- Segurtasun informatikarakoa
1.2. Segurtasuna
1.2.1. Segurtasun kontzeptua informazio sistemetan
1.2.2. Segurtasun motak
1.2.3. Informazio sistema seguruaren ezaugarriak
1.1. Informazio sistemak eta sistema informatikoak
Elementuak
Giza taldea
Informazioa
Baliabideak
Fisikoak
Erakunderako lan egiten duten pertsonek osatzen dute
Esanahia duten antolaturiko datuen multzoa da. Informazioa edozein euskarri motatan egon daiteke
Logikoak
Ordenagailuak, osagaiak, periferikoak eta loturak, baliabide ez informatikoak
Sistema eragileak eta aplikazio informatikoak
Aktiboa
Pasiboa
Sistema mehatxatzen duten arriskuak saihesteko edo murrizteko defentzatzen duen multzoa da
Segurtasunarekin erlazionatutako zerbait gertatzen denean horren eragina ahalik eta txikiena izan dadin eta sistema berreskuratzea errazteko ezartzen diren neurriak dira
Iruzurrezkoa
Integritatea
Ustekabekoa
Konfidentzialtasuna
Erabilgarritasuna
Erabiltzaileek ustekabean eginiko akatsak, istripuak, argi indarraren mozketa, sistemaren matxurak, hondamendi naturalak…
Software kaltegarriak, arrotzak edo sistemara sarrera duen pertsonaren batek borondate txarrez sorturiko kalteak, lapurretak edo probokaturiko istripuak
Datuak baimenik gabe ez direla aldatu edo deuseztatu bermatzen du
Datuak edo informazioak, soilik baimenduriko pertsonen, erakundeen edo mekanismoen eskura egotea, baimenduriko uneetan eta baimenduriko eran
Informazioa erabilgarri egon beharko da baimendutako
erabiltzaileentzat, haiek behar dutenean
Segurtasun informatikoa informazio sistema segurua eta konfiantzazkoa lortzera bideraturiko arauak, prozedurak, metodoak eta sistemak diseinatzeaz arduratzen da
Informazio sistema bati segurtasun neurriak aplikatzen bazaizkio ere, beti izango du arrisku tarteren bat
Seguru egotea, arrisku edo kalte orotatik libre egotea da
Segurtasun sistema bat ezartzeko beharrezkoa da honako hau ezagutzea
Horiek zein diren jakiteko, beharrezkoak izango dira erakundeak emandako datuak edo sisteman zuzenean egindako probak
Arrisku potentzialak ezagutzeko, prebenitzeko, saihesteko, murrizteko edo kontrolatzeko hartu beharreko neurriak
Sistema osatzen duten elementuak. Informazio hori lortzeko erakundeko arduradunekin hitz egin edo zuzenean egiaztatu beharko da