1. Segurtasun informatikarakoa

1.2. Segurtasuna

1.2.1. Segurtasun kontzeptua informazio sistemetan

1.2.2. Segurtasun motak

1.2.3. Informazio sistema seguruaren ezaugarriak

1.1. Informazio sistemak eta sistema informatikoak

Elementuak

Giza taldea

Informazioa

Baliabideak

Fisikoak

Erakunderako lan egiten duten pertsonek osatzen dute

Esanahia duten antolaturiko datuen multzoa da. Informazioa edozein euskarri motatan egon daiteke

Logikoak

Ordenagailuak, osagaiak, periferikoak eta loturak, baliabide ez informatikoak

Sistema eragileak eta aplikazio informatikoak

Aktiboa

Pasiboa

Sistema mehatxatzen duten arriskuak saihesteko edo murrizteko defentzatzen duen multzoa da

Segurtasunarekin erlazionatutako zerbait gertatzen denean horren eragina ahalik eta txikiena izan dadin eta sistema berreskuratzea errazteko ezartzen diren neurriak dira

Iruzurrezkoa

Integritatea

Ustekabekoa

Konfidentzialtasuna

Erabilgarritasuna

Erabiltzaileek ustekabean eginiko akatsak, istripuak, argi indarraren mozketa, sistemaren matxurak, hondamendi naturalak…

Software kaltegarriak, arrotzak edo sistemara sarrera duen pertsonaren batek borondate txarrez sorturiko kalteak, lapurretak edo probokaturiko istripuak

Datuak baimenik gabe ez direla aldatu edo deuseztatu bermatzen du

Datuak edo informazioak, soilik baimenduriko pertsonen, erakundeen edo mekanismoen eskura egotea, baimenduriko uneetan eta baimenduriko eran

Informazioa erabilgarri egon beharko da baimendutako
erabiltzaileentzat, haiek behar dutenean

Segurtasun informatikoa informazio sistema segurua eta konfiantzazkoa lortzera bideraturiko arauak, prozedurak, metodoak eta sistemak diseinatzeaz arduratzen da

Informazio sistema bati segurtasun neurriak aplikatzen bazaizkio ere, beti izango du arrisku tarteren bat

Seguru egotea, arrisku edo kalte orotatik libre egotea da

Segurtasun sistema bat ezartzeko beharrezkoa da honako hau ezagutzea

Horiek zein diren jakiteko, beharrezkoak izango dira erakundeak emandako datuak edo sisteman zuzenean egindako probak

Arrisku potentzialak ezagutzeko, prebenitzeko, saihesteko, murrizteko edo kontrolatzeko hartu beharreko neurriak

Sistema osatzen duten elementuak. Informazio hori lortzeko erakundeko arduradunekin hitz egin edo zuzenean egiaztatu beharko da