تعریف امنیت اطلاعات:

امنیت اطلاعات (Information Security) یعنی حفاظت اطلاعات و سیستم‌های اطلاعاتی از فعالیت‌های غیرمجاز. این فعالیت‌ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.

مفاهیم اصلی امنیت اطلاعات:

وقتی صحبت از امنیت اطلاعات می شود ناخودآگاه به یاد رایانه، کلمه عبور، اسم رمز، قفل های سخت افزاری و نرم افزاری و نرم افزارهای دیوار آتش و نظایر آن می افتیم. اما این تنها یکی از ابعاد امنیت اطلاعات است. اطلاعات در تعریف علمی آن به مجموعه ای از داده ها که دارای معنی و هدف باشند اتلاق می شود. می بینیم که در این تعریف هیچ صحبتی از رایانه و داده های الکترونیکی یا دیجیتالی نشده است. از این رو اطلاعات می تواند به هر نوع از داده های معنی دار نظیر اطلاعات چاپی، کاغذی، الکترونیکی، صوتی و تصویری گفته شود و حتی گفته های شفاهی ما به یکدیگر را نیز پوشش دهد. موارد سه‌گانه حفظ درستی، محرمانگی و دسترس پذیری از مفاهیم اصلی امنیت اطلاعات است.

1. درستی (یکپارچه بودن)

درستی (یکپارچه بودن) یعنی جلوگیری از تغییر داده‌ها بطور غیرمجاز و تشخیص تغییر در صورت دست‌کاری غیرمجاز اطلاعات.

2. محرمانگی

محرمانگی یعنی جلوگیری از افشای اطلاعات به افراد غیرمجاز.
قابل دسترس بودن

اطلاعات باید زمانی که مورد نیاز توسط افراد مجاز هستند در دسترس باشند.

3. کنترل امنیت اطلاعات

کنترل امنیت به اقداماتی گفته می‌شود که منجر به حفاظت ، پیشگیری ، مقابله/واکنش، و به حداقل رساندن دامنه تهدیدات امنیتی در صورت بروز می شود. این اقدامات را می‌توان به سه دسته تقسیم کرد.

4. مدیریتی

کنترل مدیریتی (کنترل رویه‌ها) عبارتند از سیاست‌ها، رویه‌ها، استانداردها و رهنمودهای مکتوب که توسط مراجع مسئول تأیید شده است.

5. منطقی

کنترل منطقی (کنترل فنی) استفاده از نرم‌افزار، سخت‌افزار و داده‌ها است برای نظارت و کنترل دسترسی به اطلاعات و سیستم‌های کامپیوتری.

6. فیزیکی

کنترل فیزیکی برای حفاظت و کنترل محیط کار و تجهیزات کامپیوتری و نحوه دسترسی به آنها است که جنبه فیزیکی دارند. به عنوان مثال: درب، قفل، گرمایش و تهویه مطبوع، آژیر دود و آتش، سیستم دفع آتش‌سوزی، دوربین‌ها مداربسته، موانع، حصارکشی، نیروی‌های محافظ و غیره.

7. اقدامات اولیه امنیت اطلاعات

    شناسایی اطلاعات موردنظر
    شناسایی کاربرد اطلاعات شناسایی شده
    تعیین کارهای مجاز و غیرمجاز روی آن اطلاعات با توجه به کاربردهای شناسایی شده

و… که میتوانید پس از ثبت نام در دوره آموزشی کارور امنیت اطلاعات از بنیاد آموزش مجازی ایرانیان به طور کامل فرا بگیرید.

درباره کارشناس امنیت اطلاعات:

متخصص امنیت اطلاعات، روش ها، تکنیک ها و ابزارهای امنیتی لازم برای حفاظت از داده ها و اطلاعات مهم یک شرکت، سازمان یا دولت در برابر دسترسی های غیرمجاز، حملات عمدی و دزدی را ایجاد می کند.

به عنوان متخصص امنیت اطلاعات شما با مجموعه ای از عوامل تهدیدکننده اطلاعات الکترونیکی در دنیای مجازی سر و کار دارید. برخی از این عوامل عبارتند از:

1. هک

2. ویروس ها، کرم ها، ابزارهای جاسوسی و تروجان ها

3. حملات توقف سرویس – پر کردن سیستم ها با اطلاعات بی استفاده برای متوقف کردن آنها

4. دسترسی به اطلاعات محرمانه کاربران مانند نام کاربری، رمز عبور و رمز کارت های بانکی آنها

5. هدایت کاربران به سایت های جعلی با استفاده از آدرس های سایت های اصلی

6. سوء استفاده از مجوز های کاربران مجاز سیستم.