資訊安全管理
資訊安全管理 l 何謂資訊 以任何形式存在,不論有形或無形,使單位可以持續運作的有價資訊資產 l 資訊的定義 1. 資訊是一種資產,就像其他的重要企業資產一樣,對組織具有價值,因此需要受到適當的保護。 2. 資訊可以許多的形式存在,可以書寫或列印於紙上,儲存在電子儲存媒體上,以郵寄或電子儲存傳輸,顯示於影片上或在對話中說出 3. 不管資訊的形式是什麼,或者共用或儲存的方式是什麼,都應該受到適當的保護。 資訊安全三要素 ( 簡稱 C.L.A): 機密性 (Confidentiality) :適當保護資訊資產,讓資訊資產均為合法使用。 完整性 (Integrity) :維持資訊資產內容的正確與完整。 可用性 (Availability) :確保資訊資產能隨時提供使用。 資訊安全可保護資訊免受多種威脅的攻擊,保證業務持續性,將業務損失降至最少,同時將投資回報和商機運用作最大限度地發揮。 l 資訊安全在保護企業的資訊資產 : 1. 避免遭受各種威脅 2. 確保企業永續經營 3. 降低對企業之傷害 4. 提昇企業投資報酬率及商機 l 資訊安全管理系統的目標 資訊安全管理系統的目標 對內 1. 企業具備安全管理能力 2. 建立「安全等級」資訊管理制度 3. 為資訊架設一套安全防護機制 對外 1. 防範病毒及駭客入侵 2. 於遭受攻擊時,系統仍可維持正常運作能力