Bảo mật thông tin là một tập hợp các phương pháp được thiết kế để duy trì dữ liệu cá nhân an toàn trước sự truy cập và thay đổi trái phép trong quá trình lưu hoặc gửi từ nơi này sang nơi khác.
Bảo mật thông tin được thiết kế và thực hiện để bảo mật thông tin in ấn, điện tử và các thông tin cá nhân, nhạy cảm và riêng tư khác khỏi những người không được phép. Nó có thể được sử dụng để bảo mật dữ liệu khỏi bị lạm dụng, tiết lộ, phá hủy, sửa đổi và gián đoạn.
Hệ thống thông tin là một tập hợp người, quá trình và tài nguyên tương tác với nhau để thỏa mãn nhu cầu xử lý dữ liệu của một tổ chức. Trong quá trình xử lý, dữ liệu được thu thập, lưu, thay đổi và phân phối trong một tổ chức. Một hệ thống như vậy phải lấy dữ liệu nhận được và lưu trữ, tìm nạp, chuyển đổi, xử lý và giao tiếp dữ liệu đó bằng hệ thống máy tính hoặc một số phương tiện khác.
Trong Chính sách Bảo mật Công nghệ Thông tin (CNTT), nó ghi nhận các quy tắc và thủ tục đối với một số cá nhân truy cập và sử dụng tài sản và tài nguyên CNTT của một tổ chức. Chính sách bảo mật CNTT hiệu quả là một mô hình văn hóa của tổ chức, trong đó các quy tắc và quy trình được điều khiển từ phương pháp của nhân viên đến thông tin và công việc của họ.
Có một số thuật ngữ của các mô hình bảo mật thông tin như sau -
Chế độ tham chiếu hiệu suất (PRM) - Khung cho thứ nguyên hiệu suất cung cấp các kích thước đầu ra chung trong chính phủ liên bang. Nó cho phép các bộ phận xử lý tốt hơn công việc kinh doanh của chính phủ theo một số phương pháp bằng cách chứng minh một phương tiện sử dụng EA của cơ quan để xác định lợi ích của các khoản đầu tư vào hệ thống dữ liệu và ảnh hưởng của chúng đối với kết quả chiến lược.
Mô hình tiền sản xuất - Phiên bản của thiết bị INFOSEC sử dụng các yếu tố tiêu chuẩn và có thể truy cập để tính toán đầy đủ về hình thức, thiết kế và hiệu suất. Các mô hình tiền sản xuất thường được gọi là mô hình beta.
Mô hình sản xuất - INFOSEC cung cấp ở dạng cơ khí và kỹ thuật số hoàn thiện.
Kiểm soát truy cập dựa trên vai trò (RBAC) - Một mô hình để quản lý quyền truy cập vào các tài nguyên trong đó các hành động được phép trên tài nguyên được xác định với các vai trò hơn là danh tính chủ thể riêng lẻ.
Mô hình tham chiếu kỹ thuật (TRM) - Một khuôn khổ công nghệ định hướng theo thành phần xác định các tiêu chuẩn và công nghệ để trợ giúp và cho phép cung cấp các thành phần và khả năng dịch vụ. Khung bảo mật quan trọng nằm ngoài biên giới xác định của doanh nghiệp, nhưng giúp các sản phẩm hỗ trợ IA và IA, vị trí bảo mật và kế hoạch quản lý rủi ro của doanh nghiệp.
Khung quản lý rủi ro - Cách tiếp cận có cấu trúc có thể quản lý và kiểm soát rủi ro cho doanh nghiệp.
Bảo mật thông tin - Bảo vệ thông tin và hệ thống thông tin khỏi sự truy cập, sử dụng, tiết lộ, gián đoạn, thay đổi hoặc phá hủy của cá nhân để cung cấp tính bảo mật, tính toàn vẹn và khả năng truy cập.
Chính sách bảo mật thông tin - Tập hợp các chỉ thị, chính sách, quy tắc và thông lệ chỉ định cách một tổ chức sắp xếp, bảo mật và phân phối dữ liệu.
Bảo mật hệ thống thông tin (INFOSEC) - Bảo mật hệ thống thông tin bên cạnh việc truy cập trái phép hoặc sửa đổi dữ liệu, cho dù đang được lưu trữ, xử lý hay chuyển tiếp và chống lại việc từ chối dịch vụ đối với người dùng được ủy quyền, kể cả những biện pháp quan trọng để xác định, lưu trữ và giải quyết các mối đe dọa như vậy.