1.
Information Security คือ
การศึกษาถึงความไม่ปลอดภัยในการใช้งานสารสนเทศที่เกี่ยวข้องกับคอมพิวเตอร์ การวางแผนและการจัดระบบความปลอดภัยในคอมพิวเตอร์
2.
Integrity คือ
การประกันว่าสารสนเทศสามารถได้รับการถึงหรือปรับปรุงโดยผู้ได้รับอำนาจเท่านั้น
มาตรการใช้สร้างความมั่นใจ integrityได้แก่
การควบคุมสภาพแวดล้อมทางกายภาคของจุดปลายทางเครือข่ายและแม่ข่าย
จำกัดการเข้าถึงข้อมูล
และรักษาวิธีปฏิบัติการรับรองอย่างเข้มงวด data
integrity สามารถได้รับการคุกคามโดยอันตรายจากสภาพแวดล้อม
เช่น ความร้อน ฝุ่น
และการกระชากทางไฟฟ้า
3.
Compliance คือ
การปฏิบัติตามกฎระเบียบข้อบังคับ
และ กฎหมาย
ตลอดจนการปฏิบัติตามนโยบายด้านสารสนเทศและความปลอดภัยขององค์กรอย่างถูกต้อง
ได้ตามมาตรฐาน ยกตัวอย่าง
เช่น
การปฏิบัติตามประกาศมาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมอิเล็กทรอนิกส์โดยคณะกรรมการธุรกรรมอิเล็กทรอนิกส์
และ การจัดทำแผน เพื่อรองรับ
พรบ.และพรฎ.
ด้านความปลอดภัยทางอิเล็กทรอนิกส์
4.
Risk Management คือ
การบริหารจัดการความเสี่ยงที่มีเป้าหมายในการลดผลกระทบจากความเสี่ยงที่อาจมีโอกาสเกิดขึ้นได้ในองค์กร
หากไม่มีการบริหารจัดการความเสี่ยงที่ดีพอ
5.
Cost Reduction คือ
การทำให้ต้นทุนทุกชนิดที่เกิดขึ้นในทุกขั้นตอนของกระบวนการทำงานลดต่ำลง
โดยการปรับปรุงแก้ไขกิจกรรมที่เคยทำมาก่อนหน้า
ซึ่งมีการตั้งเป้าหมาย
วิธีการวัดและการเปรียบเทียบที่ชัดเจน เช่น
ต้นทุนในการจัดซื้อ จัดจ้าง
ต้นทุนค่าแปรรูป เป็นต้น
ทั้งนี้ต้องไม่ทำให้คุณภาพสินค้า
คุณภาพความปลอดภัย
รวมทั้งคุณภาพสิ่งแวดล้อมลดลง
6.
Vulnerability คือ
ช่องโหว่ของระบบหรือโปรแกรมเป็นจุดอ่อนหรือช่องโหว่ในระบบ
ช่องโหว่ของระบบอาจเกิดจากบั๊กหรือข้อบกพร่องจากการออกแบบระบบ
ช่องโหว่ของระบบสามารถเกิดขึ้นได้จากการละเลยหรือความไม่ใส่ใจของผู้ออกแบบโปรแกรม รวมถึงสาเหตุอื่นๆ
ซึ่งทำให้ระบบอนุญาตให้ผู้เข้ามาทำลายระบบ , ให้ผู้ทำลายนำข้อมูลของตัวเองมาใส่และซ่อนข้อมูลดังกล่าว, อาศัยข้อบกพร่องของระบบเพื่อเข้าถึงข้อมูลและความจำของระบบโดยไม่ได้รับอนุญาตเพื่อสั่งใช้โค้ดต่างๆ
7.
Credibility คือ
ความน่าเชื่อถือ อาจนิยามได้ว่า
หมายถึง ความเชื่อได้ ดังเช่น
คนน่าเชื่อถือได้
สารสนเทศที่น่าเชื่อถือก็คือสารสนเทศที่เราเชื่อได้นั่นเอง
ความน่าเชื่อถือยังมีลักษณะสองประการคือ
ความรู้สึกว่ามีคุณภาพ
คุณภาพที่ผู้คนรับรู้ ดังกล่าว
อาจไม่มีอยู่ในบุคคล, วัตถุหรือสารสนเทศจริง
ๆ ก็ได้
8.
Cryptography การเข้ารหัสลับ ศิลปะในศาสตร์ที่เกี่ยวเนื่องกับหลักการ
ตัวกลาง
และวิธีการในการทำให้ข้อความธรรมดาไม่สามารถถูกอ่านได้
โดยเข้าใจ
และในการแปลงข้อความที่ถูกเข้ารหัสลับกลับเป็นข้อความธรรมดา
เป็นต้น
9.
Operations Security (OPSEC) ปฏิบัติการความปลอดภัย
กระบวนการพิสูจน์ทราบข้อมูลสำคัญและการวิเคราะห์การกระทำของฝ่ายเราที่เกี่ยวข้องกับปฏิบัติการทางทหารและกิจกรรมอื่นๆ
10.
Network Security Officer เจ้าหน้าที่รักษาความปลอดภัยเครือข่าย
ผู้ซึ่งได้รับมอบหมายอย่างเป็นทางการจากผู้ซึ่งมีอำนาจหน้าที่ให้มีการปฏิบัติอย่างถูกต้องในเรื่องที่เกี่ยวข้องภายในระบบข้อมูลอัตโนมัติ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น