فہرست کا خانہ:
- تعریف - انفارمیشن سسٹم سیکیورٹی (INFOSEC) کا کیا مطلب ہے؟
- ٹیکوپیڈیا انفارمیشن سسٹم سیکیورٹی (INFOSEC) کی وضاحت کرتا ہے
تعریف - انفارمیشن سسٹم سیکیورٹی (INFOSEC) کا کیا مطلب ہے؟
انفارمیشن سسٹم کی سیکیورٹی ، جسے عام طور پر INFOSEC کہا جاتا ہے ، سے مراد وہ معلومات اور خفیہ ، دستیاب ہونے اور اس کی سالمیت کی یقین دہانی کرنے میں شامل عمل اور طریق کار ہیں۔
اس سے بھی مراد ہے:
- رسائی کنٹرول ، جو غیر مجاز اہلکاروں کو سسٹم میں داخل ہونے یا ان تک رسائی سے روکتا ہے۔
- معلومات کی حفاظت سے قطع نظر کہ وہ معلومات کہاں ہے ، یعنی ٹرانزٹ میں (جیسے ای میل میں) یا اسٹوریج ایریا میں۔
- سیکیورٹی کی خلاف ورزیوں کا پتہ لگانے اور ان کے تدارک کرنے کے ساتھ ساتھ ان واقعات کی دستاویزات بھی۔
ٹیکوپیڈیا انفارمیشن سسٹم سیکیورٹی (INFOSEC) کی وضاحت کرتا ہے
انفارمیشن سسٹم کی سیکیورٹی صرف کمپیوٹر کی معلومات سے نمٹنے نہیں دیتی ، بلکہ اس کی تمام شکلوں میں ڈیٹا اور معلومات کی حفاظت کرتی ہے ، جیسے ٹیلیفون پر گفتگو۔
خطرات کا جائزہ لینا ضروری ہے تاکہ معلوم کیا جا سکے کہ کون سی معلومات کو سب سے زیادہ خطرہ لاحق ہے۔ مثال کے طور پر ، ایک سسٹم میں اس کے بارے میں سب سے اہم معلومات ہوسکتی ہیں لہذا سیکیورٹی برقرار رکھنے کے لئے مزید حفاظتی اقدامات کی ضرورت ہوگی۔ کاروباری تسلسل کی منصوبہ بندی اور ڈیزاسٹر ریکوری پلاننگ انفارمیشن سسٹم کے حفاظتی پیشہ ور افراد کے دوسرے پہلو ہیں۔ یہ پیشہ ورانہ منصوبہ بندی کرے گا کہ اگر کسی بڑے کاروبار میں خلل پڑتا ہے تو کیا ہوسکتا ہے ، لیکن پھر بھی کاروبار کو معمول کے مطابق جاری رکھنے کی اجازت دیتا ہے۔
یہ اصطلاح اکثر امریکی بحریہ کے تناظر میں استعمال ہوتی ہے ، جو INFOSEC کو اس طرح بیان کرتا ہے:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
جہاں COMPUSEC کمپیوٹر سسٹم کی حفاظت ہے ، COMSEC مواصلات کی حفاظت ہے ، اور TEMPEST اشاعت سے سمجھوتہ کر رہا ہے۔