Какие основные принципы информационной безопасности должен знать современный человек?

Некоторые основные принципы информационной безопасности, которые должен знать современный человек:

• Принцип минимальных привилегий. 1 Каждому пользователю или системе предоставляют максимально необходимый уровень доступа для выполнения их задач. 1
• Принцип управления рисками. 1 Информационная безопасность должна основываться на оценке и управлении рисками, связанными с угрозами для информационных активов. 1
• Принцип отказа по умолчанию. 1 Доступ к информации или системам запрещён до тех пор, пока он не будет явно разрешён. 1
• Принцип разделения обязанностей. 1 Критические функции и полномочия должны быть разделены между несколькими сотрудниками или системами. 1
• Принцип мониторинга и регистрации событий. 1 Регулярный сбор, анализ и хранение данных о событиях в системе безопасности помогают выявлять и предотвращать угрозы. 1
• Принцип соответствия нормативным требованиям. 1 Необходимо соблюдать национальные законы о защите данных, отраслевые стандарты и внутренние регламенты и политику. 1
• Принцип постоянного улучшения. 1 Угрозы в области информационной безопасности постоянно эволюционируют, поэтому защита информации тоже должна регулярно совершенствоваться. 1

Также выделяют три основных принципа информационной безопасности: 5

1. Конфиденциальность. 5 Информация должна быть доступна только тем, кто имеет на это соответствующие права. 5
2. Целостность. 5 Информацию может менять только тот человек, у которого есть доступ. 5 В остальных случаях данные должны оставаться в той форме, в которой они создавались. 5
3. Доступность. 5 Информация должна быть доступна всем пользователям, для которых она предназначена. 5