Content
- Definició: què significa SEGURETAT INFORMÀTICA (COMPUSEC)?
- Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
- Techopedia explica la SEGURETAT INFORMÀTICA (COMPUSEC)
Definició: què significa SEGURETAT INFORMÀTICA (COMPUSEC)?
COMPUEC SECURITY (COMPUSEC) és un terme militar usat en referència a la seguretat de la informació del sistema informàtic. Avui es pot relacionar amb la comunitat militar o civil. COMPUSEC també preocupa evitar que els usuaris no autoritzats accedeixin a un sistema informàtic.Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
Techopedia explica la SEGURETAT INFORMÀTICA (COMPUSEC)
Les diferències entre seguretat informàtica (COMSEC) i COMPUSEC són que COMSEC està involucrat amb les dades que s’estan transmetent i protegint les dades mentre es transmeten. COMPUSEC es preocupa de protegir les dades durant l’acte de processament o mentre s’emmagatzemen.
Un dels primers estàndards per a COMPUSEC va ser el DoD 5200.28-M, manual de seguretat ADP. Aquest document conté alguns requisits essencials del sistema informàtic, inclosos:
- Etiquetatge de qualsevol informació classificada. Es tracta d’ordinadors compartits: els que contenen informació només accessibles per persones que tinguin nivells d’aplicació adequats.
- Mantenir un rastre d'auditoria de qualsevol cosa relacionada amb la seguretat. Això podria incloure un seguiment de qualsevol usuari que hagi iniciat sessió o fora del sistema.
- Verificació de privilegis, com ara si un usuari pot llegir o escriure. Permetre que només alguns usuaris tinguin accés a la memòria.
- Utilitzant identificació, com ara inicis de sessió i contrasenyes, per autenticar usuaris d’ordinadors.
Tot i que COMPUSEC va començar com un conjunt de directrius per a la protecció dels actius nacionals, ara està més estesa. Més tard, es van desenvolupar altres eines per a COMPUSEC i van incloure CSC-STD-001-83, els Criteris d’avaluació del sistema informàtic de confiança (TCSEC) o el Llibre Taronja. El Llibre Taronja va adoptar un enfocament per nivells dels requisits del sistema informàtic. Va incloure valoracions sobre la política de seguretat, rendició de comptes, assegurança i documentació.