محسن تاکی

به طور کلی برای برقراری یک محیط امن، چند فاکتور اساسی باید موجود باشد. این فاکتورها عبارتند از : جامعیت، محرمانگی، شناسایی و اعتبار سنجی دسترس پذیری، انکارناپذیری. برای رسیدن به یک طرح مناسب و کارا در ارتباط با امنیت بایست برای برقراری توازن در سه مورد تصمیم گیری کنیم: ارائه سرویس در برابر امن سازی، سادگی استفاده در برابر امنیت، هزینه برقرارسازی امنیت در برابر خطر از دست دادن. هزینه از دست دادن منابع باید با توجه به احتمال از دست دادن آنها مورد محاسبه قرار گیرند. در صورتی که احتمال از دست دادن یا دچار مشکل شدن یک منبع بسیار پایین باشد و آن منبع از درجه اهمیت بالایی نیز برخوردار نباشد صرف هزینه زیاد برای امن سازی آن بهینه نخواهد بود. مالکیت اطلاعات، زمینه ای ایجاد می نماید که بتوان تعیین نمود چه کسی در سازمان باید دسترسی به بخش خاصی از اطلاعات را کنترل نماید. مشابه صاحب فرآیند، مالک اطلاعات نیز باید در خصوص مواردی از قبیل این که چه اطلاعاتی باید محافظت شوند، چه اطلاعاتی باید مورد استفاده قرار گیرند، چگونه این اطلاعات می توانند مورد استفاده قرار گیرند و مهمتر از همه، چه کسانی می توانند به اطلاعات دسترسی داشته باشند مطلع باشد. امنیت اطلاعات یعنی حفاظت از اطلاعات و سیستم های اطلاعاتی از فعالیت های غیرمجاز. این فعالیت ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری

اطلاعات، امنیت، حفاظت، دسترسی، کنترل، مالکیت، محرمانگی