Küber- ja/või infoturve
Küber- ja/või infoturbe haldamine
Kuigi veebis jätkub elav arutelu selle üle, kas küberturvalisus ja infoturve tähendavad sama asja, on küberturvalisust otstarbekas vaadelda kui infoturbe vormi. Infoturbest võib mõelda kui vihmavarjust, mille all on koondunud küberturvalisus ja muud turvateemad, nagu krüptograafia ja turvaline andmetöötlus.
Üldiselt on küberturbe kriitiline valdkond, mis mängib olulist rolli organisatsioonide ja indiviidide kaitsmisel küberrünnakute potentsiaalsete tagajärgede eest, nagu andmelekkimised, isikukaotused ja rahalised kahjud.
Küberturve on tegevus, millega kaitstakse arvuteid, võrke ja seadmeid digitaalsete rünnakute, varastamise ja kahjustuste eest. See hõlmab mitmesuguseid tegevusi ja tehnoloogiaid, mille eesmärk on turvaliselt hoida võrke, seadmeid ja andmeid lubamatu ligipääsu, kasutamise, avalikustamise, häirimise, muutmise või hävitamise eest.
Küberturbe valdkonnas on palju erinevaid rollisid, sealhulgas turvakonsultante, võrguadministraatoreid ja turvainsenere. Need professionaalid on vastutavad ülesannete eest nagu turvameetmete rakendamine ja hoidmine, võrguvoo jälgimine kahtlase tegevuse puhul, turvainsidentidega tegelemine ja riskihindamiste tegemine. Nad võivad töötada ka erinevate turvaressursside ja tehnoloogiatega, nagu tulemüürid, sissetungi tuvastussüsteemid (IDS, IPS) ja krüpteerimine, et kaitsta end küberohtude eest.
Infoturve
Infoturve on tavade kogum, mis on mõeldud andmete kaitsmiseks volitamata juurdepääsu või muutmise eest nii nende salvestamisel kui ka ühest masinast või füüsilisest asukohast teise edastamisel.
Infoturbe kolm sammast on konfidentsiaalsus, terviklikkus ja käideldavus (kättesaadavus). Konfidentsiaalsus tagab, et tundlikule teabele pääsevad juurde ainult volitatud inimesed. Terviklikkus tagab, et andmed on täpsed ja täielikud, neid ei ole vahepeal muudetud. Käideldavus tagab, et volitatud inimesed pääsevad teabele ligi ja saavad seda kasutada, kui nad seda vajavad.
Infoturbe kaardistamine on protsess, mille käigus hinnatakse ohte ja riske, kaardistatakse organisatsiooni varad ning võetakse kasutusele meetmed nende varade kaitseks.