امنیت اطلاعات
اطلاعات دارای تنوع معنایی از کاربرد روزمره گرفته تا محیط های فنی است.مفهوم اطلاعات وابسته به اندیشه، ارتباط، کنترل، داده، فرم، آموزش، دانش، مفهوم، الگو، دورنما و نمایش است.اطلاعات مجموعه ای از آگاهی هاست و به معنای جزییاتی در موضوعی که به آن نیاز داریم می باشد.به تعبیر کامپیوتری، اطلاعات داده های پردازش شده است که دارای ارزش و اعتبار می باشد.
امنیت اطلاعات به مفهوم حفاظت و مراقبت از اطلاعات و سیستم های اطلاعاتی در مقابل هرگونه تهدید و مخاطره است.مخاطرات و تهدیدهای این حوزه شامل دسترسی، کاربرد، افشا، قطع، تغییر یا انهدام غیرمجاز اطلاعات است.امنیت اطلاعات طبق استاندارد ISO27001 حفظ محرمانگی، جامعیت و دسترس پذیری اطلاعات در مقابل مخاطرات، تهدیدها و آسیب پذیریها تعریف شده است.جامعیت اطلاعات به مفهوم تامین نمودن درستی و تمامیت اطلاعات و روشهای پردازش است؛به عبارت دیگر اطلاعات فقط توسط افراد مجاز قابل تغییر باشد.محرمانگی بیان میدارد که اطلاعات فقط در دسترس افرادی است که مجاز به دسترسی آنها هستند و در دسترس بودن به معنای دسترسی به اطلاعات توسط کاربر مجاز، زمانی که به آن نیازمند است، می باشد.
