的人身安全。而国家又该由谁来对他们的信息安全负责呢?
一个痛处。即使在信息和电信技术才刚刚开始获得目前的重要性和规模时,就已经采取措施将各个政府机构中的信息安全专家的努力统一到一个屋檐下(这个结构通常称为信息安全部)。然而,该国仍然没有一个以 BI 为主要任务的架构,而且众所周知,如果有七名保姆,孩子将得不到必要的监督。
我想说,经历着这种成长烦恼的不仅仅是我们国家。在不同国家,共担信息安全责任的政府部门经常相互竞争,寻求共同的方法并形成领先的专业化结构。例如在美国,直到最近,海军还是全国范围内信息安全领域最“先进”的部队,而且直到最近才在那里组建了全国统一的网络司令部。
“机密性、完整性、可用性”三位一体是否已经过时了?
如果威胁模型构建正确,那么每个概念都会在其自 墨西哥电报数据 己的威胁部分中发挥作用,并且不会与两个相邻的概念相交。例如,如果某个文件被非法复制,其中包含的信息的保密性就会受到侵犯;如果从文件中删除几个字,信息的完整性就会受到破坏,如果整个文件被删除,我就无法再访问它了。
试图用不可否认性、法律意义等其他概念来扩展这个经典三角关系在我看来是错误的,因为它的完整性和有效性已经得到了时间的证明。任何信息安全事件都可以归咎于这三位一体的概念之一。扩张的诱惑源于无法正确分类信息安全威胁和信息安全事件。
您希望普通用户和专家关注 BI 和 IS 领域的哪些新趋势?
需要注意的是,可靠的信息保护的组织70%靠组织措施,只有30%靠技术。我的亲身经历证实了这一点。这一比率应成为解决确保信息安全问题的综合方法的基石。尽管集成方法的理念并未受到整个市场的欢迎,但最先进的集成商仍然推崇这种理念。