情報セキュリティモデルの用語は何ですか？

情報セキュリティは、ある場所から別の場所に保存または送信する際の不正アクセスや改ざんから個人データを保護するために設計された一連のプラクティスです。

情報セキュリティは、印刷物、電子情報、その他の個人情報、機密情報、および個人情報を許可されていない人物から保護するように設計および実装されています。データの悪用、開示、破壊、変更、混乱からデータを保護するために使用できます。

情報システムは、組織のデータ処理のニーズを満たすために相互作用する一連の人、プロセス、およびリソースです。処理中に、データは組織内で収集、保存、変更、および配布されます。このようなシステムは、受信したデータを取得し、コンピューターシステムまたはその他の手段を使用して、データを保存、フェッチ、変換、処理、および通信する必要があります。

情報技術（IT）セキュリティポリシーでは、組織のIT資産およびリソースにアクセスして使用する一部の個人のルールと手順を認識します。効果的なITセキュリティポリシーは、組織の文化のモデルであり、ルールとプロセスは、従業員の方法から情報と作業に至るまで推進されます。

情報セキュリティモデルには、次のような用語がいくつかあります-

パフォーマンス参照モード（PRM） −連邦政府の間に一般的な出力ディメンションを提供するパフォーマンスディメンションのフレームワーク。政府機関のEAを使用して、データシステムへの投資のメリットと戦略的結果への影響を評価する手段を提供することで、部門は何らかの方法で政府のビジネスをより適切に処理できるようになります。

試作モデル −標準要素を使用し、フォーム、設計、およびパフォーマンスの完全な計算のためにアクセス可能なINFOSEC機器のバージョン。試作モデルは通常、ベータモデルと呼ばれます。

本番モデル − INFOSECは、最終的な機械的およびデジタル形式で提供します。

役割ベースのアクセス制御（RBAC） −リソースへのアクセスを管理するためのモデルで、リソースに対して許可されたアクションが、個々のサブジェクトIDではなくロールで識別されます。

テクニカルリファレンスモデル（TRM） −サービスコンポーネントと機能の提供を支援および許可するための標準とテクノロジーを定義する、コンポーネント主導の技術フレームワーク。企業の定義された境界から離れているが、IAおよびIA対応製品、セキュリティポジション、およびリスク管理計画を支援する重要なセキュリティフレームワーク。

リスク管理フレームワーク −構造化されたアプローチにより、企業のリスクを管理および制御できます。

情報セキュリティ −機密性、完全性、およびアクセス可能性を提供するための、個人的なアクセス、使用、啓示、混乱、改ざん、または破壊からの情報および情報システムの防御。

情報セキュリティポリシー −組織がデータを整理、保護、および配布する方法を指定するディレクティブ、ポリシー、ルール、およびプラクティスの集合。

情報システムセキュリティ（INFOSEC） −保管、処理、転送中のデータへの不正アクセスまたはデータの修正に加えて、許可されたユーザーへのサービス拒否に対する情報システムのセキュリティ。このような脅威を特定、ファイル、および回答するために重要な手段を数えます。