信息安全与个人数据保护外文翻译资料

英语原文共 3 页，剩余内容已隐藏，支付完成后下载完整资料

信息安全与个人数据保护

Designation : Student *, Organization : University of Ss. Cyril and Methodius in Trnava, Faculty of Mass Media

Communication*, Email ID* : silvia.klincekova@gmail.com

Silvia Klincekova

摘要

本文讨论的问题信息安全与个人数据的保护。它还描述了特定的信息元素安全性：资产，威胁，脆弱性，影响，风险和限制中的重要作用发挥公司的信息安全。这开始是当前今讨论的热点话题。它可以分为三种策略，如：业务影响分析，数据分类和风险评估。本文包含概述个人数据策略和新术语匿名数据。公司开始意识到这是一个至关重要的保护个人数据客户。与之前相比，这是一个重要的要点。

关键词：信息 信息安全 个人数据保护 笔名数据

1.简介

今天的后现代社会取决于信息利用现代信息处理的通信技术。意思是中央原则是保密性，完整性和信息和资源的可用性。问询处个人数据的安全性和隐私性已经得到了重要的作用。它已成为当前需要强调的话题之一。信息安全一直在不断发展。有一些公司不够重视信息的安全性。它可以受影响不合格员工或不足的事实资金来源。信息安全被定义为保护任何种类的信息生命周期，即从他们的创造到他们的处理。这个信息安全的主要目标是确保保密性，完整性和可用性。其中一个关键信息安全的挑战是打击的能力一个平衡之间的战术要求，应对变化，保持业务活动，提升角色信息安全，以便成为一个部分企业战略与决策过程。

2.信息的作用与信息安全

如果将信息安全划分为子类别等信息即可被认为是资产。这资产可以是任何东西对特定公司有自己的价值。信息是本组织的主要资产。他们是必要的组织的运作和适当的功能。保护信息必须由：只有授权的人有权访问他们处理；只加工真实的信息；可能找出由谁创建，更改和删除的信息，；当需要的信息的可用性；确保该信息未在失控的方式下被公开。

2.1信息安全的要素

资产

它可以包括：信息和数据的处理，创造产品与企业形象。这些资产提对于公司及其业务的重要，因此它们必须被保护。首先，企业需要确定哪些资产必须得到保护，因此应该创建充分的信息安全。它将取决于特定的公司，他们是否会支付更多的精力来注意保护自己的资产。业务需要在这种环境下被考虑。

威胁

威胁可以被视为一种不愉快的现象，这可能会损害系统甚至组织。这意味着威胁可能会导致不希望的事件也可以被定义为对信息的攻击。

漏洞

这是一个薄弱点，在公司里面，可以是一个威胁，它可能会导致一些错误或损坏公司利益。它可以发生在在物理领域，组织、人员、行政管理或信息。产生漏洞的原因是由于：信息高度一致，软件的复杂性，执行中的错误。

影响

影响是威胁事件的结果发生后.其后果产生了形式的损失信息或损害系统的资产。这个其他方面可能是财务损失或声誉损失和良好的形象。

风险

它代表了公司的风险，如使用新在信息安全的方法，可能出现各种问题的风险。公司需要决定，是否这种变化将实现或者他们会尽量避免风险。或者他们可以选择不同的方法，降低风险性。

限制

它代表了加强保护的措施信息安全。在重要的作用身份和公司经营活动环境下。任何种类的变化必须被识别现有的和新的限制。这些限制可以随时间改变且它可以影响的公司发展。信息安全可以通过引入必须采取的各种安全措施实施，监督，审查和改进。这些个别措施应落实于公司内部其他管理流程中。

3.公司信息安全

大多数公司都知道关键作用信息，但只有很小的比例去根据信息进行活动。麻木的原因会导致安全盗窃和滥用，特别是误判的风险及敏感数据的数据库。公司安全部门表明，他们将不对他们的客户数据库进行攻击，因为公司不要冒风险失去他们客户的可信度和忠诚度。公司投资的原因各种安全技术，如：防火墙，入侵检测系统，防病毒系统，身份管理、安全事件管理等最终确保可用性，完整性和信息社会的保密。安全是一个在市场上成功经营的条件。这些基本问题的解决方案可能是开展了对安全状况的评价信息安全分析公司项目，如功能范围的分析（业务影响分析），数据分类（分类数据）和风险分析（风险评估）。

业务影响分析

业务影响分析的产出是一个独立的报告且没有任何对经营业绩的主观影响与任何适用的威胁相关的风险业务。业务影响分析是一个管理的合理设置公司信息安全的优先事项。它是同时实施业务连续性管理的基础，计划的进一步需要发展信息安全项目，它建立在业务影响分析的结果上。

数据分类

详细分析了公司的资产重点对关键资产分类及其考虑状态的敏感性和价值内容。数据分类导致的定义保护个人资料，从而保证保护数据的安全措施的效率，防止数据丢失，未经授权的修改和回避。

风险评估

识别和遵守这一点很重要，管理有哪些具体的概率或该识别的几率威胁将出现，因而影响公司的业务目标。它是基础安全策略和功能，激发公司进行安全管理。

4.个人资料政策

保护隐私和个人数据成为一个中心问题，特别是因为它的重点消费者。关于媒体违规报道隐私的行为，造成了身份盗窃和个人数据的损失，这些不仅需要消费者升级保护意识，而且也鼓励个人责任感高的高管为公司创建需要更高等级的体系来保护隐私和个人数据。根据数据保护法，我们可以定义个人资料为：“与生活相关的数据且可以从这些数据中识别，或从这些数据中获取的其他信息，包括任何表达式个人的意见和任何迹象数据和任何其他人的意图”越来越多的公司开始关注对客户数据的损失或偷窃造成的后果。从安永公司的全球研究关于信息安全，突出显示，58%的企业将隐私和数据保护作为在企业政策下的最大驱动力，同时73%的首席执行长和64%的董事强调了隐私和数据资产的重要性。如下图所示：

5.结语

我们可以认为，访问我们的用户，客户或目标受众是比以往任何时候都更加重要。我们必须采取考虑下也是当前媒体各自为政的局面。许多专业人士同意他们的用户数据已经获得了新的应用意义和前景。我们浏览许多网站且根据营销人员可以找出关于我们的有价值的信息这一事实表明，这就是为什么我们需要数据保护的明确规则，这将保护客户和销售商将能够获得所需数据。这个讨论的话题的解决方案可能是新名词- 笔名数据。这是不说数据关于用户的隐私任何东西，但在另一方面他们并不是绝对客观。它将一个数据的部分分配给特定的人，它有营销人员一定的价值。他们能够使用它来更精确地划分个体。这种类型的例子数据可以是说谁访问我们的信息网站或谁正在考虑买一辆新车，从她/他以前访问过的网站记录来看。营销人员可以使用这些数据来分析对目标受众一个正确的时间和地点。笔名数据一直默默无闻到现在，需要立法重估个人数据的定义。它是至关重要的是，监管机构将了解市场，营销以及理解数据中的作用营销。笔名数据可以帮助营销，以满足消费者并且所述信息是使用它们。我们需要确保我们的消费者的个人资料将被访问到保护的最高水平。企业如有这证明在自己的业务里经验实施和确保强有力的保护落实符合了检查与实践的安全性，那么发展这些属性从竞争对手区分开，从而增加市场占有率，提高声誉，增加利润。

鸣谢：

本文研究项目成果来自于VEGA no. 1/0558/12 ，主要研究影响商业传播安全的重视与客户信息保护的综合选择措施。

引用：

[1] Ondrej Strnad, Bezpecnosť a manazment ifnormacnych systemov. Bratislava: STU, 2009. p. 344. ISBN 978-80-227-3040-2.

[2] Definition of personal data and sensitive personal data, [online]. Available from: http://www.yourrights.org.uk/yourrights/privacy/data-protection/definition-of-personal-data.shtml

[21.06.2014].

[3] Lukas Neduchal, Informacna bezpecnosť – dosiahnutie rovnovaacute;hy medzi rizikom a vykonnosťou, Vol. 2., p. 13 – 16, 2008.

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[30677]，资料为PDF文档或Word文档，PDF文档可免费转换为Word