1.Access หมายถึง การเข้าถึงข้อมูลที่มีอยู่ในหน่วยเก็บ (storage) หรือการที่สามารถดึงข้อมูลที่อยู่ในหน่วยเก็บออกมาใช้ได้
2.Auditing การตรวจสอบที่กระทำอย่างอิสระเพื่อให้มั่นใจว่าบันทึกและกิจกรรมต่างๆ เป็นไปตามการควบคุม นโยบาย และระเบียบปฏิบัติที่ได้จัดตั้งขึ้น
3.Availability หมายถึงสภาพของเครื่องคอมพิวเตอร์ที่พร้อมจะทำงานได้
4.Clean Desk Policy นโยบายการจักเก็บเอกสาร
5.Computer Security การรักษาความปลอดภัยของข้อมูล คือ เทคนิคและวิธีการต่างๆ ที่ใช้ป้องกันการ
ลักลอบแอบดูข้อมูล การเปลี่ยนแปลง การแทน หรือ การทำลายข้อมูลที่ไม่ได้รับอนุญาต
6.Confidential information การรักษาความลับของข้อมูลสารสนเทศ
7.Confidentiality การรักษาความลับของข้อมูลที่เก็บไว้ หรือส่งผ่านทางเครือข่ายโดยป้องกันไม่ให้ผู้อื่นที่ไม่มีสิทธิ์ลักลอบดูได้
8.intruder บุคคลที่จะโจมตีหรือบุกรุกระบบ
9.Malicious User ผู้ใช้ที่มีความประสงค์ร้าย
10.Policy กฎและข้อห้ามต่าง ๆ ที่ผู้ดูแลเป็นผู้กำหนด
11.Principle of Least Privelege หลักการให้สิทธิ์แก่ผู้ใช้งาน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น