Enzymes

avatar
Created by
JadedMallard66607

Cards (71)

  • Programi: Shkenca Kompjuterike dhe Inxhinieri
  • Lënda: Hyrje në Sigurinë e Informacionit
  • Prof. dr. Lavdim Beqiri
  • Tre dimensionet e sigurisë kibernetike
    • Siguria Teknike
    • Siguria Organizative
    • Siguria Njerëzore
  • Siguria kibernetike është një fushë komplekse dhe e zhvilluar që përfshin shumë dimensione të ndryshme
  • Siguria Teknike
    Përfshin masat teknike për të mbrojtur sistemet kibernetike nga sulmet dhe rreziqet. Kjo përfshin një gamë të gjerë të masave teknike, siç janë firewall-et, antiviruset, enkriptimi i të dhënave, firma elektronike, filtrat e spam-it, dhe të tjera. Këto masat janë të dizajnuara për të zvogëluar rreziqet dhe për të parandaluar aksesin e paligjshëm në sistemet kibernetike.
  • Siguria Organizative
    Përfshin politikat, procedurat dhe praktikat e organizatave për të menaxhuar dhe mbrojtur burimet e tyre kibernetike. Kjo përfshin përcaktimin e politikave të sigurisë, trajnimin e punonjësve, menaxhimin e identitetit dhe qasjen, monitorimin e aktivitetit të rrjetit dhe të tjera. Siguria organizative është thelbësore për të siguruar që organizatat të kenë një qasje të përgjegjshme dhe efektive ndaj sigurisë kibernetike.
  • Siguria Njerëzore
    Përfshin rolin dhe ndikimin e faktorëve njerëzorë në sigurinë kibernetike. Kjo përfshin ndërgjegjësimin e përdoruesve, edukimin e tyre në lidhje me rreziqet kibernetike dhe praktikat e sigurisë, menaxhimin e qasjes së tyre në sisteme dhe informacione të ndryshme, si dhe trajnimin për të njohur dhe trajtuar incidente kibernetike. Njerëzit janë një aspekt kritik në sigurinë kibernetike, pasi ata mund të jenë edhe burimi më i madh i rreziqeve, por edhe një pjesë e rëndësishme e mbrojtjes kibernetike në organizata.
  • Parimet themelore të sigurisë kibernetike
    • Konfidencialiteti
    • Integriteti
    • Disponueshmëria
  • Konfidencialiteti
    Ky parim synon të sigurojë që informacioni të jetë i arritshëm vetëm për personat e autorizuar. Nëse një sistem ose një informacion nuk është konfidencial, ka rrezik që të shkelësh privatësinë, të demaskosh informacione të rëndësishme ose të shkaktojë dëme të tjera të ndjeshme.
  • Integriteti
    Kjo parim synon të sigurojë që informacioni të jetë i plotë dhe i pa ndryshuar. Siguria e integritetit nënkupton mbrojtjen nga modifikimet e padëshiruara të të dhënave, që mund të sjellin ndryshime të gabuara, humbje të informacionit, ose dëmtim të reputacionit të një organizate.
  • Disponueshmëria
    Ky parim synon të sigurojë që informacioni dhe burimet të jenë të arritshme dhe të përdorshme për personat e autorizuar kur ata kanë nevojë për to. Në mungesë të disponueshmërisë, mund të ndodhë dëmtim i shërbimeve, humbje e mundësive të biznesit, ose ndikim negativ në efikasitetin dhe produktivitetin e një organizate.
  • Këto parime janë themelore për sigurinë kibernetike dhe shërbejnë si udhëzime për zhvillimin dhe zbatimin e strategjive të sigurisë në të gjitha nivelet, nga nivel individual tek nivel organizativ dhe madje edhe në nivel ndërkombëtar.
  • Enkriptimi
    Përdorimi i teknikave të enkriptimit për të fshehur informacionin që transmetohet përmes rrjeteve kompjuterike. Enkriptimi përdoret për të bërë të pamundur leximin e informacionit nga personat e paautorizuar që mund të kapin transmetimet.
  • Kontrolli i qasjes
    Përdorimi i sistemeve të kontrollit të qasjes për të kufizuar aksesin në informacionin e rëndësishëm vetëm për personat e autorizuar. Kjo përfshin autentifikimin, autorizimin dhe monitorimin e veprimeve të përdoruesve.
  • Politika dhe ndërgjegjësim

    Vendosja e politikave të sigurisë dhe trajnimi i përdoruesve për të kuptuar rëndësinë e mbajtjes së informacionit të fshehtë dhe për të parandaluar shkeljen e konfidencialitetit.
  • Mbrojtja fizike dhe logjistike
    Sigurimi i mjediseve fizike ku informacioni është i ruajtur, duke përfshirë vendndodhjen e serverëve dhe ekipamentit kibernetik, për të parandaluar hyrjen fizike të personave të paautorizuar.
  • Mbrojtja e privatësisë së të dhënave

    Organizatat mbledhin një sasi të madhe të dhënash dhe shumica e këtyre të dhënave nuk janë të ndjeshme sepse janë të disponueshme publikisht, si emrat dhe numrat e telefonit. Të dhënat e tjera të mbledhura, megjithatë, janë të ndjeshme. Informacioni i ndjeshëm janë të dhëna të mbrojtura nga aksesi i paautorizuar për të mbrojtur një individ ose një organizatë.
  • Parimi i konfidencialitetit është kritik për të mbrojtur privatësinë dhe sigurinë e informacionit të ndjeshëm dhe për të parandaluar aksesin e paligjshëm në sistemet kibernetike.
  • Kompanitë, organizatat dhe institucionet e të gjitha niveleve duhet të marrin masat e duhura për të zbatuar këtë parim dhe për të siguruar që të dhënat e tyre të mbeten të sigurta dhe të përdorshme vetëm nga personat e autorizuar.
  • Konfidencialiteti dhe privatësia
    Shumica e të dhënave të privatësisë janë konfidenciale, por jo të gjitha të dhënat konfidenciale janë private. Qasja në informacionin konfidencial ndodh pas konfirmimit të autorizimit të duhur. Informacioni konfidencial ka një status jo publik. Ruajtja e konfidencialitetit është më shumë një detyrë etike. Privatësia është përdorimi i duhur i të dhënave.
  • Kontrollimi i qasjes

    Është një koncept dhe një praktikë thelbësore në fushën e sigurisë kibernetike, i cili përdoret për të kufizuar dhe monitoruar aksesin në resurse kompjuterike dhe informacion për personat e autorizuar. Ky proces përfshin autentifikimin, autorizimin, auditimin dhe monitorimin, si dhe politikat e qasjes.
  • Autentifikimi
    Është procedura që verifikon identitetin e një personi apo pajisjeje duke kërkuar një formë të identifikimit, si fjalëkalimi, kartela smart, skaneri biometrik, etj. Autentifikimi është hapi fillestar në procesin e kontrollimit të qasjes.
  • Autorizimi
    Pas autentifikimit, procesi i autorizimit vendos se çfarë lloj akses ka personi i identifikuar. Kjo përfshin vendosjen e të drejtave të përdoruesve për të parë, redaktuar ose fshirë të dhëna specifike, në bazë të niveleve të tyre të autorizimit dhe rolit në organizatë.
  • Auditimi dhe monitorimi
    Është një fazë ku aktivitetet e përdoruesve dhe pajisjeve monitorohen dhe regjistrohen për të identifikuar çdo veprim të dyshimtë apo të paligjshëm. Auditimi dhe monitorimi janë të rëndësishme për të identifikuar shkeljet e sigurisë dhe për të marrë masa korrigjuese në kohë.
  • Politikat e qasjes
    Organizatat duhet të hartojnë politika dhe udhëzime të qarta për kontrollin e qasjes që përcaktojnë rregullat dhe procedurat për autentifikim, autorizim, dhe monitorim. Këto politika duhet të përputhen me nevojat dhe rreziqet e organizatës, si dhe të përputhen me ligjet dhe rregulloret për sigurinë e informacionit.
  • Kontrollimi i qasjes është një aspekt kritik i sigurisë kibernetike dhe ndihmon në mbrojtjen e informacionit të ndjeshëm, parandalimin e shkeljeve të sigurisë, dhe zvogëlimin e rreziqeve të sigurisë kibernetike në organizata të ndryshme.
  • Parimi i integritetit të të dhënave
    Synon të sigurojë që të dhënat të jenë të plotë dhe të pashkatërrueshme gjatë tërë ciklit të tyre të jetës. Ky parim fokusohet në garantimin që të dhënat nuk janë ndryshuar ose dëmtuar në mënyrë të padëshirueshme nga personat e paautorizuar ose proceset e papranueshme.
  • Ndalimi i modifikimeve të padëshirueshme

    Parimi i integritetit synon të sigurojë që të dhënat të mbeten të pashkatërrueshme dhe të paprekshme nga personat e paautorizuar. Kjo përfshin parandalimin e ndryshimeve të padëshirueshme në të dhënat, duke përdorur teknika të tilla si firmat digjitale dhe kodet hash për të verifikuar integritetin e të dhënave.
  • Mbajtja e integritetit gjatë transmetimit dhe ruajtjes
    Sigurimi i integritetit të të dhënave është e rëndësishme si gjatë transmetimit (p.sh. përmes rrjeteve të kompjuterizuara) ashtu edhe gjatë ruajtjes (p.sh. në serverët ose në pajisjet e ruajtjes së të dhënave). Përdorimi i teknikave të enkriptimit dhe monitorimit të proceseve të transmetimit dhe ruajtjes mund të ndihmojnë në sigurimin e integritetit të të dhënave.
  • Auditimi dhe monitorimi
    Për të garantuar integritetin e të dhënave, është e rëndësishme të ketë një sistem efektiv të auditimit dhe monitorimit që mund të identifikojë çdo ndryshim ose dëmtim të të dhënave.
  • Dëmtuar në mënyrë të padëshirueshme
    Modificimet e padëshirueshme të të dhënave nga personat e paautorizuar ose proceset e papranueshme
  • Aspekte të parimit të integritetit të të dhënave
    • Ndalimi i modifikimeve të padëshirueshme
    • Mbajtja e integritetit gjatë transmetimit dhe ruajtjes
    • Auditimi dhe monitorimi
    • Politikat dhe procedurat
  • Ndalimi i modifikimeve të padëshirueshme
    Parimi i integritetit synon të sigurojë që të dhënat të mbeten të pashkatërrueshme dhe të paprekshme nga personat e paautorizuar, duke përdorur teknika si firmat digjitale dhe kodet hash
  • Mbajtja e integritetit gjatë transmetimit dhe ruajtjes
    Sigurimi i integritetit të të dhënave është i rëndësishëm gjatë transmetimit (p.sh. përmes rrjeteve) dhe gjatë ruajtjes (p.sh. në serverë ose pajisje ruajtëse), duke përdorur teknika të enkriptimit dhe monitorimit
  • Auditimi dhe monitorimi
    Një sistem efektiv i auditimit dhe monitorimit që mund të identifikojë shkeljet e sigurisë ose ndërhyrjet në të dhënat dhe të ndërhyjë në kohë për të parandaluar dëmet e mundshme
  • Politikat dhe procedurat
    Organizatat duhet të krijojnë dhe të zbatojnë politika dhe procedura të përshtatshme për të mbrojtur integritetin e të dhënave, duke përfshirë udhëzime për ruajtjen, transmetimin dhe përpunimin e të dhënave, si dhe masat për parandalimin dhe trajtimin e shkeljeve të sigurisë
  • Përdorimi i këtij parimi siguron që të dhënat të jenë të sigurta dhe të përdorshme për qëllimet e tyre të parapara, duke përmbushur nevojat e organizatës për transparencë, besueshmëri dhe zbatueshmëri të të dhënave
  • Gjendja e të dhënave

    • dhënatpushim ose në ruajtje
    • dhënattranzit
    • dhënatproces
  • dhënatpushim ose në ruajtje

    Kjo është gjendja kur të dhënat janë të qëndrueshme në një vend të caktuar për një periudhë të gjatë kohore, si në serverë, pajisje ruajtëse ose media të tjera të memorizimit. Sigurimi i integritetit dhe privatësisë së të dhënave është thelbësor në këtë fazë