Professional Documents
Culture Documents
MOTIVIMI I KURSIT
Në ditët e sotme, siguria po bëhet prioriteti numër një për qeveritë, organizatat, kompanitë dhe
individët.
Siguria ka të bëjë me mbrojtjen e aseteve kritike dhe të vlefshme. Mbrojtja e aseteve të vlefshme
dhe kritike është një proces që mund të variojë nga të qenit i pa sofistikuar në shumë të sofistikuar.
Siguria është një term i gjerë që shërben si një ombrellë për shumë tema, duke përfshirë, por pa u
kufizuar në sigurinë kompjuterike, sigurinë e internetit, sigurinë e komunikimit, sigurinë e rrjetit, sigurinë
e aplikacioneve, sigurinë e të dhënave dhe sigurinë e informacionit.
Biznesi dhe IT nuk mund të bashkëpunojnë së bashku nëse mjedisi nuk është performues, i
përshtatshëm për përdoruesit dhe i sigurt.
Machine Translated by Google
RRETH KURSIT
Pedagogë të tjerë: Dr.Romina Muka, Jorgo Çipa, Dr.Elda Balili, Arjola Hoxha
E-mail: edlira.martiri@unitir.edu.al
VLERËSIMI I KURSIT
LITERATURA
"Siguria praktike e informacionit: Një kurs arsimor i bazuar në kompetenca", Springer, 2018.
Këtë vit akademik, mësimet do të zhvillohen si orë të rregullta dhe ne do të përdorim Microsoft Teams si LMS.
ÿ Ju mund ta përdorni me përgjegjësi platformën dhe të përpiqeni të përfitoni më të mirën prej saj.
ÿ
Është miqësor për përdoruesit, lejon komunikimin dhe ndërveprimin, ngarkimin/shkarkimin e skedarëve,
detyrat dhe aktivitete të tjera.
PËRKUFIZIM
LE TË SHPJEGOHEM MË TUAJ…
Siguria e informacionit në këtë kontekst është një term i përgjithshëm që mund të zbatohet
për çdo format informacioni qoftë ai elektronik apo fizik, qoftë informacion në tranzit, në
pushim apo në lëvizje, qoftë informacioni i krijuar, i ruajtur, i shkatërruar, i përpunuar
apo i transmetuar. ose nëse informacioni klasifikohet si informacion i ndjeshëm,
informacion i kufizuar ose informacion i pakufizuar (publik).
Për të lehtësuar leximin dhe mësimin, është mirë të kuptoni disa terminologji dhe
koncepte bazë që lidhen me sigurinë e informacionit.
TAKSONOMIA E INFORMACIONIT
Informacioni mund të marrë shumë formate të ndryshme. Disa informacione janë të disponueshme
në një format fizik si libra shkollorë, revista, gazeta, politika dhe kontrata.
Informacione të tjera disponohen në një format elektronik që përfshin tekst, audio dhe video, si p.sh.
faqet e internetit.
Kuptimi i formatit të informacionit me të cilin po punoni është thelbësor për të arritur objektivat
e sigurisë së informacionit.
Machine Translated by Google
INFORMACION SHTETI
Një aspekt tjetër i rëndësishëm i informacionit është gjendja e informacionit. Për të arritur
objektivat e sigurisë së informacionit dhe për të identifikuar kundërmasat e duhura për
një informacion të tillë, është thelbësore të dimë për gjendje të ndryshme informacioni.
Në çdo kohë, informacioni mund të jetë në një nga gjendjet e lartpërmendura. Gjithashtu, gjendja
e informacionit mund të ndryshojë nga njëri në tjetrin gjatë ciklit të tij jetësor.
Machine Translated by Google
INFORMACION KRIJIM
Krijimi i informacionit është procesi i gjenerimit të përmbajtjes që përcjell një mesazh dhe ndahet
nëpërmjet metodave të ndryshme. Procesi i krijimit të informacionit është një proces përsëritës
dhe në rritje.
Për të arritur qëllimet e sigurisë së informacionit, informacioni duhet të mbrohet ndërsa krijohet duke
përdorur aplikacione të ndryshme. Gjatë procesit të krijimit të informacionit, integriteti i informacionit
duhet të sigurohet duke kontrolluar plotësinë dhe korrektësinë e një informacioni të tillë.
INFORMACIONRUAJTJA
Pasi të krijohen të dhënat, ato duhet të ruhen në mënyrë që të bëhen të aksesueshme për aplikacionet
dhe proceset e tjera.
Informacioni ruhet në vend duke përdorur pajisje ruajtëse të tilla si hard disk, disqet flash, ose hapësirë
ruajtëse në rrjet ose jashtë sajtit , si p.sh. një vendndodhje tjetër fizike ose duke përdorur renë kompjuterike.
Pasi informacioni të krijohet dhe ruhet, ai duhet të mbrohet nga aksesi i paautorizuar, pavarësisht nëse ky
informacion ndodhet në vend ose jashtë saj, duke përdorur masa të ndryshme sigurie , si enkriptimi dhe
fjalëkalimet.
Llojet e tjera të informacionit në formate fizike duhet të mbrohen duke përdorur masa sigurie fizike, si kartat e
identitetit me shirit magnetik dhe bravat.
Machine Translated by Google
PËRPUNIMI I INFORMACIONIT
Përpunimi i informacionit është procesi i transformimit të informacionit nga një format në tjetrin.
Në disa raste, përpunimi i informacionit mund të shkaktojë humbje informacioni. Humbje të tilla mund të jenë
të qëllimshme ose të qëllimshme.
Informacioni duhet të mbrohet kur përpunohet nga një format në tjetrin. Për ta bërë këtë, organizata duhet të ketë
masat e duhura të sigurisë, përveç një plani të mirë reagimi ndaj incidentit në rast se ndodh një gabim në
përpunimin e informacionit.
Machine Translated by Google
TRANZICIONI I INFORMACIONIT
Një informacion i tillë shkëmbehet duke përdorur një numër protokollesh të hapura dhe të pronarit.
Informacioni duhet të mbrohet ndërsa është në tranzicion mbi rrjetet publike ose private.
Një teknikë e përdorur gjerësisht për të mbrojtur informacionin gjatë tranzicionit është enkriptimi.
Machine Translated by Google
SHKATËRRIMI I INFORMACIONIT
Pas një periudhe kohe, informacioni i disponueshëm në depo dhe formate të ndryshme
është i vjetëruar dhe i ka kaluar qëllimet e tyre, si rezultat, informacione të tilla si dhe vendi
ku ruhen duhet të asgjësohen dhe shkatërrohen. Ky proces quhet shkatërrimi i
informacionit.
Metoda e zgjedhur e shkatërrimit është shumë e varur nga lloji dhe ndjeshmëria e
informacionit.
Machine Translated by Google
VENDNDODHJA E INFORMACIONIT
Rreziku ndaj informacionit si dhe masat e nevojshme të sigurisë varen nga vendndodhja
aktuale e informacionit.
ÿ Për shembull, informacioni i vendosur në kompjuterët laptop mund të kërkojë masa të ndryshme sigurie sesa
informacioni i vendosur në një kompjuter desktop që ndodhet në zyrën e organizatës.
INFORMACION NË LËVIZJE
Ai i referohet informacionit që lëviz në mënyrë aktive nga një vend në tjetrin. Një informacion
i tillë është më shumë i prekshëm nga rreziqet e sigurisë sesa informacioni në pushim, pasi
një informacion i tillë transmetohet përmes rrjeteve publike ose private.
ÿ Në disa raste, një informacion i tillë lëviz mbrapa dhe mbrapa midis ruajtjes lokale dhe cloud.
Një qasje për të mbrojtur informacionin në lëvizje është kontrolli i aksesit në një informacion të tillë.
Një mekanizëm tjetër është përdorimi i enkriptimit dhe sigurimi që e gjithë lidhja mbi të cilën
transmetohet informacioni është e koduar.
Machine Translated by Google
INFORMACION AT PUSHIMI
Ai i referohet informacionit që nuk lëviz nga një vend në tjetrin. Një informacion i tillë ruhet
në disqet e ngurtë, disqet flash ose arkivohet.
Mbrojtja e informacionit në pushim mund të arrihet duke ndjekur një sërë masash sigurie si
muret e zjarrit dhe programet antivirus. Në disa raste, kriptimi i informacionit të vendosur
në pajisjet tuaja konsiderohet masa më efektive e sigurisë për të mbrojtur informacionin në pushim.
Machine Translated by Google
Informacioni duhet të mbrohet bazuar në vlerën e tij , si dhe në gjasat që një informacion i tillë mund
të synohet për zbulim të paautorizuar (rrjedhje).
Në përgjithësi, informacioni mund të ndahet në një nga tre kategoritë bazuar në ndjeshmërinë e tij:
ÿ informacion konfidencial
ÿ informacion privat
ÿ informacion publik .
Ky klasifikim i ndjeshmërisë së informacionit është i pavarur nga formati dhe statusi. I vetmi ndryshim
midis këtyre kategorive është gjasat, kohëzgjatja dhe niveli i dëmtimit të shkaktuar në rast se ndodh
një akses i paautorizuar .
Machine Translated by Google
INFORMACION KONFIDENCIAL
Mbani në mend se niveli më i lartë i kontrolleve të sigurisë duhet të zbatohet për informacionin
konfidencial. Informacioni i kufizuar është një nga kategoritë e ndjeshme të të dhënave
konfidenciale. Informacioni i kufizuar përkufizohet si "informacion që nuk mund t'i zbulohet një
organizate të paautorizuar ose një ose më shumë individëve".
Machine Translated by Google
PRIVAT INFORMACION
Një nivel i arsyeshëm i kontrolleve të sigurisë duhet të zbatohet për informacionin privat.
Machine Translated by Google
PUBLIKEINFORMACION
Informacioni publik përfaqëson informacion që mund të rezultojë në pak ose aspak rrezik në rast
se ndodh zbulimi i paautorizuar.
Në shumicën e rasteve, informacioni publik është i disponueshëm për këdo që ka nevojë për qasje në të.
Shembuj të informacionit publik përfshijnë, por pa u kufizuar në njoftimin për shtyp, hartat, drejtoritë
dhe publikimet kërkimore.
Machine Translated by Google
FALEMINDERIT!
Pyetje?