web-dev-qa-db-ja.com

機密保持のコンテキストでの隠蔽と秘密の違いは何ですか?

私はCISSPの勉強を始めたばかりで、いくつかの概念を理解するのに苦労しています。

これはconfidentialityに関するものです。以下は機密保持の側面の一部です

  • 感度
  • 裁量
  • 重要度
  • 隠蔽
  • 秘密
  • プライバシー
  • 隔離
  • 隔離

私の質問はconcealmentsecrecyについてです。これら2つの概念は同じように見えます。誰かがそれらの違いを説明できますか?

1
kudlatiger

隠蔽は何かまたは誰かを隠しています。隠されているものは保護されている場合と保護されていない場合があります。おそらくそれは単に隠されているだけです。隠蔽は、開示を防ぐために行われるもので、通常は1つのアクションです。

ジョーンズ軍曹は自分のトラックを航空機から隠したいので、ガレージに隠します。しかし、もし彼がそれを守りたかったならば、彼はバンカーを入れたでしょう。隠蔽とは隠れることです。隠蔽のレベルについて話すことはほとんどありません。

今、彼は平文のメッセージを持っています。彼はそれを写真の中に隠して、友好的な地元の民兵に送ります。彼がそのメッセージを保護したかったなら、彼はそれを暗号化したでしょう。

秘密は人々の間の慣行、秘密を保持する状態です。ジョーンズ軍曹が行うことはすべて、特定の脅威に対する秘密の風潮の中で行われます。次に、秘密のレベルについて話すことができます。機密性は、全体的なセキュリティニーズ、つまり関係、信頼、プライバシー、開示の全体像を表しています。

2
Patriot