সিআইএসএসপি টার্মিনোলোজি (CISSP Terminology) – (A to M)

{ A } { B } { C } { D } { E } { F } { G } { H } { I } { J } { K } { L } { M }

Availability – অথরাইজড ইউজারদের নির্ভরযোগ্য এবং সময়োপযোগী তথ্যে এবং নেটওয়ার্ক রিসোর্স এ প্রবেশ দেয়াকে এভেলেইবিলিটি হিসেবে গণ্য করা হয়। ডাটা রক্ষা করার জন্য বিভিন্ন প্রযুক্তি ব্যবহার করা হয় – রেইড, ক্লাস্টারিং, লোড ব্যলান্সিং, অতিরিক্ত পাওয়ার সাপ্লাই দেয়া, সফটওয়্যার এবং ডটা ব্যাকাপ, ডিস্ক শ্যাডোয়িং, কোলোকেশন, অফ-সাইট ফ্যসিলিটি, রোল-ব্যক ফাংশন, ফেইলওভার কনফিগারেশন।

Confidentiality – তথ্য যথানূরুপ এবং যথেষ্ট গোপনীয়তা রক্ষা করা হয়েছে এবং আনঅথারাইউজড এক্সেস বন্ধ করা হয়েছে, এটাকে কনফিডেনশিয়ালিটি বলা হয়। ডাটা এনক্রিপশন (হোল ডিস্ক, ডাটাবেস), ডাটা ইন ট্রান্সিট (আইপিসেক, এসএসএল, পিপিটিপি, এসএসএইচ), এক্সেস কন্ট্রোল (ফিজিকাল, টেকনিকাল)।

Control – এটি কাউন্টারমেজার। রিস্ক মিটিগেশনের জন্য কন্ট্রোল মেথড প্রয়োগ করা হয়। কাউন্টারমেজার অনেক কিছু হতে পারে যেমন – সফটওয়্যার কনফিগারেশন, হার্ডওয়্যার ডিভাইস, স্ট্রং পাসওয়ার্ড, ফায়ারওয়াল, সিকিউরিটি গার্ড, সিকিউরিটী ট্রেনিং ইত্যাদি।

Exposure – এক্সপোজার হচ্ছে আপনার ভালনারেবেলিটিগুলো উন্মুক্ত হওয়া। মানে আপনার দুর্বলতা প্রকাশ পেয়ে গেল। এর ফলস্বরুপ বিভিন্ন ক্ষতির সম্মূখীন হতে পারেন। যেমন কোন পাসওয়ার্ড এর জন্য কোন নিয়ম না থাকা বা যথার্থ নিয়মের প্রয়োগ না করা, বা অফিস বা ডাটা সেন্টারের ইলেক্ট্রিক ওয়ার সবসময় ইন্সপেকশন না করার কারনে আপনি আপনাকে এক্সপোজ করছেন।

Integrity – প্রদত্ত তথ্যের একুরেসি এবং রিলায়েবেলিটি দেয়া হয়েছে এবং  আনঅথারাইউজড এক্সেস বন্ধ করা হয়েছে। হ্যশিং, চেঞ্জ কন্ট্রোল, এক্সেস কন্ট্রোল, সিআরসি, প্রসেস ইন্টেগ্রেটি ইত্যাদির মাধ্যমে ইন্টেগ্রিটি রক্ষা করা হয়।

Share with:


Leave a Reply

Connect with:



Your email address will not be published. Required fields are marked *