1.เพื่อรักษาความลับของข้อมูล (Confidentiality) •การรักษาความลับของข้อมูล หมายถึง การปกป้องข้อมูลไม่ไห้ถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาตอย่างถูกต้อง และหากมีการขโมยข้อมูลไปแล้ว ก็ไม่สามารถอ่านหรือทาความเข้าใจข้อมูลได้เนื่องจากมีวิธีปกป้องความปลอดภัยของข้อมูลอย่างเพียงพอ
2.เพื่อป้องกันการปลอมแปลงข้อมูล (Integrity) •คือ การรักษาความถูกต้องของข้อมูล และป้องกันไม่ให้มีการเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่ได้รับอนุญาต •การที่ระบบการรักษาความปลอดภัยจะสามารถทาเช่นนี้ได้จะต้องมีระบบการควบคุมว่าผู้ใดจะสามารถเข้าถึงข้อมูลได้ และหากเข้าถึงข้อมูลภายในระบบแล้วจะสามารถทาอะไรกับข้อมูล เช่น การอ่านหรือเขียนข้อมูลเพียงอย่างเดียว หรือได้ทั้งอ่านและเขียนข้อมูล
3.เพื่อทาให้ระบบนั้นสามารถที่จะทางานได้ตามปกติ และเต็มประสิทธิภาพ (Availability) •ระบบจะต้องสามารถทางานได้อย่างดีตามจุดมุ่งหมายในการใช้ และต้องมีขีดความสามารถปฏิบัติงานได้ในปริมาณตามที่ต้องการ รวมทั้งจะต้องปฏิบัติงานได้ภายในเวลาที่กาหนดด้วย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น