Dataintrångsförebyggande

Dataintrångsförebyggande avser de åtgärder som syftar till att förebygga obehörig åtkomst till data och informationssystem. Det innefattar tekniska skydd, organisatoriska processer och rättsliga eller kontraktsmässiga krav som tillsammans minskar risken för intrång och den potentiella skadan vid ett säkerhetsbrott. En riskbaserad strategi används ofta där verksamheten kartlägger vilka data och system som är mest känsliga och därmed behöver starkare skydd.

Viktiga komponenter i dataintrångsförebyggande inkluderar styrning och policy, som definierar ansvar och incidenthanteringsplaner; åtkomstkontroll och autentisering,

Regelverk och standarder som påverkar arbetet inkluderar GDPR och olika sektorbaserade krav, samt internationella ramverk som