Datasikkerheten
Datasikkerheten handler om å beskytte informasjon mot uautorisert tilgang, bruk, avsløring, endring, ødeleggelse og forstyrrelse. Den gjelder data i alle formater og lagringssteder, inkludert systemer, nettverk, enheter og skytjenester. Hovedelementene er konfidensialitet, integritet og tilgjengelighet.
Trusselbildet består av cyberangrep, skadevare, phishing, ransomware, misbruk av rettigheter, insider-trusler og menneskelige feil. Risikostyring innebærer
Tiltak deles ofte i tekniske, organisatoriske og fysiske kontroller. Tekniske: kryptering, tilgangskontroll, multifaktorautentisering, sikkerhetskopiering og segmentering.
Internasjonale og nasjonale rammeverk inkluderer ISO/IEC 27001 og NIST, samt personvernforordningen GDPR. I Norge følger Datatilsynet
Hendelseshåndtering dekker identifikasjon, varsling, analyse, skadebegrensning og rapportering. Regelmessig overvåkning, logging, sikkerhetstesting og oppdaterte beredskapsplaner støtter