Home

Informationssäkerhet

Informationssäkerhet är området som syftar till att skydda information och informationssystem mot hot och sårbarheter samt att säkerställa konfidentialitet, integritet och tillgänglighet. Det innefattar både teknik, processer och människor och avser allt från personuppgifter i en databas till kritiska samhällssystem. Arbetet bygger på en riskbaserad styrning där hot identifieras, risker bedöms och lämpliga säkerhetsåtgärder vidtas.

Praktiska ramverk och standarder används för att strukturera arbetet, till exempel ISO/IEC 27001 och relaterade kontrolluppsättningar,

Genomförandet innefattar organisatoriska kontroller (policyer, ansvarsfördelning, utbildning och medvetenhet), tekniska åtgärder (autentisering, behörighetsstyrning, kryptering, sårbarhetshantering, loggning

Incidenthantering och kontinuitetsplanering är kärnkomponenter: att snabbt upptäcka och begränsa incidenter, återställa tjänster och minska affärspåverkan.

Informationssäkerhet är en kontinuerlig process som kräver ledningens engagemang och en kultur där säkra vanor och

samt
vägledning
från
nationella
myndigheter
och
branschorganisationer.
Samtidigt
måste
lagstiftning
och
etiska
aspekter
övervägas,
inklusive
integritet
och
dataskyddslagar.
och
övervakning)
samt
fysiska
skydd
(till
exempel
säkra
lokaler
och
utrustning).
Dessa
åtgärder
kombineras
i
arkitektur
och
cyber-
och
fysisk
säkerhet.
Regelbunden
riskbedömning,
revision
och
leverantörsgranskning
bidrar
till
förbättring.
försiktighet
premieras.