Upplýsingaöryggi

Upplýsingaöryggi er fræðigrein og starfsemi sem miðar að því að vernda upplýsingar og upplýsingakerfi gegn óheimilli nálgun, notkun, breytingu, eyðingu eða truflunum. Markmiðið er að tryggja trúnað upplýsinga, heilleika gagna og tiltækt kerfa og þjónustu, auk rekjanleika og ábyrgðar í rekstri upplýsinga.

Helstu hugtök eru trúnaður (confidentiality), heilleiki (integrity) og tiltækt (availability) – oft kölluð CIA-tríóið. Öryggisráðstafanir byggjast á

Stöðlakerfi og reglur hafa áhrif á framsetningu og framkvæmd upplýsingaöryggis. ISO/IEC 27001 veitir rammann fyrir kerfisstjórnun