Upplýsingöryggi

Upplýsingöryggi (information security) er samspil aðferða og starfshátta sem miða að því að vernda upplýsingar og upplýsingakerfi fyrir óleyfilegan aðgang, birtingu, röskun, breytingu eða eyðingu. Helstu markmið eru að vernda trúnað upplýsinga (confidentiality), heilleika þeirra (integrity) og aðgengi til rekstrar og notkunar (availability). Upplýsingöryggi byggist á samspili fólks, ferla og tækni og tekur mið af þeirri áhættu sem svæðið býr yfir.

Starfsemi upplýsingaöryggis felur í sér stjórnun áhættu, kerfisbundna öryggisstjórnun og öryggisráðstafanir sem ætlað er að koma

Reglugerð og samræmi eru lykilatriði. Ísland fylgir EES-löggjöf og GDPR, auk persónuverndarlaga innanlands. Fyrirtæki og stofnanir