Home

informasjonsikkerhet

Informasjonssikkerhet er praksisen for å beskytte informasjon og informasjonsprosesser mot trusler som uautorisert tilgang, tap, endring eller ødeleggelse. Målet er å sikre konfidensialitet, integritet og tilgjengelighet (CIA-triaden). Konfidensialitet hindrer at sensitive data blir kjent for uvedkommende; integritet betyr at data forblir korrekte og uredigerte; tilgjengelighet sikrer at rett person til rett tid har tilgang til nødvendig informasjon og systemer.

Organisatorisk arbeid omfatter risikovurdering, sikkerhetsstyring og krav til utvikling og drift. Ledelsen fastsetter policy, ansvarsføring, identitetstilgang,

Trussellandskap inkluderer skadelig programvare, phishing, nettangrep, sosiale manipulasjoner og insider-risiko. Risiko tilpasses gjennom sikkerhetsarkitektur, opplæring og

Effektiv informasjonsikkerhet krever kontinuerlig forbedring gjennom hendelseshåndtering, logging og revisjon, samt opplæring av ansatte og tilrettelegging

og
hendelseshåndtering.
Implementeringen
omfatter
både
tekniske
tiltak
og
organisatoriske
prosesser,
som
tilgangskontroll,
autentisering,
kryptering,
logging
og
overvåking,
patching
og
sårbarhetsstyring,
sikkerhetskopiering
og
gjenoppretting,
samt
sikker
utvikling
og
sikker
drift.
beredskapsplaner.
Rammeverk
som
ISO/IEC
27001
og
NIST
CSF
brukes
som
støttestrukturer
for
ledelsessystemer
og
forbedringer,
mens
overholdelse
av
personvern
og
sikkerhetslover
gir
juridiske
krav.
for
sikkerhetskultur.