informationssikkerhedsregler

Informationssikkerhedsregler er regelsæt og retningslinjer, der fastlægger, hvordan en organisation beskytter sine informationer og informationssystemer mod risici som uautoriseret adgang, lækage, ændring, ødelæggelse eller afbrydelse af tjenesten. Reglerne beskriver hvilke oplysninger der skal beskyttes, hvilke rettigheder brugerne har, og hvilke tekniske og organisatoriske foranstaltninger der skal anvendes. De udgør en central del af informationssikkerhedsstyring og er ofte baseret på standarder som ISO/IEC 27001 og på gældende databeskyttelseslovgivning som GDPR.

Omfang og anvendelse: Reglerne gælder for data i hvile og data i bevægelse samt for alle personer

Implementering og ledelse: Udviklingen af en informationssikkerhedspolitik og tilhørende regler sker gennem risikovurdering og inddragelse af