informationssäkerhet

Informationssäkerhet är området som syftar till att skydda information och informationssystem mot hot och sårbarheter samt att säkerställa konfidentialitet, integritet och tillgänglighet. Det innefattar både teknik, processer och människor och avser allt från personuppgifter i en databas till kritiska samhällssystem. Arbetet bygger på en riskbaserad styrning där hot identifieras, risker bedöms och lämpliga säkerhetsåtgärder vidtas.

Praktiska ramverk och standarder används för att strukturera arbetet, till exempel ISO/IEC 27001 och relaterade kontrolluppsättningar,

Genomförandet innefattar organisatoriska kontroller (policyer, ansvarsfördelning, utbildning och medvetenhet), tekniska åtgärder (autentisering, behörighetsstyrning, kryptering, sårbarhetshantering, loggning

Incidenthantering och kontinuitetsplanering är kärnkomponenter: att snabbt upptäcka och begränsa incidenter, återställa tjänster och minska affärspåverkan.

Informationssäkerhet är en kontinuerlig process som kräver ledningens engagemang och en kultur där säkra vanor och