informationssäkerhetskontroller - Infinite Lexicon - Infinite Lexicon

informationssäkerhetskontroller

Informationssäkerhetskontroller är åtgärder som syftar till att skydda informationstillgångar mot hot genom att minska riskerna för obehörig åtkomst, förlust, manipulation och serviceavbrott. De bidrar till konfidentialitet, integritet och tillgänglighet och utgör en central del av informationssäkerhetsstyrning och riskhantering.

Kontrollerna kan delas in i administrativa eller organisatoriska kontroller (policyer, utbildning, incidenthantering), tekniska kontroller (autentisering, behörighetsstyrning,

Exempel på vanliga kontroller är multifaktorautentisering, principen om minst privilegium, kryptering av data i vila och

Praktiskt används informationssäkerhetskontroller i en cyklisk process där riskbedömning ligger till grund för val och implementering

Införandet av kontroller åtföljs av rättsliga och regulatoriska krav, exempelvis GDPR i Sverige och i EU. En

patchhantering,

säkerhetskonfigurationer,

nätverkssegmentering,

kameraövervakning,

anläggningar).

återställningstest,

sårbarhetshantering,

incidenthanteringsplaner

förändringshantering.

i

i

organisationens

ansvarsfördelning,