Home

informationstillgångar

Informationstillgångar är data, information och relaterade resurser som en organisation använder för att uppnå sina mål. Begreppet omfattar inte bara rådata utan även information som lagras, behandlas och kommuniceras, samt den kunskap och de processer som gör informationen användbar. En informationstillgång kan vara digital eller fysisk och har ett värde när den stödjer beslutsfattande, produktion, kundrelationer eller efterlevnad.

Typiska kategorier är databaser, dokument, e-post, programvara, systemkonfigurationer, metadata, affärsprocesser och arbetsflöden, liksom immateriella tillgångar som

Styrning och förvaltning av informationstillgångar innebär att identifiera ägare, ansvar och roller; klassificera tillgångarna efter känslighet

Värde och risker: välskötta tillgångar underlättar effektiva beslut, rättssäkerhet och god service. Bristande kontroll kan leda

Standarder och ramverk som ofta används är ISO/IEC 27001 och 27002, samt ISO 15489 för arkiv och

know-how
och
upphovsrätt.
och
betydelse;
samt
dokumentera
policys
för
hur
de
får
användas,
lagras,
arkiveras
och
förstöras.
En
informations
livscykel
omfattar
inventering,
skydd,
lagring,
retention
och
borttagning.
Åtgärder
inkluderar
behörighetsstyrning,
kryptering,
säkerhetskopior
och
incidenthantering.
till
dataintrång,
förlust
eller
rättsliga
konsekvenser.
Riskhantering
innefattar
riskbedömningar,
tydligt
informationsägarskap
och
lämpliga
tekniska
och
organisatoriska
skyddsåtgärder.
GDPR
inom
EU.
Praktiska
åtgärder
inkluderar
en
central
inventering
av
informationstillgångar,
tydliga
klassificeringsnivåer,
behörighetsstyrning,
dataretention
och
regelbundna
tester
av
säkerhetskontroller
samt
utbildning
av
personal.