Home

sikkerhedsprotokoller

Sikkerhedsprotokoller er formelle regler og tekniske mekanismer, der beskriver, hvordan information og personer beskyttes mod trusler og uautoriseret adgang. De fastlægger procedurer for autentificering, kryptering, dataintegritet, adgangskontrol og hændelsesrespons og forventes at være dokumenterede, opdaterede og auditerbare.

Inden for informationsteknologi bruges sikkerhedsprotokoller til at sikre kommunikation og data: TLS/SSL, HTTPS, SSH, IPsec, PGP/OpenPGP

Implementering kræver ledelsesstøtte, risikovurdering, dokumentation og træning og kræver løbende evaluering og opdatering. Offentlige standarder og

og
S/MIME
er
eksempler
på
protokoller
og
tekniske
løsninger,
der
håndterer
nøgleudveksling,
kryptering
og
signering.
Ud
over
kommunikationsprotokoller
omfatter
protokoller
for
identitet
og
adgangsforvaltning,
såsom
OAuth
og
SAML,
samt
netværkskontroller
og
hændelsesstyring.
Inden
for
fysisk
sikkerhed
omfatter
protokoller
evakuering,
alarmer,
adgangskontrol
og
arbejdssikkerhedsprocedurer
som
lockout/tagout
ved
vedligeholdelse
og
håndtering
af
sikkerhedshændelser.
rammer,
som
ISO/IEC
27001
og
NIST
SP
800-53,
ITU-T
og
IETF-standarder,
giver
strukturer
og
krav
til
udformning,
implementering
og
revision
af
sikkerhedsprotokoller.