Home

säkerhetsbegrepp

Säkerhetsbegrepp är de grundläggande termer och principer som används för att skydda personer, information och tillgångar mot hot. Begreppen används inom olika sammanhang, bland annat informationssäkerhet, fysisk säkerhet, arbetsmiljö och riskhantering. Styrningen av säkerhet bygger på att identifiera vad som ska skyddas, vilka hot som finns, hur sårbarheter kan utnyttjas och vilka åtgärder som behövs.

En central modell inom informationssäkerhet är triaden konfidentialitet, integritet och tillgänglighet (CIA). Konfidentialitet innebär att information

Riskhantering består av att identifiera risker, bedöma deras sannolikhet och konsekvenser och välja motåtgärder. Vanliga åtgärder

I praktiken används Säkerhetsbegrepp i planering, implementering och utvärdering av skyddsåtgärder i företag, offentlig sektor och

endast
nås
av
behöriga.
Integritet
innebär
att
informationen
är
korrekt
och
oförändrad.
Tillgänglighet
innebär
att
behöriga
kan
använda
informationen
när
den
behövs.
Andra
centrala
begrepp
är
autentisering,
auktorisation
och
spårbarhet.
Begreppet
hot
avser
potentiell
orsaksfaktor
till
skada,
medan
sårbarheter
är
svagheter
som
ett
hot
kan
utnyttja.
Motåtgärder
kan
vara
förebyggande,
detekterande
eller
återställande.
är
tekniska
kontroller,
organisatoriska
processer
och
utbildning.
Standarder
och
ramverk
som
ISO/IEC
27001,
ISO
31000
och
NIST
används
för
att
strukturera
arbetet.
Begreppet
säkerhetsnivå
beskriver
hur
väl
en
organisation
skyddar
sina
tillgångar.
Återhämtning
och
Incidenthantering
är
viktiga
delar
av
processen
för
att
minska
konsekvenserna
av
säkerhetsincidenter.
andra
organisationer.
De
hjälper
till
att
kommunicera
krav,
jämföra
alternativ
och
stödja
kontinuerlig
förbättring.