upplýsingakerfisöryggi

Upplýsingakerfisöryggi, einnig þekkt sem öryggi upplýsingatækni eða IT-öryggi, vísar til þeirrar starfsemi að vernda upplýsingakerfi fyrir stolnum, skemmdum, óviðkomandi aðgangi, misnotkun eða eyðileggingu. Þetta nær til bæði vélbúnaðar og hugbúnaðar, sem og gagna sem þau geyma og vinna úr. Markmiðið er að tryggja trúnað, samfellu og aðgengi að upplýsingum.

Trúnaður felur í sér að tryggja að upplýsingar séu aðeins aðgengilegar þeim sem hafa heimild til þess.

Þættir upplýsingakerfisöryggis eru meðal annars öryggi nets, öryggi forrita, öryggi gagnagrunna, öryggi skýja og öryggi notenda.

Áhætta í upplýsingakerfisöryggi getur verið margvísleg, þar á meðal tölvusnápar, spilliforrit, fjársvik, innri hótanir og náttúruhamfarir.