upplýsingaöryggis

Upplýsingaöryggis er svið sem fjallar um vernd upplýsinga gegn óleyfilendum aðgangi, röngum notkun, röngum breytingum, eyðingu eða truflunum. Markmiðið er að viðhalda trúnaði upplýsinga, heilleika gagna og aðgengi þeirra til notkunar þegar þörf krefur.

Meginstoðir upplýsingaöryggis eru: trúnaður (confidentiality), heilleiki (integrity) og aðgengi (availability). Trúnaður snýr að því að takmarka

Helstu ferlar og stjórnun. Áhættumat og -stjórnun er grundvallaratriði; fyrirtæki vinna með gagnagrunn, kerfisöryggi og rekstraröryggi

Aðgerðir og tæki. Helstu ráðstafanir eru:

- Aðgangsstjórnun og auðkenning, oft með fjölþátta auðkenningu (MFA) og hlutbókunarstjórnun (RBAC).

- Dulkóðun í hvíld og flutningi, til að verja gögn annars vegar.

- Regluleg uppfærsla, öryggisforrit, spam- og malware-varnir.

- Regullöngöng öryggisafrit og endurreisn eftir mannleg eða kerfisleg áföll.

- Viðbrögð við öryggisatvikum, greining, viðgerð og endurkomuöryggisáætlanir.

Viðmið og reglur. Alþjóðleg staðlar eins og ISO/IEC 27001 og 27002, sem og NIST Cybersecurity Framework, eru