öryggisaðferða

Öryggisaðferðir eru kerfisbundnar aðferðir til að vernda fólk, eignir og upplýsingar gegn ógnum og hættum. Þær byggja á samhæfðri nálgun sem miðar að því að lágmarka áhættu með fyrirbyggjandi aðgerðum, eftirliti og reglulegu mati. Oft skiptast þær í líkamlegt öryggi, upplýsingaröryggi og rekstraröryggi.

Líkamlegt öryggi felur í sér að hindra óheimilan aðgang að byggingum og svæðum. Aðgerðir fela í sér

Upplýsingaröryggi snýr að verndun gagna og tölvukerfa. Helstu þættir eru aðgengisstjórnun og auðkenning, dulkóðun, öryggisafrit, viðhald

Rekstraröryggi tryggir að mikilvægar ferlar haldi áfram eftir truflanir. Þetta felur í sér bakups, endurreisnaráætlanir, fyrirbyggjandi

Viðmið og aðferðir: ISO/IEC 27001, NIST Cybersecurity Framework, PCI DSS og aðrir staðlar. Áhættumat, reglulegar úttektir