öryggiskröfur

Öryggiskröfur eru kröfur um öryggi sem gerðar eru til gagnasafna, upplýsingakerfa, þjónusta og rekstrarumhverfa til að verja þau fyrir óleyttum aðgangi, misnotkun, tjóni eða uppljóstrun. Þær byggjast á stefnu stjórnenda, lagaskilyrðum, reglulegu áhættumati og kröfum hagsmunaaðila og eiga að vera mælanlegar, framkvæmanlegar og meðferðar í þróunar- og rekstrarferlum.

Helstu tegundir öryggiskrafna eru functional kröfur sem ákvarða það sem kerfið þarf að gera til að tryggja

Framkvæmd og líftími öryggiskrafna felur í sér að safna þeim frá viðskiptum, regluumhverfi og mati á áhættu,

Viðmið og samráð við reglugerðir og viðurkenndra öryggisramma eru oft notuð sem uppsprettur fyrir öryggiskröfur. Dæmi