Denne artikkelen er over 1 år gammel og kan innehold utdatert informasjon

Hva er informasjonssikkerhet?

Sikkerhet betyr generelt beskyttelse av verdier mot skade.

Informasjonssikkerhet innebærer beskyttelse av informasjonens konfidensialitet, integritet og tilgjengelighet (KIT).

Informasjonsverdier kan være informasjon (data), fysisk IT-utstyr og infrastruktur, systemer, konfigureringer, programvare, applikasjoner eller menneskelige ressurser.

 

Informasjon blir behandlet i et samspill mellom mennesker, arbeidsprosesser og teknologi. Informasjonssikkerhet handler om å sikre behandlingen av informasjon som inngår i oppgaver og tjenester.

Det handler om å sikre informasjonssystemene som benyttes – inkludert digitale tjenester, IKT-systemer og komponenter som inngår i IKT-systemer.

Det handler om å tilrettelegge arbeidsoppgaver (prosesser) slik at det er enkelt for mennesker å utføre oppgavene sine med god sikkerhet.

Det handler om å sikre tilstrekkelig kompetanse hos de som utfører oppgaver for virksomheten og å jobbe for en kultur som understøtter arbeidet med informasjonssikkerhet.

 

Målet med informasjonssikkerhet er å sikre at informasjon i alle former:

  • ikke blir kjent for uvedkommende (konfidensialitet)
  • ikke blir endret tilsiktet eller utilsiktet av uvedkommende (integritet)
  • er tilgjengelig ved behov (tilgjengelighet)

 

Konfidensialitet, integritet, tilgjengelighet (KIT)

Konfidensialitet, integritet, tilgjengelighet (KIT)
Egenskap Definisjon Trusler - eksempler Mottiltak - eksempler
Konfidensialitet Informasjon gjøres ikke tilgjengelig for eller blir vist til uautoriserte personer, entiteter eller prosesser Datatyveri og datalekkasjer Brukerautentisering og tilgangskontroll, vakter og fysisk adgangskontroll, sikkerhetsfunksjoner i operativsystemer, data-kryptering; prosedyrer, policyer og praksis, sikkerhetskultur
Integritet Data endres ikke eller slettes ikke på en uautorisert måte Korrupte data eller uautorisert sletting/ oppretting/endring av data og filer Autentisering av brukere og tilgangskontroll, kryptering eller kryptografisk sjekksum av data, sikkerhetskopier av data, vakter og fysisk adgangskontroll
Tilgjengelighet Data og tjenester er tilgjengelige og klare for bruk ved forespørsel fra autoriserte personer eller entiteter Tjenestenekt (DoS/DDoS), hindring av autorisert tilgang og forsinkelse av tidskritiske funksjoner Hendelsesrespons og beredskap, sikkerhets-kopier, filtrering av skadetrafikk, redundans av ressurser, lastdeling for prosessering

 

Brudd på et eller flere av punktene konfidensialitet, integritet og tilgjengelighet innebærer et brudd på informasjonssikkerheten, iht. Artikkel 4 nr. 12 i GDPR.

Sist endret 28.12.2022 15.55