Hva er informasjonssikkerhet?

Informasjonssikkerhet innebærer sikringstiltak innenfor både fysiske, systemtekniske og organisatoriske områder. Målet med informasjonssikkerhet er å sikre:

  • Konfidensialitet: Sikkerhet for at bare autoriserte personer får tilgang til følsom eller gradert informasjon og at det på forhånd er utført en gyldig identifisering og autentisering av personen (hindre uønsket innsyn).
  • Integritet: Sikkerhet for at informasjonen og informasjonsbehandlingen er fullstendig, nøyaktig og gyldig, og et resultat av autoriserte og kontrollerte aktiviteter (beskyttet mot tilsiktet eller utilsiktet endring / manipulering).
  • Tilgjengelighet: Sikkerhet for at en tjeneste oppfyller bestemte krav til stabilitet, slik at aktuell informasjon er tilgjengelig ved behov (tilgjengelig når det er ønskelig).

På bakgrunn av dette blir informasjonssikkerhet definert som "sikring mot brudd på konfidensialitet, integritet og tilgjengelighet for den informasjonen som blir behandlet av ansatte, systemet og systemet i seg selv." (jf. Styringssystem for personvern og informasjonssikkerheit (PDF, 3 MB), s. 42).

 

Konfidensialitet, integritet, tilgjengelighet (KIT)

Konfidensialitet, integritet, tilgjengelighet (KIT)
EgenskapDefinisjonTrusler - eksemplerMottiltak - eksempler
KonfidensialitetInformasjon gjøres ikke tilgjengelig for eller blir vist til uautoriserte personer, entiteter eller prosesserDatatyveri og datalekkasjerBrukerautentisering og tilgangskontroll, vakter og fysisk adgangskontroll, sikkerhetsfunksjoner i operativsystemer, datakryptering; prosedyrer, policyer og praksis, sikkerhetskultur
IntegritetData endres ikke eller slettes ikke på en uautorisert måteKorrupte data eller uautorisert sletting/ oppretting/endring av data og filerAutentisering av brukere og tilgangskontroll, kryptering eller kryptografisk sjekksum av data, sikkerhetskopier av data, vakter og fysisk adgangskontroll
TilgjengelighetData og tjenester er tilgjengelige og klare for bruk ved forespørsel fra autoriserte personer eller entiteterTjenestenekt (DoS/DDoS), hindring av autorisert tilgang og forsinkelse av tidskritiske funksjonerHendelsesrespons og beredskap, sikkerhetskopier, filtrering av skadetrafikk, ekstra backup av ressurser, lastdeling (ha flere kraftkilder) for prosessering

 

Brudd på et eller flere av punktene konfidensialitet, integritet og tilgjengelighet innebærer et brudd på informasjonssikkerheten, iht. Artikkel 4 nr. 12 i GDPR.

Publisert av Eivind Dahle
Sist endret 09.05.2026 10.52