Hva er informasjonssikkerhet?

Sikkerhet betyr generelt beskyttelse av verdier mot skade.

Informasjonssikkerhet innebærer beskyttelse av informasjonens konfidensialitet, integritet og tilgjengelighet (KIT).

Informasjonsverdier kan være informasjon (data), fysisk IT-utstyr og infrastruktur, systemer, konfigureringer, programvare, applikasjoner eller menneskelige ressurser.

 

Informasjon blir behandlet i et samspill mellom mennesker, arbeidsprosesser og teknologi. Informasjonssikkerhet handler om å sikre behandlingen av informasjon som inngår i oppgaver og tjenester.

Det handler om å sikre informasjonssystemene som benyttes – inkludert digitale tjenester, IKT-systemer og komponenter som inngår i IKT-systemer.

Det handler om å tilrettelegge arbeidsoppgaver (prosesser) slik at det er enkelt for mennesker å utføre oppgavene sine med god sikkerhet.

Det handler om å sikre tilstrekkelig kompetanse hos de som utfører oppgaver for virksomheten og å jobbe for en kultur som understøtter arbeidet med informasjonssikkerhet.

 

Målet med informasjonssikkerhet er å sikre at informasjon i alle former:

  • ikke blir kjent for uvedkommende (konfidensialitet)
  • ikke blir endret tilsiktet eller utilsiktet av uvedkommende (integritet)
  • er tilgjengelig ved behov (tilgjengelighet)

 

Konfidensialitet, integritet, tilgjengelighet (KIT)

Konfidensialitet, integritet, tilgjengelighet (KIT)
EgenskapDefinisjonTrusler - eksemplerMottiltak - eksempler
KonfidensialitetInformasjon gjøres ikke tilgjengelig for eller blir vist til uautoriserte personer, entiteter eller prosesserDatatyveri og datalekkasjerBrukerautentisering og tilgangskontroll, vakter og fysisk adgangskontroll, sikkerhetsfunksjoner i operativsystemer, data-kryptering; prosedyrer, policyer og praksis, sikkerhetskultur
IntegritetData endres ikke eller slettes ikke på en uautorisert måteKorrupte data eller uautorisert sletting/ oppretting/endring av data og filerAutentisering av brukere og tilgangskontroll, kryptering eller kryptografisk sjekksum av data, sikkerhetskopier av data, vakter og fysisk adgangskontroll
TilgjengelighetData og tjenester er tilgjengelige og klare for bruk ved forespørsel fra autoriserte personer eller entiteterTjenestenekt (DoS/DDoS), hindring av autorisert tilgang og forsinkelse av tidskritiske funksjonerHendelsesrespons og beredskap, sikkerhets-kopier, filtrering av skadetrafikk, redundans av ressurser, lastdeling for prosessering

 

Brudd på et eller flere av punktene konfidensialitet, integritet og tilgjengelighet innebærer et brudd på informasjonssikkerheten, iht. Artikkel 4 nr. 12 i GDPR.

Sist endret 28.12.2022 15.55