
Förmågan att upprätthålla önskad
- sekretess (konfidentialitet),
- riktighet och
- tillgänglighet
avseende information och informationstillgångar.
Ofta läggs en fjärde vektor in i detta som man kallar för spårbarhet (eng. traceability) . Jämför ovan med engelskans CIA: Confidentiality, Integrity och Availability
I Sverige finns flera rättsliga krav på Informationssäkerhet.
- Statliga Myndigheter
Krav på att statliga myndigheter ska se till att informationshanteringen uppfyller krav på säkerhet finns i förordning (2006:942) om krisberedskap och höjd beredskap. - Elektronisk Kommunikation
Lagen om elektronisk kommunikation reglerar hur information ska hanteras i elektroniska medier och vänder sig främst till telekommunikationsoperatörer. . - Hälso och sjukvård
Inom hälso- och sjukvården hanteras stora mängder ur integritetssynpunkt känslig information.
Om man arbetar med informationssäkerhet, bör man utbilda sig och den mest erkända certifieringen inom informstionssäkerhet är: CISSP, alla som jobbar med SäkerhetsBibeln innehar denna certifiering.
Jämför:
- Informationssäkerhetssamordnare
- Informationssäkerhet.se
- MSB/informationssäkerhet
- WikiPedia
Leave a Reply