Hva er informasjonssikkerhet? CIA forklart

Informasjonssikkerhet

Informasjonssikkerhet (Infosec) er praksisen med å beskytte informasjon mot uautorisert tilgang, endring eller tap ved å sikre konfidensialitet, integritet og tilgjengelighet (CIA). Den danner ryggraden i standarder som ISO 27001, som balanserer mennesker, prosesser og teknologi for å sikre data på tvers av digitale miljøer.

Hva er informasjonssikkerhet?

Informasjonssikkerhet (infosec) er et begrep som brukes for å beskrive en tilstand der all verdifull informasjon er beskyttet mot uautorisert bruk. Når du vurderer personopplysninger, GDPR refererer eksplisitt til risikoene som omgir konfidensialitet, integritet og tilgjengelighet (CIA) til disse dataene.

Konfidensialitet betyr at alle som ikke har autorisasjon til å se en bestemt informasjon, ikke kan få tilgang til den, for eksempel under et datainnbrudd. Integritet betyr at informasjonen ikke kan tukles med på noen måte. Og Tilgjengelighet gjør at de som trenger tilgang alltid kan få det uten for eksempel en uetisk hacker begrense eller oppbevare informasjonen å løsepenger.

CIA er også ofte brukt når man vurderer risikoer innenfor en ISO 27001 standardrammeverk for informasjonssikkerhetsstyring. ISO 27001:2013 tar for seg mennesker, prosesser og teknologi, og nødvendige retningslinjer og kontroller på tvers av disse tre områdene for å sikre en organisasjons informasjonsressurser.

Mike Jennings

Mike er sjef for Integrated Management System (IMS) her på ISMS.online. I tillegg til sitt daglige ansvar for å sikre at IMS sikkerhetshendelseshåndtering, trusselinformasjon, korrigerende handlinger, risikovurderinger og revisjoner administreres effektivt og holdes oppdatert, er Mike en sertifisert hovedrevisor for ISO 27001 og fortsetter å forbedre hans andre ferdigheter innen informasjonssikkerhet og personvernstyringsstandarder og rammeverk, inkludert Cyber Essentials, ISO 27001 og mange flere.

Vi er ledende innen vårt felt