1. Introduktion

Question 1

Vad är information?

Answer 1

Data med mening. Kunskap som kommuniceras. Kan

lagras i datorer, skickas via kommunikation.

Question 2

Vad menas med säkert? (3+1)

Answer 2

Sekretess/Konfidentialitet
- inte avslöjas eller görs tillgängliga för obehöriga

Riktighet
- ej felaktigt förändras av misstag eller av obehöriga

Tillgänglighet
- för behöriga användare, i förväntad utsträckning och inom önskad tid

(Spårbarhet)

Question 3

Vad gör kraven och vart kommer de ifrån?

Answer 3

Styr vilken typ säkerhet som krävs.

Interna och externa.

Question 4

Vad leder kraven till?

Answer 4

Åtgärder.

Question 5

Vilka typer av åtgärder finns det?

Answer 5

Administrativa
- konfidentiella avtal/rutiner

Logiska
- tekniska

Fysiska
- lås

Question 6

Varför är säkerhetsekonomin viktig att ta hänsyn till?

Answer 6

Dyrt! Med för lite och för mycket. Mål hitta balans.

Question 7

Vad bör balansen ta hänsyn till vid säkerhetsekonomin?

Answer 7

• informationens värde
• hot och risker
• interna och externa krav

Question 8

Vilka är de fyra modellerna & synsätten?

Answer 8

Systemteori

Institutionell teori

Semiotik

Socio-teknik

Question 9

Varför används teoretiska modeller och synsätt? (2)

Answer 9

• Verktygslåda med olika perspektiv som hjälper oss att analysera, beskriva och styra informationssäkerheten.
• De kan tillämpas på olika områden.

Question 10

Vilka är motiven för:

Konfidentialitet, riktighet respektive tillgänglighet?

Answer 10

Sekretess/Konfidentialitet
- “vi hanterar känslig information i vår verksamhet”

Riktighet
- ”Vi har behov av att kunna lita på att informationen i våra system är riktig för att kunna ta rätt beslut.”

Tillgänglighet
- ”Uppdragsgivare, leverantörer och vi själva har behov av att kunna komma åt information som finns i våra system.”

(Spårbarhet)
- “vem har tagit del av informationen?”