1. Introduktion Flashcards
Vad är information?
Data med mening. Kunskap som kommuniceras. Kan
lagras i datorer, skickas via kommunikation.
Vad menas med säkert? (3+1)
Sekretess/Konfidentialitet
- inte avslöjas eller görs tillgängliga för obehöriga
Riktighet
- ej felaktigt förändras av misstag eller av obehöriga
Tillgänglighet
- för behöriga användare, i förväntad utsträckning och inom önskad tid
(Spårbarhet)
Vad gör kraven och vart kommer de ifrån?
Styr vilken typ säkerhet som krävs.
Interna och externa.
Vad leder kraven till?
Åtgärder.
Vilka typer av åtgärder finns det?
Administrativa
- konfidentiella avtal/rutiner
Logiska
- tekniska
Fysiska
- lås
Varför är säkerhetsekonomin viktig att ta hänsyn till?
Dyrt! Med för lite och för mycket. Mål hitta balans.
Vad bör balansen ta hänsyn till vid säkerhetsekonomin?
- informationens värde
- hot och risker
- interna och externa krav
Vilka är de fyra modellerna & synsätten?
Systemteori
Institutionell teori
Semiotik
Socio-teknik
Varför används teoretiska modeller och synsätt? (2)
- Verktygslåda med olika perspektiv som hjälper oss att analysera, beskriva och styra informationssäkerheten.
- De kan tillämpas på olika områden.
Vilka är motiven för:
Konfidentialitet, riktighet respektive tillgänglighet?
Sekretess/Konfidentialitet
- “vi hanterar känslig information i vår verksamhet”
Riktighet
- ”Vi har behov av att kunna lita på att informationen i våra system är riktig för att kunna ta rätt beslut.”
Tillgänglighet
- ”Uppdragsgivare, leverantörer och vi själva har behov av att kunna komma åt information som finns i våra system.”
(Spårbarhet)
- “vem har tagit del av informationen?”