Begreper - kapittel 1 Flashcards
Informasjonssikkerhet
Informasjonssikkerhet er beskyttelse av informasjonens konfidensialitet integritet og tilgjengelighet. I tillegg kan andre egenskaper, f.eks. autentisitet, sporbarhet, uavviselighet og pålitelighet, omfattes.
Trusselaktør
en aktiv entitet som kan utløse eller gjennomføre et trusselscenario. Trusselaktører kan være intelligent entiteter med bevisst skadehensikt, eller naturkrefter som er for sterke eller uforutsigbare for effektiv forebygging
Trusselscenario
En sekvens av trinn som kan utløses eller styres av en trusselaktør, og som kan skade informasjonsverdier. Et trusselscenario er mulig å gjennomføre og kan føre til en hendelse når det fins sårbarheter
Sårbarhet
En svakhet,feil eller mangel som gjør at et trusselscenario kan gejnnomføres, som gjør det mer sannsynlig at en hendelse inntreffer
Tiltak
Et sikkerhetstiltak er en måte å hindre eller bemse et trusselscenario på slik at det ikke lett kan gjennomføres. Å innføre sikkerhetstiltak er det samme som å gjerne sårbarheter.
Verdi
En informasjonsverdi kan være informasjon, me også en ressurs for representering og behandling av informasjon. Eks: data, fysisk it-utstyr og infrastruktur, systemer, konfigureringer, programvare, applikasjoner, og menneskelige ressurser.
Hendelse
En sikkerhethendelse er at det oppstår et brudd på konfidensialitet , integritet eller tilgjengelighet for en informasjonsverdi som resulterer i en negativ konsekvens for eier av informasjonsverdien.
Konsekvens
En sikkerhetshendelse er en form for tap som kan ha ulike aspekter, som f.eks.tapt fortjenest/profitt, tap av ytelse/tjenester, tap av omdømme, kostnader som følge av brudd på juridisk etterlevelse eller kostnader ved gjenoppretting av skaden etter hendelsen.
Risiko
En relevant kombinasjon av trussel, sårbarhet og potensiell sikkerhetshendelse som kan berøre en informasjonsverdi.
Konfidensialitet
Egenskapen av at informasjon ikke blir gjort tilgjengelig eller vist til uautoriserte individer, entiteter eller prosesser
Datantegritet
Egenskapen av at data ikke har blitt endret eller slettet på en uautorisert måte
Sysemintegritet
Egenskapen av å opprettholde korrekthet og kompletthet av dataressurser
Trusler mot konfidensialitet
datatyveri, datalekkasje (uhell eller tilsiktet)
Sikkerhetstiltakk- konfidensialitet
- brukerautentisering og tilgangskontroll
- kryptering av data
- sikkerhetsfunksjone i operativsystemer
- vakter og fysisk adgangskontrol
- indirekt: sikkerhetskulter, policyer, prosedyrer og prakses
Sikkerhetstiltakk- dataintegritet
-brukerautentisering og tilgangskontroll
- kyrptering eller kryptografisk sjekksum av data
-sikkerhetskopier av data
-vakter og fysisk adgangskontroll
Sikkerhetstiltakk - systemintegritet
- brukerautentisering og tilgangskontroll
- konfigurasjonsstyring
- Endringsledelse
Sikkerhetstiltakk - tilgjenelighet
-filtrering av skadetrafikk
-redundans av ressurser
-lastdeling for prosessering
-sikkerhetskopier
-hendelsesrespons
- beredskap
Trusler - tilgjenelighet
- tjenestenekt (DoS/DDoS)
- hindring av autorisert tilgagn til ressurser
- forsinkelse av tidskritiske funksjoner
Trusler- informasjonssikkerhet
- miskonfigurerte systemer forårsket av trusselaktører eller intern uhel eller tilsiktet
-utdatert programvarer
Trusler - dataintegritet
- korrupte data
- uautorisert sletting av data
- uautorisert oppretting eller endring av data og filer
Autentisering: to hoved kategorier
data autentisering og entitets autentisering (bruker og system)
brukerautentisering - trusler og tiltak?
trusler - idtyveri, falsk identitet, falsk innlogging
tiltak - tofaktor-autentisering, sterke passord
systemautentisering -trusler og tiltak?
trusler - falske noder i nettverk, falske datatransaksjoner, man-in-the-middle-angrep og nettverksinnbrudd
tiltak - kryptografiske autentiseringsprotokoller
data-autentisering- trusler og tiltak?
- trusler - forfalskning av digitale dokumenter og av meldinger sendt gjennom datanett,
- tiltak - bruk mac eller digital signatur
