Begreper om informasjonssikkerhet Flashcards

1
Q

Hva er sikkerhet?

A

Beskyttelse av verdier mot skade.

Verdier kan være eiendom, infrastruktur, demokrati, lov og orden, liv og helse, miljø, og informasjon.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hvilken kategorier av sikkerhet har vi?

A
  • Fysisk sikkerhet
  • Samfunnssikkerhet
  • Nasjon sikkerhet
  • Sivil sikkerhet og rettssikkerhet
  • Trygghet
  • Miljøsikkerhet
  • Informasjonsikkerhet og personvern
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hva er informasjonsikkerhet?

A

Det å beskytte informasjonsverdier mot skade.

“Beskyttelse av informasjonens konfidensialitet, integritet og tilgjenglighet.”

Informasjonsverdier kan være:

  • Data
  • Programvare
  • Konfigureringer
  • Utstyr og infrastruktur
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hva består risiko-trekanten for IT-sikkerhet av?

A

Verdier, trusler, og sårbarheter.

Jo mer av hvert element, jo større risikoeksponering har du.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Hvilken informasjonsverdier har vi?

A

Det består av alt som er av verdi for organisasjonen.

KIT av data, systemer, applikasjoner, nettverk, enheter og tjester.

Personvern.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hva står forkortelsen KIT / CIA for?

A

Konfidensialitet, integritet og tilgjenglighet.

Confidentiality, integrity and availabilty.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hva er en trussel?

A

Et potensielt agrepsscenari som kontrollers av en trusselaktør, som kan skade en organisasjons verdier.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hva er sikkerhetstiltak?

A

Metode for å forhindre trusler eller redusere konsekvenser.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hvordan kan du redusere risiko?

A

Vi kan gjøre dette ved å redusere angrepsflaten til risikotrekanten:

  1. Redusere sårbarhet
    - Vedlikehold/patching, utdanning.
  2. Redusere verdi som trenger beskyttelse
    - Fjerne unødvendig tjenester som trenger beskyttelse.
  3. Redusere trusler
    - Avskrekking, mindre relevant mål, geopolitikk.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Hva slags fysiske tiltak kan vi ha for sikkerhet?

A

Vi har for eksempel:

  • Kameraovervåking
  • Adgangskontroll
  • Vektere
  • Låser
  • Alaramer
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Hva slags tekniske/logiske tiltak kan vi ha for sikkerhet?

A

Vi har for eksempel:

  • Brukerautentisering
  • Tilgangskontroll
  • Systemsikkerhet
  • Nettverkssikkerhet
  • Kryptering
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Hvilken organisatoriske tiltak kan vi ha for sikkerhet?

A

Vi har for eksempel:

  • ISMS/Styring/Ledelse
  • Policyer og Standarder
  • Hendelseshåndtering
  • Sikkerhetskultur
  • Øvelser
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Hvilken faser har vi når det gjelder sikkerhetstiltak?

A

Vi har tre ulike faser:

Preventive tiltak:
- Forhindre og avskrekke angrepsforsøk

Detektive tiltak:
- Varlse angrep som forsøkes eller som har skjedd.

Korrigerende tiltak:
- Gjenopprette skade på dataressurser etter angrep.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Hva er en sårbarhet?

A

Fravær av sikkerhetstiltak mot trusler.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Hvilken datatilstander har vi som krever sikkerhetstiltak?

A

Vi må beskytte data under lagring, under overføring, og under proessering.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Hva er forskjellen på sikkerhetsmål og sikkerhetstiltak?

A

Sikkerhetsmålene består av KIT/CIA.

Vi oppnår de forskjellige sikkerhetsmålene med å innføre forskjellige sikkerhetstiltak, som for eksempel:

  • Låser
  • Kryptering
  • Autentisering
  • Sikkerhetskultur
17
Q

Hvilken trusler har vi for konfidensialitet?

A
  • Datatyveri (ekstern trussel)

- Datalekkasje (intern trussel)

18
Q

Hvilken sikkerhetstiltak kan vi ha for konfidensialitet?

A
  • Kryptering
  • Kryptografisek kommunikasjonsprotokoller
  • Autentisering og tilgangskontroll
  • Anonymisering (f.eks. via VPN)
  • Skallsikring
  • Bevissthet
19
Q

Hvilken trusler har vi for integritet?

A
  • Ødelagt data

- Miskonfigurerte systemer

20
Q

Hvilken sikkerhetstiltak kan vi ha for integritet?

A
  • Kryptografisk integritetssjekk (hashing)
  • Konfigurasjonsstyring
  • Endringsledelse
  • Tilgangskontroll
  • Skallsikring
  • Sertifisert programvare
  • Bevissthet
21
Q

Hvilken trusler har vi for tilgjenglighet?

A
  • Tjenestenekt (DoS / DDoS)
  • Hindring av autorisert tilgang til ressurser
  • Forsinkelse av tidskritiske funksjoner.
22
Q

Hvilken sikkerhetstiltak kan vi ha for tilgjenglighet?

A
  • Redundans av ressurser
  • Backup
  • Hendelsesrespons og beredskap
  • Failover-konfigurasjon
23
Q

Hva er konfidensialitet ifht. KIT modellen?

A

Det er egenskapen av at informasjon ikke blir gjort tilganglig eller vist til uautoriserte individer, entiteter eller prosesser.

24
Q

Hva er integritet ifht. KIT modellen?

A

Dataintegritet: Egenskapen av at data ikke har blitt endret eller selttet på en uatorisert måte.

Systemintegritet: Egenskapen av å opprettholde korrekthet og kompletthet av dataressurser.

25
Q

Hva er tilgjenglighet ifht. KIT modellen?

A

Det er egenskapen av at data og tjenester er tilgjenglige og anvendbare ved forespørsel fra en autorisert entitet.

26
Q

Hva er tilgangskontroll?

A

Det er når autoriserte og autentiserte entiteter praktisk får tilgang til forespurte informasjonsressurser.

Forutsetter at autoriseringspolicyer er definert. Policyene er en form for konfigurering, mens tilgangskontroll er en del av vanlig bruk.