Begreper om informasjonssikkerhet

Question 1

Hva er sikkerhet?

Answer 1

Beskyttelse av verdier mot skade.

Verdier kan være eiendom, infrastruktur, demokrati, lov og orden, liv og helse, miljø, og informasjon.

Question 2

Hvilken kategorier av sikkerhet har vi?

Answer 2

• Fysisk sikkerhet
• Samfunnssikkerhet
• Nasjon sikkerhet
• Sivil sikkerhet og rettssikkerhet
• Trygghet
• Miljøsikkerhet
• Informasjonsikkerhet og personvern

Question 3

Hva er informasjonsikkerhet?

Answer 3

Det å beskytte informasjonsverdier mot skade.

“Beskyttelse av informasjonens konfidensialitet, integritet og tilgjenglighet.”

Informasjonsverdier kan være:

• Data
• Programvare
• Konfigureringer
• Utstyr og infrastruktur

Question 4

Hva består risiko-trekanten for IT-sikkerhet av?

Answer 4

Verdier, trusler, og sårbarheter.

Jo mer av hvert element, jo større risikoeksponering har du.

Question 5

Hvilken informasjonsverdier har vi?

Answer 5

Det består av alt som er av verdi for organisasjonen.

KIT av data, systemer, applikasjoner, nettverk, enheter og tjester.

Personvern.

Question 6

Hva står forkortelsen KIT / CIA for?

Answer 6

Konfidensialitet, integritet og tilgjenglighet.

Confidentiality, integrity and availabilty.

Question 7

Hva er en trussel?

Answer 7

Et potensielt agrepsscenari som kontrollers av en trusselaktør, som kan skade en organisasjons verdier.

Question 8

Hva er sikkerhetstiltak?

Answer 8

Metode for å forhindre trusler eller redusere konsekvenser.

Question 9

Hvordan kan du redusere risiko?

Answer 9

Vi kan gjøre dette ved å redusere angrepsflaten til risikotrekanten:

1. Redusere sårbarhet
   - Vedlikehold/patching, utdanning.
2. Redusere verdi som trenger beskyttelse
   - Fjerne unødvendig tjenester som trenger beskyttelse.
3. Redusere trusler
   - Avskrekking, mindre relevant mål, geopolitikk.

Question 10

Hva slags fysiske tiltak kan vi ha for sikkerhet?

Answer 10

Vi har for eksempel:

• Kameraovervåking
• Adgangskontroll
• Vektere
• Låser
• Alaramer

Question 11

Hva slags tekniske/logiske tiltak kan vi ha for sikkerhet?

Answer 11

Vi har for eksempel:

• Brukerautentisering
• Tilgangskontroll
• Systemsikkerhet
• Nettverkssikkerhet
• Kryptering

Question 12

Hvilken organisatoriske tiltak kan vi ha for sikkerhet?

Answer 12

Vi har for eksempel:

• ISMS/Styring/Ledelse
• Policyer og Standarder
• Hendelseshåndtering
• Sikkerhetskultur
• Øvelser

Question 13

Hvilken faser har vi når det gjelder sikkerhetstiltak?

Answer 13

Vi har tre ulike faser:

Preventive tiltak:
- Forhindre og avskrekke angrepsforsøk

Detektive tiltak:
- Varlse angrep som forsøkes eller som har skjedd.

Korrigerende tiltak:
- Gjenopprette skade på dataressurser etter angrep.

Question 14

Hva er en sårbarhet?

Answer 14

Fravær av sikkerhetstiltak mot trusler.

Question 15

Hvilken datatilstander har vi som krever sikkerhetstiltak?

Answer 15

Vi må beskytte data under lagring, under overføring, og under proessering.

Question 16

Hva er forskjellen på sikkerhetsmål og sikkerhetstiltak?

Answer 16

Sikkerhetsmålene består av KIT/CIA.

Vi oppnår de forskjellige sikkerhetsmålene med å innføre forskjellige sikkerhetstiltak, som for eksempel:

• Låser
• Kryptering
• Autentisering
• Sikkerhetskultur

Question 17

Hvilken trusler har vi for konfidensialitet?

Answer 17

• Datatyveri (ekstern trussel)

- Datalekkasje (intern trussel)

Question 18

Hvilken sikkerhetstiltak kan vi ha for konfidensialitet?

Answer 18

• Kryptering
• Kryptografisek kommunikasjonsprotokoller
• Autentisering og tilgangskontroll
• Anonymisering (f.eks. via VPN)
• Skallsikring
• Bevissthet

Question 19

Hvilken trusler har vi for integritet?

Answer 19

• Ødelagt data

- Miskonfigurerte systemer

Question 20

Hvilken sikkerhetstiltak kan vi ha for integritet?

Answer 20

• Kryptografisk integritetssjekk (hashing)
• Konfigurasjonsstyring
• Endringsledelse
• Tilgangskontroll
• Skallsikring
• Sertifisert programvare
• Bevissthet

Question 21

Hvilken trusler har vi for tilgjenglighet?

Answer 21

• Tjenestenekt (DoS / DDoS)
• Hindring av autorisert tilgang til ressurser
• Forsinkelse av tidskritiske funksjoner.

Question 22

Hvilken sikkerhetstiltak kan vi ha for tilgjenglighet?

Answer 22

• Redundans av ressurser
• Backup
• Hendelsesrespons og beredskap
• Failover-konfigurasjon

Question 23

Hva er konfidensialitet ifht. KIT modellen?

Answer 23

Det er egenskapen av at informasjon ikke blir gjort tilganglig eller vist til uautoriserte individer, entiteter eller prosesser.

Question 24

Hva er integritet ifht. KIT modellen?

Answer 24

Dataintegritet: Egenskapen av at data ikke har blitt endret eller selttet på en uatorisert måte.

Systemintegritet: Egenskapen av å opprettholde korrekthet og kompletthet av dataressurser.

Question 25

Hva er tilgjenglighet ifht. KIT modellen?

Answer 25

Det er egenskapen av at data og tjenester er tilgjenglige og anvendbare ved forespørsel fra en autorisert entitet.

Question 26

Hva er tilgangskontroll?

Answer 26

Det er når autoriserte og autentiserte entiteter praktisk får tilgang til forespurte informasjonsressurser.

Forutsetter at autoriseringspolicyer er definert. Policyene er en form for konfigurering, mens tilgangskontroll er en del av vanlig bruk.