Begreper om informasjonssikkerhet Flashcards
Hva er sikkerhet?
Beskyttelse av verdier mot skade.
Verdier kan være eiendom, infrastruktur, demokrati, lov og orden, liv og helse, miljø, og informasjon.
Hvilken kategorier av sikkerhet har vi?
- Fysisk sikkerhet
- Samfunnssikkerhet
- Nasjon sikkerhet
- Sivil sikkerhet og rettssikkerhet
- Trygghet
- Miljøsikkerhet
- Informasjonsikkerhet og personvern
Hva er informasjonsikkerhet?
Det å beskytte informasjonsverdier mot skade.
“Beskyttelse av informasjonens konfidensialitet, integritet og tilgjenglighet.”
Informasjonsverdier kan være:
- Data
- Programvare
- Konfigureringer
- Utstyr og infrastruktur
Hva består risiko-trekanten for IT-sikkerhet av?
Verdier, trusler, og sårbarheter.
Jo mer av hvert element, jo større risikoeksponering har du.
Hvilken informasjonsverdier har vi?
Det består av alt som er av verdi for organisasjonen.
KIT av data, systemer, applikasjoner, nettverk, enheter og tjester.
Personvern.
Hva står forkortelsen KIT / CIA for?
Konfidensialitet, integritet og tilgjenglighet.
Confidentiality, integrity and availabilty.
Hva er en trussel?
Et potensielt agrepsscenari som kontrollers av en trusselaktør, som kan skade en organisasjons verdier.
Hva er sikkerhetstiltak?
Metode for å forhindre trusler eller redusere konsekvenser.
Hvordan kan du redusere risiko?
Vi kan gjøre dette ved å redusere angrepsflaten til risikotrekanten:
- Redusere sårbarhet
- Vedlikehold/patching, utdanning. - Redusere verdi som trenger beskyttelse
- Fjerne unødvendig tjenester som trenger beskyttelse. - Redusere trusler
- Avskrekking, mindre relevant mål, geopolitikk.
Hva slags fysiske tiltak kan vi ha for sikkerhet?
Vi har for eksempel:
- Kameraovervåking
- Adgangskontroll
- Vektere
- Låser
- Alaramer
Hva slags tekniske/logiske tiltak kan vi ha for sikkerhet?
Vi har for eksempel:
- Brukerautentisering
- Tilgangskontroll
- Systemsikkerhet
- Nettverkssikkerhet
- Kryptering
Hvilken organisatoriske tiltak kan vi ha for sikkerhet?
Vi har for eksempel:
- ISMS/Styring/Ledelse
- Policyer og Standarder
- Hendelseshåndtering
- Sikkerhetskultur
- Øvelser
Hvilken faser har vi når det gjelder sikkerhetstiltak?
Vi har tre ulike faser:
Preventive tiltak:
- Forhindre og avskrekke angrepsforsøk
Detektive tiltak:
- Varlse angrep som forsøkes eller som har skjedd.
Korrigerende tiltak:
- Gjenopprette skade på dataressurser etter angrep.
Hva er en sårbarhet?
Fravær av sikkerhetstiltak mot trusler.
Hvilken datatilstander har vi som krever sikkerhetstiltak?
Vi må beskytte data under lagring, under overføring, og under proessering.