F1-3 Flashcards
Vad är information?
Data med mening. Kunskap som kommuniceras. Kan lagras i datorer, skickas via kommunikation.
Vad menas med att information är säkert (och som också är målet med informationssäkerhet)?
- Konfidentialitet(hemlig)
- Riktighet
- Tillgänglighet
- Spårbarhet
Vad innebär att information är konfidentiellt?
Den avslöjas inte eller görs tillgänglig för obehöriga.
Vad innebär att information är tillgängligt?
Den är tillgänglig för behöriga användare, i förväntad utsträckning och inom önskad tid.
Hur kan information skyddas?
- Administrativt
- Logiskt(tekniskt)
- Fysiskt
Vilka krav finns på informationssäkerheten?
Externa och interna krav.
En bra informationssäkerhet handlar om att hitta en bra balans som tar hänsyn till:
- informationens värde
- hot och risker
- interna och externa krav
Ge exempel på interna aktörer som påverkar informationssäkerheten i en organisation.
beslutande, kravställande, säkerhetsstödjande, införande och anställda.
Ge exempel på externa aktörer som påverkar informationssäkerheten i en organisation.
köpande, levererande, övervakande, opinionsbildande, konkurrerande och hotande.
Informationssäkerhetsarbete följer en modell i fem steg, vilka?
Förbereda, analysera, utforma, införa, följa upp och förbättra.
En verksamhetsanalys svara på två frågor, vilka?
- vilka är våra kritiska informationstillgångar?
2. vilka är kraven/behovet av informationssäkerhet när det gäller de tillgångarna?
När man identifierar kritiska tillgångar kan man ha tre olika fokusområden, vilka?
- informationsflöden i verksamhetsprocesser
- IT-system
- viktig information
Ge exempel på externa krav på informationssäkerhet.
lagar, förordningar, föreskrifter, avtal
Ge exempel på interna krav på informationssäkerhet.
behov som verksamheten har, interna policyer mm.
Vad innebär informationsklassificering?
Att avgöra säkerhetskraven för en informationstillgång.
Vad är målen med en informationsklassificering?
- Att man fastställt behov/krav.
- Att verksamheten som varit med fått medvetande om vikten av informationssäkerhet.
- Att man har kunskap som kan tas med in i riskanalys och val av åtgärder.