F1-F2 Flashcards
Vad menas med säkert? (De tre måttstockarna)
- Sekretess (konfidentialitet)
- Riktighet
- Tillgänglighet
Tre typer av skydd:
Administrativt, logiskt, fysiskt
Modell för informationssäkerhetsarbete (6 spalter)
Förbereda, analysera, utforma, införa, följa upp, förbättra
Verksamhetsanalysens delar; vad ska identifieras?
- Vilka är våra kritiska informationstillgångar?
- Vilka krav på säkerhet gäller dessa tillgångar?
Kritiska tillgångar identifieras genom olika fokus: Informationsflöden i verksamhetsprocesser, IT-system och viktig information.
Efter verksamhetsprocessebn vet vi VAD vi ska skydda (kritiska informationstillgångar) Efter detta är det dags att kolla på krav. Vilka olika typer av krav gäller?
Externa: Lagar Förordningar Föreskrifter Avtal
Interna:
Behov som verksamheten har
Interna policyer inom en koncern.
Vad innebär informationsklassificering?
Att avgöra säkerhetskraven för en informationstillgång.
Vad är en riskanalys?
I en riskanalys fokuserar man på hela verksamheten samt enskilda tillgångar. Man tar fram hot, sammanställer dessa, värderar risken och sammanställer åtgärden.
Vad är en GAP-analys och när sker denna?
GAP-analysen sker efter verksamhetsanalysen och riskanalysen. GAP-analysen är en analys av nuläget och avser att beskriva gapet mellan best practice och den rådande säkerhetsnivån.
Tre exempel på skydd:
Säkerhetsåtgärder
Kontroller
Säkerhetsmekanismer