F1-F2

Question 1

Vad menas med säkert? (De tre måttstockarna)

Answer 1

1. Sekretess (konfidentialitet)
2. Riktighet
3. Tillgänglighet

Question 2

Tre typer av skydd:

Answer 2

Administrativt, logiskt, fysiskt

Question 3

Modell för informationssäkerhetsarbete (6 spalter)

Answer 3

Förbereda, analysera, utforma, införa, följa upp, förbättra

Question 4

Verksamhetsanalysens delar; vad ska identifieras?

Answer 4

1. Vilka är våra kritiska informationstillgångar?
2. Vilka krav på säkerhet gäller dessa tillgångar?

Kritiska tillgångar identifieras genom olika fokus: Informationsflöden i verksamhetsprocesser, IT-system och viktig information.

Question 5

Efter verksamhetsprocessebn vet vi VAD vi ska skydda (kritiska informationstillgångar) Efter detta är det dags att kolla på krav. Vilka olika typer av krav gäller?

Answer 5

Externa:
Lagar 
Förordningar
Föreskrifter
Avtal

Interna:
Behov som verksamheten har
Interna policyer inom en koncern.

Question 6

Vad innebär informationsklassificering?

Answer 6

Att avgöra säkerhetskraven för en informationstillgång.

Question 7

Vad är en riskanalys?

Answer 7

I en riskanalys fokuserar man på hela verksamheten samt enskilda tillgångar. Man tar fram hot, sammanställer dessa, värderar risken och sammanställer åtgärden.

Question 8

Vad är en GAP-analys och när sker denna?

Answer 8

GAP-analysen sker efter verksamhetsanalysen och riskanalysen. GAP-analysen är en analys av nuläget och avser att beskriva gapet mellan best practice och den rådande säkerhetsnivån.

Question 9

Tre exempel på skydd:

Answer 9

Säkerhetsåtgärder
Kontroller
Säkerhetsmekanismer