F1-F2 Flashcards

1
Q

Vad menas med säkert? (De tre måttstockarna)

A
  1. Sekretess (konfidentialitet)
  2. Riktighet
  3. Tillgänglighet
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Tre typer av skydd:

A

Administrativt, logiskt, fysiskt

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Modell för informationssäkerhetsarbete (6 spalter)

A

Förbereda, analysera, utforma, införa, följa upp, förbättra

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Verksamhetsanalysens delar; vad ska identifieras?

A
  1. Vilka är våra kritiska informationstillgångar?
  2. Vilka krav på säkerhet gäller dessa tillgångar?

Kritiska tillgångar identifieras genom olika fokus: Informationsflöden i verksamhetsprocesser, IT-system och viktig information.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Efter verksamhetsprocessebn vet vi VAD vi ska skydda (kritiska informationstillgångar) Efter detta är det dags att kolla på krav. Vilka olika typer av krav gäller?

A
Externa:
Lagar 
Förordningar
Föreskrifter
Avtal

Interna:
Behov som verksamheten har
Interna policyer inom en koncern.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Vad innebär informationsklassificering?

A

Att avgöra säkerhetskraven för en informationstillgång.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vad är en riskanalys?

A

I en riskanalys fokuserar man på hela verksamheten samt enskilda tillgångar. Man tar fram hot, sammanställer dessa, värderar risken och sammanställer åtgärden.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Vad är en GAP-analys och när sker denna?

A

GAP-analysen sker efter verksamhetsanalysen och riskanalysen. GAP-analysen är en analys av nuläget och avser att beskriva gapet mellan best practice och den rådande säkerhetsnivån.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Tre exempel på skydd:

A

Säkerhetsåtgärder
Kontroller
Säkerhetsmekanismer

How well did you know this?
1
Not at all
2
3
4
5
Perfectly