Föreläsning 3 Flashcards
Vad är huvudsyftet med ett
informationssäkerhetsprogram
Till skillnad från andra affärssystem eller informationsteknologiprogram, är huvudsyftet av ett
informationssäkerhetsprogram att säkerställa att informationstillgångar (informationen och
systemen som innehåller denna information) förblir säkra och användbara.
Vad behöver man skydda i ett informationssäkerhetsprogram?
Det man behöver skydda är:
● Funktionaliteten - Det generella styret (ledningen), IT-ledningen, och
informationssäkerhetsledningen är alla var och en ansvariga för att underlätta för
informationssäkerhetsprogrammet som skyddar en verksamhets funktionalitet. Men
trots detta, är det många företag och myndigheter som skyr/undviker att ta itu med
informationssäkerhet eftersom de uppfattar de som en komplex uppgift. Dock har
genomförandet av informationssäkerhet mer att göra med ledning/förvaltning
(management) än teknik.
● Data och information - Att skydda data, data som håller på att överföras, som
bearbetas, och som lagras, är en kritisk aspekt för informationssäkerhet. Värdet av
datan är det som motiverar angripare att stjäla, förstöra, eller förvränga den. Ett
effektivt informationssäkerhetsprogram som implementerats av ledningen, skyddar
integriteten och värdet av en verksamhets data.
● Applikationer i IT-systemen - Dagens verksamheter har en stor press på sig att
förvärva och driva integrerade, effektiva, och kompetenta applikationer. Moderna
verksamheter behöver en miljö som skyddar applikationerna, särskilt de som är
viktiga delar av organisationens infrastruktur såsom systemplattformar, vissa
operativa applikationer, e-post, och meddelandeapplikationer (IM - instant message).
Verksamheterna införskaffar dessa element utifrån av en tjänsteleverantör, eller så
implementerar de sina egna. Det är viktigt att ledningen fortsätter att övervaka över
verksamhetens infrastruktur och inte skjuter över arbetet på IT-avdelningen.
● Tekniska tillgångar - För att verksamheter ska fungera effektivt, måste de införa en
säker infrastruktur för hårdvaran som är anpassad till verksamhetens storlek och
omfattning. Ett exempel är ett litet företag kan börja med en mindre brandvägg.
Vilka är det som gör attacker på organisationer?
● Hackare (22%)
● Nuvarande och tidigare anställda (21%)
● Främmande land (11%)
● Hacktivister och andra aktivister (5%)
● Organiserad brottslighet (4%)
Vilka är de tolv kategorierna av hot?
●Immateriella rättigheter
●Tjänsternas kvalité
●Spionage eller intrång
●Shoulder surfing
●Naturkatastrofers påverkan
●Mänskliga fel
●Utpressning
●Sabotage eller vandalism
●Mjukvaruattacker
●Farlig programvaru
●Tekniska hårdvarufel
●Tekniska mjukvarufel
●Föråldrad teknik
●Stöld
