Föreläsningsfrågor Flashcards
Verksamhetsanalys
Vad är det främsta syftet med en verksamhetsanalys i samband med informationssäkerhetsarbetet?
Syftet är främst att identifiera informationstillgångar och krav på informationssäkerheten.
Vad innebär det att en viss informationstillgång klassats på ett visst sätt i samband med så kallad informationsklassning?
Att informationssäkerhetskraven är fastställda
Vilken av följande aktiviteter är normalt inte en del av en riskanalys?
Klassificera informationstillgången
Vad är målet med informationssäkerheten i en affärsdrivande verksamhet?
En balans mellan säkerhet och skydd.
Vilken informationssäkerhetsaspekt är den viktigaste?
Det varierar beroende på vad som är viktigast för kunden/användaren.
Vad innebär riktighet inom informationssäkerhet?
Det innebär att information eller system inte felaktigt förändras av misstag eller av obehörig.
Vad innebär konfidentialitet inom informationssäkerhet?
Konfidentialitet innebär att information och IT-system inte avslöjas eller görs tillgängliga för obehöriga.
Vad innebär tillgänglighet inom informationssäkerhet?
Tillgänglighet innebär att information och IT-system enbart är tillgängliga för behöriga användare, i förväntad utsträckning och inom önskad tid.
Vad menas med logiskt skydd?
Åtgärder som brandväggar, behörighetskontrollsystem och antivirusprogram.
Vad innebär informationstillgångar?
Med informationstillgångar avses en organisations informationsrelaterade tillgångar, vilka utgör ett värde och därmed är skyddsvärda.
“guldet”