Inledningsfrågor Flashcards
Vad är information?
Data, kommunikation och kunskap
Data - med mening
Kunskap - som kommuniceras, lagras och skickas via kommunikation
Vad är det vi vill skydda inom informationssäkerhet och varför?
- Information - eftersom det är en tillgång
- Funktionen - t.ex vatten från kranen
Vad är ett informationssystem?
Ett system som lagrar och vidarebefordrar kommunikation men också stödjer ett företag
- Ett system som innefattar hela flödet at information i en verksamhet, inklusive människorna
Vad innebär med säkert? CIA triaden
- sekretess / konfidentialitet
- Riktighet
- Tillgänglighet
Vad innebär sekretess/konfidentialitet?
Att information och IT system inte avslöjas eller görs tillgängliga för obehöriga
Vad innebär riktighet?
Att informationen eller system inte felaktigt förändras av misstag eller av obehöriga
Vad innebär tillgänglighet?
Att information är tillgänglig för den som är behörig och behöver informationen
Det finns 3 kategorier på säkerhetsåtgärder, vilka?
Logiska/tekniska säkerhetsåtgärder
Fysiska säkerhetsåtgärder
Administrativa/organisatoriska säkerhetsåtgärder
Ge exempel på logiska/tekniska säkerhetsåtgärder
- Lösenord
- Backup
- Kryptering
- Isolerade nätverk
- Antivirusprogram
Ge exempel på fysiska säkerhetsåtgärder
Lås så som inpasseringssystem
Nyckel
Brandsläckare
Ge exempel på administrativa/organisatoriska säkerhetsåtgärder
- Identifiering såsom att ta legitimation
- Hur man hanterar och delar ut passerkort
- policys
Vad är det som styr hur skyddet ska vara utformat? Vilka ställer krav?
- Kraven kan vara interna - företagen själva
externa krav;
- kunden
- Lagar
- Titta på hur hoten ser ut
Informationssäkerhet handlar om att hitta en balans och ta hänsyn till vad?? (3 punkter)
- Informationens värde
- Hot och risker
- Interna och externa krav