SÄK1 Tentaplugg Flashcards
Mål med informationssäkerhet?
Konfidentialitet, riktighet, tillgänglighet, (spårbarhet)
Nämn tre typer av skydd?
Administrativt, Fysiskt, Logiskt (programmerat)
Vad måste man balansera när man tar fram lösningar inom informationssäkerhet?
Informationens värde
Hot och risker
Interna och externa krav
Åtgärdernas kostnad och effekt
Vad är Systemteori?
Generell modell av verkligheten som kan användas för
att analysera “vad som helst”
Vad är Insitutionell teori?
Teori som förklarar varför individer, organisationer, branscher och nationer fungerar som de gör.
Tar fokus på “institutioner” som är handlingsmönster
Vad är Semiotik?
Sätt att se på information och kommunikation.
Tar fasta på språk, tecken och signaler.
Vad är Socio-tekniskt synsätt?
Utgår från att verksamheter består av både människor
och teknik och relationen mellan dessa
Varför använder man teoretiska modeller och synsätt?
Verktygslåda med olika perspektiv
Hjälper oss att analysera, beskriva och styra
informationssäkerheten
Kan tillämpas på många olika områden
Något att ha i bakhuvudet när man tar sig an en komplex uppgift inom informationssäkerhet
Vad är främsta syftet med en verksamhetsanalys inom informationssäkerhet?
Man vill identifiera informationstillgångar och krav på informationssäkerheten.
Vad innebär det att en informationstillgång klassats inom informationsklassning?
Informationssäkerhetskraven är fastställda
Vad är målet med informationssäkerheten i en affärsdrivande verksamhet?
Säkerheten ska bidra till verksamhetens överlevnad och vinst
Vad är det främsta resultatet av en GAP-analys?
En beskrivning av verksamhetens informationssäkerhetsnivå
Vad är viktigast?
- Tillgänglighet
- Riktighet
- Konfidentialitet
KUGGIS!
Det kan variera
Vad innebär riktighet?
Riktighet är att information eller system inte felaktigt förändras av misstag eller obehörig
Loggning av händelser i ett IT-system är främst ett sätt att skapa förutsättningar för?
Spårbarhet
Vad menas med ett logiskt skydd?
Åtgärder som brandvätggar, behörighetskontrollsystem och antivirusprogram. (Programmerade saker)
Vad menast med informationstillgångar?
En organisations informationsrelaterad tillgångar. De har ett värde och är då skyddvärda.
Vad kan man analysera med hjälp av institutionell teori?
Med institutionell teori kan man endast analysera sådant som innefattar individers beteende
Graden av säkerhet i alla informationssystem bestäms i slutändan av…?
Graden av säkerhet i alla informationssystem bestäms i slutändan av människors handlande.
Institutioner definieras som strukturer baserade på regler som mer eller mindre tas för givet. Vad gäller det för typ av regler?
Institutioner baseras på BÅDE formella och informella regler
Scott beskriver i sin modell med tre pelare tre olika insitutioner. Vilka?
Regulativa, Normativa och Kulturella-kognitiva ingår i Scotts modell med tre pelare
Vad styr en institution av Normativ typ?
En institution av Normativ typ styrs av moral