Vores fokus er på beskyttelse af informationer og informationssystemer mod uautoriseret adgang og brug, offentliggørelse, ændringer og ødelæggelse, som det er defineret af NIST.
Hvad dækker informationssikkerhed over?
Informationssikkerhed omfatter alle typer af information – både fysisk og digitalt – såsom persondata og forretningsdata.
Cybersikkerhed og it-sikkerhed
Begge områder er en del af informationssikkerhed og fokuserer på at beskytte digitale systemer og netværk:
- It-sikkerhed
Beskytter information, der behandles i it-systemer (hardware og software) mod uautoriseret adgang, brug eller ændring - Cybersikkerhed
Dækker over it-sikkerhed for netværksforbundne systemer og beskyttelse mod angreb via netværk eller internettet.
- It-sikkerhed: Refererer til en række metoder, politikker og praksisser, der beskytter data i it-systemer
- Cybersikkerhed: Retter sig mod at beskytte it-systemer mod angreb via netværk eller internettet.
Fysisk sikkerhed
Fysisk sikkerhed beskytter data, udstyr og mennesker, der befinder sig på fysiske lokationer, mod uautoriseret adgang og skader.
GDPR
GDPR er specifikt rettet mod beskyttelse af persondata og sikring af borgernes rettigheder. Selvom GDPR og informationssikkerhed ofte nævnes sammen, dækker GDPR også områder, der ligger ud over det, man normalt forbinder med informationssikkerhed, herunder:
- Ret til indsigt i egne data
- Retten til at overføre data
- Retten til at blive ”glemt”, altså få fjernet sine data fra systemer.
- Fortrolighed: Kun autoriserede brugere, systemer og processer har adgang til informationerne
- Integritet: Data og informationssystemer er nøjagtige og fuldstændige
- Tilgængelighed: Data og informationssystemer er tilgængelige for autoriserede brugere, systemer eller processer, når det er nødvendigt.
- Uafviselighed: Med indførelsen af bl.a. elektroniske signaturer, er uafviselighed blevet en vigtig del af informationssikkerheden:
- Afsenderen af data forsynes med bevis for levering
- Modtageren får bevis for afsenderens identitet.