Informationssikkerhed handler om at beskytte informationer og informationssystemer mod uautoriseret adgang og brug, offentliggørelse, ændringer og ødelæggelse jf. definition fra National Institute of Standard and Technology (NIST). Det gælder både digital og fysisk information – såsom persondata og forretningsdata.

Hvad dækker informationssikkerhed over?

Informationssikkerhed omfatter fx:

• Persondata og oplysninger, der er fortrolige eller kritiske for drift og myndighedsopgaver
• Systemer, der understøtter drift og myndighedsopgaver
• Infrastruktur, udstyr og fysiske lokationer, hvor data behandles.

SKI har fokus på nedenstående grundlæggende principper i krav og tiltag på vores aftaler, som du også bør have fokus på, når du køber ind:

1. Fortrolighed: Kun autoriserede brugere, systemer og processer har adgang til informationerne
2. Integritet: Data og informationssystemer er nøjagtige og fuldstændige
3. Tilgængelighed: Data og informationssystemer er tilgængelige for autoriserede brugere, systemer eller processer, når det er nødvendigt
4. Uafviselighed (når relevant): Ved brug af fx elektroniske signaturer, skal der være bevis for levering og afsenders identitet.

Næste skridt til sikkerhed i dit indkøb

Skal du købe ind eller indgå en kontrakt? Start her:

• Sikkerhedskrav og -tiltag på SKI-aftaler
• Få hjælp til risikovurdering