Hvad er informationssikkerhed? CIA forklaret

Information Security

Informationssikkerhed (Infosec) er praksis med at beskytte information mod uautoriseret adgang, ændring eller tab ved at sikre dens fortrolighed, integritet og tilgængelighed (CIA). Det danner rygraden i standarder som ISO 27001, der balancerer mennesker, processer og teknologi for at sikre data på tværs af digitale miljøer.

Hvad er informationssikkerhed?

Informationssikkerhed (infosec) er et udtryk, der bruges til at beskrive en tilstand, hvor al værdifuld information er beskyttet mod uautoriseret brug. Når man overvejer persondata, GDPR henviser eksplicit til de risici, der omgiver fortroligheden, integriteten og tilgængeligheden (CIA) af disse data.

Fortrolighed betyder, at enhver, der ikke har tilladelse til at se en bestemt information, ikke kan få adgang til den, for eksempel under et databrud. Integritet betyder, at oplysningerne ikke kan ændres på nogen måde. Og Tilgængelighed betyder, at dem, der har brug for adgang, altid kan få det uden for eksempel en uetisk hacker begrænse eller opbevare oplysningerne at løsepenge.

CIA er også almindeligt anvendt, når man vurderer risici inden for en ISO 27001 standardramme for informationssikkerhedsstyring. ISO 27001:2013 tager hensyn til mennesker, processer og teknologi og nødvendige politikker og kontroller på tværs af disse tre områder for at sikre en organisations informationsaktiver.

Mike Jennings

Mike er Integrated Management System (IMS) Manager her på ISMS.online. Ud over hans daglige ansvar for at sikre, at IMS-sikkerhedshændelsesstyring, trusselsintelligens, korrigerende handlinger, risikovurderinger og revisioner administreres effektivt og holdes ajour, er Mike en certificeret lead auditor for ISO 27001 og fortsætter med at forbedre hans andre færdigheder inden for informationssikkerhed og privatlivsstyringsstandarder og rammer, herunder Cyber Essentials, ISO 27001 og mange flere.

Vi er førende inden for vores felt