Sekretess , integritet och tillgänglighet utgör grunden för informationssäkerhet. Läs vidare och förstå vad dessa principer innebär.
Förstå huvudprinciperna med informationssäkerhet

Förstå huvudprinciperna med informationssäkerhet

Time Reading
4 minuters läsning
ISO

Användningen av teknik i såväl arbetsprocesser som datalagring har lett till ett ökat fokus på informationssäkerhet. Som organisation är du skyldig att säkra organisationens information på ett sätt som inte äventyrar den. Detta görs med hjälp av de tre huvudprinciperna: sekretess, integritet och tillgänglighet som på engelska är confidentiality, integrity och availibility (CIA).

Ett effektivt genomförande av alla tre principer skapar ett idealiskt resultat ur ett informationssäkerhetsperspektiv. Vi dyker ner i ämnet och förklarar vad din organisation kan titta på, vilka riktlinjer man kan använda sig av och, viktigast av allt, vad de tre huvudprinciperna står för.

Informationssäkerhet vs. Cybersäkerhet 

För att förstå huvudprinciperna i informationssäkerhet är det avgörande att skilja mellan begreppen informationssäkerhet och cybersäkerhet. Även om de ofta nämns i samma sammanhang och delar ansvaret för skyddet av digitala aspekter, representerar de två olika dimensioner inom säkerhet.

Vad är informationssäkerhet? 

Informationssäkerhet är ett begrepp som omfattar de verktyg och processer som organisationer använder för att skydda information. Det är ett växande område som omfattar allt från fysisk säkerhet,
slutpunktssäkerhet och datakryptering i nätverk och infrastruktur till testning och revision.

Syftet är att skydda känslig information från obehörig verksamhet. Till exempel stöld av privat information, manipulation och raderande av data - både avsiktligt och oavsiktligt.

När det gäller informationssäkerhet är det viktigt att förstå att informationssäkerhet och IT-säkerhet inte är samma sak. Informationssäkerhet kräver att IT-säkerhet finns, men det är bara en del av att säkra din information - man måste även arbeta med IT-säkerhet, juridiska och organisatoriska processer såväl som medarbetarnas beteende. 

Vad är cybersäkerhet? 

Cybersäkerhet är nära relaterad till informationssäkerhet och fokuserar specifikt på skyddet av digitala system, nätverk och enheter mot skadliga angrepp, malware, hacking och andra digitala hot.

Cybersäkerhet innebär implementering av säkerhetsåtgärder som brandväggar, antivirusprogram, intrångsdetekteringssystem och säkerhetspolicies. Syftet är att minimera risken för att digitala tillgångar blir komprometterade eller missbrukade.

Även om cybersäkerhet spelar en avgörande roll i skyddet av digitala resurser, bör det noteras att informationssäkerhet är den övergripande policyn som dikterar hur arbetet med bland annat cybersäkerhet ska hanteras.

Vad bör organisationen titta på? 

Det finns många saker att tänka på när det gäller informationssäkerhet och det kan vara svårt att att få en överblick över alla krav.

Ett konkret verktyg som kan hjälpa dig att komma igång är ISO 27001. Standarden utgör en viktig riktlinje för organisationen och hjälper till med att etablera en strukturerad process för att arbeta med informationssäkerhet. Den säkerställer att såväl ledningen som enskilda medarbetare kan göra medvetna val när det gäller skydd av information och data.

Ett bra sätt att börja kampen för bättre informationssäkerhet är att titta på:

  • IT-säkerhet
  • dataskydd
  • anställdas beteende.

LÄS ÄVEN: Vilka fördelar finns det med ISO-standard?

Sekretess, integritet och tillgänglighet

Som nämnts är de grundläggande principerna för informationssäkerhet konfidentialitet, integritet och tillgänglighet. Varje element i informationssäkerhetsprogrammet bör utformas för att implementera ett eller flera av dessa principer.

  • Sekretess
    Det ska säkerställas att informationen inte görs tillgänglig eller avslöjas för obehöriga personer eller processer. Syftet med sekretessprincipen är att hålla personliga uppgifter privat och se till att de endast är synliga och tillgängliga för de personer som äger eller behöver dem för att göra sina organisatoriska uppgifter. 
  • Integritet

    Det ska säkerställas att informationstillgångarna (data och informationssystem) är korrekta och fullständiga. Syftet med integritetsprincipen är att se till att data är korrekt och tillförlitlig och att den inte ändras på ett otillbörligt sätt- vare sig avsiktligt eller oavsiktligt. 

  • Tillgänglighet

    Det ska säkerställas att informationstillgångarna är tillgängliga och användbara på begäran av en behörig enhet (användare, system och process). Syftet med tillgänglighetsprincipen är att göra den tekniska infrastrukturen, applikationer och data tillgängliga när de behövs för en organisatorisk process eller för en organisations kund.

Logo