Användningen av teknik i såväl arbetsprocesser som datalagring har lett till ett ökat fokus på informationssäkerhet. Som organisation är du skyldig att säkra organisationens information på ett sätt som inte äventyrar den. Detta görs med hjälp av de tre huvudprinciperna: sekretess, integritet och tillgänglighet som på engelska är confidentiality, integrity och availibility (CIA).
Ett effektivt genomförande av alla tre principer skapar ett idealiskt resultat ur ett informationssäkerhetsperspektiv. Vi dyker ner i ämnet och förklarar vad din organisation kan titta på, vilka riktlinjer man kan använda sig av och, viktigast av allt, vad de tre huvudprinciperna står för.
Vad är informationssäkerhet?
Informationssäkerhet är ett begrepp som omfattar de verktyg och processer som organisationer använder för att skydda information. Det är ett växande område som omfattar allt från fysisk säkerhet,
slutpunktssäkerhet och datakryptering i nätverk och infrastruktur till testning och revision.
Syftet är att skydda känslig information från obehörig verksamhet. Till exempel stöld av privat information, manipulation och raderande av data - både avsiktligt och oavsiktligt.
När det gäller informationssäkerhet är det viktigt att förstå att informationssäkerhet och IT-säkerhet inte är samma sak. Informationssäkerhet kräver att IT-säkerhet finns, men det är bara en del av att säkra din information - man måste även arbeta med IT-säkerhet, juridiska och organisatoriska processer såväl som medarbetarnas beteende.
Vad bör organisationen titta på?
Det finns många saker att tänka på när det gäller informationssäkerhet och det kan vara svårt att att få en överblick över alla krav.
Ett konkret verktyg som kan hjälpa dig att komma igång är ISO 27001. Standarden utgör en viktig riktlinje för organisationen och hjälper till med att etablera en strukturerad process för att arbeta med informationssäkerhet. Den säkerställer att såväl ledningen som enskilda medarbetare kan göra medvetna val när det gäller skydd av information och data.
Ett bra sätt att börja kampen för bättre informationssäkerhet är att titta på:
- IT-säkerhet
- dataskydd
- anställdas beteende.
LÄS ÄVEN: Vilka fördelar finns det med ISO-standard?
Sekretess, integritet och tillgänglighet
Som nämnt är de grundläggande principerna för informationssäkerhet sekretess, integritet och tillgänglighet.
Varje del av informationssäkerhetsprogrammet bör utformas för att genomföra en eller flera av dessa principer.
Sekretess
Det ska säkerställas att informationen inte görs tillgänglig eller avslöjas för obehöriga personer eller processer.
Syftet med sekretessprincipen är att hålla personliga uppgifter privat och se till att de endast är synliga och tillgängliga för de personer som äger eller behöver dem för att göra sina organisatoriska uppgifter.
Integritet
Det ska säkerställas att informationstillgångarna (data och informationssystem) är korrekta och fullständiga.
Syftet med integritetsprincipen är att se till att data är korrekt och tillförlitlig och att den inte ändras på ett otillbörligt sätt- vare sig avsiktligt eller oavsiktligt.
Tillgänglighet
Det ska säkerställas att informationstillgångarna är tillgängliga och användbara på begäran av en behörig enhet (användare, system och process).
Syftet med tillgänglighetsprincipen är att göra den tekniska infrastrukturen, applikationer och data tillgängliga när de behövs för en organisatorisk process eller för en organisations kund.
Informationssäkerhet vs. cybersäkerhet
De två termerna - informationssäkerhet och cybersäkerhet används ofta synonymt, men de är två väldigt olika saker. Cybersäkerhet är en underkategori till informationssäkerhet som hanterar teknikrelaterade hot med metoder och verktyg som kan förhindra eller mildra dem
dem.
Medan cybersäkerhet skyddar system, nätverk och enheter från skadliga attacker, är informationssäkerhet den övergripande policyn som dikterar hur bland annat cybersäkerhet ska hanteras.
