Informationssäkerhet

Från Rilpedia

Hoppa till: navigering, sök
Wikipedia_letter_w.pngTexten från svenska WikipediaWikipedialogo_12pt.gif
rpsv.header.diskuteraikon2.gif
icon_anmal.gif
rp-wp-sv.gif
Ambox ?.svg
 Den här artikeln anses vara otydlig eller onödigt fackspråklig.
 Hjälp gärna till att förtydliga artikeln och göra den mer lättläst. Se eventuellt diskussionssidan för mer information.


Informationssäkerhet är de åtgärder som vidtas för att hindra att information läcker ut, förvanskas eller förstörs och för att informationen ska vara tillgänglig när den behövs. För en organisation kan det handla om att skydda information mot en uppsättning hot för att säkerställa verksamhetens kontinuitet, minimera verksamhetsrisken och maximera avkastningen på investeringar och affärsmöjligheter.

Informationen som ska skyddas kan vara tryckt på papper, vara lagrad elektroniskt, överföras med post eller med elektroniska hjälpmedel, visas på film eller yttras i en konversation.

Möjliga säkerhetsåtgärder är att införa en viss policy, rutin, process, organisationsstruktur eller olika mjuk- och hårdvarufunktioner. Säkerhetsarbetet kan också innefatta att utforma, införa, övervaka, granska och förbättra dessa åtgärder för att säkerställa att organisationens säkerhets- och verksamhetsmål uppnås.[1]

Innehåll

ISO/IEC 27000-serien

Standarderna i ISO/IEC 27000-serien är verktyg som en organisation kan välja att utgå ifrån i arbetet med informationssäkerhet. Standarderna kan ge en organisation riktlinjer för hur risker och hot kan kartläggas och hanteras på ett systematiskt sätt. Standardserien omfattar ledningens ansvar, administrativa rutiner och övergripande krav på IT-infrastruktur. Det finns möjlighet till oberoende certifiering av informationssäkerheten, i likhet med standarder för kvalitet ISO 9000 och miljö ISO 14000. I Sverige bedrivs utvecklingen av SIS, Swedish Standards Institute.

Fastställda standarder

  • SS-ISO/IEC 27001 Ledningssystem för informationssäkerhet – Krav
  • SS-ISO/IEC 27002 Riktlinjer för styrning av informationssäkerhet
  • SS-ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems
  • ISO/IEC 27005 Information Security Risk Management

Standarder under utveckling

  • ISO/IEC 27000 Information Security Management Systems – Overview and vocabulary
  • ISO/IEC 27003 Information Security Management Systems implementation guidance
  • ISO/IEC 27004 Informations Security Management - Measurements
  • ISO/IEC 27007 Guidelines for information security management systems auditing
  • ISO/IEC 27011 Information Security Management Guidelines for Telecommunications organizations

Källor

  1. Riktlinjer för styrning av informationssäkerhet ISO/IEC 27002


Externa länkar

Hämtad från "https://sv.rilpedia.org/wiki/Informationss%C3%A4kerhet"
Personliga verktyg