OECD Riktlinjer för säkerhet i informationssystemen

Från Rilpedia

Hoppa till: navigering, sök
Wikipedia_letter_w.pngTexten från svenska WikipediaWikipedialogo_12pt.gif
rpsv.header.diskuteraikon2.gif
icon_anmal.gif
rp-wp-sv.gif

OECD Riktlinjer för säkerhet i informationssystemen, eller (engelska) OECD Guidelines for the Security of Information Systems är ett dokument utarbetat av OECD år 1992 som definierar basen för IT-säkerhetsfilosofier. Riktlinjerna listar följande principer:

  • Accounatability / ansvar av ägare, leverantörer och användare
  • Awareness / medvetenhet
  • Ethics / etik - säkethetssyetm skall tillhandahållas och användas på ett sätt att andras rättigheter tillvaratas
  • Multidisciplinarity / säkerhet spänner över flera discipliner
  • Proportionality / åtgärder, kostnader borde stå i proportion till värdet på det man skyddar och risknivån
  • Integration / åtgärderna och organisation för att säkra ett system bör koordineras
  • Timeliness / involverade publika och privata ansvariga skall skyndsamt och koordinerat åtgärda säkerhets brister
  • Reassessment / säkerheten i IT-system skall revjuas reguljärt
  • Democracy / säkerhet i IT-system skall vara överensstämmande med reglerna i ett demokratiskt samhälle
Hämtad från "https://sv.rilpedia.org/wiki/OECD_Riktlinjer_f%C3%B6r_s%C3%A4kerhet_i_informationssystemen"
Personliga verktyg