Varför informationssäkerhet

Varför är informationssäkerhet så viktigt?

Informationssäkerhet blir viktigare eftersom vi idag har mycket information som är värdefull för oss. Men vet du vad informationssäkerhet egentligen handlar om och varför varje organisation behöver börja arbeta med det? Lär dig mer och ladda ner vår guide om hur du kommer igång med informationssäkerhetarbetet.

Värdefull information måste skyddas

Information är en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Information uttrycker kunskap eller budskap i en konkret form. Vi kan kommunicera information, vi kan lagra den, vi kan förädla den och vi kan styra processer med den – vi behöver den helt enkelt för det mesta vi gör.

Därför är information värdefullt och behöver skyddas efter behov. Information kan vara värdefull både för organisationer och för den enskilda människan, ibland är den till och med livsviktig. Blir sådan information förlorad eller felaktig kan det få katastrofala följder.

Vi behöver skydda vår information, så att:

  • att den alltid finns när vi behöver den (tillgänglighet)
  • att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (integritet)
  • att
  • varför informationssäkerhet

    • Informationssäkerhet

    Informationssäkerhet eller infosäk är de åtgärder som vidtas för att hindra att information läcker ut, förvanskas eller förstörs och för att informationen ska vara tillgänglig när den behövs. För en organisation kan det handla om att skydda information mot en uppsättning hot för att säkerställa verksamhetens kontinuitet (exempelvis genom att säkerställa tillgång till källkod till verksamhetskritiskprogramvara), minimera verksamhetsrisken och maximera avkastningen på investeringar och affärsmöjligheter.

    Informationen som ska skyddas kan vara tryckt på papper, vara lagrad elektroniskt, överföras med post eller med elektroniska hjälpmedel, visas på film eller yttras i en konversation.

    Möjliga säkerhetsåtgärder är att införa en viss policy, rutin, process, organisationsstruktur eller olika mjuk- och hårdvarufunktioner. Säkerhetsarbetet kan också innefatta att utforma, införa, övervaka, granska och förbättra dessa åtgärder för att säkerställa att organisationens säkerhets- och verksamhetsmål uppnås.[1]

    Som stöd för arbete med informationssäkerhet finns standarderna i ISO/IEC serien som utgår från bland annat CIA-triaden[2] eller -tringeln för info

    Vad &#;r informationss&#;kerhet?

    Driftstopp, skadlig kod eller läckta personuppgifter - potentiella risker på bas av bristande informationssäkerhet existerar många.

    Motsatsvis kan en målmedvetet jobb med säkerheten belöna sig. Lars Söderlund berättar om hur implementeringen från standarden ISO ger verksamhetsnytta.

    L&#;s artikeln

    Ett ledningssystem beskriver hur en organisation styr sin verksamhet. detta fungerar såsom ett verktyg för högsta ledningen för att säkerställa för att verksamheten bedrivs enligt fastställda rutiner samt som en stöd på grund av medarbetarna inom deras dagliga arbete.

    Ett ledningssystem kunna ha olika inriktningar såsom till modell kvalitet, miljö och arbetsmiljö.

    L&#;s mer

    Dagens samhälle kräver säkra metoder till kommunikation, identifikation och integritet.

    Det övergripande målet för SIS sysselsättning inom informations­säkerhets­området är för att skapa förutsättningar för rätt säkerhet inom samhälle samt näringsliv genom informationssäkerhets-standarder.

    L&#;s mer ifall kommitt&#;n