Informationssakerhet
ar de atgarder som vidtas for att hindra att
information
lacker ut, forvanskas eller forstors och for att informationen ska vara tillganglig nar den behovs. For en
organisation
kan det handla om att skydda information mot en uppsattning hot for att sakerstalla verksamhetens kontinuitet (exempelvis genom att sakerstalla
tillgang till kallkod
till
verksamhetskritisk
programvara
), minimera verksamhetsrisken och maximera avkastningen pa investeringar och affarsmojligheter.
Informationen som ska skyddas kan vara tryckt pa papper, vara lagrad elektroniskt, overforas med post eller med elektroniska hjalpmedel, visas pa film eller yttras i en konversation.
Mojliga sakerhetsatgarder ar att infora en viss policy, rutin, process, organisationsstruktur eller olika mjuk- och hardvarufunktioner. Sakerhetsarbetet kan ocksa innefatta att utforma, infora, overvaka, granska och forbattra dessa atgarder for att sakerstalla att organisationens sakerhets- och verksamhetsmal uppnas.
[
1
]
Som stod for arbete med informationssakerhet finns standarderna i
ISO/IEC 27000-serien
.
- ^
Riktlinjer for styrning av informationssakerhet ISO/IEC 27002