• Forside
• Infosikkerhet
• Kurs
• Rådgivning
• Internett
• Om oss
• Aktuelt
• Kontakt oss

Før vi forklarer hva Informasjonssikkerhet er, må vi se på begrepet informasjon. Hva er det?
Informasjon i denne betydning er både den samlede mengde data satt sammen slik at den gir en mening, og den kunnskap som virksomheten besitter. For en virksomhet er informasjon esensiell i alle prosesser av virksomheten. Fra egen administrasjon, planlegging, strategier, produksjon, markedsføring og salg. Vi kan selv tenke oss konsekvensene av å ikke kunne fakturere, levere produkter, driftsstans osv på grunn av at nødvendig informasjon ikke er tilgjengelig.
Informasjon er i så måte noe verdifullt for en virksomhet, og kan regnes som et aktiva.

Informasjonssikkerhet, eller også kalt INFOSEC, er et samlebegrep som omfatter sikker håndtering og oppbevaring av virksomhetens informasjon med hensyn til:

• Konfidensialitet. Å sikre at informasjonen kun er tilgjengelig for personell og systemer som skal ha tilgang til denne. Det kan være svært uheldig at konkurrenter får tilgang til virksomhetens anbud, planlagte produkter, markedsstrategier eller lignende.


• Integritet. At informasjon ikke blir endret. Utilsiktet eller med hensikt.


• Tilgjengelighet. At informasjonen er tilgjengelig personell og systemer som trenger den i det tidsrommet de trenger den.


• Ikke fornektelse. Dette punktet er egentlig, iht Nasjonal Sikkerhetsmyndighet, ikke eget sikkerhetsmål, men vi har valgt å likevel ta med som eget sikkerhetsmål, da Integritet ikke er fullt dekkende. Dette sikkerhetsmål er viktig spesielt for banker ifm transaksjoner og virksomheter som gir spesielle oppdrag. Det skal ikke være mulig å nekte for at oppdraget er gitt, eller at transaksjonen er gjennomført. Det må altså i tillegg til selve informasjonen også framgå hvem som har gjort hva.

Begrepet Informasjonssikkerhet deles gjerne inn i 4 sikkerhetsområder:

• Dokumentsikkerhet.


• Datasikkerhet.


• Kommunikasjonssikkerhet.


• Fysisk sikkerhet.

Innen samtlige av disse områdene må det gjøres en vurdering av "gyldighetstiden" av informasjon. Det må skilles mellom flyktig- og varig informasjon.

I tillegg er det et 5. område som vi har valgt å ta med her, men som teknisk ikke hører med til begrepet informasjonssikkerhet. Det er Personellsikkerhet.

Dokumentsikkerhet

Dokumentsikkerhet omfatter sikker håndtering og oppbevaring av dokumenter i alle former. Alt fra steintavler (ikke spesielt aktuelt i dag) til DVD, harddisker og minnebrikker. (les mer)

Datasikkerhet (eller Informasjonssystemsikkerhet)

Datasikkerhet omfatter sikkerhet rundt datasystemer og bruk av disse. Området omfatter hele datasystemets livsløp - fra anskaffelse, gjennom drift og til avhending. (les mer)

Kommunikasjonssikkerhet

Omfatter sikkerhet rundt overføring av informasjon fra ett sted til et annet, eller fra en person til en annen. Det være seg samtale, telefon, datamaskiner ol. Faktisk også brevduer der det er aktuellt. Ofte benyttes kryptering i forbindelse med elektronisk kommunikasjon, slik at kryptering og kryptosystemer hører til her. (les mer)

Fysisk sikkerhet

Omfatter sikkerhet rundt miljøet hvor informasjon behandles eller oppbevares. Det vil si bygninger, rom, skap osv samt disses beskaffenhet mht adgang og låser osv. Omfatter også regulering av besøkende og hvordan de håndteres. (les mer)

Personellsikkerhet

Omfatter sikkerhet rundt personell som behandler informasjon. Feltet omfatter personklarering, autorisasjon (til informasjon og områder). (les mer)

Nedenforstående skisse viser sammenhengen mellom de forskjellige sikkerhetsområder.