BEOlsen
Informasjonssikkerhet


Datasikkerhet



Datasikkerhet eller informasjonssystemssikkerhet, er den sikkerhet som ivaretas rundt installasjonen og bruk av datasystemer som skal håndtere sensitiv eller skjermingsverdig informasjon.

Følgende momenter må dekkes.


Anskaffelse

Grad av sensitiv informasjon som skal behandles.

Behov for operasjonsmåte.

Behov for redundans (dupliserte forbindelser).

Behov for kryptering av datakommunikasjon.

Utarbeidelse av sikkerhetskonsept.


Installasjon

Hvordan utstyret skal brukes (operasjonsmåte).

Datakommunikasjon og Kryptering.

Beskyttelse mot elektromagnetisk stråling (tempestbeskyttelse).

Beskyttelse mot avlytting, innsyn. Herunder både datautrustning og kabeltrasseer.

Beskyttelse mot tyveri.

Merking av utstyr.

Godkjenning og brukstillatelse.


Bruk

Konfigurasjonskontroll iht autorisasjoner.

Driftsinstruks.

Brukerinstruks.

Policy for bruk av privateid datautstyr.

Policy for håndtering av datalagringsmedier.


Vedlikehold

Back-up rutiner.

Sikkerhetsavtale med leverandør/ service-enhet.

Rutiner for fjerning av lagringsmedia.


Avhending

Plan for sikker avhending.

Metode som umuliggjør gjenvinning av sensitiv informasjon.



(c) Birger E Olsen 2013
Oppdatert august 2014