BEOlsen
|
|
|
Datasikkerhet eller informasjonssystemssikkerhet, er den sikkerhet som ivaretas rundt installasjonen og bruk av datasystemer som skal håndtere sensitiv eller skjermingsverdig informasjon. Følgende momenter må dekkes. AnskaffelseGrad av sensitiv informasjon som skal behandles. Behov for operasjonsmåte. Behov for redundans (dupliserte forbindelser). Behov for kryptering av datakommunikasjon. Utarbeidelse av sikkerhetskonsept. InstallasjonHvordan utstyret skal brukes (operasjonsmåte). Datakommunikasjon og Kryptering. Beskyttelse mot elektromagnetisk stråling (tempestbeskyttelse). Beskyttelse mot avlytting, innsyn. Herunder både datautrustning og kabeltrasseer. Beskyttelse mot tyveri. Merking av utstyr. Godkjenning og brukstillatelse. BrukKonfigurasjonskontroll iht autorisasjoner. Driftsinstruks. Brukerinstruks. Policy for bruk av privateid datautstyr. Policy for håndtering av datalagringsmedier. VedlikeholdBack-up rutiner. Sikkerhetsavtale med leverandør/ service-enhet. Rutiner for fjerning av lagringsmedia. AvhendingPlan for sikker avhending. Metode som umuliggjør gjenvinning av sensitiv informasjon. |
(c) Birger E Olsen 2013 |