IT-säkerhet bygger på:
- förståelsen om vilka tillgångar som finns inom organisationen och vad de är ”värda” för organisationen och utomstående
- förståelse om risker för dessa tillgångar (stöld, sabotage, spionage, naturkatastrof, mänskligt misstag, buggar i program)
- medvetenhet inom organisationen
- rätt säkerhetsorganisation det vill säga människor som arbetar med säkerhet
- rätt procedurer och arbetssätt som tar höjd för säkerhetsproblematiken
- rätt skalskydd för att förhindra att obehöriga, rent fysiskt, kan få tillträde till serverrum och dataterminaler
- rätt verktyg och mekanismer (till exempel loggar, brandväggar, antivirus, intrångsupptäcktsystem (IDS))
- avvikelsehantering, det vill säga rapportering av säkerhetsproblem och systematiskt arbete med åtgärder
- regelbundna revisioner av IT-säkerhetssystemet (engelska: audit) av systemets effektivitet och ändamålsenlighet
Internationella standarder för IT-säkerhet är bland annat:
Några bra tips innan du läser vidare
Ny svensk utmanare till Avanza & Nordnet. Erbjuder ISK & 0 kr i courtage på all aktiehandel fram till 2025*
Courtage är avgiften för aktiehandel.
Levler är en ny svensk utmanare till Avanza & Nordnet som just nu erbjuder courtagefri aktiehandel på svenska börsen.
Erbjudandet om courtagefri aktiehandel gäller fram till den 31 mars 2025. Denna kampanj gäller för handel på samtliga listor på Nasdaq Stockholm, med undantag för First North.
Öppna konto snabbt & enkelt med BankID.
Courtagefri aktiehandel utan begränsning på kontoinnehav.
25% rabatt på fondavgiften jämfört med t.ex. Avanza.
ISK och Aktiefondkontot hos Levler omfattas av insättningsgarantin.
- ISO/IEC 27001
- ISO/IEC 17799
- NIST SP 800
- IETF Säkerhetsarkitektur, RFC 2196
Säkerhet, och IT-säkerhet handlar ofta om att förstå hotbilden, hantera sannolikheter för att utsättas för skada samt att balansera kostnader för motmedel för skydd mot värdet av det man skyddar.
En viktig del i IT-säkerhet är datasäkerheten som bland annat innebär att skydda sig mot hackare och virus eller stöld av information på en dator eller i ett nätverk samt att har arbetssätt så att informationen inte oavsiktligt förstörs.
Läs mer om:
Internet
Informatik
Informationsteknik
Datavetenskap
Datasäkerhet
Denna artikel omfattas av Creative Commons Erkännande-Dela Lika-licens;
Den använder sig av material från Wikipedia.