|
Det norske ordet sikkerhet brukes om både det som på engelsk kalles safety og security. Det første engelske ordet dekker gjerne sikkerhet angående mennesker og miljø. Digme fokuserer på sikkerhet som i det engelske ordet security. Dette begrepet omfatter både informasjonssikkerhet og objektsikkerhet.
Informasjonssikkerhet omfatter områder som: Autentisering, konfidensialitet, integritet og tilgjengelighet og pålitelighet. Fokus er på den logiske sikkerheten.
Objektsikkerhet fokuserer på den fysiske sikkerheten og omfatter både fysisk adgang til lokaler og ustyr og trusler som brann og vannskader.
Merk at objektsikkerhet er en faktor som må være dekket på en tilfredsstillende måte for at vi skal oppnå tilfredsstillende informasjonssikkerhet.
De fleste virksomheter og organisasjoner i næringsliv og forvaltning har et behov for å styre og kontrollere at informasjon blir samlet inn, anvendt, spredt og lagret på en sikker måte. Det finnes en standard for å skape et system for sikker håndtering av informasjon: NS-ISO/IEC 17799 Informasjonsteknologi - Administrasjon av informasjonssikkerhet.
Ved å følge denne standarden og lage rutiner tilpasset egen organisasjon etablerer man et kvalitetssystem for informasjonssikkerheten som om nødvendig kan sertifiseres. Ved sertifisering har en godkjent tredjepart gått god for at en organisasjon har kontroll og styring på sin informasjonssikkerhet.
Ofte brukes begrepet datasikkerhet, og dette begrepet omfatter både informasjonssikkerhet og objektsikkerhet. Dette understreker viktigheten av å ta hensyn til både de logiske og fysiske aspektene ved sikkerhet. Sikkerhetsvurderinger må alltid se på helheten, selv om de enkelte sikkerhetsgjennomganger gjerne ser på et mindre utvalg trusler.
Innføring av bærbare datamaskiner og hjemmekontor gjør at datasikkerhet i større krever en bevisst holdning og høyere kompetanse hos den enkelte medarbeider.
Med datainnbrudd mener vi som regel et logisk innbrudd i en datamaskin hvor konfidensiell informasjon blir lest av uvedkommende, data blir endret eller slettet, og maskinkapasitet og nettverk utnyttet til uønskede formål.
Selv om selve datainnbruddet er brudd på informasjonssikkerhet vil ofte være menneskelig svikt og svakheter i den fysiske sikkerheten være medvirkende årsaker til innbruddet.
Oppdatert 2002-12-20, © Digme
Meld gjerne fra om feil eller mangler.