InfoSec, även känt som informationssäkerhet, är en allmän term som används för att beskriva praktiken att skydda information från oönskad åtkomst eller manipulation. Det gäller särskilt militära, statliga och företagsorganisationer där förlorande kontroll över känslig information kan utgöra en stor ekonomisk eller strategisk risk.
Informationssäkerhet måste skydda informationen mot yttre hot, såväl som inre degenerativa krafter, t.ex. fel i en lagringsenhet eller ett nätverk. Goda InfoSec-rutiner är därför en inneboende del av informationstekniken.
Egenskaper för säker information
- Sekretess - Endast behöriga användare kan komma åt informationen.
- Integritet - Informationen är fullständig och korrekt.
- Tillgänglighet - Informationen är tillgänglig när behörig åtkomst krävs.
För att dessa egenskaper ska bevaras är det absolut nödvändigt att följande åtgärder endast vidtas av auktoriserade användare.
- Läsning - Ta reda på vad informationen är eller gör en kopia.
- Skriva - Lägg till informationen eller ändra den.
- Upplysningar - Informationen offentliggörs.
- Avbrott - Ändra tillgängligheten av informationen.
- Destruktion - Ta bort informationen.
Auktoriserad åtkomst, Sekretess, Säkerhetsvillkor