Vad är informationssäkerhet? CIA förklarade

Information Security

Informationssäkerhet (Infosec) är metoden att skydda information från obehörig åtkomst, ändring eller förlust genom att säkerställa dess konfidentialitet, integritet och tillgänglighet (CIA). Det utgör ryggraden i standarder som ISO 27001, som balanserar människor, processer och teknik för att säkra data i digitala miljöer.

Vad är informationssäkerhet?

Informationssäkerhet (infosec) är en term som används för att beskriva ett tillstånd där all värdefull information är skyddad från obehörig användning. När man överväger personuppgifter, GDPR hänvisar uttryckligen till riskerna som omger konfidentialitet, integritet och tillgänglighet (CIA) för dessa uppgifter.

Sekretess innebär att den som inte har behörighet att se en viss information inte kan få tillgång till den, till exempel vid ett dataintrång. Integritet innebär att informationen inte kan manipuleras på något sätt. Och Tillgänglighet gör att de som behöver tillgång alltid kan få det utan till exempel en oetisk hacker begränsa eller behålla informationen att lösa.

CIA används också ofta när man utvärderar risker inom en ISO 27001 standardramverk för informationssäkerhetshantering. ISO 27001:2013 tar hänsyn till människor, processer och teknik, och nödvändiga policyer och kontroller över dessa tre områden för att säkra en organisations informationstillgångar.

Mike Jennings

Mike är chef för Integrated Management System (IMS) här på ISMS.online. Utöver sitt dagliga ansvar för att säkerställa att IMS-säkerhetsincidenthantering, hotintelligens, korrigerande åtgärder, riskbedömningar och revisioner hanteras effektivt och hålls uppdaterade, är Mike en certifierad huvudrevisor för ISO 27001 och fortsätter att förbättra sina andra färdigheter inom informationssäkerhet och integritetshanteringsstandarder och ramverk, inklusive Cyber Essentials, ISO 27001 och många fler.

Vi är ledande inom vårt område