Informationssikkerhed

Fra Wikipedia, den frie encyklopædi
Gå til: navigation, søg

Informationssikkerhed er kontrol over information.

Når informationer sikres, foregår det grundlæggende ved, at en eller anden form for kontrol over information er i anvendelse. Det essentielle ved informationssikkerhed er, at kunne styre og sikre kontrollen over hvem eller hvad, der må få eller påvirke information på et givent tidspunkt.

Typisk vil informationssikkerhed blive referet til virksomheders eller myndigheders evne til, at efterleve krav til informationssikkerhed (compliance) efter gældende lovkrav eller en godkendt standard (fx DS484). I erhvervsmæssig sammenhæng er formålet gennem procesledelse, at styre og have kontrol over fortrolighed, integritet (pålidelighed) og tilgængelighed. Informationssikkerhed udgør her er et fundament, som faglige discipliner bygger oven på, fx It-sikkerhed, informationssikkerhedsledelse og IT-revision.

Informationssikkerhed findes dog også i naturen. Vores arvemateriale (DNA) er i den biologiske celle underlagt kontrolmekanismer, som har til hensigt, at sikre tilgængelighed og integritet på et givent tidspunkt i cellens livscyklys.