Please enable JavaScript.
Coggle requires JavaScript to display documents.
Informasjonssikkerhet - F8 (Sikring av info (Politiske vedtak,…
Informasjonssikkerhet - F8
Computer security != Information security
Informasjonssikkerhet
Integritet
Tilgjengelighet
konfidensialitet
KIT/CIA
Sikring av info
Politiske vedtak
Saksopplysninger
Økonimiske forhold
Helseopplysninger
Gradert informasjon
Konkurransevridene info
Personopplysninger
Stadier i et angrep
Sårbarhet
Trussel
Uatorisert
Verdi
Internettet av ting
3 perspektiver på sikring
Driftsteknisk
Arkitetkur
Konfigurasjon
Adgangs/tilgangskontroll
Sårbarhetskontroll/patching
Rutiner
Organisatorisk
Ta ansvar
Rutiner/prosedyrer
Internkontroll
Styring
Gjennomføring
Kontroll
Resulterer i tiltaksplan
Systematisk (bugs/flaws)
OWASP top 10
resources for app security
Rettslige krav til info. sikkerhet
Tiltak = planlagte, anerkjente
Dokumentajsonsplikt
Risikovurdering
uønskede hendelser?
sannsynlighet, konsekvens
kartlegge info
kartlegging, klassifisering, og krav
sannsynligheter
konsekvens
lav, moderat, høy, svært høy
Klassifiser angrep: SQL injection
Sikring = tilfredsstillende
KIT/CIA
CIA-triad
Integrity
pålitelig info
skal ikke forandres uatorisert
Konsitent info
Avalibility
Alltid tilgjengelig
oppdatert
oppdatert hardware
standarder
Confidentiality
Rette hender
autorisering
privat