InfoSec, også kjent som informasjonssikkerhet, er et generelt begrep som brukes til å beskrive bruken av å beskytte informasjon mot uønsket tilgang eller manipulering. Det gjelder spesielt for militære, regjerings- og bedriftsorganisasjoner der tap av kontroll over sensitiv informasjon kan utgjøre alvorlig økonomisk eller strategisk risiko.
Informasjonssikkerhet må beskytte informasjon mot eksterne trusler, samt interne degenerative krefter, for eksempel feil i en lagringsenhet eller et nettverk. God InfoSec praksis er derfor en innebygd del av informasjonsteknologi.
Egenskaper for sikker informasjon
- Fortrolighet - Kun autoriserte brukere kan få tilgang til informasjonen.
- Integritet - Informasjonen er fullstendig og nøyaktig.
- Tilgjengelighet - Informasjonen er tilgjengelig når autorisert tilgang er nødvendig.
For at disse egenskapene skal opprettholdes, er det avgjørende at følgende handlinger kun kan tas av autoriserte brukere.
- Lesing - Finn ut hva informasjonen er, eller lag en kopi.
- Skriving - Legge til informasjonen eller endre den.
- Opplysning - Å gi informasjonen om offentlig kunnskap.
- Forstyrrelse - Endring av tilgjengeligheten av informasjonen.
- Destruction - Fjerning av informasjonen.
Autorisert tilgang, konfidensialitet, sikkerhetsbetingelser