InfoSec, også kendt som informationssikkerhed, er en generel betegnelse, der bruges til at beskrive den praksis at beskytte information mod uønsket adgang eller manipulation. Det gælder især for militær-, regerings- og virksomhedsorganisationer, hvor tab af kontrol med følsomme oplysninger kan udgøre alvorlig økonomisk eller strategisk risiko.
Informationssikkerhed skal beskytte oplysninger mod eksterne trusler såvel som interne degenerative kræfter, som f.eks. Manglende lagringsenhed eller et netværk. Gode InfoSec-praksis er derfor en indbygget del af informationsteknologien.
Egenskaber for sikker information
- Fortrolighed - Kun autoriserede brugere kan få adgang til oplysningerne.
- Integritet - Oplysningerne er fuldstændige og præcise.
- Tilgængelighed - Oplysningerne er tilgængelige, når der kræves godkendt adgang.
For at disse kvaliteter skal bevares, er det afgørende, at følgende handlinger kun må tages af autoriserede brugere.
- Læsning - Find ud af, hvad oplysningerne er, eller lav en kopi.
- Skrivning - Tilføjelse til oplysningerne eller ændring af det.
- Offentliggørelse - Giver informationen til den offentlige viden.
- Afbrydelse - Ændring af tilgængeligheden af oplysningerne.
- Ødelæggelse - Fjernelse af oplysningerne.
Autoriseret adgang, Fortrolighed, Sikkerhedsbetingelser