Informations- och IT-säkerhet

SS 62 77 99

Alla åtgärder som vidtas inom området ”informationssäkerhet” bör vara i enlighet med svensk standard, SS 62 77 99 Ledningssystem för informationssäkerhet, vilken är en översättning av en brittisk standard BS 7799 ”Code of practice for Information Security Management”.

Fysisk säkerhet

Fysisk säkerhet består av anpassning av den fysiska miljö i vilken vital IT-utrustning, såsom datorer, kommunikationsutrustning, skrivare, fax etc, är placerad. Brand, obehöriga intrång samt miljörelaterad påverkan på utrustningen måste beaktas. Även begränsade obehöriga ingrepp kan leda till oacceptabla konsekvenser, varför det är angeläget att den fysiska miljön är väl anpassad, inte minst avseende vilka som har tillträde till denna.

Funktionssäkerhet

De allra flesta företag har blivit helt beroende av att IT-verksamheten fungerar störningsfritt. Funktionsskyddet syftar till att de IT-baserade informationssystemen och tekniken fungerar i enlighet med användarorganisationens krav på tillgänglighet och driftsäkerhet.

Åtkomstskydd

Åtkomstskyddets syfte är att skydda information och informationsresurser mot att obehörigen exponeras, manipuleras eller förstöras. Åtkomstskyddet måste omfatta all information och inte enbart IT-baserad sådan. Även pappersbaserad eller muntlig information måste omfattas av det befintliga åtkomstskyddet. Särskild uppmärksamhet måste riktas mot åtkomstskydd i samband extern kommunikation, Internet i synnerhet, varvid särskilda risker för exponering föreligger.