Versionen fra 23. okt. 2016, 12:31 redigér Glenn (diskussion \| bidrag) Administratorer 128.699 edits m katspec ← Gå til forrige forskel		Versionen fra 10. maj 2018, 18:38 redigér fjern redigering Glenn (diskussion \| bidrag) Administratorer 128.699 edits suppleret med del af afsnit fra https://en.wikipedia.org/w/index.php?title=Information_security&oldid=839455043 Gå til næste forskel →
Linje 6: Informationssikkerhed findes dog også i naturen. Vores arvemateriale ([[DNA]]) er i den biologiske celle underlagt kontrolmekanismer, som har til hensigt, at sikre tilgængelighed og integritet på et givent tidspunkt i [[cellens livscyklys]]. == Grundlæggede principper == '''CIA-triad''' fra engelsk ''confidentiality, integrity and availability''; dansk fortrolighed, dataintegritet og tilgængelighed er hjertet of informationsikkerhed.<ref>{{cite web\|last=Perrin\|first=Chad\|title=The CIA Triad\|url=http://www.techrepublic.com/blog/security/the-cia-triad/488\|accessdate=31 May 2012}}</ref> (Medlemmerne af den klassiske InfoSec triade — fortrolighed, dataintegritet og tilgængelighed — bliver ofte omtalt i litteraturen som sikkerhedsattributter, egenskaber, sikkerhedsmål, fundamentale aspekter, informationskriterier, kritisk informationskarakteristikker og grundlæggende byggeblokke.) Men det debatteres stadig om denne CIA-triade er tilstrækkelig til at adressere de hurtigt skiftende teknologi og virksomhedskrav, med anbefalinger som ønsker at udvide fællesmængden mellen tilgængelighed og fortrolighed, såvel som forholdet mellem sikkerhed og privatliv.<ref name="SamonasTheCIA14" /> Andre principper såsom "reviderbarhed" er nogle gange blevet foreslået; det er blevet påpeget at problemstillinger såsom [[uafviselighed]] ikke let kan tilpasses med de tre kernebegreber.<ref name="NIST">{{cite web \|title=Engineering Principles for Information Technology Security \|url=http://csrc.nist.gov/publications/nistpubs/800-27A/SP800-27-RevA.pdf \|publisher=csrc.nist.gov}}</ref> I 1992 og revideret i 2002 foreslog [[OECD]]'s ''Guidelines for the Security of Information Systems and Networks''<ref>{{cite web\|url=http://www.oecd.org/dataoecd/16/22/15582260.pdf \|title=oecd.org \|format=PDF \|accessdate=2014-01-17 \|deadurl=yes \|archiveurl=https://web.archive.org/web/20110516085505/http://www.oecd.org/dataoecd/16/22/15582260.pdf \|archivedate=May 16, 2011 }}</ref> de ni generelt accepterede principper: [[informationssikkerhedsbevidsthed\|bevidsthed]], ansvarlighed, reaktionssvar, etik, demokrati, risikovurdering, sikkerheds design og implementation, sikkerhedsadministration, and fornyet sikkerhedsvurdering. [[Kategori:Datasikkerhed]]

Informationssikkerhed: Forskelle mellem versioner