IT säkerhet
IT-säkerhet ansvarar för att skydda en organisations (företags, myndighets, etc) värdefulla tillgångar som information, hårdvara och mjukvara. IT-säkerhet bygger på:
- förståelsen om vilka tillgångar som finns inom organisationen och vad de är "värda" för organisationen och utomstående
- förståelse om risker för dessa tillgångar (stöld, sabotage, spionage, naturkatastrof, mänskligt misstag, buggar i program)
- medvetenhet inom organisationen
- rätt säkerhetsorganisation det vill säga människor som arbetar med säkerhet
- rätt procedurer och arbetssätt som tar höjd för säkerhetsproblematiken
- rätt verktyg och mekanismer (till exempel loggar, brandväggar, antivirus, intrångsupptäcktsystem (IDS))
- avvikelssehantering, det vill säga rapportering av säkerhetsproblem och systematiskt arbete med åtgärder
- regelbundna revisioner av IT-säkerhetssystemet (engelska: audit) av systemets effektivitet och ändamålsenlighet
Internationella standarder för IT-säkerhet är bland annat:
- ISO/IEC 17799
- NIST SP 800
- IETF Säkerhetsarkitektur, RFC 2196 (Källa: wikipedia)