ITPOLITIK OG SIKKERHED LRINGSML ITPolitik Sikkerhed ITPOLITIK Lringsml

IT-POLITIK OG SIKKERHED

LÆRINGSMÅL • IT-Politik • Sikkerhed

IT-POLITIK Læringsmål IT-Politik Et IT-system skal sikre fortrolighed, tilgængelighed og pålidelighed (FTP) Fortrolighed, betyder at kun personer med tilladelse får adgang (Virksomhed og loven) Tilgængelighed, et IT-system skal være klar til brug Pålidelighed, alt data skal være ægte. Der må ikke opstå tvivl om, hvorvidt data er bleven manipuleret med

IT-POLITIK Læringsmål IT-Politik For at sikre disse forhold, kan problemer opdeles i fire hovedområder: Fysisk sikkerhed Logisk sikkerhed Kommunikationssikkerhed Datasikkerhed

FYSISK SIKKERHED Læringsmål Sikkerhed Ved fysisk sikkerhed forstår vi alle foranstaltninger, som hindrer tyveri, hærværk og anden fysisk skade på anlæg, data og programmer Sikring kan primært ske via backups

LOGISK SIKKERHED Læringsmål Sikkerhed Ved logisk sikkerhed forstår vi, at der er sikkerhed for, at programmer og data ikke anvendes til uautoriseret brug Sikring via sikre passwords Opgave: Løs 3. 02 a ”IT-politik og sikkerhed opgaven” Tid: 15 minutter

KOMMUNIKATIONSSIKKERHED Ved kommunikationssikkerhed forstår vi sikkerheden for, at kommunikationslinjer ud af virksomheden ikke kan give uautoriseret adgang til data, herunder forvanskning af dem Sikring via Firewall, Digital Signatur, Kryptering og lukkede netværk Læringsmål Sikkerhed Eksempelvis VPN og SSL cryptering

DATASIKKERHED Læringsmål Sikkerhed Ved datasikkerhed forstår vi sikkerheden for, at data bevares intakte og ikke forsvinder eller forvanskes. Sikring via Backup

RISIKOANALYSE Læringsmål Sikkerhed Det første der gøres, er at analysere hvem eller hvad der kan være skyld i brud af sikkerheden Dette foregår via en risikoanalyse af trusler Spioner Målrettede hackere Scriptkiddies Automatiske orme Virus

RISIKOANALYSE Læringsmål Sikkerhed Hver trussel bliver opgjort i forhold til de risici der kan medfølge: • Organisationsrisiko • Uklarhed • Teknisk risiko • Afledt teknisk risiko