Vad är informationssäkerhet?

Information är värdefullt och behöver skyddas efter behov. Ett bra informationssäkerhetsarbete ger verksamheten förtroende och borgar för effektiv informationshantering.

Varför är informationssäkerhet viktigt?

Information uttrycker kunskap och är en tillgång för individer och organisationer. Vi kan kommunicera information, vi kan lagra den, vi kan styra processer med den – vi behöver den för det mesta vi gör helt enkelt.

En stor del av vår information är mycket värdefull för oss, ibland till och med livsviktig. Tänk till exempel på informationen i patientjournaler eller styrsystemen i kärnkraftverk. Är informationen förlorad eller felaktig kan det få katastrofala följder.

Därför måste vi skydda vår information så:

  • att den alltid finns när vi behöver den (tillgänglighet)
  • att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)
  • att endast behöriga personer får ta del av den (konfidentialitet) och
  • att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)

Skyddet behöver givetvis anpassas efter behovet så att det inte är för klent eller alltför krångligt och dyrt. Men med tanke på vad konsekvenserna kan bli med bristande skydd kan detta inte försummas av vare sig enskilda eller organisationer. God informationssäkerhet borde vara en självklarhet för alla.

Skydda dina tillgångar

Information är en grundläggande byggsten i en organisation. Genom ett systematiskt arbete med informationssäkerhet som bygger på etablerade standarder kan organisationer öka kvaliteten i och förtroendet för sin verksamhet.

Informationssäkerhet omfattar både administrativa rutiner med policys och riktlinjer samt tekniskt skydd med bland annat brandväggar och kryptering. Det handlar om att ta ett helhetsgrepp och skapa en fungerande långsiktig process för att ge organisationens kritiska information det skydd den förtjänar.

På informationssäkerhet.se hittar du metodstöd som hjälper dig med att komma igång med informationssäkerhetsarbetet i din organisation. Webbplatsen erbjuder också stöd i specifika frågor som till exempel vägledning för säkrare hantering av mobila enheter. 

Publicerad: 2015-06-09
Uppdaterad: 2015-12-18
Skribent: Kjell Kalmelid
Innehållsansvarig: Kjell Kalmelid