Informationssäkerhet

Informationssäkerhet eller infosäk är de åtgärder som vidtas för att hindra att information läcker ut, förvanskas eller förstörs och för att informationen ska vara tillgänglig när den behövs. För en organisation kan det handla om att skydda information mot en uppsättning hot för att säkerställa verksamhetens kontinuitet (exempelvis genom att säkerställa tillgång till källkod till verksamhetskritisk programvara), minimera verksamhetsrisken och maximera avkastningen på investeringar och affärsmöjligheter.

Informationen som ska skyddas kan vara tryckt på papper, vara lagrad elektroniskt, överföras med post eller med elektroniska hjälpmedel, visas på film eller yttras i en konversation.

Möjliga säkerhetsåtgärder är att införa en viss policy, rutin, process, organisationsstruktur eller olika mjuk- och hårdvarufunktioner. Säkerhetsarbetet kan också innefatta att utforma, införa, övervaka, granska och förbättra dessa åtgärder för att säkerställa att organisationens säkerhets- och verksamhetsmål uppnås.^[1]

Som stöd för arbete med informationssäkerhet finns standarderna i ISO/IEC 27000-serien som utgår från bland annat CIA-triaden^[2] eller -tringeln för informationssäkerhet. Den omfattar tre principer:

• Konfidentialitet (confidentiality) - att skydda data och information från att spridas till obehöriga.
• Riktighet (integrity) - att garantera att data och information är korrekt och komplett.
• Tillgänglighet (availability) - att säkra åtkomst åt data och information för behöriga när de behöver det.

• Dataintegritet

• Informationssäkerhet, ISO 27000 (från SIS, Svenska institutet för standarder)
• http://www.informationssäkerhet.se (drivs av Myndigheten för samhällsskydd och beredskap, MSB)

v • r Underrättelseverksamhet Militär underrättelseverksamhet‎ och underrättelseorgan Fjärrspaning · Kontraspionage · Säkerhetsprövning · Säkerhetstjänst Lista över underrättelseorganisationer · Frankrike: Direction Générale de la Sécurité Extérieure · Israel: Mossad · Ryssland/Sovjetunionen: GRU · KGB‎ · Ryska federationens yttre underrättelsetjänst · Storbritannien: Security Service · Secret Intelligence Service · Sverige: Försvarets radioanstalt · Militära underrättelse- och säkerhetstjänsten · Säkerhetspolisen · Tyskland: Bundesnachrichtendienst · Gestapo‎ · Stasi‎ · USA: Central Intelligence Agency · National Security Agency · USA:s underrättelsegemenskap Civil underrättelseverksamhet Avhoppare · Datautvinning · Förbjudet tal · Informationssäkerhet · Industrispionage · Mönsterigenkänning Övervakning och signalspaning‎ Datalagringsdirektivet · Echelon · Hemlig polis · Prism · Radiopejling · Signalspaning · Spionsatellit Kryptologi‎‎ Enigma · Förskjutningschiffer · Kodord · Kryptoanalys · Steganografi Spioneri och spioner Dubbelagent · HUMINT · Infiltrering · Informationsläcka · Lista över kända spioner · Mullvad · Spionhotell Se även Fiktiva hemliga agenter och spioner