Cybersäkerhet, Datasäkerhet, IT-säkerhet, Informationssäkerhet – kärt barn har många namn. Dock anser nog de flesta att oavsett vad man kallar det så är det viktiga ”Jag vill ha det som har med datorer och information att göra under kontroll och, samtidigt i all sin enkelhet, känna mig trygg i att ha gjort rätt saker för att skydda min organisations information”.
Informationssäkerhet handlar om vilken information en organisation har och vem/vilka som ska få ta del av informationen. Man kan översätta informationssäkerhet till kartan som visar VARFÖR och VART man ska gå.
Några frågor som svarar på frågan om VARFÖR är
- Var finns informationen?
- Vad är det för information?
- Vem har tillgång till informationen?
- Varför behövs tillgången till informationen?
När vi vet varför och vart så talar IT-säkerhet om HUR vi tar oss dit.
HUR kan vara många olika saker.
Låsa in pärmen med ”de där viktiga uppgifterna”?
Kryptera informationen?
Anlita en ronderande vakt?
Skydda fönstren till datarummet bättre?
Informera personalen om hur de tar backup?
etc. etc.