Administrativ informasjonstryggleik

Publisert: 17.06.2014

Tryggleiken i informasjonssystem er ikkje sterkare enn det svakaste leddet. Det hjelper lite om vi bruker masse pengar på sikker teknologi dersom brukaren manglar kompetanse på korleis systemet skal brukast, eller døra til kryptorommet aldri låsast. Under uttrykket administrativ informasjonssikkerhet kjem alle tryggingstiltak som ikkje er knytte til teknologisk tryggleik.

Skal tryggleiken oppretthaldast i eit informasjonssystem må tryggleik vere gjennomgripande i prosessar, organisasjon og omgivnadene som systemet er ein del av. Dei forholda som skal regulerast som ein del av administrativ informasjonssikkerhet er:

  • IKT-tryggleiksansvar og oppgåver må regulerast.
  • Personelltryggleik (nødvendig klarering/autorisasjon)
  • Program for opplæring og medvitsgjering
  • Nødvendig brukar- og driftsdokumentasjon
  • Revisjonsplanar
  • Merking og registrering av komponentar
  • Rutinar og kontroll med nedgradering og destruksjon
  • Rutinar for rapportering