Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50



Relevanta dokument
Informationssäkerhetspolicy. Linköpings kommun

Svensk Standard SS ISO/IEC SS

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Myndigheten för samhällsskydd och beredskaps författningssamling

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Riskanalys och informationssäkerhet 7,5 hp

Modell för klassificering av information

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Finansinspektionens författningssamling

ISO/IEC och Nyheter

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

1(6) Informationssäkerhetspolicy. Styrdokument

Riktlinje för informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Bilaga 3 Säkerhet Dnr: /

BILAGA 1 Definitioner

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Utforma säkerhetsprocesser

Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Utforma policy och styrdokument

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Myndigheten för samhällsskydd och beredskaps författningssamling

Koncernkontoret Enheten för säkerhet och intern miljöledning

Fortsättning av MSB:s metodstöd

Informationssäkerhetspolicy inom Stockholms läns landsting

Tack till våra sponsorer!

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Ledningssystem för IT-tjänster

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

BILAGA 1 Definitioner Version: 2.01

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Myndigheten för samhällsskydd och beredskaps författningssamling

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Metodstöd 2

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Informationssäkerhetspolicy för Ystads kommun F 17:01

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Vilket mervärde ger certifiering dig?

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

BILAGA 1 Definitioner Version: 2.02

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

Informationssäkerhetspolicy

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Metodstöd 2

BILAGA 3 Tillitsramverk Version: 1.2

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Svar på revisionsskrivelse informationssäkerhet

Välja säkerhetsåtgärder

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Policy för informationssäkerhet

INFORMATIONSSÄKERHET OCH DATASKYDD

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhet - en översikt. Louise Yngström, DSV

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2


Riktlinjer för informationssäkerhet

Administrativ säkerhet

Informationssäkerhetspolicy

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy för Ånge kommun

Terminologiremiss patientsäkerhet och systematiskt kvalitetsarbete

BILAGA 1 Definitioner

Informationssäkerhet - Informationssäkerhetspolicy

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Informationssäkerhet ISO Utbildning och praktiska verktyg Januari 2010

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Informationsklassning , Jan-Olof Andersson

Ledningens informationssäkerhet

Innehåll 1(14) Granskningsdokumentation

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Ledningssystem för informationssäkerhet - Kompetensprofil

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Bilaga till rektorsbeslut RÖ28, (5)

Ledningssystem för Informationssäkerhet

Verksamhetsplan Informationssäkerhet

Fortsättning av MSB:s metodstöd

PM 2015:127 RVI (Dnr /2015)

Ledningssystem för Informationssäkerhet

Bilaga 3c Informationssäkerhet

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter

Transkript:

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1

TR-50 Teknisk rapport Terminologi för informationssäkerhet 2015-09-07 2

Vilka har jobbat Rapporten har utvecklats inom SIS tekniska kommitté för informationssäkerhet och följande personer har ingått i arbetsgruppen som utvecklat rapporten; Baris Korkmaz, Visente Bengt Rydstedt, Swedish Standards Institute, SIS Jan-Olof Andersson, Polismyndigheten Lars Söderlund, Uppsec Rose-Mharie Åhlfeldt, Högskolan i Skövde och övriga deltagare som har varit med och bidragit till rapporten: Martin Bergling, FMV, Fredrik Björck, Visente, Hans Hedbom, Karlstads universitet, Isabella Hellman, Stockholms universitet, Pär Holm, Försvarsmakten, Talip Körhan, SEB, Hevar Magron, Stockholms universitet, Henrik Nilsson, Terminologicentrum, TNC, Michael Patrikson, Myndigheten för samhällsskydd och beredskap, Samuel Spiik, Stockholms universitet, Johan Ångström, Stockholms universitet 2015-09-07 3

Terminologi tar tid! Gruppen har haft mer än 20 möten, vilket i ren mötestid uppgår till cirka 50-60 timmar! Utöver detta tillkommer all enskild arbetstid!! 2015-09-07 4

Inledning Informationssäkerhet innefattar ett brett område av termer som rör allt från grundläggande policy, via riskhantering och administration till tekniska säkerhetsåtgärder och mekanismer. Urvalet har gjorts utifrån principen att finna lämpliga svenska termer för vanliga begrepp. Terminologin inom informationssäkerhetsområdet är under stark utveckling då nya standarder utvecklas löpande. Vissa termer saknar alltjämt etablerad tolkning, även på engelska. Några svenska termer i tekniska rapporten är nya och har ännu inte fått allmän spridning. 2015-09-07 5

Målsättning och indelning Målsättningen är att läsarna av denna tekniska rapport ska finna urvalet av termer relevant för området och svenska termer och definitioner som är praktiskt användbara. Indelningen i olika avsnitt syftar till att underlätta den tekniska rapportens läsning. Valet av indelning medför att relaterade termer återfinns i skilda avsnitt. Ett antal nya termer har tillförts och ett flertal korrigeringar har införts. Den tekniska rapporten innehåller ett nytt avsnitt med en översikt över internationella standarder. 2015-09-07 6

Innehåll Avsnitt 1 behandlar allmänna termer samt termer relaterade till ledningssystem. Avsnitt 2 behandlar termer som rör kontroll och styrning av informationssäkerheten. Detta inkluderar termer relaterade till både riskhantering och kontinuitetsplanering. Avsnitt 3 behandlar termer som rör incidenthantering och angrepp. Avsnitt 4 behandlar termer som rör säkerhetstekniker med termer som relaterar till identifiering och autentisering, åtkomstkontroll samt loggning, larm och uppföljning. Avsnitt 5 behandlar termer som rör kryptorelaterade begrepp, inklusive några begrepp rörande kommunikationssäkerhet. Avsnitt 6 behandlar termer som rör personlig integritet. Avsnitt 7 behandlar termer som rör evaluering och certifiering av itsäkerhet. Avsnitt 8 behandlar termer som rör samhällets informations- och cybersäkerhet. Avsnitt 9 behandlar termer som rör it-forensik. Avsnitt 10 presenterar en översikt över standarder och tekniska rapporter framtagna inom internationell standardisering. 2015-09-07 7

Termer vi minns men som vi inte saknar i TR Terminologi (ett axplock ) Logisk bomb Skräp-SMS Skräptelefoni Slav Bakåtsäkerhet Framåtsäkerhet IC-kort 2015-09-07 8

Ny bild i inledningen! 2015-09-07 9

Övergripande förändringar! Strukturen är uppdaterad med ny kapitelindelning Alla termer i 27000 finns nu översatta (även mättermer!) Ledningssystem-termer är synkade med svenska översättningen av Annex SL (SIS Samordningsgrupps översättning) En hel del ålderstigna termer har tagits bort eller moderniserats Nya termer har införts Inom vissa områden har en massa varianter på en gemensam grundterm städats bort (t.ex rörande attacker och forensik) 2015-09-07 10

Några nyheter! administrativ säkerhet; administrativ informationssäkerhet säkerhetsåtgärder relaterade till hur verksamheten styr informationssäkerhetsarbetet i en organisation, formellt såväl som informellt teknisk säkerhet tekniska säkerhetsåtgärder för att upprätthålla informationens konfidentialitet, riktighet och tillgänglighet Teknisk säkerhet omfattar områdena it-säkerhet och fysisk säkerhet fysisk säkerhet tekniska säkerhetsåtgärder relaterade till skydd av personer, lokaler och utrustning av betydelse för informationssäkerheten ansvarsskyldighet principen att stå till svars och ta ansvar för konsekvenserna av beslut och aktiviteter inför organisationens styrande organ, myndigheter och inför intressenter i allmänhet 2015-09-07 11

Några nyheter! ledningssystem för informationssäkerhet; LIS del av organisationens övergripande ledningssystem, baserad på en metodik för verksamhetsrisk, som syftar till att upprätta, införa, driva, övervaka, granska, underhålla och förbättra organisationens informationssäkerhet Konfidentialitet -avrådd term: sekretess skydd mot obehörig insyn Oavvislighet tillhandahållande av teknisk bevisning för förekomsten av en påstådd händelse eller handling och dess ursprung 2015-09-07 12

Några nyheter! Riktighet skydd mot oönskad förändring Spårbarhet entydig härledning av utförda aktiviteter till en identifierad användare Tillgänglighet åtkomst för behörig person vid rätt tillfälle 2015-09-07 13

Förvaltningen av TR terminologi/27000 Fler ålderstigna termer kan sannolikt tas bort/moderniseras, synpunkter och förslag kommer löpande att behöva hanteras, en ny AG för detta? Nya termer kommer att behöva införas Från behov i marknaden Från nya termer i 27000 eller andra standarder (t.ex. WG 4-standarder) Behov av att överföra innehållet till en digital version (TNC verktyg) och samtidigt komma ifrån en kapitelstruktur Från innehållet i TR ta fram en översatt version av 27000 2015-09-07 14

Ny fantastiskt bra hobby för hela familjen! Bundla TR terminologi med ett alfapet-spel och spela spelet med termer från TR terminologi Användningen av bl.a. bokstaven C och Y kommer att ta spelet till nya höjder ; ) 2015-09-07 15

Frågor? 2015-09-07 16

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss