De tre grundsten
Informationssikkerheden på Københavns Universitet bygger på de internationalt, i standarden for informationssikkerhed DS/ISO/IEC 27001:2013, fastlagte principper - herunder "de tre grundsten":
-
Fortrolighed
Det skal sikres, at information ikke gøres tilgængelig eller afsløres for uautoriserede personer, entiteter eller processer. -
Integritet
Det skal sikres, at informationsaktiverne (data og informationssystemer) er nøjagtige og fuldstændige. -
Tilgængelighed
Det skal sikres, at informationsaktiverne (data og informationssystemer) er tilgængelige og anvendelige ved anmodning fra en autoriseret entitet (bruger, system, proces).
De tre egenskaber præsenteres i videoen herunder.
Andre egenskaber, der er omfattet af informationssikkerheden, er autenticitet (egenskaben, at en entitet er, hvad den foregiver at være), ansvarlighed, uafviselighed (evnen til at bevise forekomsten af en påstået hændelse eller handling og tilgrundliggende entiteter) og pålidelighed (egenskaben af vedvarende tilsigtet adfærd og resultater).
Definitioner er fastlagt i dansk og international standard DS/ISO/IEC 27000:2014.