Information Security

1. Olika krav på säkerhet

1.1. För mycket säkerhet?

1.1.1. Tjänster måste vara tillgängliga

1.1.2. Verksamheten måste fungera

2. Security mechanisms

2.1. Antivirus

2.2. Brandvägg

2.3. IDS/IPS

2.4. ACLs

2.5. Kryptering

2.6. Fysisk säkerhet

3. Requirements

3.1. integrity

3.2. availability

3.3. confidentiality

3.4. non-repudiation

4. Risk assesstment

5. Livscykel

5.1. administrativa rutiner

5.2. Defense in depth

6. Tillgång till information

6.1. Authorization

6.2. Accounting

6.3. Authentication

7. Backup

7.1. Redundans

7.2. Offsite backup

8. Policys

8.1. Utbildning

8.1.1. Social engineering

8.2. Handlingsplaner

8.3. IT-Policy

8.3.1. BYOD

8.4. Incident response plan