datasikkerhet

Fagområdet datasikkerhet overlapper mye med informasjonssikkerhet, og de to begrepene benyttes ofte om hverandre. Det er likevel vanlig å skille disse ved at informasjonssikkerhet fokuserer på organisasjoners overordnede prosesser og rutiner rundt sikring av sin informasjon og tjenester, mens datasikkerhet dreier seg mer om metodene og verktøyene som benyttes i dette arbeidet innen IKT.

Datasikkerhet kan altså sies å være en del av informasjonssikkerhet. Informasjonssikkerhet tar imidlertid for seg flere aspekter, slik som fysisk sikring, lovverk, risikovurdering, brukeropplæring og kriseplaner, for å nevne noe. I tillegg vil informasjonssikkerhet også omfatte analog informasjon.

På engelsk er det et tydeligere skille mellom computer security og information security. Det er altså en forskjell på å sikre maskiner og tjenester og å beskytte informasjonen i seg selv. På norsk benyttes derimot begrepet data ofte om både maskiner og informasjon, noe som skaper forvirring.

Fagområdet informasjonssikkerhet er etablert fordi ikke alle trusler er direkte IT-relaterte.

Datasikkerhet er en del av cyber security, men cyber security tar også for seg sikring av enheter og infrastruktur som er basert på IT, men som ikke er direkte relatert til informasjon på en datamaskin. I bedrifter benyttes for eksempel IT til å styre maskiner og roboter i produksjon. Også infrastruktur slik som kraftproduksjon, telekommunikasjon og trafikkstyring er helt avhengig av IT.

Cyber security har fokus på å beskytte maskiner, enheter og infrastruktur fra trusler som kommer av at de er koblet mot internett.

For privatpersoner er det vanlig å betegne alt som innebærer IT som datasikkerhet, og begrepene informasjonssikkerhet og cyber security benyttes sjelden i denne sammenheng.

Det er også vanlig å inkludere mer tradisjonelle svindler som benytter digital kommunikasjon i begrepet datasikkerhet når det benyttes i forbindelse med privatpersoner.

• informasjonssikkerhet