datasikkerhet

Fagområdet datasikkerhet overlapper mye med informasjonssikkerhet, og de to begrepene benyttes ofte om hverandre. Det er likevel vanlig å skille disse ved at informasjonssikkerhet legger vekt på organisasjoners overordnede prosesser og rutiner rundt sikring av sin informasjon og tjenester, mens datasikkerhet dreier seg mer om metodene og verktøyene som benyttes i dette arbeidet innen IKT.

Informasjonssikkerhet tar imidlertid for seg flere aspekter, slik som fysisk sikring, lovverk, risikovurdering, brukeropplæring og kriseplaner, for å nevne noe. I tillegg vil informasjonssikkerhet også omfatte analog informasjon. Datasikkerhet kan altså sies å være en del av informasjonssikkerhet.

På engelsk er det et tydeligere skille mellom computer security og information security. Det er altså en forskjell på å sikre maskiner og tjenester og å beskytte informasjonen i seg selv. På norsk benyttes derimot begrepet data ofte om både maskiner og informasjon, noe som skaper forvirring.

Fagområdet informasjonssikkerhet er etablert fordi ikke alle trusler er direkte IT-relaterte.

Datasikkerhet er en del av cyber security, men cyber security tar også for seg sikring av enheter og infrastruktur som er basert på IT, men som ikke er direkte relatert til informasjon på en datamaskin. I bedrifter benyttes for eksempel IT til å styre maskiner og roboter i produksjon. Også infrastruktur slik som kraftproduksjon, telekommunikasjon og trafikkstyring er helt avhengig av IT.

Cyber security legger vekt på å beskytte maskiner, enheter og infrastruktur fra trusler som kommer av at de er koblet mot internett.

For privatpersoner er det vanlig å betegne alle trusler innen IT som datasikkerhet, og begrepene informasjonssikkerhet og cyber security benyttes sjelden i denne sammenheng.

Det er også vanlig å inkludere mer tradisjonelle svindler som benytter digital kommunikasjon i begrepet datasikkerhet når det benyttes i forbindelse med privatpersoner.

• informasjonssikkerhet
• cyber security
• nettverkssikkerhet