Informationssikkerhed, cybersikkerhed og it-sikkerhed: Hvad er forskellen?

It-sikkerhed

ses primært som en teknisk funktion, hvor fokus er på drift og vedligehold af organisationens it-systemer, både software og hardware. Der er konkret fokus på, at systemerne virker og ikke forældes eller går ned. 

Cybersikkerhed

fokuserer på sikkerhed for systemer forbundet til netværk, så som internettet, og fokuserer på at beskytte dem mod skadelige angreb. Det er således håndtering og forebyggelse af for eksempel hackerangreb eller DDoS-angreb fra organiserede kriminelle, fremmede stater, terrororganisationer eller aktivister. Cybersikkerhed er vigtigt, da det både beskytter virksomhedens data, drift, økonomi og omdømme.

Informationssikkerhed‍

handler om at beskytte en organisations informationer og systemer mod uautoriseret adgang – både tilsigtet og utilsigtet. Formålet med informationssikkerhed er at sikre tilgængelighed, integritet og fortrolighed af informationer, uanset om de findes digitalt eller på papir. Det dækker over de processer som organisationen bruger til at beskytte følsomme oplysninger og handler konkret om at udarbejde risikovurderinger, politikker og systemer til at beskytte informationer. 

Både cybersikkerhed og it-sikkerhed er en vigtig del af informationssikkerhed, men udgør kun delkomponenter i en bredere indsats og strategi, der også involverer jura, interne processer og medarbejdernes adfærd. Informationssikkerhed er et område i hastig udvikling, hvor nye trusler og reguleringer løbende stiller krav til organisationers evne til at beskytte deres data.

Tilsammen bidrager de tre områder til, hvad man kalder digital sikkerhed. 

{{factbox-light}}