Klassifisering og beskyttelse av informasjon - NSM

More documents

Recommendations

Info

4 BEGREPSAVKLARINGERAutentisering: Prosessen som gjennomføres for å oppnå bekreftelse av påstått identitet.Autentisitet (kildeintegritet) vil si at en person eller et dokument er den / det som det gir segut for å være.Avansert elektronisk signatur: En elektronisk signatur som1. er entydig knyttet til undertegneren,2. kan identifisere undertegneren,3. er laget ved hjelp av midler som bare undertegneren har kontroll over, og4. er knyttet til andre elektroniske data på en slik måte at det kan oppdages om dissehar blitt endret etter signering.Beskyttelse: Denne rapporten nevner ulike tiltak som veiledning for å ivareta konfidensialitet,integritet og tilgjengelighet i de ulike klassene. For å oppnå tilfredsstillendeinformasjonssikkerhet iverksettes passende logiske og fysiske tiltak, som kan være gitt avretningslinjer, rutiner, prosedyrer, organisasjonsstruktur og programvarefunksjoner. Dissetiltak må etableres og følges opp for å sikre at organisasjonens sikkerhetsmål oppfylles.Dokument: En logisk avgrenset informasjonsmengde som er lagret på et medium for senerelesing, lytting, framføring eller overføring.Elektronisk signatur: Data i elektronisk form som er knyttet til andre elektroniske data ogsom brukes som autentiseringsmetode.Ikke-benektelse (uavviselighet) vil si at det ikke skal være mulig å løpe fra en forpliktelseoverfor andre.Informasjon (beskrivelse fra NS/ISO 17799):Informasjon kan eksistere i mange former. Den kan trykkes eller skrives på papir, lagreselektronisk, overføres via post eller elektroniske media, vises på film eller formidles muntlig.Integritet: innebærer at det ikke blir foretatt uautorisert eller utilsiktede endringer ellersletting av informasjon.Klassifisering av informasjon: Inndeling av informasjonen i klasser ut fra behovet forbeskyttelse. For hver klasse gis en beskrivelse og forslag til tiltak for beskyttelse.Klassifisering av systemer: Inndeling av systemer i klasser etter hvilke sikringskrav detilfredsstiller.Konfidensialitet: innebærer at ingen gis urettmessig tilgang til informasjon.Kryptering: Omforming av data slik at de ikke er rekonstruerbare for uvedkommende.Krypterte data skal kunne rekonstrueres ved dekryptering.10
Kvalifisert elektronisk signatur: En avansert elektronisk signatur som er basert på etkvalifisert sertifikat og fremstilt av et godkjent sikkert signaturfremstillingssystem.Tilgjengelighet: innebærer at informasjonen, eventuelt informasjonssystemet ogfunksjonalitet som sådan, er tilgjengelige til den tid og på det sted det er behov forinformasjonen.Undertegner: Den som disponerer et signaturfremstillingssystem og som handler på vegne avseg selv eller på vegne av en annen fysisk eller juridisk person.Verdivurdering: En analyse som har til hensikt å identifisere informasjon som det kan værenødvendig å gi beskyttelse. Utgangspunktet er en systematisk tankegang om hvilkeskadefølger det vil kunne få dersom denne informasjonen kommer uvedkommende i hende,blir utilgjengelig for de som skal ha tilgang eller endres som følge av uautorisert handlingeller utilsiktet hendelse.11
Page 4 and 5: TabellerTabell 1 Inndeling i klasse
Page 6 and 7: inndeling av informasjon i klasser,
Page 8 and 9: 2 MANDAT OG SAMMENSETNINGKoordineri
Page 12 and 13: 5 EKSISTERENDE NASJONALE OG INTERNA
Page 14 and 15: omhandler klassifisering av informa
Page 16 and 17: SikkerhetslovenSikkerhetslovens for
Page 18 and 19: disse må om nødvendig samarbeide
Page 20 and 21: Forskriftens formål er å legge ti
Page 24 and 25: Det finnes noen enkle spørsmål so
Page 27 and 28: 7.3 Eksempler på bruk av klassifis
Page 29 and 30: KonfidensialitetIntegritetTilgjenge
Page 31 and 32: Klasser\OmrådeLavMiddelsHøyInform
Page 33 and 34: 8.4 Noen eksempler på beskyttelses
Page 35 and 36: Klasser/OmrådeLavMiddelsHøySvært
Page 37 and 38: 9 VIDERE ARBEIDDenne rapporten vise

Klassifisering og beskyttelse av informasjon - NSM

Create successful ePaper yourself

Delete template?

Save as template?