Verdivurdering - NSM
12.07.2015 Views
Share Embed Flag

Verdivurdering - NSM

Verdivurdering - NSM

Verdivurdering - NSM

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
nsm.stat.no

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

<strong>Verdivurdering</strong>- en huskelisteFor å vite hvilken informasjon som skal beskyttes,og hvordan, må du først vite verdienav det du har.<strong>Verdivurdering</strong>• Kan informasjonen ha interesse for uvedkommende?• Hvordan kan informasjonen misbrukes?• Hva er konsekvensen dersom informasjonenblir tilgjengelig for uvedkommende?Eksempler på informasjon som vil kunne væreskjermingsverdig er blant annet:• Risiko- og sårbarhetsanalyser• Beredskapsplaner• Informasjon om sikkerhetstiltak• Informasjon om kritiske kapasiteter ogressurser• Informasjon om unike produksjonsprosesser,utviklingsarbeid, teknologi og såvidere• Etterretningsrapporter• Informasjon om kritiske IT-systemerNasjonal sikkerhetsmyndighet (<strong>NSM</strong>)Telefon 67 86 40 00post@nsm.stat.noPostboks 141306 Bærum Postterminalwww.nsm.stat.noHvilken informasjon må beskyttes avhensyn til rikets sikkerhet?foto: Pål Rødal, Håvar Haug, COLORBOX og <strong>NSM</strong>

Hva er verdivurdering?Spørsmål og svarBegrepet verdivurdering benyttes av <strong>NSM</strong> om detå identifisere særlige verdier som må beskyttesav hensyn til rikets sikkerhet eller selvstendighet,eller andre vitale nasjonale sikkerhetsinteresser.Denne brosjyren handler om verdivurdering avinformasjon.Hvem har ansvaret?Den som utsteder informasjon skal foreta verdivurderingen.Utsteder vurderer omfanget aveventuelt skadepotensiale dersom uvedkommendefår tilgang til den (skjermingsverdige) informasjonen.Hvordan gjennomføres en verdivurdering?Man må vurdere hvilken skade som kan oppstådersom informasjon kommer på avveie. Detteinnebærer å undersøke konsekvenser i forhold tiltap av konfidensialitet for informasjonen sett oppmot de interesser sikkerhetsloven skal ivareta.Med konfidensialitet menes at informasjonenbare er tilgjengelig for de som har rettmessigtilgang.Hva menes med sikkerhetsgradering avinformasjon?Når det er klart etter en verdivurdering at informasjonmå beskyttes av hensyn til konfidensialitet,og dermed er skjermingsverdig, skal den merkesmed sikkerhetsgrad. Graderingsmerket er etsignal til alle som behandler informasjonen om atdette skal skje i henhold til de bestemmelser somer gitt i sikkerhetsloven. Mottaker av sikkerhetsgradertinformasjon er på samme måte forpliktettil å respektere den graderingen som er gjort avutsteder.Hva slags sikkerhetsgradering kan informasjonenha?Avhengig av hva slags skadefølger det kan ha ominformasjonen kommer på avveie kan den graderesBEGRENSET, KONFIDENSIELT, HEMMELIGeller STRENGT HEMMELIG.Vi bruker å merke dokumentet ”Unntatt offentlighet”– er det godt nok?Nei, det er ikke god nok sikring for et skjermingsverdigdokument. Har man utarbeidet et skjermingsverdigdokument, skal det påføres sikkerhetsgraderingog deretter unntas fra offentlighet.Å unnta et dokument fra offentlighet uten sikkerhetsgraderinger i seg selv ingen beskyttelse.Sikkerhetsgradering innebærer at:• kun personer som er autorisert og om nødvendigklarert kan håndtere sikkerhetsgradertedokumenter• egne bestemmelser gjelder for mottak,behandling og oppbevaring

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!