Vad är informationssäkerhet?
Informationssäkerhet handlar om att förhindra att information hamnar i orätta händer, eller att den förvanskas eller förstörs. Det handlar också om att rätt information ska finnas tillgänglig för rätt personer, i rätt tid.
Foto: Peter Malmrup
En förutsättning för att detta ska vara möjligt är att alla känner till vad som är skyddsvärt och hur skyddsvärt det är, eftersom det är först då som informationen kan tas om hand och skyddas på rätt sätt. En metod för att identifiera skyddsvärden är därför helt nödvändig.
Informationsklassificering
Genom informationsklassificering bedömer man informationens skyddsvärde utifrån de tre grundläggande principerna för informationssäkerhet:
- Konfidentialitet
- Riktighet
- Tillgänglighet
Det handlar om att analysera vilka konsekvenserna skulle bli om informationen är tillgänglig för obehöriga, förvanskas genom manipulation eller inte är tillgänglig när den behövs. Man skulle kunna säga att informationsklassificering handlar om att göra en skadebedömning i förväg.
Precision i säkerhetsarbetet
När skyddsvärdet är känt kan man planera sina skyddsåtgärder. Det är viktigt att ha hög precision i det här arbetet, vilket innebär att skyddet ska vara tillräckligt bra, det vill säga vare sig för svagt eller för krångligt eller kostsamt. Inte överskydd, inte underskydd utan rätt skydd.
Sidinformation
- Senast uppdaterad:
- 1 oktober 2025