Vilka klasser har verksamheter för informationssäkerhetskraven sekretess, riktighet och tillgänglighet?

Jansson, Helena

January 2003

<p>Detta examensarbete skall innefatta en undersökning av informationsklassning vilket är en del av området informationssäkerhet. Informationsklassning innebär att information delas in i olika nivåer beroende på hur värdefull den är för en verksamhet. Utifrån en informationsklassning väljs sedan lämplig skyddsåtgärd ut för respektive informationsklass och detta kan vara positivt för en verksamhet ur ekonomisk synvinkel då lämplig skyddsåtgärd innebär att skyddet varken är för högt eller för lågt. De säkerhetskrav som verksamheter bör beakta är, enligt den litteraturstudie som gjorts, sekretess, riktighet och tillgänglighet.</p><p>Arbetets problem har gått ut på att få en inblick i vilka informationsklasser som används ute i verksamheter för de tre informationssäkerhetskraven sekretess, riktighet och tillgänglighet. Undersökningen baseras på intervjuer kombinerat med litteraturstudier och verksamheterna som studerats verkar inom olika verksamhetsområden.</p><p>Resultatet och analysen tyder på att det vanligaste sättet att klassa information på är genom att benämna klasserna för sekretess, riktighet och tillgänglighet med siffror från ett till tre. Dock skiljer sig informationsklassning åt mellan olika verksamhetsområden och ibland även inom samma verksamhetsområde. Att klassningen skiljer sig åt beror på att det inte finns någon generell klassningsmodell att tillämpa utan varje verksamhet gör sin egen klassningsmodell.</p>

Informationsklassning

Informationssäkerhetskrav

Sekretess

Riktighet

Tillgänglighet

Computer and systems science

Data- och systemvetenskap

Vilka klasser har verksamheter för informationssäkerhetskraven sekretess, riktighet och tillgänglighet?

Jansson, Helena

January 2003

Detta examensarbete skall innefatta en undersökning av informationsklassning vilket är en del av området informationssäkerhet. Informationsklassning innebär att information delas in i olika nivåer beroende på hur värdefull den är för en verksamhet. Utifrån en informationsklassning väljs sedan lämplig skyddsåtgärd ut för respektive informationsklass och detta kan vara positivt för en verksamhet ur ekonomisk synvinkel då lämplig skyddsåtgärd innebär att skyddet varken är för högt eller för lågt. De säkerhetskrav som verksamheter bör beakta är, enligt den litteraturstudie som gjorts, sekretess, riktighet och tillgänglighet. Arbetets problem har gått ut på att få en inblick i vilka informationsklasser som används ute i verksamheter för de tre informationssäkerhetskraven sekretess, riktighet och tillgänglighet. Undersökningen baseras på intervjuer kombinerat med litteraturstudier och verksamheterna som studerats verkar inom olika verksamhetsområden. Resultatet och analysen tyder på att det vanligaste sättet att klassa information på är genom att benämna klasserna för sekretess, riktighet och tillgänglighet med siffror från ett till tre. Dock skiljer sig informationsklassning åt mellan olika verksamhetsområden och ibland även inom samma verksamhetsområde. Att klassningen skiljer sig åt beror på att det inte finns någon generell klassningsmodell att tillämpa utan varje verksamhet gör sin egen klassningsmodell.

Informationsklassning

Informationssäkerhetskrav

Sekretess

Riktighet

Tillgänglighet

Information Systems