Informationssäkerhet

Informationssäkerhet ska förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.

Informationssäkerhet skapas genom en kombination av tekniska, organisatoriska och administrativa åtgärder utifrån följande perspektiv:

Konfidentialitet: att endast behöriga personer får ta del av informationen.

Riktighet: att innehållet i informationen är korrekt och inte kan förändras av obehöriga.

Tillgänglighet: att informationen ska vara nåbar när den behövs.

I Säkerhetspolisens föreskrifter finns detaljerade krav på säkerhetsskyddsåtgärder för behandling av säkerhetsskyddsklassificerade uppgifter och handlingar samt för informationssäkerhet i it-system.

När informationssystem som har betydelse för säkerhetskänslig verksamhet utvecklas, är verksamhetsutövaren ansvarig för att säkerhetsskyddet kring ett sådant informationssystem utformas så att kraven avseende säkerhetsskydd efterlevs.

Samråd om informationssystem

Innan ett informationssystem som kan förutses komma att behandla säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre tas i drift, eller i väsentliga avseenden förändras, ska verksamhetsutövaren skriftligen samråda med Säkerhetspolisen.

Verksamhetsutövaren ska även informera Transportstyrelsen om de förändringar som denne avser att genomföra. Säkerhetspolisens slutgiltiga yttrande i samband med att samrådet avslutas ska även överlämnas till Transportstyrelsen med lämpligt säkerhetsskydd (för kontaktuppgifter, se Säkerhetsskydd).

Mer information

Som stöd i arbetet med informationssäkerhet har Säkerhetspolisen tagit fram en vägledning som du finner genom länken under relaterad information.

 

Hade du nytta av informationen på den här sidan?

Tack för att du lämnade ett omdöme!