H_SAK_Grunder
H_SAK_Grunder
H_SAK_Grunder
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Av nedanstående tabell framgår dels en generell konsekvensbeskrivning, vilken kan<br />
användas för alla typer av tillgångar utom hemliga och utrikesklassificerade uppgifter,<br />
dels en konsekvensbeskrivning för hemliga och utrikesklassificerade uppgifter. Att det<br />
finns två parallella konsekvensbeskrivningar beror på att definitionen av respektive<br />
informationssäkerhetsklass i sig är en fastställd konsekvensbeskrivning.<br />
När det gäller konsekvensbeskrivning av sekretessklassificerade uppgifter är det viktigt<br />
att sekretessbedömningen inte blandas ihop med bedömning av konsekvens och<br />
därtill hörande konsekvensbeskrivning. Sekretessbedömningen resulterar i detta fall<br />
i att informationen klassas som sekretessklassificerad. För att komma fram till att<br />
en uppgift är sekretessklassificerad räcker det med att kunna anta att skaderekvisitet<br />
enligt OSL är uppfyllt. Någon bedömning av omfattningen av skadan, det vill säga<br />
konsekvensen, sker inte i samband med sekretessbedömningen. Vilket är precis som<br />
för övriga typer av sekretesskategorier. För att en sekretessklassificerad uppgift inom<br />
ramen för en säkerhetsanalys ska kunna prioriteras, krävs det att den är jämförbar<br />
med andra typer av sekretessklassificerade uppgifter samt hemliga och utrikesklassificerade<br />
uppgifter. Det innebär att den sekretessklassificerade informationen måste<br />
bedömas med avseende på vilken konsekvens som uppstår om informationen utsätts<br />
för en oönskad händelse. Bedömningen av konsekvens sker med stöd av den generella<br />
konsekvensbeskrivningen och resulterar i att sekretessklassificerad information<br />
har identifierats och prioriterats med stöd av en konsekvensbedömning. Då hemliga<br />
och utrikesklassificerade uppgifter redan är konsekvensbedömda genom inplacering i<br />
informationssäkerhetsklass kan dessa jämföras och prioriteras i förhållande till sekretessklassificerade<br />
uppgifter. Något som inte är möjligt endast genom sekretessbedömning<br />
av sekretessklassificerade uppgifter.<br />
Även om en konsekvensbedömning av sekretessklassificerade uppgifter kan resultera<br />
i att konsekvensen på den femgradiga skalan bedömts till motsvarande nivå som för<br />
hemliga eller utrikesklassificerade uppgifter, innebär det inte att en sekretessklassificerad<br />
uppgift kräver ett säkerhetsskydd. 5 Grundkraven vad avser skyddsnivåer för<br />
olika sekretesskategorier framgår av regelverket. En konsekvensbedömning av sekretessklassificerad<br />
information kan däremot ligga till grund för väl medvetna val att öka<br />
skyddsnivån utöver den som regelverket anger.<br />
Bedömning av konsekvens<br />
Gradering<br />
Generell konsekvensbeskrivning<br />
samt konsekvensbeskrivning<br />
vid informationsförlust<br />
av sekretessklassificerade<br />
uppgifter.<br />
Konsekvensbeskrivning avseende<br />
informationsförlust av<br />
hemliga eller utrikesklassificerade<br />
uppgifter 1<br />
5 Se avsnitt 1.4.1 i denna handbok.<br />
48