Informationssäkerhet

Informationssäkerhet innebär att skydda säkerhetsskyddsklassificerade uppgifter från att röjas, ändras, göras otillgängliga eller förstöras av obehöriga.

Uppgifter och informationssystem som används i säkerhetskänslig verksamhet, men som inte är säkerhetsskyddsklassificerade, kan behöva ett säkerhetsskydd.

I Säkerhetspolisens föreskrifter finns detaljerade krav på säkerhetsskyddsåtgärder för behandling av säkerhetsskyddsklassificerade uppgifter och handlingar samt för informationssäkerhet i it-system.

Verksamhetsutövare inom elektronisk kommunikation och posttjänst ska bedöma vilka administrativa och tekniska säkerhetsåtgärder som behövs för att informationens konfidentialitet, riktighet och tillgänglighet ska upprätthållas i den egna verksamheten.

För uppgifter och informationssystem som används i säkerhetskänslig verksamhet, men som inte är säkerhetsskyddsklassificerade, ställer säkerhetsskyddslagstiftningen inga krav på konfidentialitet. Verksamhetsutövaren ska ändå bedöma hur dessa uppgifternas och systemens riktighet och tillgänglighet ska säkerställas.

Som stöd i arbetet med informationssäkerhet har Säkerhetspolisen tagit fram en vägledning som kan laddas ner från deras webbplats.