Termer och begrepp

Här beskrivs flera av de termer och begrepp som används i KLASSA.

Säkerhetsaspekter

Säkerhetsaspekt

Definition i SIS Handbok 550

Definition i SS-ISO/IEC 27001

Konfidentialitet

Skyddsmål att innehållet i informationsobjekt (eller ibland dess existens) inte får göras tillgängligt eller avslöjas för obehöriga

Egenskapen att information inte tillgängliggörs eller avslöjas till obehöriga individer, enheter, eller processer

Riktighet

Skyddsmål att information inte förändras, vare sig obehörigen, av misstag eller på grund av funktionsstörning

Egenskapen att skydda exaktheten och fullständigheten gällande tillgångar

Tillgänglighet

Skyddsmål där informationstillgångar ska kunna utnyttjas i förväntad utsträckning och inom önskad tid

Egenskapen att vara åtkomlig och användbar vid begäran av behörig enhet

 

Begrepp

Begrepp

Beskrivning

Information & data

 

Data består i första hand av text och siffror medan information är förädlad data som människor förstår. Utan att särskilja information och data så är information text, bild, mätdata, siffror, rapporter, statistik, tal, ljud och mycket mer.

Strömmande data

En dataström är en informationssekvens som skickas mellan två enheter. En dataström består av många små paket eller pulser. Var och en av dessa paket eller pulser innehåller en liten mängd information. När de kombineras utgör de hela den skickade informationen. Denna process kallas dataöverföring.

Informationssystem

Applikationer, tjänster eller andra komponenter som hanterar information. I begreppet ingår också nätverk och infrastruktur.

Informationstillgång

Innefattar både den information, och de informationssystem som hanterar informationen, som är av värde för en organisation

Informationsägare

Den person, eller funktion, som har ansvaret för den information som skapas och hanteras inom den egna organisationen

Systemägare Övergripande ägare av och ansvar för systemet samt dess syfte och ändamål. Omfattar även ansvar för informationen som finns i systemet om inte det delegerats (se informationsägare). Ett system bör ha endast en systemägare.

Förvaltningsobjekt

Ett eller flera it-system som förvaltas, omfattande såväl applikation som it-teknik. När det gäller förvaltning av it-infrastruktur består förvaltningsobjektet oftast enbart av it-teknik. Förvaltningsobjekt, it-system och system har samma betydelse i denna modell.

Förvaltningsorganisation En grupp människor som under organiserade former sköter en organisations systemförvaltning av ett förvaltningsobjekt
Förvaltningsplan Årligt styrdokument för systemförvaltningen
Krav Är det VAD krav som systemförvaltare ska ta ställning till huruvida man uppfyller för det enskilda systemet. Status för uppfyllnad ligger till grund för handlingsplan om vad som bör åtgärdas.
Nivå Avser nivån som gäller utifrån de utifrån de olika perspektiven. 0 är lägst och 4 är högst. 4 används bara i speciella omständigheter (Av betydelse för Sveriges säkerhet). 1 (Måttlig) representerar få konsekvenser.
Perspektiv/säkerhetsaspekter

Avser de olika perspektiven som ingår i klassningsmatrisen

  • Konfidentialitet
  • Riktighet
  • Tillgänglighet
SLA Tjänstenivåbeskrivningar (Service Level Agreement). Dessa dokument beskriver vad systemet ska leverera och hur.
Systemförvaltare Verksamhetsspecialist, ansvarar på daglig basis för funktionaliteten i systemet.
Systemförvaltning De aktiviteter som görs för att hantera ett system i drift, så att det effektivt bidrar till att uppfylla verksamhetens mål.
Systemförvaltningsmodell En systemförvaltningsmodell är ett ramverk som beskriver hur ett förvaltningsarbete kan utföras. Modellen ger en normgivande bild av de aktiviteter som utförs för att styra, administrera, utföra förändringsarbeten och stödja användandet av ett förvaltningsobjekt
System/IT-system/Informationssystem Bäraren av informationen som klassas vid "system klassning". Systemperspektivet hjälper till att hitta ägarskap. Fokus är dock på informationen som hanteras i systemet.
Upphandlingskrav Förslag på upphandlingskrav såkallade "SKA-Krav" som fastställts baserat på informationsklassningen.

 

  • Senast ändrad: 2022-03-14 21:46