Här beskrivs flera av de termer och begrepp som används i KLASSA.
Säkerhetsaspekter
|
Säkerhetsaspekt |
Definition i SIS Handbok 550 |
Definition i SS-ISO/IEC 27001 |
|
Konfidentialitet |
Skyddsmål att innehållet i informationsobjekt (eller ibland dess existens) inte får göras tillgängligt eller avslöjas för obehöriga |
Egenskapen att information inte tillgängliggörs eller avslöjas till obehöriga individer, enheter, eller processer |
|
Riktighet |
Skyddsmål att information inte förändras, vare sig obehörigen, av misstag eller på grund av funktionsstörning |
Egenskapen att skydda exaktheten och fullständigheten gällande tillgångar |
|
Tillgänglighet |
Skyddsmål där informationstillgångar ska kunna utnyttjas i förväntad utsträckning och inom önskad tid |
Egenskapen att vara åtkomlig och användbar vid begäran av behörig enhet |
Begrepp
|
Begrepp |
Beskrivning |
|
Information & data
|
Data består i första hand av text och siffror medan information är förädlad data som människor förstår. Utan att särskilja information och data så är information text, bild, mätdata, siffror, rapporter, statistik, tal, ljud och mycket mer. |
|
Strömmande data |
En dataström är en informationssekvens som skickas mellan två enheter. En dataström består av många små paket eller pulser. Var och en av dessa paket eller pulser innehåller en liten mängd information. När de kombineras utgör de hela den skickade informationen. Denna process kallas dataöverföring. |
|
Informationssystem |
Applikationer, tjänster eller andra komponenter som hanterar information. I begreppet ingår också nätverk och infrastruktur. |
|
Informationstillgång |
Innefattar både den information, och de informationssystem som hanterar informationen, som är av värde för en organisation |
|
Informationsägare |
Den person, eller funktion, som har ansvaret för den information som skapas och hanteras inom den egna organisationen |
| Systemägare | Övergripande ägare av och ansvar för systemet samt dess syfte och ändamål. Omfattar även ansvar för informationen som finns i systemet om inte det delegerats (se informationsägare). Ett system bör ha endast en systemägare. |
|
Förvaltningsobjekt/Objekt |
Ett eller flera it-system som förvaltas, omfattande såväl applikation som it-teknik. När det gäller förvaltning av it-infrastruktur består förvaltningsobjektet oftast enbart av it-teknik. Förvaltningsobjekt, it-system och system har samma betydelse i denna modell. |
| Förvaltningsorganisation | En grupp människor som under organiserade former sköter en organisations systemförvaltning av ett förvaltningsobjekt |
| Förvaltningsplan/Objektplan | Årligt styrdokument för systemförvaltningen |
| Krav | Är det VAD krav som systemförvaltare ska ta ställning till huruvida man uppfyller för det enskilda systemet. Status för uppfyllnad ligger till grund för handlingsplan om vad som bör åtgärdas. |
| Nivå | Avser nivån som gäller utifrån de utifrån de olika perspektiven. 0 är lägst och 4 är högst. 4 används bara i speciella omständigheter (Av betydelse för Sveriges säkerhet). 1 (Måttlig) representerar få konsekvenser. |
| Perspektiv/säkerhetsaspekter |
Avser de olika perspektiven som ingår i klassningsmatrisen
|
| SLA | Tjänstenivåbeskrivningar (Service Level Agreement). Dessa dokument beskriver vad systemet ska leverera och hur. |
| Systemförvaltare/objektledare | Verksamhetsspecialist, ansvarar på daglig basis för funktionaliteten i systemet. |
| Systemförvaltning/objektförvaltning | De aktiviteter som görs för att hantera ett system i drift, så att det effektivt bidrar till att uppfylla verksamhetens mål. |
| Systemförvaltningsmodell | En systemförvaltningsmodell är ett ramverk som beskriver hur ett förvaltningsarbete kan utföras. Modellen ger en normgivande bild av de aktiviteter som utförs för att styra, administrera, utföra förändringsarbeten och stödja användandet av ett förvaltningsobjekt |
| System/IT-system/Informationssystem | Bäraren av informationen som klassas vid "system klassning". Systemperspektivet hjälper till att hitta ägarskap. Fokus är dock på informationen som hanteras i systemet. |
| Upphandlingskrav | Förslag på upphandlingskrav såkallade "SKA-Krav" som fastställts baserat på informationsklassningen. |
- Senast ändrad: 2023-02-21 15:51