BVFS - Klassningsexempel

Informationsklassning inom området ska ske på motsvarande sätt som vid klassning av andra typer av informationstillgångar. Det innebär också att samma kontrollfrågor kan användas under en klassning.

Exempelvis:
• Hur skyddsvärd är informationen (mätdata, statistik, mätvärden, loggar, m.m.)?
• Hur viktigt är det att informationen är korrekt och inte förvanskas avsiktligt eller oavsiktligt?
• Hur viktigt är det att informationen är tillgänglig när den behövs?

För att kunna bedöma vilka negativa effekter som skulle kunna uppstå om
tillgången till informationen utsätts för ett avbrott behöver vi förstå vad den
används till.  
Kravbilden förändras också över tid varför det för IoT-system ofta
kan vara aktuellt att göra en mer frekvent klassning än för andra mer statiska
tillämpningar.

Identifiera informationstillgångar:
SS-ISO/IEC 27001 och 27002 uttrycker tydligt att första steget är att tillgångar
associerade med information ska identifieras. I komplexa scenarier är det viktigt
att beskriva vilken information som identifierats för att kunna göra rätt analyser,
såväl rättsligt som verksamhetsmässigt.  
Vid aggregering av data och information är det viktigt att göra samlade bedömningar.
Det finns inte någon algoritm för att väga samman data och information
utan klassificeringen ska göras med den samlade informationsmängden i IoT-lösningen som grund.
Detta arbetssätt gör också att de komponenter som är
vitala för lösningen kommer att ärva den samlade bilden, exempelvis kritiska
sensorers krav på riktighet. I själva lösningen kommer också informationens
innehåll och därmed äv en skyddsvärde att förändras, exempelvis om den
anonymiseras.

Termer och Begrepp

Aktuator (actuator):
IoT-enhet som ändrar en eller flera egenskaper hos en
fysisk enhet på basis av en giltig datainmatning.

Aggregering (aggregation):
sammanställning av information från databaser i syfte att
förbereda exempelvis för databearbetning av kombinerade dataset.

Anonymisering (anonymization):
Säkerställa att en specifik informationsmängd
inte längre kan kopplas till en individ.

Applikation (application):
mjukvara designad för att uppfylla ett specifikt syfte

Bearbetning (processing):
förädling av data. Kan exempelvis utgöras av
kategorisering eller automatiserad analys.

IoT:
infrastruktur av sammankopplade enheter, människor, system och
informationstillgångar tillsammans med tjänster som bearbetar och reagerar på
information från den fysiska och virtuella världen.

IoT-enhet (device):
enhet inom ett IoT-system som interagerar och kommunicerar med den
fysiska världen genom avläsning (sensing) eller igångsättande (actuating).

IoT-gateway:
enhet inom ett IoT-system som sammankopplar ett eller flera
närliggande nätverk och de IoT-enheter som ingår i dessa nätverk med varandra
och till ett eller flera accessnät
 
IoT-system:
system som tillhandahåller IoT-funktionalitet
– kan innefatta IoT-enheter, IoT-gateways, sensorer och aktuatorer.

Sensor:
IoT-enhet som mäter en eller flera egenskaper av en eller flera fysiska
enheter och genererar digitala data som kan överföras via ett nätverk.