konfidentialitetsnivå

Konfidentialitetsnivå, eller klassificeringsnivå för information, är en statussättningsmodell som används för att ange hur känslig information är och vilka skyddsåtgärder som krävs för att skydda den. Syftet är att möjliggöra rättvist och säkert informationsflöde genom att begränsa åtkomst, hantering och lagring utifrån informations känslighet och rättsliga krav.

Vanliga nivåer inkluderar oftast offentlig information som får spridas fritt, intern information som bara får nås

För varje nivå definieras regler för access (behörighet, need-to-know), lagring (kryptering, säkra platser), överföring (krypterad kommunikation),

Informationsklassificeringen bör vara dynamisk; när känsligheten förändras bör klassningen uppdateras. Det finns risker när misstag uppstår

Konfidentialitetsnivåer är ett grundläggande verktyg i informationssäkerhet och riskhantering, och används i allt från offentliga myndigheter