Home

sikkerhedsniveau

Sikkerhedsniveau er en betegnelse for den grad af beskyttelse, der kræves for en information, et aktiv eller et område. Niveauet bestemmes ud fra risikovurdering, fortrolighedskrav, værdi og konsekvenser ved tab eller kompromittering, og det bruges til at vælge passende sikkerhedsforanstaltninger.

Sikkerhedsniveauer anvendes bredt i informations- og it-sikkerhed, datahåndtering, fysisk sikkerhed samt i offentlige og private organisationer.

Typiske niveauer inkluderer ofte en skala, der spænder fra offentlig eller intern brug til fortroligt og hemmeligt.

Implementeringen af sikkerhedsniveauer kræver en sikkerhedspolitik og en klar rollefordeling. Det involverer risikovurdering, kortlægning af aktiver,

De
hjælper
med
at
sætte
klare
krav
til
f.eks.
adgangskontrol,
kryptering,
logning,
sikkerhedskopiering
og
hændelseshåndtering.
Niveauerne
kan
være
forskellige
i
forskellige
systemer,
men
fælles
formål
er
at
sikre,
at
beskyttelsen
passer
til
den
enkelte
aktivs
værdi
og
risiko.
I
nogle
systemer
kan
der
også
eksistere
et
højeste
niveau,
fx
tophemmeligt.
Hvert
niveau
angiver
specifikke
krav
til
behandling,
opbevaring
og
kommunikation
af
information,
herunder
hvem
der
må
have
adgang,
hvilke
teknologiske
mekanismer
der
skal
anvendes,
og
hvilke
processer
der
må
følges.
fastsættelse
af
passende
kontroller,
uddannelse
af
medarbejdere
og
løbende
revision
og
overvågning.
Sikkerhedsniveauer
understøttes
af
internationale
og
nationale
standarder
som
ISO/IEC
27001
og
relaterede
rammer,
der
hjælper
organisationer
med
at
opbygge
og
opretholde
passende
beskyttelsesniveauer.