Home

skyddsnivåerna

Skyddsnivåerna är ett vanligt förekommande begrepp när man beskriver hur olika tillgångar—såsom information, lokaler eller personer—ska skyddas utifrån hur stor risk och vilka konsekvenser ett intrång eller en skada skulle få. Begreppet används för att anpassa skyddsåtgärderna efter behov och gör det möjligt att följa en systematisk process istället för att tillämpa samma grader av skydd i alla situationer.

Användningsområden och innehåll

Skyddsnivåerna tillämpas inom informationssäkerhet, fysisk säkerhet och personal- eller säkerhetsskydd. En given nivå anger vilka krav

Hur nivåerna vanligtvis struktureras

Många system använder en tredelad modell med nivåer som kan betecknas som låg, medelhög och hög, eller

Svenska sammanhang

I Sverige används skyddsnivåer inom angränsande områden till säkerthetsskydd och skydd av samhällsviktiga uppgifter. Offentlig sektor

Syfte

Syftet med skyddsnivåerna är att främja en konsekvent, riskbaserad försvars- och säkerhetsnivå som kan granskas och

som
ska
uppfyllas,
exempelvis
hur
information
får
klassificeras,
hur
tillgång
styrs,
vilka
tekniska
åtgärder
som
krävs
och
vilka
rutiner
som
gäller.
Nivåerna
avser
ofta
både
förebyggande
åtgärder
(såsom
behörighetskontroll
och
kryptering)
och
uppföljning,
övervakning
samt
utbildning
av
personal.
numeriskt
som
nivå
1–3.
Varje
nivå
definierar
en
ökande
omfattning
av
åtgärder,
kontrollpunkter
och
dokumentation.
Specificeringarna
kan
vara
geografiska,
tekniska
och
organisatoriska,
och
de
uppdateras
efter
nya
hotbilder
och
ändrade
konsekvenser.
och
kritisk
infrastruktur
kan
tillämpa
nivåindelningar
i
enlighet
med
lagstiftning
och
nationella
riktlinjer.
Andra
sektorer
följer
ofta
internationella
standarder
och
interna
policyer
för
att
upprätthålla
samma
grundläggande
princip:
anpassa
skyddet
efter
risk
och
skyddsbehov.
justeras
över
tid.