Förstöring av hemliga pappershandlingar – och hur de kan återskapas

Exempel på ofullständig förstöring av pappershandlingar. Fragment av papper med läsbar text, ibland hela meningar.

Exempel på ofullständig förbränning av pappershandlingar. Fragment av papper med läsbar text, ibland hela meningar, finns i behållaren där man har eldat.

Information, som ur något konfidentialitetsperspektiv har ett värde för en organisation och som inte längre behövs, måste skyddas så att någon obehörig inte kan ta del av den. Sista steget i livscykeln för information är förstöring, om den inte har tagits om hand för att bevaras till eftervärlden.

Pappershandlingar brukar vanligtvis förstöras genom tuggning i dokumentförstörare eller genom att eldas upp. Om förstöringen inte är tillräckligt väl genomförd kan den ”förstörda” informationen helt eller delvis återskapas. Något som kan vara en katastrof för verksamheten.

Läs mer

1 kommentar

Under Säkerhetsledning, Säkerhetsskydd

Reflektioner om informationssäkerhetsarbetet på nio myndigheter och cybersäkerhet i Försvarsmakten

Informationssäkerheten på nio myndigheter har granskats av Riksrevisionen. Resultatet? Den samlade slutsatsen är att arbetet ligger på en nivå som är märkbart under vad som är tillräckligt. Många myndigheter har svårt att få till ett ändamålsenligt informationssäkerhetsarbete och den bild som framträder bedöms, enligt Riksrevisionen, gälla för flertalet myndigheter i statsförvaltningen. Läs mer

5 kommentarer

Under IT-säkerhet, Säkerhetskultur, Säkerhetsledning, Utredningar

Gemensamma skyddsnivåer för säkerhetsskydd och annan informationssäkerhet

Kan det finnas definierade skyddsnivåer som gäller både för säkerhetsskyddet och annan informationssäkerhet? Jag menar att det är möjligt, men inte för all information och inte för alla skyddsåtgärder.

Utrymme för gemensamma skyddsnivåer för säkerhetsskydd och annan informationssäkerhet.

Utrymme för gemensamma skyddsnivåer för
säkerhetsskydd och annan informationssäkerhet. Större bild.

Läs mer

2 kommentarer

Under IT-säkerhet, Säkerhetsskydd

Den nya statliga IT-incidentrapporteringen är bra för Sverige

Från och med den 1 april ska IT-incidenter hos statliga myndigheter rapporteras. Det är en helt ny ordning som innebär att de flesta myndigheter ska rapportera till MSB, Säkerhetspolisen eller Försvarsmakten, beroende på vad incidenterna handlar om. Häng med ner i paragrafträsket för att se vad som gäller.

Läs mer

Kommentera

Under IT-säkerhet, Offentlighet och sekretess, Säkerhetsskydd

Överger MSB 27001?

MSB tar bort den hårda kopplingen till standarderna SS-ISO/IEC 27001:2006 och SS-ISO/IEC 27002:2005 i förslaget till nya föreskrifter om statliga myndigheters informationssäkerhet. Betyder det att MSB överger standarderna? Hur ska det då gå för myndigheternas informationssäkerhet? Läs mer

Kommentera

Under Säkerhetsledning

Sekretesstider och säkerhetsskyddsåtgärdernas effektivitet

Från och med den 1 september 2015 har sekretesstiden förlängts från 70 till 95 år för uppgifter som omfattas av försvarssekretess och som rör underrättelseverksamhet. Sekretesstiderna är intressanta då de anger under hur lång tid uppgifterna måste skyddas mot ett röjande. Sekretesstiderna är därför en dimensionerande faktor i en myndighets informationssäkerhetsarbete. Läs mer

Kommentera

Under Kryptering, Offentlighet och sekretess, Säkerhetsskydd

Ordet cybersäkerhet

Cybersäkerhet smygs in lite varstans i Försvarsmakten. Det låter coolt och fräscht, men är oftast bara IT-säkerhet i svengelsk språkdräkt. Då ord har en fundamental betydelse för människors kommunikation kan icke-definierade begrepp få negativ påverkan på informationssäkerheten.

Cybersäkerhet - någonstans mellan cyberspace och cybervärld. Enligt SAOL betyder cyber datorsimulerad. Är då cybersäkerhet en slags simulerad IT-säkerhet? Förmodligen inte, även cybersex kan ju vara på riktigt, nästan som ett cyberfysiskt system.

Cybersäkerhet – någonstans mellan cyberspace och cybervärld. Enligt SAOL betyder cyber datorsimulerad. Är då cybersäkerhet en slags simulerad IT-säkerhet? Förmodligen inte, även cybersex kan ju vara på riktigt, som ett cyberfysiskt system.

Läs mer

2 kommentarer

Under IT-säkerhet, Säkerhetsskydd

Det hemliga regelverket för S-und

Särskilda underrättelseuppgifter och särskilda underrättelsehandlingar (S-und) är information som förekommer i försvarsunderrättelse- och säkerhetsunderrättelseverksamhet. Det är ett exempel på statens mest skyddsvärda informationstillgångar. Existensen av S-und har fram till november 2011 varit en uppgift som omfattats av försvarssekretess.

En av hanteringsmarkeringarna för S-und. Hanteringsmarkeringarnas innehåll, färg (gröna) och form (rektangulära) är numera offentliga.

En av hanteringsmarkeringarna för S-und. Hanteringsmarkeringarnas innehåll, färg (gröna) och form (rektangulära) är numera offentliga.

 

Läs mer

Kommentera

Under Offentlighet och sekretess, Säkerhetsskydd

En ny säkerhetsskyddslag

Förslaget till ny säkerhetsskyddslag (SOU 2015:25) innehåller flera nyheter vad gäller informationssäkerhet, bl a en indelning av information i fyra informationssäkerhetsklasser.

Förslag på fyra informationssäkerhetsklasser som ska gälla för alla verksamheter i Sverige som omfattas av säkerhetsskydd.

Förslag på fyra informationssäkerhetsklasser som ska gälla för alla verksamheter i Sverige som omfattas av säkerhetsskydd.

 

Läs mer

3 kommentarer

Under Säkerhetsskydd, Utredningar

Det civila försvaret klarar inte av säkerhetsskyddet i försvarsplaneringen

När försvarsplaneringen kommer i gång behöver aktörerna delge varandra information och tillsammans ta fram dokument. Informationen kommer i vissa delar omfattas av försvarssekretess. Är de civila och privata aktörerna redo att hantera sådan information? Knappast!

MSB rapport om det civila försvaret inför den försvarspolitiska inriktningspropositionen 2015 innehåller sällsynt intressanta delar om informationssäkerhet i Sverige. Läs mer

1 kommentar

Under IT-säkerhet, Kryptering, Offentlighet och sekretess, Säkerhetsskydd, Utredningar