Taggarkiv för: Informationsklassificering

Tio typfall av försvarssekretess

Vad är det egentligen som omfattas av försvarssekretess? Det är en fråga som alla som fått till uppgift att genomföra en säkerhetsanalys eller menbedömning ställt sig. Genom att metodiskt använda de beskrivna tio typfallen kan man mer rationellt och med större precision bedöma vilka uppgifter som omfattas av försvarssekretess.

Fortsätt läsa

2 kommentarer

Publicerad i Offentlighet och sekretess, Säkerhetsskydd

FMV och Försvarsmaktens informationsklassificering

Informationssäkerhetsarbetet mellan två tajta myndigheter som Försvarsmakten och Försvarets materielverk (FMV) är säkert i harmoni, tror ni. Försvarsmakten är djupt beroende av FMV då verket bl a genomför upphandlingar och hanterar logistiktjänster åt Försvarsmakten. Upphandlingarna och logistiktjänsterna är så klart beroende av en omfattande informationshantering och därmed informationssäkerhet. En basal förutsättning för informationssäkerhet är informationsklassificering – och det finns stora skillnader mellan de två myndigheterna.

Informationssäkerhetsklassernas användning inom FMV (skärmdump från FMV publika remiss av Industrisäkerhetsskyddsmanual). Vad 18 kap 2 § OSL gör under kolumnen Försvarssekretess har jag ingen aning om. Uppgifter som omfattas av den sekretessen rör inte alltid rikets säkerhet. Inte ens utrikessekretessen rör alltid rikets säkerhet.

Fortsätt läsa

9 kommentarer

Publicerad i Säkerhetsskydd

Gemensamma skyddsnivåer för säkerhetsskydd och annan informationssäkerhet

Kan det finnas definierade skyddsnivåer som gäller både för säkerhetsskyddet och annan informationssäkerhet? Jag menar att det är möjligt, men inte för all information och inte för alla skyddsåtgärder.

Utrymme för gemensamma skyddsnivåer för säkerhetsskydd och annan informationssäkerhet.

Utrymme för gemensamma skyddsnivåer för
säkerhetsskydd och annan informationssäkerhet. Större bild.

Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd

En ny säkerhetsskyddslag

Förslaget till ny säkerhetsskyddslag (SOU 2015:25) innehåller flera nyheter vad gäller informationssäkerhet, bl a en indelning av information i fyra informationssäkerhetsklasser.

Förslag på fyra informationssäkerhetsklasser som ska gälla för alla verksamheter i Sverige som omfattas av säkerhetsskydd.

Förslag på fyra informationssäkerhetsklasser som ska gälla för alla verksamheter i Sverige som omfattas av säkerhetsskydd.

 

Fortsätt läsa

3 kommentarer

Publicerad i Säkerhetsskydd, Utredningar

Handbok i sekretessbedömning

Sekretessbedömning är ett svårt område. Det handlar om att förstå vilken information som kan skada ett intresse och i sådana fall vilken sekretessbestämmelse som gäller för informationen. Den som sekretessbedömmer måste ha kunskap om den verksamhet som informationen handlar om och kunskap om sekretessbestämmelser. Sedan krävs det förmåga att föra ett resonemang om informationen, verksamheten och sekretessbestämmelsen för att avgöra om sekretessen gäller för informationen. Det räcker inte att påstå att en viss information ”är känslig”.

h_sak_infosak_omslag

Försvarsmakten tog för några år sedan fram en handbok om sekretessbedömning som nu går att ladda ner. Fortsätt läsa

Lämna en kommentar

Publicerad i Offentlighet och sekretess

Operationssekretess är pseudosekretess

Operationssekretess (OPSEC) används i Försvarsmakten. Ett problemfyllt ord som vad gäller offentlighet och sekretess inte betyder någonting. Begreppet hänger inte ihop med den modell som används för informationsklassificering i Försvarsmakten. En anställd har ingen tystnadsplikt för uppgifter som kan komma i fråga för operationssekretess då stöd för sekretessen saknas i lag.

google_opsec

Fortsätt läsa

4 kommentarer

Publicerad i Offentlighet och sekretess

Vad heter sekretessklassificerad på engelska?

En fd kollega frågade på LinkedIn vad sekretessklassificerad heter på engelska. Företaget han arbetar på kallar all information som inte omfattas av försvarssekretess för Sensitive but unclassified. Även om varje land har sina benämningar och även om det i Sverige saknas en enhetlig terminologi på området borde det finnas en adekvat engelskspråkig benämning för information som omfattas av sekretess, men som inte som ska ges ett säkerhetsskydd. Fortsätt läsa

Lämna en kommentar

Publicerad i Internationella samarbeten, Offentlighet och sekretess