Informationssäkerhet
Informationssäkerhet innebär att skydda säkerhetsskyddsklassificerade uppgifter från att röjas, ändras, göras otillgängliga eller förstöras av obehöriga.
Uppgifter och informationssystem som används i säkerhetskänslig verksamhet, men som inte är säkerhetsskyddsklassificerade, kan också behöva ett säkerhetsskydd.
I Säkerhetspolisens föreskrifter om säkerhetsskydd; PMFS 2022:1 finns detaljerade krav på säkerhetsskyddsåtgärder för behandling av säkerhetsskyddsklassificerade uppgifter och handlingar samt för informationssäkerhet i it-system.
Verksamhetsutövare inom elektronisk kommunikation och posttjänst ska bedöma vilka säkerhetsskyddsåtgärder som behövs för att informationens konfidentialitet, riktighet och tillgänglighet ska upprätthållas i den egna verksamheten.
För uppgifter och informationssystem som används i säkerhetskänslig verksamhet, men som inte är säkerhetsskyddsklassificerade, ställer säkerhetsskyddslagstiftningen inga krav på konfidentialitet. Verksamhetsutövaren ska för dessa system bedöma hur uppgifternas och systemens riktighet och tillgänglighet ska säkerställas.
Som stöd i arbetet med informationssäkerhet har Säkerhetspolisen tagit fram en vägledning i informationssäkerhet.