NOU 2000: 24

Et sårbart samfunn

1 Sentrale begreper og definisjoner

BAS-prosjektet

Serie av forskningsprosjekter ved Forsvarets forskningsinstitutt om samfunnets sårbarhet. BAS er en forkortelse for ‘Beskyttelse av samfunnet’.

EOS-tjenestene

EOS er en forkortelse for etterretning, overvåking og sikkerhet. EOS-tjenestene består av Forsvarets etterretningstjeneste, Politiets overvåkingstjeneste og Forsvarets sikkerhetstjeneste.

IKT

IKT er en forkortelse for informasjons- og kommunikasjonsteknologi. IKT er en betegnelse som fanger opp sammensmeltningen mellom informasjonsteknologi (IT) og telekommunikasjon.

Informasjonssikkerhet

Forebyggende tiltak som sikrer konfidensialitet, integritet og tilgjengelighet til gradert informasjon gjennom dens levetid.

Integritet

Personers eller organisasjoners vilje og motivasjon til å realisere en trussel.

Kapasitet

De ressurser og den kompetanse som er nødvendig for å realisere en trussel.

Konfidensialitet

Det at informasjonen ikke er tilgjengelig for uautoriserte personer eller ikke-godkjente systemer.

Konsekvens

Mulig følge av en uønsket hendelse. Konsekvenser kan uttrykkes med ord eller som en tallverdi for omfanget av skader på et objekt.

Objektsikkerhet

Forebyggende tiltak som sikrer funksjonalitet og legitim kontroll med utpekt materiell, utstyr, personell og aktiviteter.

Risiko

Uttrykk for fare for tap av viktige verdier som følge av en uønsket hendelse. Risiko uttrykkes ved sannsynligheten for og konsekvensene av en ønsket hendelse.

Risikoanalyse

En systematisk gjennomgang av et system i den hensikt å beregne systemets evne til å motstå uønskede hendelser.

Safety

Sikkerhet mot uønskede hendelser som opptrer som følge av en eller flere tilfeldigheter.

Security

Sikkerhet mot uønskede hendelser som er et resultat av overlegg og planlegging.

Sårbarhet

Uttrykk for de problemer et system får med å fungere når det utsettes for en uønsket hendelse, samt de problemer systemet får med å gjenoppta sin virksomhet etter at hendelsen har inntruffet.

Sårbarhetsanalyse

En systematisk gjennomgang av et system i den hensikt å beregne systemets evne til å motstå trusler og overleve uønskede hendelser, ved å identifisere trusler, klargjøre risiko og evaluere evne til stabilisering av systemet.

Tilgjengelighet

Tilgang til objekter, tjenester og informasjon ved behov og uten unødvendig forsinkelse.

Trussel

Ethvert forhold eller enhver enhet med potensiale til å forårsake en uønsket hendelse.

Utførende aktør

En person, organisasjon, stat eller et objekt som ønsker og er i stand til å utløse en uønsket hendelse.

Villede (bevisste) handlinger

Handlinger som er planlagte og utførte med overlegg.

Aktuell WEB-adresse

http://www.ipk.ntnu.no/rams/saarbar