Det finnes mange begreper om sikkerhet, ikke minst når man snakker om offentlige anskaffelser. Begrepene kan med sikkerhetsloven som utgangspunkt inndeles i ulike kategorier, gjerne tre. Dette fremgår av en rapport fra et utvalg som har sett på organiseringen av Nasjonal sikkerhetsmyndighet (NSM). NSM er organet som skal gi leverandører nødvendig klarering for håndtering av sikkerhetsgradert info – eller skjermingsverdige verdier, som de også heter.
I rapporten fra det såkalte Gjedrem-utvalget finnes en oversikt over de ulike sikkerhetsbegrepene. Utvalget hadde som oppgave å vurdere om oppgaveportefølje til Nasjonal sikkerhetsmyndighet (NSM) er hensiktsmessig innrettet og hvordan NSM best kan bidra til arbeidet med forebyggende nasjonal sikkerhet. Resultatet forelå nylig i rapporten «Nasjonal sikkerhetsmyndighet – oppgaver og styring».
De to kategoriene
Den første kategorien er begreper utledet av hvilke verdier som skal sikres. Innen rammen av sikkerhetsloven snakker vi da om informasjonssikkerhet, informasjonssystemsikkerhet og objekt- og infrastruktursikkerhet. Den andre kategorien er begreper utledet av hvilke sårbarheter som skal reduseres gjennom tiltak. Her er ikke sikkerhetsloven like dekkende, og flere av begrepene stammer fra fagmiljøenes tradisjonelle bruk. Dette kan være fysisk sikkerhet, personellsikkerhet, sikkerhetsstyring eller organisatorisk sikkerhet, og digital sikkerhet. Digital sikkerhet kan igjen være delt i systemsikkerhet, kommunikasjonssikkerhet, kryptosikkerhet, avlyttingssikkerhet og strålingssikkerhet (TEMPEST). Innen sikkerhetsstyring har vi dokumentsikkerhet, administrativ kryptosikkerhet og eierskapssikkerhet.
Litt over i hverandre
De enkelte områdene i denne andre kategorien kan gå litt over i hverandre. Avlyttingssikkerhet kan for eksempel ha en digital dimensjon, men også en fysisk dimensjon. Begreper kan også endre seg over tid. Digital sikkerhet har gjennom årene hatt mange betegnelser: EDB-sikkerhet, Datasikkerhet, IT-sikkerhet og IKT-sikkerhet. Vi har også begreper som er sammensatt av engelsk og norsk, som for eksempel cybersikkerhet. Det brukes som synonym til digital sikkerhet.
Litt løseligere forankret kategori
I tillegg til disse to hovedkategoriene kommer en tredje litt løseligere forankret kategori som omfatter samlebegreper som ikke lar seg innpasse i de to ovenfor. Det gjelder for eksempel industrisikkerhet som i sikkerhetsloven er omtalt som sikkerhetsgraderte anskaffelser. Det handler om tiltak for å redusere sårbarheter ved oppdrag til private som får tilgang til skjermingsverdige verdier. Kategorien omfatter personellsikkerhet, eierskapssikkerhet, fysisk sikkerhet, dokumentsikkerhet mv. Et annet eksempel er romsikkerhet. Begrepet betegner alt sikkerhetsarbeid som brukes for å ivareta sikkerheten i romrelatert virksomhet.
Bli den første til å kommentere på "Dette menes med «sikkerhet» – også når det snakkes om offentlige anskaffelser"