Rapporter
Sentrale begreper
Cybersikkerhet
Også kjent som digital sikkerhet eller IKT-sikkerhet. Cybersikkerhet handler om beskyttelse av «alt» som er sårbart fordi det er koblet til eller på annen måte avhengig av informasjons- og kommunikasjonsteknologi.
Grunnleggende nasjonale funksjoner
Tjenester, produksjon og andre former for virksomhet som er av en slik betydning at et helt eller delvis bortfall av funksjonen vil få konsekvenser for statens evne til å ivareta nasjonale sikkerhetsinteresser.
Innsider
En nåværende eller tidligere ansatt, konsulent eller innleid som har eller har hatt legitim tilgang til virksomhetens systemer, prosedyrer, objekter og informasjon, og som misbruker denne kunnskapen og tilgangen for å utføre handlinger som påfører virksomheten skade eller tap.
Nasjonale sikkerhetsinteresser
Landets suverenitet, territorielle integritet og demokratiske styreform og overordnede sikkerhetspolitiske interesser knyttet til
a. de øverste statsorganers virksomhet, sikkerhet og handlefrihet
b. forsvar, sikkerhet og beredskap
c. forholdet til andre stater og internasjonale organisasjoner
d. økonomisk stabilitet og handlefrihet
e. samfunnets grunnleggende funksjonalitet og befolkningens grunnleggende sikkerhet(jf. sikkerhetsloven § 1-5)
Nasjonal sikkerhet
Statens evne til å ivareta nasjonale sikkerhetsinteresser.
Personellsikkerhet
Organisatoriske og menneskelige virkemidler og tiltak knyttet til å forebygge og motvirke innsidevirksomhet. De viktigste elementene av dette er sikkerhetsstyring, klarering, autorisasjon og daglig sikkerhetsmessig ledelse.
Påvirkningsoperasjon
En aktørs koordinerte bruk av illegitime eller fordekte metoder for å påvirke meninger, holdninger, virkelighetsoppfatning eller handlinger hos mennesker og grupper, i den hensikt å skape forutsetninger for å oppnå egne strategiske mål.
Risiko
Viser til forholdet mellom trusselen mot en gitt verdi og denne verdiens sårbarhet overfor den spesifiserte trusselen. I vurderingen av verdien ligger også en konsekvensvurdering ved potensiell kompromittering, bortfall eller skade på verdien. Samlet omfatter risiko kombinasjonen av sannsynligheten for og konsekvensene av en uønsket hendelse.
Risikobilde
En beskrivelse av en samlet vurdering av verdier, truslene mot disse og sårbarheter som eksisterer overfor truslene i en bestemt tidsperiode eller knyttet til en spesifikk hendelse.
Risikovurdering
Helhetsvurdering basert på verdi- eller konsekvensvurdering, trussel- og sårbarhetsvurdering med mål om å angi risiko i en definert kontekst.
Sammensatte trusler
En betegnelse på strategier for konkurranse og konfrontasjon under terskelen for direkte væpnet konflikt, som kan kombinere diplomatiske, informasjonsbaserte, militære, økonomiske, finansielle, etterretningsbaserte og juridiske virkemidler for å nå strategiske målsettinger.
Sikkerhetstruende virksomhet
Tilsiktede handlinger som direkte eller indirekte kan skade nasjonale sikkerhetsinteresser. (jf. sikkerhetsloven § 1-5)
Sårbarhet
Svakheter i evnen til å skjerme verdier mot uønskede hendelser eller til å opprettholde eller gjenoppta verdiens funksjon. Samlet viser begrepet sårbarhet til et systems manglende evne til å motstå en uønsket handling eller hendelse eller til å gjenoppta sin funksjon.
Totalforsvaret
Totalforsvaret er en fellesbetegnelse for det militære forsvaret og den sivile beredskapen i Norge. Begrepet omfatter gjensidig støtte og samarbeid mellom sivil og militær side for å forebygge, planlegge for og håndtere kriser i fred, sikkerhetspolitiske kriser, væpnet konflikt og krig.
Trussel
Mulig tilsiktet handling som kan gi negative konsekvenser for en verdi. Aktørens intensjon og kapasitet til å utføre handlinger som kan gi negative konsekvenser for en verdi, utgjør trusselen.
Verdi
I risikovurderinger viser begrepet verdi til en immateriell eller materiell ressurs. Dersom ressursen (verdien) blir utsatt for en uønsket hendelse, vil det få negative konsekvenser for eieren eller andre som drar fordel av ressursen. Eksempler på materielle verdier er IKT-systemer, informasjon, fysisk og digital infrastruktur, bygninger og eiendom. Eksempler på immaterielle verdier er ytringsfrihet, omdømme og tillit.
Verdikjede
En verdikjede beskriver ressurser, prosesser og aktiviteter som inngår i produksjonen av en vare eller tjeneste. Verdikjeden knytter sammen virksomheter som tilbyr og etterspør varer og tjenester mellom seg.