Formålet med denne håndboken er å hjelpe den som verdivurderer:

  • vurdere hvorvidt uvedkommendes tilgang til informasjonen kan forventes å forårsake skade på nasjonale sikkerhetsinteresser, gjennom å
  • identifisere og beskrive skadefølger, for å kunne
  • konkludere om informasjon må beskyttes i henhold til kravene i sikkerhetsloven av hensyn til nasjonale sikkerhetsinteresser.

Gode verdivurderinger kan være avgjørende for ivaretakelsen av nasjonale sikkerhetsinteresser. En god verdivurdering forutsetter kunnskap om fremgangsmåten for verdivurdering av informasjon, temaet som informasjonen omhandler, og om begrepet nasjonale sikkerhetsinteresser. Å gi informasjon uriktig sikkerhetsgrad kan øke risiko for sikkerhetstruende virksomhet. Uriktig sikkerhetsgrad omtales ofte som en feilgradering.

Feilgraderinger hvor informasjonen gis for høy sikkerhetsgrad kalles for overgradering. Overgraderinger fører til at virksomheten må implementere mer omfattende barrierer enn det som i realiteten er nødvendig. Utstrakt overgradering av informasjon kan også føre til at graderingsnivået ikke respekteres av virksomhetens ansatte. Et siste forhold kan være at et unødig høyt antall personell må sikkerhetsklareres på et for høyt nivå sammenlignet med det egentlige behovet. Dette fører igjen til unødig ressursbruk i klareringsprosessen, og også mulige unødvendige belastninger for enkeltindivider.

Feilgraderinger hvor informasjonen gis for lav sikkerhetsgrad kalles for undergradering. Ettersom sikkerhetsgraden er førende for hvilke barrierer som implementeres for å beskytte informasjonens konfidensialitet, kan undergradering av informasjon resultere i at virksomheten ikke beskytter informasjonen tilstrekkelig, sett i lys av skadepotensialet informasjonen representerer. Erfaringsmessig forekommer det at informasjon ikke gis en sikkerhetsgrad, eller gis en lavere sikkerhetsgrad, for å unngå å måtte implementere flere eller mer omfattende sikkerhetstiltak. Dette kan eksempelvis være for å muliggjøre forsendelse av informasjon over internett eller behandling av informasjon i et ønsket informasjonssystem. Bekvemmelighetshensyn er ikke relevante momenter å ta i betraktning når beskyttelsesbehov av hensyn til nasjonale sikkerhetsinteresser skal vurderes. Unnlatelse av å gradere eller en undergradering ut fra slike hensyn vil være å anse som et sikkerhetsbrudd.