Veileder i verdivurdering av informasjon
Punktgradering
Sikkerhetsgrader skal ikke benyttes i større utstrekning enn nødvendig. Dersom ikke all informasjon i et dokument eller i et lagringsmedium har samme sikkerhetsgrad, skal merkingen, så langt det er praktisk mulig, vise hvilke deler som har hvilken sikkerhetsgrad eller ingen sikkerhetsgrad, jf. virksomhetssikkerhetsforskriften § 28. Dette kalles å punktgradere informasjon. Det fullstendige dokumentet eller lagringsmediet skal graderes med minst den høyeste sikkerhetsgrad som er benyttet i dokumentet eller lagringsmediet. Punktgradering kan forenkle håndteringen av sikkerhetsgradert informasjon på flere måter. Eksempelvis blir det enklere å distribuere et dokument til en større brukergruppe hvis en kan utelate de høyest graderte avsnittene eller samle dem i et vedlegg til slutt som ikke nødvendigvis tilflyter alle mottakere av hoveddokumentet. Et annet moment er at det blir lettere for mottakere av sikkerhetsgradert informasjon å gjenbruke deler av den i sine dokumenter.