Informasjonsverdier kan være informasjon i form av rådata, typisk forskningsdata som enda ikke er systematisert og analysert, eller i form av bearbeidet informasjon (for eksempel forskningspublikasjoner og undervisningsmateriell).
Informasjonsverdier kan omfatte personopplysninger, det vil si informasjon eller vurderinger som kan knyttes til enkeltpersoner. Det kan også omfatte opplysninger eller data som ikke inneholder informasjon om enkeltpersoner.
Virksomhetens materielle og ikke-materielle verdier skal beskyttes mot uønskede hendelser og tilsiktede handlinger.
Informasjonsverdiene er svært sentrale i risikovurderinger innen informasjonssikkerhet. For å oppnå god risikostyring anbefaler vi at alle prosjekter gjennomfører en risiko og sårbarhetsvurdering (ROS) så vi identifiserer risikoene i forbindelse med behandling av informasjonsverdier (hva som kan gå galt) og vurderer konsekvensene og sannsynlighetene av disse.
En risikovurdering kan ofte kreve teknisk kompetanse. Dersom du ønsker hjelp kan du ta kontakt med sikkerhets- og beredskapsrådgiver Ted Magnus Sørlie.