Informationsklassning och handlingsplan

Bakgrunden till KLASSA

KLASSA baserar sig på ett arbetssätt Lidingö stad tillämpar för att arbeta konkret med informationssäkerhet. Arbetssättet inspirerades av och baserades på de erfarenheter Lidingö stad haft genom att arbeta med IT-tempen (IKT utveckling i skolan som sedan blev SKL's verktyg LIKA) samt eBlomlådan. Den ursprungliga kravkatalogen som låg till grund för arbetet var MSB's modell BITS och BITS+

Utgångspunkten var att underlätta för inblandade parter att utifrån en standardiserad kravbild peka på vad som behöver säkerställas för ett system- att utifrån ett kravbatteri skapa en handlingsplan för vad som behövde säkerställas i förvaltningen av systemet och ännu viktigare, dess information.

I fokus hamnade den roll som Lidingö stad benämner Systemförvaltare. Systemförvaltaren är en verksamhetsspecialist som har god kännedom om hur systemet används och agerar som mellanpart mellan en it-leverantör (drift) och verksamheten.

Sent 2014 inledde Lidingö stad och SKL ett samarbete i syfte att skapa en kravkatalog och verktyg baserat på Lidingös arbete. Resultatet blev KLASSA.

I samarbete mellan ett antal kommuner bearbetades kravkataloger och funktioner under våren 2015 och blev verktyget du är inne i nu. Kraven mappades om till ISO 2700x och förtydligades. Verktyget började testas sent våren 2015.

2016 släpptes version 2 av KLASSA som en del av kontinuerligt utvecklingsarbete i en föränderlig värld. Arbetsgruppen bestod av representanter från SKL, Lidingö, Lund, Skellefteå, Norrköping, Stockholm, Region Kalmar och Landstinget i Värmland.

April 2018 släpptes version 3 av KLASSA som nu innehöll krav från lagrum, plus lite nya funktioner. Nu jobbades även en del begrepp bort, exempelvis spårbarhet, för att öka överensstämmelse med MSB's stödmaterial. I arbetsgruppen nu fanns Sollentuna, Lidingö, Lund, Stockholm, Skellefteå, Region Jönköpings Län och Norrköping. Bakom kulisserna jobbade företaget Certezza med underlaget.

Hoppas det kommer till nytta i ditt arbete med informationssäkerhet.

Björn Söderlund, Utvecklingschef, Lidingö stad

Sveriges Kommuner och Landsting
Sveriges Kommuner och Landsting
Besöksadress: Hornsgatan 20, 118 82 Stockholm
Telefon växel: 08-452 70 00
E-post: klassa@skl.se
Om kakor
Om webbplatsen

En webbplats från Sveriges Kommuner och Landsting