Informationsklassning och handlingsplan

Välkommen till verktyget KLASSA

Med KLASSA kan du göra tre saker;

  1. Informationssäkerhetsklassa - Du kan informationssäkerhetsklassa informationen i ett verksamhetssystem utifrån vilka konsekvenser som uppstår om t ex informationen inte kan nås, om den förvanskas, brister i åtkomstbegränsning eller det inte går att följa upp vem som gjort vad med informationen.                                                                                                                                                                                    
  2. Handlingsplan - Utifrån klassningen kan du ta fram en handlingsplan med krav på förvaltning av systemet och hantering av dess informationsinnehåll.                                                                                                                                                                                                                  
  3. Upphandlingskrav - Du kan också få ut en lista med förslag på informationssäkerhetskrav som stöd vid upphandling.

Med KLASSA  får du också översikter och sammanställningar hur dina verksamhetssystem förvaltas. Du kan hålla koll på när informationssäkerhetsgranskning genomfördes och du får också massor av referenser till bland annat lagrum och ISO 2700x.

 

 

Resultatet blir en handlingsplan som sedan är tänkt att integreras i det normala systemförvaltningsarbetet. KLASSA ersätter alltså inte andra modeller utan ska ses som förslag med konkreta krav utifrån informationssäkerhet till den modell och process organisationen använder för systemförvaltning och informationssäkerhetsarbete.

Läs mer under avsnittet "Inledning till KLASSA"

Lycka till!

(Klassa version 2.0)

Sveriges Kommuner och Landsting
Sveriges Kommuner och Landsting
Besöksadress: Hornsgatan 20, 118 82 Stockholm
Telefon växel: 08-452 70 00
E-post: klassa@skl.se
Om kakor
Om webbplatsen

En webbplats från Sveriges Kommuner och Landsting