Informationsklassning och handlingsplan

Välkommen till verktyget KLASSA

Med KLASSA kan du göra tre saker;

  1. Informationssäkerhetsklassa - Du kan informationssäkerhetsklassa informationen i ett verksamhetssystem utifrån vilka konsekvenser som uppstår om t ex informationen inte kan nås, om den förvanskas, brister i åtkomstbegränsning eller det inte går att följa upp vem som gjort vad med informationen.                                                                                                                                                                                    
  2. Handlingsplan - Utifrån klassningen kan du ta fram en handlingsplan med krav på förvaltning av systemet och hantering av dess informationsinnehåll.                                                                                                                                                                                                                  
  3. Upphandlingskrav - Du kan också få ut en lista med förslag på informationssäkerhetskrav som stöd vid upphandling.

Med KLASSA  får du också översikter och sammanställningar hur dina verksamhetssystem förvaltas. Du kan hålla koll på när informationssäkerhetsgranskning genomfördes och du får också massor av referenser till bland annat lagrum och ISO 2700x.

I KLASSA används ”system” som ett praktiskt samlingsbegrepp. Men det ska hela tiden vara informationen och verksamhetens process där informationen används som ska vara fokus för arbetet, inte systemet i sig. När klassningen görs ska du utgå ifrån hur viktig informationen är för verksamheten, inte funktionaliteten för det system som för tillfället används.

På samma sätt används i KLASSA begreppet ”Systemförvaltare” som målgrupp för vem KLASSA ska hjälpa i första hand. Med detta avses en verksamhetsnära roll med god kunskap inte bara om systemet utan framförallt vad det innehåller och hur det används. Olika organisationer kan använda olika namn för denna roll. KLASSA kan även ha ett värde för andra roller i och utanför organisationen som t ex systemägare, IT-arkitekter, leverantörer, IT-avdelningar, ledning, informationssäkerhetschefer med flera.

Med hjälp av KLASSA är avsikten att du ska kunna identifiera både krav på hanteringen av informationen samt även IT-säkerhetsaspekter. Därför är det bra om representanter med kunskap om hur systemet används, vilken information det innehåller och krav på hur informationen får och ska hanteras, samt kunskap från IT-driften, deltar i arbetet.

Resultatet blir en handlingsplan som sedan är tänkt att integreras i det normala systemförvaltningsarbetet. KLASSA ersätter alltså inte andra modeller utan ska ses som förslag med konkreta krav utifrån informationssäkerhet till den modell och process organisationen använder för systemförvaltning och informationssäkerhetsarbete.

Lycka till!

Sveriges Kommuner och Landsting
Sveriges Kommuner och Landsting
Besöksadress: Hornsgatan 20, 118 82 Stockholm
Telefon växel: 08-452 70 00
E-post: klassa@skl.se
Om kakor
Om webbplatsen

En webbplats från Sveriges Kommuner och Landsting