Instruktioner för informationssäkerhetsklassning och riskanalys
En informationssäkerhetsklassning innebär att man värderar hur viktig informationen är för verksamheten och i samband med det tilldelar informationstillgången en skyddsnivå.
Klassningen är inte en övning som handlar om IT och teknik, det handlar om verksamhet, verksamhetens processer och de krav som finns på den.
Genom att klassa information kan ni identifiera känslig och kritisk information, och därefter vidta nödvändiga åtgärder så att denna kan få tillräckligt skydd. Ni kan även undvika att information får onödigt överskydd med höga kostnader som följd.
En klassificering sker utifrån fyra perspektiv:
- Konfidentialitet – Vad kan konsekvenserna bli ifall informationen läcker ut till obehöriga?
- Riktighet – Vad kan konsekvenserna bli ifall informationen är felaktig eller inaktuell?
- Tillgänglighet – Vad kan konsekvenserna bli ifall någon (som är behörig) inte får tillgång till informationen?
Syftet med denna instruktion är att hjälpa dig att bedöma vilken skyddsnivå informationen behöver och bedöma vilka risker som finns. Klassningen och riskanalysen kan sedan användas för att ställa rätt krav på hanteringen av informationen och vilka säkerhetsåtgärder som krävs för att skydda den, till exempel mot ett IT-system, leverantörer av ett IT-system eller tjänster. Resultatet är också en bra grund för kontinuitetsplanering och krisberedskap.
Verksamhetskritiska och samhällsviktiga IT-system
Ett IT-system är verksamhetskritiskt när tillgängligheten eller riktigheten klassats som nivå 3 eller högre, där en påverkan eller störning medför att verksamheten blir oförmögen att genomföra sin dagliga verksamhet.
Om ett IT-system är klassat som verksamhetskritiskt blir nästa steg att avgöra om det ingår i en verksamhet som är samhällsviktig, för att avgöra det kan du ta hjälp av det stöd som MSB har tagit fram. https://www.msb.se/samhallsviktigverksamhet Länk till annan webbplats..
Instruktioner och bilagor
- Instruktion informationssäkerhetsklassning och riskanalys, doc Word, 454.1 kB.
- Matris för informationssäkerhetsklassning, xls Excel, 22.4 kB.
- Mall informationssäkerhetsklassning, riskanalys och konsekvensbedömning, xls Excel, 57.2 kB.
- Presentation informationssäkerhetsklassning, riskanalys och konsekvensbedömning, ppt Powerpoint, 3.3 MB.
- EXEMPEL ifylld mall infoklassning, riskanalys och konsekvensbedömning, xls Excel, 58.6 kB.