Pil höger Pil vänster Pil ned Pil up Kaldender Stäng Ladda ned Redigera Fel Notifikation RSS Sök Stjärna Ladda upp Skriva Blixt Stopp Soptunna Vind Vågor Gran Löv Sol Stuga Vattendroppe Eld Fiskben Position Karta Statistik Glödlampa Naturlig försurning Gift Begränsad miljöpåverkan Stäng Meny Minus Plus Minus med cirkel Plus med cirkel
Hoppa till innehåll

Instruktioner för informationssäkerhetsklassning och riskanalys

Vid uppdateringen av riktlinjerna för informationssäkerhetsklassning valde vi att ändra benämningen till instruktioner eftersom det nya dokumentet är mer beskrivande av hur själva arbetet kring informationssäkerhetsklassning och riskanalysen bör göras.

En informationssäkerhetsklassning innebär att man värderar hur viktig informationen är för verksamheten och i samband med det tilldelar informationstillgången en skyddsnivå.  Klassningen är inte en övning som handlar om IT och teknik, det handlar om verksamhet, verksamhetens processer och de krav som finns på den. Genom att klassa information kan ni identifiera känslig och kritisk information, och därefter vidta åtgärder så att denna kan få tillräckligt skydd. Ni kan även undvika att information får onödigt överskydd med höga kostnader som följd.

En klassificering sker utifrån fyra perspektiv:

  • Konfidentialitet – Vad kan konsekvenserna bli ifall informationen läcker ut till obehöriga?
  • Riktighet – Vad kan konsekvenserna bli ifall informationen är felaktig eller inaktuell?
  • Tillgänglighet – Vad kan konsekvenserna bli ifall någon (som är behörig) inte får tillgång till informationen?
  • Spårbarhet – Finns det krav på att kunna spåra händelser i systemet? Vad kan konsekvensen bli ifall det inte går att spåra en händelse?

Syftet med denna instruktion är att hjälpa dig att bedöma vilken skyddsnivå informationen behöver och bedöma vilka risker som finns. Klassningen och riskanalysen kan sedan användas för att ställa rätt krav på hanteringen av informationen och vilka säkerhetsåtgärder som krävs för att skydda den, till exempel mot ett IT-system, leverantörer av ett IT-system eller tjänster. Resultatet är också en bra grund för kontinuitetsplanering och krisberedskap.

Instruktioner och bilagor

Instruktion informationssäkerhetsklassning och riskanalys

Bilaga mall informationssäkerhetsklassning

Bilaga mall riskanalys

Matris för informationssäkerhetsklassning

Lista exempel på risker

Sidansvarig
Camilla Eriksson