Informationsklassning
Informationsklassning ska genomföras för att ge en grund och underlätta valet av en väl avvägd och ändamålsenlig nivå av informationssäkerhet. All information behöver inte samma nivå av skydd.
Informationsklassning är en bedömning av hur stora negativa konsekvenser (fyra nivåer) en händelse kan få för till exempel KI, tredje part, samhället - om informationen sprids till:
- obehöriga (konfidentialitet)
- obehörigt förändras (riktighet)
- eller inte är tillgänglig för behöriga när den behövs (tillgänglighet).
Informationsklassningen ger ett strukturerat beslutsunderlag inför kravställning på ett IT-system, men också krav på informationshantering i stort, utanför tekniska system. Det kan exempelvis handla om hur man hanterar utskrivna handlingar eller hur man sprider muntlig information.
Använd mallen för informationsklassning och dokumentera dina bedömningar i tabellen där du sätter värden per informationstyp. Mallen är avsiktligt väldigt enkel men innehåller även mer detaljerade nivåbeskrivningar.