Grundläggande om informationssäkerhet
På den här sidan kan du läsa mer om fyra steg kring att klassa information och identifiera risker och åtgärder. Genom det bidrar du till men trygg och säker informationshantering på KI.
För att uppnå en balanserad och ändamålsenlig informationssäkerhetsnivå behöver vi göra avvägningar baserat på verksamhetens behov och bedömningar av risk. Det handlar om att välja rätt lösningar och rutiner utan att överdriva kostnader eller komplexitet.
Du som ansvarar för exempelvis forskningsprojekt, utvecklingsprojekt, upphandlingar, IT-drift, förvaltning eller vid etablerandet av nya samverkansorgan, måste bedöma behovet av säkerhetsåtgärder.
Fyra steg att gå igenom:
Klassa information
Klassa information och övriga informationstillgångar genom att bedöma hur viktig och skyddsvärd dessa är för verksamheten, med avseende på konfidentialitet, riktighet och tillgänglighet. Läs mer om informationsklassning.
Identifiera och analysera risker
En riskanalys är ett strukturerat sätt att identifiera och värdera risker, samt eventuellt vidta åtgärder kopplat till ett visst område, organisation, verksamhet, process eller projekt. Till hjälp finns ett metodstöd och mall att använda. Riskanalys vid informationshantering.
Identifiera krav och åtgärder
Identifiera, ställa krav på och inför ändamålsenliga säkerhetsåtgärder. Ett metodstöd är under utveckling för att identifiera säkerhetsåtgärder.
Löpande utvärdera och följa upp
Löpande utvärdera införda säkerhetsåtgärder och göra anpassningar vid behov.
Informationssäkerhetsarbetet och införda säkerhetsåtgärder ska dokumenteras.