Grundläggande om informationssäkerhet
Genom att följa dessa steg bidrar du till en trygg och säker informationshantering.
För att uppnå en balanserad och ändamålsenlig informationssäkerhetsnivå behöver vi göra avvägningar baserat på verksamhetens behov och bedömningar av risk. Det handlar om att välja rätt lösningar och rutiner utan att överdriva kostnader eller komplexitet.
Du som ansvarar för exempelvis forskningsprojekt, utvecklingsprojekt, upphandlingar, IT-drift, förvaltning eller vid etablerandet av nya samverkansorgan, måste bedöma behovet av säkerhetsåtgärder.
Fyra steg att gå igenom:
Klassa information
Klassa information och övriga informationstillgångar genom att bedöma hur viktig och skyddsvärd dessa är för verksamheten, med avseende på konfidentialitet, riktighet och tillgänglighet. Läs mer om informationsklassning.
Identifiera risker
Identifiera, analysera och värdera risker. Läs mer om riskanalys vid informationshantering.
Identifiera krav och åtgärder
Identifiera, ställa krav på och inför ändamålsenliga säkerhetsåtgärder. Mall hittar du på sidan riskanalys informationshantering.
Löpande utvärdera och följa upp
Löpande utvärdera införda säkerhetsåtgärder och göra anpassningar vid behov.
Informationssäkerhetsarbetet och införda säkerhetsåtgärder ska dokumenteras.