Grundläggande om informationssäkerhet

På den här sidan kan du läsa mer om fyra steg kring att klassa information och identifiera risker och åtgärder. Genom det bidrar du till men trygg och säker informationshantering på KI.

Data på en digital skärm och högar med papper.
Foto: Unsplash.

För att uppnå en balanserad och ändamålsenlig informationssäkerhetsnivå behöver vi göra avvägningar baserat på verksamhetens behov och bedömningar av risk. Det handlar om att välja rätt lösningar och rutiner utan att överdriva kostnader eller komplexitet. 

Du som ansvarar för exempelvis forskningsprojekt, utvecklingsprojekt, upphandlingar, IT-drift, förvaltning eller vid etablerandet av nya samverkansorgan, måste bedöma behovet av säkerhetsåtgärder.

Fyra steg att gå igenom:

Klassa information

Klassa information och övriga informationstillgångar genom att bedöma hur viktig och skyddsvärd dessa är för verksamheten, med avseende på konfidentialitet, riktighet och tillgänglighet. Läs mer om informationsklassning

Identifiera och analysera risker

En riskanalys är ett strukturerat sätt att identifiera och värdera risker, samt eventuellt vidta åtgärder kopplat till ett visst område, organisation, verksamhet, process eller projekt. Till hjälp finns ett metodstöd och mall att använda. Riskanalys vid informationshantering

Identifiera krav och åtgärder

Identifiera, ställa krav på och inför ändamålsenliga säkerhetsåtgärder. Mall hittar du på sidan riskanalys informationshantering.

Löpande utvärdera och följa upp

Löpande utvärdera införda säkerhetsåtgärder och göra anpassningar vid behov.

Informationssäkerhetsarbetet och införda säkerhetsåtgärder ska dokumenteras.

Dokument