Informationsklassning

Informationsklassning ska genomföras för att ge en grund och underlätta valet av en väl avvägd och ändamålsenlig nivå av informationssäkerhet. All information behöver inte samma nivå av skydd.

Informationsklassning är en bedömning av hur stora negativa konsekvenser (fyra nivåer) en händelse kan bli för till exempel KI, tredje part, samhället - om informationen sprids till 

  • obehöriga (konfidentialitet)
  • obehörigt förändras (riktighet)
  • eller inte är tillgänglig för behöriga när den behövs (tillgänglighet).

Klassningen ger ett strukturerat beslutsunderlag inför kravställning på ett IT-system, men också krav på informationshantering i stort, utanför tekniska system. Det kan exempelvis handla om hur man hanterar utskrivna handlingar eller hur man sprider muntlig information.

En mall för informationsklassning finns under ”Dokument”. Dokumentera dina bedömningar i tabellen där du sätter värden per informationstyp. Mallen är avsiktligt väldigt enkel men innehåller även mer detaljerade nivåbeskrivningar.

Vägledning informationsklassning?

Dokument

Kontakt

Informationssäkerhetsfunktionen