Klassa information i ett informationssystem
Ett informationssystem är applikationer, tjänster eller andra komponenter som hanterar information. I begreppet ingår också nätverk och infrastruktur.
Informationsklassning
När bör informationsklassning genomföras?
- En informationsklassning bör genomföras i samband med kravställning/kravspecificering under systemutveckling eller inför upphandling av system eller tjänst.
- I samband med förändringar av ett informationssystem som påverkar systemets information.
- När säkerhetsdesign av ett informationssystem ska fastställas.
- I samband med risk- och sårbarhetsanalyser eller säkerhetsanalyser av ett förvaltningsobjekt
Hur genomför jag informationsklassning för ett verksamhetssystem? - Borde en genomförande del ligga i infocaption istället? Hur kan det här göras enkelt i IC
För att genomföra en informationsklassning för ett verksamhetssystem följer du den här processen:
- Begär ett dnr från registrator för klassningen
- Ta fram klassningsstöd blanketten för system. Beskriv konsekvenserna om något skulle hända utifrån de olika egenskaperna konfidentialitet, riktighet och tillgänglighet
- Ta fram informationsklassningsblanketten
Fyll i uppgifter om klassningsobjektet, vem som är ansvarig, deltagare och datum för klassificeringen. Beskriv objektets information
Ta fram klassningsmatrisen - Utgå från klassningsmatrisen och klassningsstöd blanketten och bestäm vilken klassningsnivå informationen ska ha för de olika egenskaperna
- I samband med klassningen genomförs också en riskanalys
- Diarieför klassningen
Ta fram säkerhetsåtgärder utifrån genomförd klassning. KRT-värdet styr kravet på säkerhetsåtgärder.
Var ska mallarna ligga?
Var kan jag få hjälp i arbetet?
Om du behöver hjälp med klassningen av ett informationssystem kontakta förvaltningsledaren för din systemgrupp så kan ni tillsammans planera hur klassningen ska genomföras och vilka som behöver vara med.