Publicerad: 11 juli 2016

KLASSA, informationsklassning

Informationsklassning är en metod som hjälper verksamheten att välja rätt åtgärder som skyddar informationen. För att förenkla kommuners, landstings och regioners genomförande av informationsklassningen har SKL tagit fram verktyget KLASSA.

Verktyget KLASSA (nytt fönster)

KLASSA består av tre delar - informationsklassning, handlingsplan och upphandlingskrav. En verksamhetsnära systemförvaltare gör tillsammans med systemägare, användare, informationssäkerhetssamordnare klassningen och får sedan ett förslag på handlingsplan.

Därefter görs en självskattning av hur väl åtgärderna i handlingsplanen är uppfyllda. Klassningen kan även användas i samband med upphandling för att få förslag på krav. Handlingsplanen kan användas både i det praktiska arbetet med förvaltning av enskilda verksamhetssystem och i det systematiska kvalitetsarbetet på övergripande nivå.

Klassningen i KLASSA bygger på modellen för informationsklassning i Metodstöd för införande av Ledningssystem för Informationssäkerhet (LIS).

Modell för informationsklassning, informationssäkerhet.se (PDF, nytt fönster)

I KLASSA finns spårbarhet med eftersom det är viktigt att bedöma när personuppgifter ingår i informationshanteringen.

Handlingsplan eller upphandlingskrav för Nivå 4, där brister kan medföra allvarlig skada finns inte med i KLASSA. Om det förekommer information som behöver så pass starkt skydd rekommenderar vi att ni gör en separat analys av skyddsbehovet.

Film om hur KLASSA fungerar

Film om inloggning i verktyget KLASSA

Hjälpte informationen på sidan dig?


User information

Tack för att du hjälper oss!

Sidfot