Publicerad: 18 juni 2018

Fråga och svar

Vad menas med en "säker" plattform?

Fråga

När vi pratar om "säkra plattformar", pratar vi då bara om själva plattformen som sådan (it-programmet eller liknande), eller bör det också vara VPN, att man bör säkerställa att server som systemet ligger på är fysiskt i Sverige och så vidare, det vill säga att det är en bredare fråga än "bara" programmet/tjänsten?

Svar

Om vi med “säkra plattformar” menar olika it-tjänster (lärplattformar och så vidare) så ska man alltid göra en informationssäkerhetsklassning för att baserat på den säkra upp it-tjänsten så som det behövs. Det handlar såväl om var information lagras (servrar i Sverige, inom/utanför Europa, om informationen förs över till tredjepart osv). På sätt är det en bredare fråga än bara tjänsten, även om lagring av information ingår i tjänsten.

Ni bör i princip alltid göra en informationssäkerhetsklassning för att avgöra vilka krav ni har på informationen som hanteras i olika it-tjänster utifrån fyra olika områden (konfidentialitet, riktighet, tillgänglighet och spårbarhet). I det arbetet kan ni till exempel använda SKL:s verktyg KLASSA för att få fram de krav ni behöver ställa både på it-leverantören och er egen organisation.

Mall för vad du bör tänka på för att införa en it-tjänst (PDF, nytt fönster)

Verktyget KLASSA

Stöd kring informationssäkerhet

Molntjänster i skolan








Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!

Sidfot