- Startsida
- SKR
- Näringsliv, arbete, digitalisering
- Digitalisering
- Cyber- och informationssäkerhet
- Informationssäkerhet
- KLASSA, informationsklassning
KLASSA, informationsklassning
SKR tagit fram verktyget KLASSA för att stödja kommuner och regioner i deras informationssäkerhetsarbete. Idag är det version 4.0 av vertyget som vi erbjuder kommuner och regioner.
Informationsklassning är en metod som hjälper verksamheten att välja rätt åtgärder för att skydda information. KLASSA består av följande delar:
- Informationsklassning
- Upphandlingskrav
- Handlingsplan
- Riskhantering (ny modul under utveckling)
Inloggning
KLASSA kan idag användas kostnadsfritt av kommuner, regioner och statliga myndigheter, samt av bolag som ägs av någon av dessa organisationer.
Support
Supporten för KLASSA når du genom att skicka e-post till:
SKR försöker hantera ditt ärende så snart vi kan. Det finns inget supportnummer för telefon. Går ditt ärende inte att hantera via e-post ringer en handläggare upp dig.
Informationsklassning
Informationsklassning är en metod som hjälper verksamheten att välja rätt åtgärder för att skydda information. För att förenkla kommuners och regioners genomförande av informationsklassningen finns en modul för detta i KLASSA.
Informationsklassning är en aktivitet där till exempel systemägare, verksamhetsansvariga, IT-systemförvaltare och Informationssäkerhetssamordnare arbetar tillsammans. I KLASSA används ”system” som ett praktiskt samlingsbegrepp, men det ska hela tiden vara informationen och verksamhetens process där informationen används som ska vara fokus för arbetet, inte systemet i sig.
När du gör klassningen ska du utgå ifrån hur viktig informationen är för verksamheten, inte funktionaliteten för det system som för tillfället används. Informationsklassning görs utifrån tre olika parametrar:
- Konfidentialitet, om informationen brister i åtkomstbegränsning.
- Riktighet, om informationen förvanskas.
- Tillgänglighet, om informationen inte kan nås.
Informationsklassningen i KLASSA bygger på modellen för informationsklassning i Metodstöd för införande av Ledningssystem för Informationssäkerhet (LIS).
Om modell för informationsklassning, SKR:s Metodstöd för Informationssäkerhet
Upphandlingskrav
Efter genomförd informationsklassning erbjuder KLASSA en lista med förslag på informationssäkerhetskrav, som kan användas i samband med en upphandling. Listan på informationssäkerhetskrav behöver gås igenom, för att bedöma vilka krav som passar i sammanhanget.
Handlingsplan
Efter informationsklassningen kan du göra en självskattning som visar vilka åtgärder som behöver vidtas och vilka som redan är genomförda. Resultatet kan tas ut som en handlingsplan, som kan användas både i det praktiska arbetet med förvaltning av enskilda verksamhetssystem och i det systematiska kvalitetsarbetet på övergripande nivå.
Handlingsplan kan gärna integreras i det normala systemförvaltningsarbetet. KLASSA ersätter alltså inte andra modeller utan ska ses som förslag med konkreta krav utifrån informationssäkerhet till den modell och process organisationen använder för systemförvaltning och informationssäkerhetsarbete.
Riskhantering (under utveckling)
Riskhantering är en metod som hjälper verksamheten att identifiera, bedöma, prioritera, analysera och förebygga potentiella risker för att skydda sina resurser och vidta lämpliga åtgärder för att minimera, övervaka och kontrollera sannolikheten eller konsekvensen kopplat till oönskade händelser.
Nya modulen för riskhantering i KLASSA är under utveckling och lanseras sent hösten 2024.
Kort om KLASSA
SKR:s syfte med KLASSA är att stödja kommuner och regioner i det systematiska och riskbaserade informationssäkerhetsarbetet. Det är viktigt att verktyget är lätt att använda och vänder sig till breda målgrupper för att succesivt förbättra organisationens informationssäkerhet.
Idén till KLASSA föddes ur en av de 16 principer för samverkan som togs fram i Stockholmsregionen, det var principen att klassificera och värdera information på ett likartad sätt.
Informationsansvarig
-
Jonas Nilsson
Informationssäkerhetsspecialist