Publicerad: 27 november 2019

KLASSA, informationsklassning

Informationsklassning är en metod som hjälper verksamheten att välja rätt åtgärder för att skydda information. För att förenkla kommuners och regioners genomförande av informationsklassningen har SKR tagit fram verktyget KLASSA.

Verktyget KLASSA (nytt fönster)

KLASSA består av tre delar: informationsklassning, handlingsplan och upphandlingskrav.

Informationsklassning

En verksamhetsnära systemförvaltare gör tillsammans med systemägare, användare och informationssäkerhetssamordnare klassningen och får sedan ett förslag på handlingsplan.

Handlingsplan och upphandlingskrav

Därefter görs en självskattning av hur väl åtgärderna i handlingsplanen är uppfyllda. Klassningen kan även användas i samband med upphandling för att få förslag på krav.

Handlingsplanen kan användas både i det praktiska arbetet med förvaltning av enskilda verksamhetssystem och i det systematiska kvalitetsarbetet på övergripande nivå.

Klassningen i KLASSA bygger på modellen för informationsklassning i Metodstöd för införande av Ledningssystem för Informationssäkerhet (LIS).

Om modell för informationsklassning, Informationssäkerhet.se

I KLASSA finns spårbarhet med eftersom det är viktigt att bedöma när personuppgifter ingår i informationshanteringen.

Handlingsplan eller upphandlingskrav för Nivå 4, där brister kan medföra allvarlig skada finns inte med i KLASSA. Om det förekommer information som behöver så pass starkt skydd rekommenderar vi att ni gör en separat analys av skyddsbehovet.

Informationsansvarig

  • Jeanna Thorslund
    Jurist

Kontakt

Välkommen att skicka din fråga till SKR!

Gäller din fråga arbetsrätt eller kollektivavtal/förhandling?

SKR:s rådgivning riktar sig till personalchefer och förhandlingschefer i kommuner och regioner. Om din fråga är på uppdrag av dessa behöver du ange det.








Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!

Sidfot