KLASSA, informationsklassning

KLASSA är ett självskattningsverktyg som hjälper dig KLASSA era verksamhetssystem och datalagring. Verktyget är skapat för SKL:s medlemmar; kommuner, landsting och regioner. Det är endast medlemmar som kan skapa organisationer och lagra sin information i KLASSA. För andra organisationer som önskar att använda KLASSA finns den öppna versionen.

I KLASSA tar du fram:

  • En handlingsplan – som ska ingå i den ansvariga verksamhetens förvaltningsplan
  • Upphandlingskrav – säkerhetskrav som ska uppfyllas av systemleverantören (bör ingå i avtalen)

 

Med KLASSA utför du följande aktiviteter:

  • Bestämma skyddsnivåer; konfidentialitet, riktighet och tillgänglighet
  • Välja lagrum, t.ex. GDPR, PDL, NIS
  • Bedöma befintligt skydd för informationen

 

Det bästa sättet att använda KLASSA är i workshopform

KLASSA består av tre delar: informationsklassning, handlingsplan och upphandlingskrav.

 

Länk till verktyget: https://klassa-info.skl.se/page/start

 


Bakgrund

 

Informationsklassning

En verksamhetsnära systemförvaltare gör tillsammans med systemägare, användare, informationssäkerhetssamordnare klassningen och får sedan ett förslag på handlingsplan.

Handlingsplan och upphandlingskrav

Därefter görs en självskattning av hur väl åtgärderna i handlingsplanen är uppfyllda. Klassningen kan även användas i samband med upphandling för att få förslag på krav.
Handlingsplanen kan användas både i det praktiska arbetet med förvaltning av enskilda verksamhetssystem och i det systematiska kvalitetsarbetet på övergripande nivå.
Klassningen i KLASSA bygger på modellen för informationsklassning i Metodstöd för införande av Ledningssystem för Informationssäkerhet (LIS).

Om modell för informationsklassning, Informationssäkerhet.se

I KLASSA finns spårbarhet med eftersom det är viktigt att bedöma när personuppgifter ingår i informationshanteringen.

Handlingsplan eller upphandlingskrav för Nivå 4, där brister kan medföra allvarlig skada finns inte med i KLASSA. Om det förekommer information som behöver så pass starkt skydd rekommenderar vi att ni gör en separat analys av skyddsbehovet.