Verksamhetsöverskridande
Verksamhetsöverskridande
Det bästa sättet att använda KLASSA är i workshopform
KLASSA består av tre delar: informationsklassning, handlingsplan och upphandlingskrav.
En verksamhetsnära systemförvaltare gör tillsammans med systemägare, användare, informationssäkerhetssamordnare klassningen och får sedan ett förslag på handlingsplan.
Därefter görs en självskattning av hur väl åtgärderna i handlingsplanen är uppfyllda. Klassningen kan även användas i samband med upphandling för att få förslag på krav. Handlingsplanen kan användas både i det praktiska arbetet med förvaltning av enskilda verksamhetssystem och i det systematiska kvalitetsarbetet på övergripande nivå. Klassningen i KLASSA bygger på modellen för informationsklassning i Metodstöd för införande av Ledningssystem för Informationssäkerhet (LIS).
Om modell för informationsklassning, Informationssäkerhet.se
I KLASSA finns spårbarhet med eftersom det är viktigt att bedöma när personuppgifter ingår i informationshanteringen.
Handlingsplan eller upphandlingskrav för Nivå 4, där brister kan medföra allvarlig skada finns inte med i KLASSA. Om det förekommer information som behöver så pass starkt skydd rekommenderar vi att ni gör en separat analys av skyddsbehovet.
Kommentarer