Klassa er information enligt SKR KLASSA
Rätt skyddsnivå börjar med rätt klassning. Securapilots informationsklassning bedömer varje tillgång i CIA-triaden enligt SKR:s KLASSA-modell – guidat, spårbart och med konkreta hanteringsrekommendationer.
Vet hur er information ska skyddas
Informationsklassning – även kallat datakategorisering eller information labelling – avgör hur känslig en tillgång är och därmed hur den ska skyddas. Securapilot etiketterar tillgångar i konfidentialitet, riktighet och tillgänglighet enligt SKR:s KLASSA-modell och ISO 27001 A.5.12, genom en guidad process med fullständig motivering och historik.
Resultatet: en konsekvent kategorisering som styr skyddsåtgärder, risk och kontinuitet.
Så är klassningen uppbyggd
Informationsklassningen vilar på sex sammanhängande delar.
CIA-triaden
Varje tillgång bedöms i tre dimensioner – konfidentialitet, riktighet och tillgänglighet.
KLASSA-nivåskalan
Fem nivåer enligt SKR:s KLASSA-modell, från försumbar (0) till Sveriges säkerhet (4).
Klassningsguiden
En guide med tolv frågor – fyra per dimension – som besvaras på en konsekvensskala.
Hanteringsrekommendationer
Varje klassningsnivå ger konkreta råd om lagring, delning, åtkomst och avveckling.
Klassningshistorik
Varje klassning sparas med svar och motivering och kan jämföras mot tidigare klassning.
Godkännande
En klassning granskas och godkänns – en användare kan inte godkänna sin egen.
Så stödjer modulen ert klassningsarbete
Konkret stöd genom hela klassningen – från guidens frågor till godkänd nivå.
CIA-klassning enligt KLASSA
Klassa varje tillgång i konfidentialitet, riktighet och tillgänglighet enligt SKR:s KLASSA-modell med fem nivåer.
Klassningsguide med tolv frågor
En guide med fyra konsekvensfrågor per dimension; varje dimensions resultat blir det högsta svaret.
Automatisk klassningsberäkning
Systemet beräknar den samlade klassningen som max av konfidentialitet, riktighet och tillgänglighet.
AI-klassningsförslag
AI föreslår CIA-nivåer med motivering utifrån tillgångens namn, beskrivning, kategori och placering.
Hanteringsrekommendationer per nivå
Varje klassningsnivå ger konkreta råd om hur tillgången bör lagras, delas, åtkomstbegränsas och avvecklas.
Klassningshistorik & jämförelse
Hela klassningshistoriken sparas, så att en ny klassning kan jämföras mot den föregående.
Godkännandeflöde
Klassningar granskas och godkänns separat – den som klassat kan inte godkänna sin egen klassning.
Snabbklassning
Acceptera ett AI-förslag och klassa en tillgång direkt, utan att gå igenom hela guiden.
Så klassar du en tillgång
Klassningen följer ett tydligt arbetsflöde – från vald tillgång till tillämpade skyddsåtgärder.
Välj tillgång
Utgå från en tillgång i tillgångsregistret som ska klassas.
Besvara guiden
Svara på klassningsguidens tolv frågor – fyra per dimension – eller utgå från ett AI-förslag.
Beräkna
Systemet räknar fram K, R och T och sätter en samlad klassning som max av de tre.
Godkänn
Klassningen granskas och godkänns – inte av samma person som utfört klassningen.
Tillämpa
Följ hanteringsrekommendationerna för nivån och klassa om vid nästa granskningsdatum.
Vanliga frågor om informationsklassning
Vilken klassningsmodell använder modulen?
Modulen klassar tillgångar i CIA-triaden – konfidentialitet, riktighet och tillgänglighet – enligt SKR:s KLASSA-modell med fem nivåer, från försumbar till Sveriges säkerhet. Den samlade klassningen sätts som det högsta av de tre dimensionerna.
Hur går själva klassningen till?
Klassningen görs i en guide med tolv frågor, fyra per dimension. Varje fråga besvaras på en konsekvensskala, och systemet beräknar dimensionens resultat som det högsta svaret. Du kan spara delvis, slutföra eller snabbklassa utifrån ett AI-förslag.
Kan vi se hur en klassning har förändrats över tid?
Ja. Varje klassning sparas med fullständiga svar och motiveringar, vilket ger en klassningshistorik. En ny klassning kan jämföras mot den tidigare så att förändringar i skyddsbehov blir synliga.
Vad krävs innan en tillgång kan klassas?
Tillgången behöver finnas i tillgångsregistret. Klassningen är en funktion i Securapilots tillgångsregister-modul – registret inventerar och ansvarssätter tillgångarna, och informationsklassningen avgör skyddsnivån.
Vad är CIA-triaden?
CIA-triaden står för Konfidentialitet, Integritet (riktighet) och Tillgänglighet – de tre dimensionerna i informationssäkerhet. Klassningen enligt SKR KLASSA bedömer varje dimension separat.
Vad är skillnaden mellan informationsklassning och dataklassificering?
Termerna används ofta synonymt. Informationsklassning är vanligare i Sverige och kopplas till SKR:s KLASSA-modell, medan dataklassificering används i internationella sammanhang (ISO 27001 A.5.12).
Vem ska kategorisera informationen?
Informationsägaren – den i verksamheten som bäst förstår informationens betydelse. IT-avdelningen kan stödja med metodik men ska inte ensam fatta klassningsbeslut.
Måste all information taggas?
I praktiken ja, men på olika detaljnivå. Stora datamängder etiketteras på systemnivå. Specifik känslig information taggas individuellt. ISO 27001 A.5.12 kräver att en klassningsstandard tillämpas konsekvent.
Klassa er information rätt
Boka en demo så visar vi hur informationsklassningen ger er en konsekvent och spårbar CIA-klassning enligt SKR KLASSA.
Relaterade moduler
Bygg ett komplett ledningssystem genom att kombinera moduler som hänger ihop.