Klassa er information i CIA-triaden
Rätt skyddsnivå börjar med rätt klassning. Securapilots informationsklassning bedömer varje tillgång i konfidentialitet, riktighet och tillgänglighet – guidat, spårbart och med konkreta hanteringsrekommendationer.
Vet hur er information ska skyddas
Informationsklassning – även kallat datakategorisering eller information labelling – avgör hur känslig en tillgång är och därmed hur den ska skyddas. Securapilot etiketterar tillgångar i konfidentialitet, riktighet och tillgänglighet enligt ISO 27001 A.5.12, genom en guidad process med fullständig motivering och historik.
Resultatet: en konsekvent kategorisering som styr skyddsåtgärder, risk och kontinuitet.
Så är klassningen uppbyggd
Informationsklassningen vilar på sex sammanhängande delar.
Tre dimensioner: K, R och T
Varje tillgång bedöms i tre dimensioner – hur känslig den är (konfidentialitet), hur viktigt det är att den är korrekt (riktighet) och hur tillgänglig den måste vara (tillgänglighet).
Fem nivåer per dimension
Varje dimension bedöms på en skala från 0 (försumbar konsekvens) till 4 (mycket allvarlig konsekvens om något går fel).
Klassningsguiden
En guide med tolv frågor – fyra per dimension – där ni beskriver vad som händer om uppgiften läcker, blir fel eller blir otillgänglig.
Hanteringsråd per nivå
Varje klassningsnivå ger konkreta råd om lagring, delning, åtkomst och avveckling.
Klassningshistorik
Varje klassning sparas med svar och motivering och kan jämföras mot tidigare klassning.
Godkännande
En klassning granskas och godkänns – den som klassat kan inte godkänna sin egen klassning.
Så stödjer modulen ert klassningsarbete
Åtta funktioner från klassningsguiden och AI-förslag till hanteringsråd och godkännande.
Klassning i tre dimensioner och fem nivåer
Bedöm varje tillgång i konfidentialitet, riktighet och tillgänglighet – var och en på en gemensam skala i fem nivåer.
Klassningsguide med tolv frågor
Tolv frågor – fyra per dimension – om vad som händer om uppgiften läcker, blir felaktig eller blir otillgänglig. Resultatet per dimension blir det högsta svaret.
Automatisk beräkning av samlad nivå
Systemet räknar fram tillgångens samlade klassning som det högsta av de tre dimensionerna.
AI föreslår nivåer
AI föreslår nivåer per dimension med motivering, utifrån tillgångens namn, beskrivning, kategori och placering.
Hanteringsråd per nivå
Varje klassningsnivå ger konkreta råd om hur tillgången bör lagras, delas, åtkomstbegränsas och avvecklas.
Klassningshistorik och jämförelse
Hela klassningshistoriken sparas, så att en ny klassning kan jämföras mot den föregående.
Granskning och godkännande
Klassningar granskas och godkänns separat – den som klassat kan inte godkänna sin egen klassning.
Snabbklassning
Acceptera ett AI-förslag och klassa en tillgång direkt, utan att gå igenom hela guiden.
Så klassar du en tillgång
Klassningen följer ett tydligt arbetsflöde – från vald tillgång till tillämpade skyddsåtgärder.
Välj tillgång
Utgå från en tillgång i tillgångsregistret som ska klassas.
Besvara guiden
Svara på klassningsguidens tolv frågor – fyra per dimension – eller utgå från ett AI-förslag.
Beräkna
Systemet räknar fram K, R och T och sätter en samlad klassning som max av de tre.
Godkänn
Klassningen granskas och godkänns – inte av samma person som utfört klassningen.
Tillämpa
Följ hanteringsrekommendationerna för nivån och klassa om vid nästa granskningsdatum.
Vanliga frågor om informationsklassning
Vilken klassningsmodell använder modulen?
Modulen klassar tillgångar i CIA-triaden – konfidentialitet, riktighet och tillgänglighet – på en gemensam fem-nivåskala, från försumbar till mycket allvarlig. Den samlade klassningen sätts som det högsta av de tre dimensionerna.
Hur går själva klassningen till?
Klassningen görs i en guide med tolv frågor, fyra per dimension. Varje fråga besvaras på en konsekvensskala, och systemet beräknar dimensionens resultat som det högsta svaret. Du kan spara delvis, slutföra eller snabbklassa utifrån ett AI-förslag.
Kan vi se hur en klassning har förändrats över tid?
Ja. Varje klassning sparas med fullständiga svar och motiveringar, vilket ger en klassningshistorik. En ny klassning kan jämföras mot den tidigare så att förändringar i skyddsbehov blir synliga.
Vad krävs innan en tillgång kan klassas?
Tillgången behöver finnas i tillgångsregistret. Klassningen är en funktion i Securapilots tillgångsregister-modul – registret inventerar och ansvarssätter tillgångarna, och informationsklassningen avgör skyddsnivån.
Vad är CIA-triaden?
CIA-triaden står för Konfidentialitet, Integritet (riktighet) och Tillgänglighet – de tre dimensionerna i informationssäkerhet. Klassningen bedömer varje dimension separat.
Vad är skillnaden mellan informationsklassning och dataklassificering?
Termerna används ofta synonymt. Informationsklassning är vanligare i Sverige, medan dataklassificering används i internationella sammanhang (ISO 27001 A.5.12). Båda handlar om samma sak: att kategorisera information efter skyddsbehov.
Vem ska kategorisera informationen?
Informationsägaren – den i verksamheten som bäst förstår informationens betydelse. IT-avdelningen kan stödja med metodik men ska inte ensam fatta klassningsbeslut.
Måste all information taggas?
I praktiken ja, men på olika detaljnivå. Stora datamängder etiketteras på systemnivå. Specifik känslig information taggas individuellt. ISO 27001 A.5.12 kräver att en klassningsstandard tillämpas konsekvent.
Klassa er information rätt
Boka en demo så visar vi hur informationsklassningen ger er en konsekvent och spårbar CIA-klassning enligt ISO 27001 A.5.12.
Relaterade moduler
Bygg ett komplett ledningssystem genom att kombinera moduler som hänger ihop.