Informationsklassning

Klassa er information i CIA-triaden

Rätt skyddsnivå börjar med rätt klassning. Securapilots informationsklassning bedömer varje tillgång i konfidentialitet, riktighet och tillgänglighet – guidat, spårbart och med konkreta hanteringsrekommendationer.

Vet hur er information ska skyddas

Informationsklassning – även kallat datakategorisering eller information labelling – avgör hur känslig en tillgång är och därmed hur den ska skyddas. Securapilot etiketterar tillgångar i konfidentialitet, riktighet och tillgänglighet enligt ISO 27001 A.5.12, genom en guidad process med fullständig motivering och historik.

Resultatet: en konsekvent kategorisering som styr skyddsåtgärder, risk och kontinuitet.

Så är klassningen uppbyggd

Informationsklassningen vilar på sex sammanhängande delar.

Tre dimensioner: K, R och T

Varje tillgång bedöms i tre dimensioner – hur känslig den är (konfidentialitet), hur viktigt det är att den är korrekt (riktighet) och hur tillgänglig den måste vara (tillgänglighet).

Fem nivåer per dimension

Varje dimension bedöms på en skala från 0 (försumbar konsekvens) till 4 (mycket allvarlig konsekvens om något går fel).

Klassningsguiden

En guide med tolv frågor – fyra per dimension – där ni beskriver vad som händer om uppgiften läcker, blir fel eller blir otillgänglig.

Hanteringsråd per nivå

Varje klassningsnivå ger konkreta råd om lagring, delning, åtkomst och avveckling.

Klassningshistorik

Varje klassning sparas med svar och motivering och kan jämföras mot tidigare klassning.

Godkännande

En klassning granskas och godkänns – den som klassat kan inte godkänna sin egen klassning.

Så stödjer modulen ert klassningsarbete

Åtta funktioner från klassningsguiden och AI-förslag till hanteringsråd och godkännande.

Klassning i tre dimensioner och fem nivåer

Bedöm varje tillgång i konfidentialitet, riktighet och tillgänglighet – var och en på en gemensam skala i fem nivåer.

Klassningsguide med tolv frågor

Tolv frågor – fyra per dimension – om vad som händer om uppgiften läcker, blir felaktig eller blir otillgänglig. Resultatet per dimension blir det högsta svaret.

Automatisk beräkning av samlad nivå

Systemet räknar fram tillgångens samlade klassning som det högsta av de tre dimensionerna.

AI föreslår nivåer

AI föreslår nivåer per dimension med motivering, utifrån tillgångens namn, beskrivning, kategori och placering.

Hanteringsråd per nivå

Varje klassningsnivå ger konkreta råd om hur tillgången bör lagras, delas, åtkomstbegränsas och avvecklas.

Klassningshistorik och jämförelse

Hela klassningshistoriken sparas, så att en ny klassning kan jämföras mot den föregående.

Granskning och godkännande

Klassningar granskas och godkänns separat – den som klassat kan inte godkänna sin egen klassning.

Snabbklassning

Acceptera ett AI-förslag och klassa en tillgång direkt, utan att gå igenom hela guiden.

Så klassar du en tillgång

Klassningen följer ett tydligt arbetsflöde – från vald tillgång till tillämpade skyddsåtgärder.

1

Välj tillgång

Utgå från en tillgång i tillgångsregistret som ska klassas.

2

Besvara guiden

Svara på klassningsguidens tolv frågor – fyra per dimension – eller utgå från ett AI-förslag.

3

Beräkna

Systemet räknar fram K, R och T och sätter en samlad klassning som max av de tre.

4

Godkänn

Klassningen granskas och godkänns – inte av samma person som utfört klassningen.

5

Tillämpa

Följ hanteringsrekommendationerna för nivån och klassa om vid nästa granskningsdatum.

Vanliga frågor om informationsklassning

Vilken klassningsmodell använder modulen?

Modulen klassar tillgångar i CIA-triaden – konfidentialitet, riktighet och tillgänglighet – på en gemensam fem-nivåskala, från försumbar till mycket allvarlig. Den samlade klassningen sätts som det högsta av de tre dimensionerna.

Hur går själva klassningen till?

Klassningen görs i en guide med tolv frågor, fyra per dimension. Varje fråga besvaras på en konsekvensskala, och systemet beräknar dimensionens resultat som det högsta svaret. Du kan spara delvis, slutföra eller snabbklassa utifrån ett AI-förslag.

Kan vi se hur en klassning har förändrats över tid?

Ja. Varje klassning sparas med fullständiga svar och motiveringar, vilket ger en klassningshistorik. En ny klassning kan jämföras mot den tidigare så att förändringar i skyddsbehov blir synliga.

Vad krävs innan en tillgång kan klassas?

Tillgången behöver finnas i tillgångsregistret. Klassningen är en funktion i Securapilots tillgångsregister-modul – registret inventerar och ansvarssätter tillgångarna, och informationsklassningen avgör skyddsnivån.

Vad är CIA-triaden?

CIA-triaden står för Konfidentialitet, Integritet (riktighet) och Tillgänglighet – de tre dimensionerna i informationssäkerhet. Klassningen bedömer varje dimension separat.

Vad är skillnaden mellan informationsklassning och dataklassificering?

Termerna används ofta synonymt. Informationsklassning är vanligare i Sverige, medan dataklassificering används i internationella sammanhang (ISO 27001 A.5.12). Båda handlar om samma sak: att kategorisera information efter skyddsbehov.

Vem ska kategorisera informationen?

Informationsägaren – den i verksamheten som bäst förstår informationens betydelse. IT-avdelningen kan stödja med metodik men ska inte ensam fatta klassningsbeslut.

Måste all information taggas?

I praktiken ja, men på olika detaljnivå. Stora datamängder etiketteras på systemnivå. Specifik känslig information taggas individuellt. ISO 27001 A.5.12 kräver att en klassningsstandard tillämpas konsekvent.

Klassa er information rätt

Boka en demo så visar vi hur informationsklassningen ger er en konsekvent och spårbar CIA-klassning enligt ISO 27001 A.5.12.

Vi använder anonym statistik utan cookies för att förbättra webbplatsen. Läs mer