Ladda ned en PDF om informationsklassning

INFORMATIONSKLASSNING
Vad är informationsklassning?
Klassning av en organisations information utgör en av grunderna för att skapa effektiv
informationshantering. Informationsklassning är ett sätt att värdera och prioritera information och dess
tillgångar efter verksamhetens krav på sekretess, riktighet och tillgänglighet. Utifrån kraven kan
informationen hanteras på ett effektivt sätt med rätt avvägda skyddsnivåer. Genom
informationsklassningen kan information som behöver utökat skydd eller speciell hantering
identifieras, till exempel känslig information såsom personuppgifter och företagshemligheter. Detta
minskar risken för att känslig information kommer på avvägar, förvanskas eller inte finns tillgänglig i
den utsträckning som förväntas.
Behöver din organisation
klassa sin information?
Många organisationer har inte tillräcklig kunskap om
och kontroll över vilken information som finns inom
den egna verksamheten. Det leder till en osäkerhet
kring vilken säkerhetsnivå informationen har och
vilken säkerhetsnivå som är lämplig. Dessa faktorer
ökar risken för att organisationer inte hanterar sin
information på ett lämpligt sätt. Många
organisationer, såsom banker och försäkringsbolag,
har dessutom lagkrav på att skydda viss
information.
Hur kan SAFESIDE hjälpa till?
Vi på SAFESIDE hjälper din organisation att hantera
och klassa information utifrån era specifika behov
och krav. Det är grunden i ett systematiskt och
effektivt informationssäkerhetsarbete. Genom de
enkla och pragmatiska metoder som SAFESIDE
introducerar kan din organisation säkra sin
informationsklassning över tid. Tillsammans med din
organisation går vi igenom all er information, allt
från kunddatabaser och statistikregister till lösenord
och kontonummer. Varje så kallad informationstyp
bedöms efter en satt nivåskala, hög nivå för känslig
information (exempelvis personuppgifter), låg nivå
för information som inte betraktas som särskilt
känslig. Nyckeln är att uppnå ”rätt” säkerhetsnivå,
varken överskydd eller underskydd i förhållande till
informationens värde. Ett företag som uppnår ”rätt”
säkerhetsnivå har mycket att vinna. Dels skyddar
man sitt varumärke, eftersom man har säkerställt att
företagets information är trygg, dels underlättar man
för medarbetare och andra aktörer genom att
informationen de behöver faktiskt finns tillgänglig.
Det sistnämnda ökar inte minst företagets
effektivitet och dessutom slipper man onödiga
investeringar i skyddsåtgärder som man faktiskt inte
behöver.
Fördelarna för din organisation
Fördelarna med att ta kontroll över sin information
och veta vilken säkerhetsnivå som är rätt för den är
många. Din organisation får förståelse för vilken
information ni faktiskt har och vilket samband som
finns mellan den och era verksamhetsprocesser.
Kort sagt, vilket värde informationen har och hur
kritisk den är. Klassificeringen gör att information
med samma värdering får samma skydd och
hanteras på samma sätt samt att företaget som
helhet får en konsekvent tillämpning. Ni identifierar
också vilken information som berörs av legala krav.
Informationsklassningen ger er även underlag
för att etablera ledningssystem samt värdefull
kunskap om hur ni bör prioritera i ert arbete med
riskhantering och kontinuitetsplanering. Genom att
införa standardiserade säkerhetskrav som kopplas
mot nivåerna i informationsklassningen kan
effektivitet och kostnadsbesparingar uppnås genom
skalfördelar i IT-miljön.
Varför välja SAFESIDE?
Vi på SAFESIDE hjälper organisationer att skapa
rätt balans mellan verksamhet och
informationssäkerhet genom enkla och funktionella
metoder och modeller. Vi erbjuder både rådgivande
konsulttjänster och specifika lösningar inom
informationssäkerhet och vi utgår alltid från de
standarder som är tillämpliga inom de områden där
vi verkar. Vi hjälper organisationer att skapa
effektivitet och verksamhetsnytta genom att hitta rätt
nivå av risktagande och säker
informationshantering. Detta gör vi genom
spjutspetskompetens inom teknik, organisation och
ledningsfrågor (ett förhållningssätt vi kallar TOL).
TOL utgår från verksamhetens behov av säker
informationshantering på både teknik-,
organisations- och ledningsnivå och genom detta
synsätt kan organisationer säkerställa rätt skydd av
affärskritisk information och hög tillgänglighet.
Beroende på verksamhetens situation och
mognadsgrad hjälper SAFESIDEs specialiserade
informationssäkerhetskonsulter bland annat till med
att skapa strategier, arbetssätt, beslutsunderlag,
kravspecifikationer och analyser.
SAFESIDE strävar efter att vara ett modernt
kunskapsföretag. Därför tillämpar vi en metodik som
kallas "En lärande organisation" där vi ständigt
söker efter nya och bättre arbetsformer, metoder,
rutiner och strategier. Hos oss är kommunikation,
dialog och feedback viktiga ledord.
Vi har lång och praktisk erfarenhet av riskhantering
och våra delägare arbetar också som konsulter. Alla
SAFESIDEs konsulter är metodiska, pragmatiska
och dessutom lyhörda för kundens modeller. Vi
fokuserar på förenkling istället för komplexitet, något
som säkert bidrar till våra höga siffror i de årliga
”nöjd kund-index” (NKI). SAFESIDE medverkar i
hög grad även i det SIS-arbete som pågår för att
driva fram utvecklingen inom
informationssäkerhetsområdet.
SAFESIDE SOLUTIONS AB, Norrlandsgatan 7, 111 43 Stockholm. Tel 08-41 00 96 20. www.safeside.se