INFORMATIONSKLASSNING Vad är informationsklassning? Klassning av en organisations information utgör en av grunderna för att skapa effektiv informationshantering. Informationsklassning är ett sätt att värdera och prioritera information och dess tillgångar efter verksamhetens krav på sekretess, riktighet och tillgänglighet. Utifrån kraven kan informationen hanteras på ett effektivt sätt med rätt avvägda skyddsnivåer. Genom informationsklassningen kan information som behöver utökat skydd eller speciell hantering identifieras, till exempel känslig information såsom personuppgifter och företagshemligheter. Detta minskar risken för att känslig information kommer på avvägar, förvanskas eller inte finns tillgänglig i den utsträckning som förväntas. Behöver din organisation klassa sin information? Många organisationer har inte tillräcklig kunskap om och kontroll över vilken information som finns inom den egna verksamheten. Det leder till en osäkerhet kring vilken säkerhetsnivå informationen har och vilken säkerhetsnivå som är lämplig. Dessa faktorer ökar risken för att organisationer inte hanterar sin information på ett lämpligt sätt. Många organisationer, såsom banker och försäkringsbolag, har dessutom lagkrav på att skydda viss information. Hur kan SAFESIDE hjälpa till? Vi på SAFESIDE hjälper din organisation att hantera och klassa information utifrån era specifika behov och krav. Det är grunden i ett systematiskt och effektivt informationssäkerhetsarbete. Genom de enkla och pragmatiska metoder som SAFESIDE introducerar kan din organisation säkra sin informationsklassning över tid. Tillsammans med din organisation går vi igenom all er information, allt från kunddatabaser och statistikregister till lösenord och kontonummer. Varje så kallad informationstyp bedöms efter en satt nivåskala, hög nivå för känslig information (exempelvis personuppgifter), låg nivå för information som inte betraktas som särskilt känslig. Nyckeln är att uppnå ”rätt” säkerhetsnivå, varken överskydd eller underskydd i förhållande till informationens värde. Ett företag som uppnår ”rätt” säkerhetsnivå har mycket att vinna. Dels skyddar man sitt varumärke, eftersom man har säkerställt att företagets information är trygg, dels underlättar man för medarbetare och andra aktörer genom att informationen de behöver faktiskt finns tillgänglig. Det sistnämnda ökar inte minst företagets effektivitet och dessutom slipper man onödiga investeringar i skyddsåtgärder som man faktiskt inte behöver. Fördelarna för din organisation Fördelarna med att ta kontroll över sin information och veta vilken säkerhetsnivå som är rätt för den är många. Din organisation får förståelse för vilken information ni faktiskt har och vilket samband som finns mellan den och era verksamhetsprocesser. Kort sagt, vilket värde informationen har och hur kritisk den är. Klassificeringen gör att information med samma värdering får samma skydd och hanteras på samma sätt samt att företaget som helhet får en konsekvent tillämpning. Ni identifierar också vilken information som berörs av legala krav. Informationsklassningen ger er även underlag för att etablera ledningssystem samt värdefull kunskap om hur ni bör prioritera i ert arbete med riskhantering och kontinuitetsplanering. Genom att införa standardiserade säkerhetskrav som kopplas mot nivåerna i informationsklassningen kan effektivitet och kostnadsbesparingar uppnås genom skalfördelar i IT-miljön. Varför välja SAFESIDE? Vi på SAFESIDE hjälper organisationer att skapa rätt balans mellan verksamhet och informationssäkerhet genom enkla och funktionella metoder och modeller. Vi erbjuder både rådgivande konsulttjänster och specifika lösningar inom informationssäkerhet och vi utgår alltid från de standarder som är tillämpliga inom de områden där vi verkar. Vi hjälper organisationer att skapa effektivitet och verksamhetsnytta genom att hitta rätt nivå av risktagande och säker informationshantering. Detta gör vi genom spjutspetskompetens inom teknik, organisation och ledningsfrågor (ett förhållningssätt vi kallar TOL). TOL utgår från verksamhetens behov av säker informationshantering på både teknik-, organisations- och ledningsnivå och genom detta synsätt kan organisationer säkerställa rätt skydd av affärskritisk information och hög tillgänglighet. Beroende på verksamhetens situation och mognadsgrad hjälper SAFESIDEs specialiserade informationssäkerhetskonsulter bland annat till med att skapa strategier, arbetssätt, beslutsunderlag, kravspecifikationer och analyser. SAFESIDE strävar efter att vara ett modernt kunskapsföretag. Därför tillämpar vi en metodik som kallas "En lärande organisation" där vi ständigt söker efter nya och bättre arbetsformer, metoder, rutiner och strategier. Hos oss är kommunikation, dialog och feedback viktiga ledord. Vi har lång och praktisk erfarenhet av riskhantering och våra delägare arbetar också som konsulter. Alla SAFESIDEs konsulter är metodiska, pragmatiska och dessutom lyhörda för kundens modeller. Vi fokuserar på förenkling istället för komplexitet, något som säkert bidrar till våra höga siffror i de årliga ”nöjd kund-index” (NKI). SAFESIDE medverkar i hög grad även i det SIS-arbete som pågår för att driva fram utvecklingen inom informationssäkerhetsområdet. SAFESIDE SOLUTIONS AB, Norrlandsgatan 7, 111 43 Stockholm. Tel 08-41 00 96 20. www.safeside.se