Informationsäkerhetsklassning

För att säkerställa att vår informationshantering är trygg, effektiv och följer gällande lagar och regler, genomförs regelbundna informationsinventeringar och klassningar i en tvåårscykel. Denna process bidrar till att identifiera och skydda information inom vår verksamhet, vilket är en central del i arbetet med informationssäkerhet.

Arbetet med informationssäkerhetsinventering och klassning innebär att vi kartlägger och bedömer information utifrån skyddsnivå och känslighet. Syftet är att säkerställa rätt skydd för varje typ av information, oavsett om det handlar om persondata, forskningsresultat eller annan verksamhetskritisk information.

Metoden bygger på att först identifiera vilken typ av information som hanteras inom våra system och processer. Därefter klassas informationen i syfte att bedöma behovet av skyddsåtgärder. Detta hjälper oss att förhindra oönskad åtkomst och säkerställer att informationen hanteras i enlighet med både lagkrav och verksamhetens behov.

Syfte

Syftet med aktiviteten är bland annat att

  • stödja utvecklingen av säkrare administrativa rutiner gällande informationshantering
  • inhämta information om vilken information som lagras och hanteras i centrala system för att kunna identifiera relevanta krav på IT-säkerhet
  • att bistå institutionerna i att förbättra säkerheten i lokala IT-system.

Metod

Vår metod följer MSB:s metod för informationssäkerhets–inventering, vilket innebär att vi utgår från huvudsakliga processer och genom dessa specificera de olika informationstyperna som hanteras i respektive process (eller delprocess). Vi inleder med att identifiera processer, verksamhetsområden eller organisatoriska enheter hos institutioner och avdelningar, för att därefter dela upp dessa i grupper och objekt, och slutligen specificera informationstyper inom dessa grupper och objekt.

Så skyddar du information i våra digitala verktyg

Informationssäkerhet handlar om att säkerställa att rätt information är tillgänglig för rätt personer vid rätt tidpunkt (tillgänglighet), att informationen är korrekt och oförändrad (riktighet), samt att den skyddas från obehörig åtkomst (konfidentialitet).
När du arbetar med information inom Stockholms universitet är det viktigt att du hanterar den på ett säkert och korrekt sätt, inte minst i våra digitala verktyg. För att hjälpa dig att skydda information på rätt nivå använder vi en informationsklassningstabell som fokuserar på konfidentialitet.
Viktigt att veta: I vår modell avser konfidentialitet hur känslig informationen är i relation till hur den lagras och delas, inte om informationen är sekretessbelagd enligt offentlighets- och sekretesslagen (OSL). All hantering av allmänna handlingar och eventuella utlämnanden av dessa sker alltid enligt gällande lagar, riktlinjer och instruktioner vid Stockholms universitet. Här finns information om vad handlingar är, vilka handlingar som är allmänna handlingar och vilka som inte räknas som allmänna handlingar

Informationsklassningen handlar alltså inte om vad som får lämnas ut, utan om hur vi skyddar information vid lagring, delning och hantering i våra digitala verktyg.

För att göra det enklare för dig att välja rätt klassning har vi tagit fram en klassningstabell som ger stöd i hur olika typer av information ska hanteras. Exempelvis, när du skapar eller redigerar dokument i MS365, ska du klassificera dem enligt den här modellen.

Läs mer om vad som räknas som personuppgifter och känsliga personuppgifter hos Integritetsskyddsmyndigheten (IMY)

InformationsklassningstabellFörstora bilden

 

Ladda ner informationsklassningstabellen som pdf-fil Pdf, 610.8 kB.

Kontakt

Informationssäkerhetsklassning
Kontakta oss om du har frågor kring informationssäkerhetsklassning, men självklart även övriga informationssäkerhets­relaterade frågor.
informationssakerhet@su.se

Senast uppdaterad: 2025-05-12

Sidansvarig: IT-avdelningen, Sektionen för arkitektur, informations- och IT-säkerhet (AIITS)