Syftet med informationsklassificering
Klassning av information har två syften:
- Att öka medvetenheten om vilka negativa konsekvenser som kan drabba er organisation om tillräckligt skydd av informationens konfidentialitet, riktighet eller tillgänglighet inte upprätthålls.
- Att förstå och fastställa skyddsbehovet för den klassade informationen.
Resultatet av klassningen ger en ökad förståelse för informationens värde och vilka konsekvenser det får om informationen skulle läcka ut till obehöriga, förändras okontrollerat eller vara otillgänglig. Det är dock viktigt att skyddsbehov och hanteringsregler kommuniceras till de som ska hantera informationen. Det är dock viktigt att skyddsbehov och hanteringsregler kommuniceras till dem som ska hantera informationen.
Att välja rätt säkerhetsåtgärder
Exempel på frågor som det måste finnas svar på är:
- Hur ska informationen lagras?
- Kan jag skicka den okypterad i ett mejl?
- Om den ska krypteras, hur gör jag det?
Klassningen är också ingångsvärde till den riskbedömning som fastställer skyddsbehovet hos informationen. Detta ger underlag för att välja rätt säkerhetsåtgärder så att informationen inte får otillräckligt skydd eller överskyddas med höga kostnader som följd.