Informationssäkerhetsklassning
Informationssäkerhet
Informationssäkerhet blir allt viktigare som en följd av digitaliseringen i samhället. Parallellt ökar kraven på att hitta informationen snabbt när man behöver den precis som vi konsumerar digital information hemma.
Vi har utvecklat vårt system i över 20 års tid till kunder som har en av de högsta säkerhetsklassningen på sina anläggningar dvs Kärnkraftverken i Sverige och svensk Kraftreserv. Det har format oss i såväl vår produkt och som leverantör av tjänster och system.
Av den anledningen levererar vi vårt system att installeras hos kunderna vad man kallar ”on premise” men kan erbjuda denna även som SaaS tjänst.
Boka demo
Fyll i för att få veta mer om Master concept
Strukturerad informationssäkerhetsklassning
Informationssäkerhetsklassning är till för att klassa informationen som tillhör anläggningen eller system i anläggningen för att med ett uppbyggt regelverk styra vem eller vilka som får ha tillgång till specifik information. Klassningen ligger alltså till grund för vilken typ av information som är känslig och skapar en låg eller hög risk om den kommer i orätta händer.
Master concept har ett fullt utbyggt stöd för att strukturera anläggningsinformationen enligt IEC/ISO 81346 på många olika sätt. Med informationssäkerhetsklassningen i systemet får man med denna strukturering extra stöd vid just klassningen av anläggningens alla system delar.
Användaren kan skapa egna antal nivåer eller ta de av myndigheter standardiserade:
- Kvalificerat hemlig vid en synnerligen allvarlig skada
- Hemlig vid en allvarlig skada
- Konfidentiell vid en inte obetydlig skada
- Begränsat hemlig vid endast ringa skada
Vilken information skall skyddas
Beslutet att en specifik pumpstation har hög säkerhetsklassning påverkar även all relaterad information såsom Ritningar i form av CAD filer men även annan dokumentation såsom planritningar eller situationsplaner. Master concept har funktioner för att hantera hela informationsmängden över er anläggning allt ifrån 3D modeller för byggnader eller mekaniska detaljer hela vägen fram till kontrollsystemets ingående delar såsom kontrollfunktioner och IO kort.
All information som beskriver anläggningen måste alltså hanteras på ett sätt så personer med en specifik säkerhetsklassning har tillgång till den information som hen har klassats till.
Vilken information skall skyddas
Beslutet att en specifik pumpstation har hög säkerhetsklassning påverkar även all relaterad information såsom Ritningar i form av CAD filer men även annan dokumentation såsom planritningar eller situationsplaner. Master concept har funktioner för att hantera hela informationsmängden över er anläggning allt ifrån 3D modeller för byggnader eller mekaniska detaljer hela vägen fram till kontrollsystemets ingående delar såsom kontrollfunktioner och IO kort.
All information som beskriver anläggningen måste alltså hanteras på ett sätt så personer med en specifik säkerhetsklassning har tillgång till den information som hen har klassats till.
Hantering av personal och Vem är behörig
En person som loggar in i Master concept tillhör en eller flera grupper i systemet. Det kan vara elektriker eller maskiningenjör. Men det kan också vara så att personen tillhör gruppen Ledningsgrupp eller Driftpersonal dricksvattenanläggningar. Beroende på vilken grupp personen tillhör kan man knyta säkerhetsklassningen på ett sätt att personen inte ser hela anläggningen utan de som man inte är behörig att se försvinner.
Lagar och metoder
Master concept ger er fullt stöd i ert informationssäkerhetsarbete för att klassa informationen över fastigheter eller tekniska system. Idag finns det flera organisationer som utarbetat metoder och riktlinjer som stöd för ert arbete.
MSB, Myndigheten för samhällsskydd och beredskap
I den handlingsplan för informationssäkerhet som förvaltas av Myndigheten för samhällsskydd och beredskap (MSB) återfinns kapitlet ”Informations[1]säkerhet i verksamheter”. Ett flertal av åtgärdsförslagen i kapitlet innebär att MSB, i samverkan med myndigheter och andra organisationer, tillhandahåller stöd som underlättar informationssäkerhetsarbetet och att tillämpa LIS (Ledningssystem för Informationssäkerhet – SS-ISO/IEC 27001 och SS[1]ISO/IEC 27002), som sedan 1 januari 2008 är föreskrivet för statliga myndigheter.
I MSB arbete har man tagit fram dokumentationen ”Modell för klassificering av information”
I 2 kap. 2 § i Säkerhetsskyddslagen framgår det att informationssäkerhet ska:
- förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och
- förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.
Källa: MSB
SKR, Sveriges Kommuner och Regioner
KLASSA är ett självskattningsverktyg som hjälper er att KLASSA era verksamhetssystem och datalagring. Verktyget är skapat för SKR:s medlemmar; kommuner och regioner. Det är endast medlemmar som kan skapa organisationer och lagra sin information i KLASSA.
Med KLASSA utför du följande aktiviteter:
- Bestämma skyddsnivåer; konfidentialitet, riktighet och tillgänglighet
- Välja lagrum, t.ex. GDPR, PDL, NIS
- Bedöma befintligt skydd för informationen
Källa: SKR
SKR, Sveriges Kommuner och Regioner
KLASSA är ett självskattningsverktyg som hjälper er att KLASSA era verksamhetssystem och datalagring. Verktyget är skapat för SKR:s medlemmar; kommuner och regioner. Det är endast medlemmar som kan skapa organisationer och lagra sin information i KLASSA.
Med KLASSA utför du följande aktiviteter:
- Bestämma skyddsnivåer; konfidentialitet, riktighet och tillgänglighet
- Välja lagrum, t.ex. GDPR, PDL, NIS
- Bedöma befintligt skydd för informationen
Källa: SKR
Klassning och säkerhetsskyddslagen §
Den 1 augusti 2018 trädde lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster, NIS-lagen i kraft.
Den 1 april 2019 trädde Säkerhetsskyddslag (SFS 2018:585) i kraft.
Lagen gäller för den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige internationellt åtagande om säkerhetsskydd, i lagtexten benämnda som säkerhetskänslig verksamhet. Lagen ställer krav på att den som bedriver säkerhetskänslig verksamhet ska utreda behovet av säkerhetsskydd och göra en säkerhetsskyddsanalys.
Mer information
013 31 87 80