Informationsklassning

Det är den som äger informationen som ansvarar för att den informationsklassas. Ägaren är ofta den som ansvarar för den  verksamhet som har skapat informationen, som har fattat beslut om den eller tagit över ansvaret för den. Det kan vara en dekan, prefekt, forskningsledare, universitetsdirektör, avdelningschef, enhetschef, funktionschef eller annan person. Ägarskapet kan förändras över tid.

Myndigheten för samhällsskydd och beredskap (MSB) listar i sina föreskrifter de aspekter som ska beaktas när det gäller statliga myndigheters informationssäkerhet:

• Konfidentialitet. Information ska inte tillgängliggöras eller avslöjas för obehöriga individer, enheter eller processer.
• Riktighet. Informationens exakthet och fullständighet ska skyddas.
• Tillgänglighet. Informationen ska vara åtkomlig och användbar när en behörig enhet begär tillgång till den.

Information klassificeras utifrån vilka konsekvenser det kan förväntas få på ovanstående egenskaper - konfidentialitet, riktighet och tillgänglighet - om informationen påverkas på ett oönskat sätt. Det man ska bedöma är alltså vilken skada på SLU:s värden som sådan oönskad påverkan kan leda till. Den möjliga skadans klassificeras från 0 till 3.

Konsekvenserna bedöms för SLU som helhet, inte bara för en verksamhet, ett projekt eller liknande. Även konsekvenserna för individer och externa intressenter ska tas i beaktande.

SLU:s regler för informationsklassning baseras på MSB:s föreskrifter för informationssäkerhet.

Observera: Glöm inte att skicka en kopia på din genomförda informationsklassning till Säkerhetsenheten (sakerhet@slu.se).