Informationssäkerhetsklassning

Det är den som äger informationen som ansvarar för att den informationssäkerhetsklassas. Ägaren är ofta den som ansvarar för den  verksamhet som har skapat informationen, som har fattat beslut om den eller tagit över ansvaret för den. Det kan vara en dekan, prefekt, forskningsledare, universitetsdirektör, avdelningschef, enhetschef, funktionschef eller annan person. Ägarskapet kan förändras över tid.

Myndigheten för samhällsskydd och beredskap (MSB) listar i sina föreskrifter de aspekter som ska beaktas när det gäller statliga myndigheters informationssäkerhet:

• Konfidentialitet. Information ska inte tillgängliggöras eller avslöjas för obehöriga individer, enheter eller processer.
• Riktighet. Informationens exakthet och fullständighet ska skyddas.
• Tillgänglighet. Informationen ska vara åtkomlig och användbar när en behörig enhet begär tillgång till den.

Information klassificeras utifrån vilka konsekvenser det kan förväntas få på ovanstående egenskaper - konfidentialitet, riktighet och tillgänglighet - om informationen påverkas på ett oönskat sätt. Det man ska bedöma är alltså vilken skada på SLU:s värden som sådan oönskad påverkan kan leda till. Den möjliga skadans klassificeras från 0 till 3.

Konsekvensen bedöms för SLU som helhet, inte bara för en verksamhet, ett projekt eller liknande.

SLU:s riktlinjer för informationssäkerhetsklassning baseras på MSB:s guide "Modell för klassificering av information”.