Kartläggning av situationenKlassificering av information |
|
|
Innan det är möjligt att vidta informationssäkerhetsåtgärder, måste företagets först utreda vilken information den förfogar över samt på vilket sätt, mot vad och varför informationen skall skyddas. Därför skall företaget inledningsvis kartlägga informationen som det behandlar samt informationsflödena som finns inom företaget eller som passerar genom det. Företaget kan också välja att klassificera informationen. Lagstiftningen stadgar om skyddande av en del av informationen. Skilj åt kritisk informationKlassificering skapar en grund för anvisningarna om behandling av informationen. Anvisningarna hjälper alla som behandlar information att känna igen information som är kritisk ur företagets synvinkel. En enkel form av informationsklassificering är att information som är kritisk för företagets verksamhet skiljs åt från övrig information. Det är enkelt att utarbeta fungerande instruktioner utgående från en omsorgsfullt utförd klassificering. |
|
Ta reda på:
Vad förpliktar lagen till?
- Vilka lagar gäller ditt företag och vilka krav ställer de?
Vilken ekonomisk betydelse har informationen?
- Vad innebär det om denna information hamnar i händerna på en konkurrent eller kund?
- Vad är följderna, om informationen försvinner eller skadas?
