Informationsklassning och handlingsplan

Målgruppen för KLASSA

Inledning

För att använda KLASSA behöver du identifiera dig med en så kallad två-faktorsinloggning. För närvarande erbjuds endast SMS av olika skäl men vi utvärderar former för andra tekniker och lösningar så länge de är administrativt och tekniskt hållbara.  Två-faktors kravet kommer givetvis från klassningen av KLASSA själv! Du måste också tillhöra KLASSAs målgrupp om du vill ha möjlighet att spara och göra sammanställningar, men vem som helst kan givetvis testa KLASSA i den öppna delen.

Bakgrund

Verktyget KLASSA har på bekostnad av SKR tagits fram av kommuner, och SKR's medlemmar utgör givetvis vår primära målgrupp. KLASSA är självfallet även öppet för regioner.

Utgångsläget är att varje kommun eller region har möjlighet att registrera ett organisations-ID. Kommunala bolag och andra intressenter kan registreras som en underorganisation till dessa som då den registrerade parten ansvarar för.

Statliga myndigheter, leverantörer, privata aktörer eller andra organisationer kan alltså inte vara användare av KLASSA i den slutna delen med inloggning och möjlighet att spara utvärderingar.  I den öppna delen välkomnar vi och uppmuntrar givetvis även andra organisationer att prova, använda och tycka till om KLASSA. Det finns flera exempel på leverantörer som använder KLASSA för att skapa gemensam terminologi, diskussion och kravnivåer. Det är så det är tänkt!

SKR kommer löpande utvärdera dessa avgränsningar och begränsningar vilket innebär att villkoren kan komma att förändras.

I arbetet med KLASSA har vi ett transparent arbetssätt och det kommer vi fortsätta med. I den mån man hinner och vill finns inga hinder att visa KLASSA, hur vi har tänkt och ta feedback från andra.

 

ISO/IEC 27000 och nyttjanderätt

KLASSA baserar sig på standarden SS-ISO/IEC 27001:2017 och 27002:2017. Det är viktigt att du har rätt att använda standarden när du använder KLASSA. Som kommun och region kan du få tillgång till en sådan licens kostnadsfritt genom att ta kontakt med MSB, informationssakerhet@informationssakerhet.seNotera att MSB endast hanterar frågor kring licensen för SS-ISO/IEC 27001:2022 och 27002:2022. Frågor relaterade till KLASSA hanteras av klassa@skr.se.

Tänk på att KLASSA inte täcker in hela ISO/IEC 27000 utan fokuserar just på de grundläggande kravområdena i SS-ISO/IEC 27001 och 27002 som har direkt bäring på informationstjänster och systemförvaltning.

 

Sveriges Kommuner och Regioner
Sveriges Kommuner och Regioner
Besöksadress: Hornsgatan 20, 118 82 Stockholm
E-post: klassa@skr.se
Om kakor
Om webbplatsen

En webbplats från Sveriges Kommuner och Regioner