Informationsklassning och handlingsplan

Roller i KLASSA

Här redogörs för olika typer av roller som förekommer i KLASSA och vad vi menar med dem.

Informationsägare

Informationsägare är den som äger och ansvarar för att informationen är riktig och tillförlitlig samt för det sätt informationen sprids. Informationsägaren är därmed riskägare för den information som ska hanteras i it-systemet/lösningen. För att hantera risken bör informationsägaren genomföra en riskanalys. Om det finns flera informationsägare som ska använda it-systemet/lösningen bör samtliga delta i riskanalysen.

Eftersom skadeverkningarna av bristande säkerhet i it-systemet/lösningen uppstår hos informationsägaren är det informationsägaren som måste bedöma risker och ställa krav bland annat genom informationsklassning.

De interna relationerna mellan informationsägare och systemägare bör, när det gäller informationssäkerhet, utgå från informationsägaren.

Kan vara en förvaltningschef/verksamhetschef.

Det operativa arbetet kan utföras av en informationsförvaltare.

(källa: MSB, informationssäkerhetsregler hos kommuner och reegioner, samt erfarenhet)

Systemägare

Person eller enhet som har det övergripande ansvaret för ett it-system/lösning. It-systemet/lösningen hanterar alltid en eller flera informationsmängd(er). För att hantera risker bör systemägaren genomföra en riskanalys. Utifrån riskanalysen och informationsägarens krav på skydd är det systemägarens ansvar att tillse att adekvata skydd skapas.

Kan vara en förvaltningschef/verksamhetschef.

Det operativa arbetet utförs oftast av en systemförvaltare.

Närmast jämförbara rollen enligt systemförvaltningsmodellen PM3 är objektägaren som ansvarar för att det finns adekvata system eller liknande som hanterar verksamhetens information. Objektsägaren ansvarar för att det finns adekvat skydd för den information som lagras eller bearbetas i systemet.

(källa: MSB,PÅ AB, informationssäkerhetsregler hos kommuner och regioner, samt erfarenhet)

Systemförvaltare

Systemförvaltaren är den som aktivt förvaltar it-systemet på systemägarens uppdrag.

Inom systemförvaltningsmodellen PM3 motsvaras systemförvaltaren närmast av rollen förvaltningsledare. Förvaltningsledare finns på beslutsnivån inom den objektnära förvaltningen. Rollen förvaltningsledare motsvaras av projektledare inom projekt.

(källa: MSB,PÅ AB, informationssäkerhetsregler hos kommuner och regioner, samt erfarenhet)

Informationsförvaltare

Informationsförvaltare är den som aktivt förvaltar informationen på informationsägarens uppdrag.

(källa: informationssäkerhetsregler hos kommuner och regioner, samt erfarenhet)

Sveriges Kommuner och Regioner
Sveriges Kommuner och Regioner
Besöksadress: Hornsgatan 20, 118 82 Stockholm
E-post: klassa@skr.se
Om kakor
Om webbplatsen

En webbplats från Sveriges Kommuner och Regioner