Informationssäkerhetsklassning
Informationssäkerhet
Informationssäkerhet blir allt viktigare som en följd av digitaliseringen i samhället. Parallellt ökar kraven på att hitta informationen snabbt när man behöver den precis som vi konsumerar digital information hemma.
Vi har utvecklat vårt system i över 20 års tid till kunder som har en av de högsta säkerhetsklassningen på sina anläggningar dvs Kärnkraftverken i Sverige och svensk Kraftreserv. Det har format oss i såväl vår produkt och som leverantör av tjänster och system.
Av den anledningen levererar vi vårt system att installeras hos kunderna vad man kallar ”on premise” men kan erbjuda denna även som SaaS tjänst.
Boka demo
Fyll i för att få veta mer om Master concept
Cybersäkerhetslagen 15 januari 2026
Den 15 januari 2026 trädde Cybersäkerhetslagen (SFS 2025:1506) i kraft, lagen innefattar NIS 2-direktivet och ersätter då tidigare NIS-lagen (2018:1174)
Cybersäkerhetslagen (NIS2-direktivet) syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela unionen.
Jämfört med NIS ställs tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder.
Många fler organisationer omfattas också. NIS2-direktivet genomförs i Sverige genom cybersäkerhetslagen som gäller från 15 januari 2026
Strukturerad informationssäkerhetsklassning
Informationssäkerhetsklassning är till för att klassa informationen som tillhör anläggningen eller system i anläggningen för att med ett uppbyggt regelverk styra vem eller vilka som får ha tillgång till specifik information. Klassningen ligger alltså till grund för vilken typ av information som är känslig och skapar en låg eller hög risk om den kommer i orätta händer.
Master concept har ett fullt utbyggt stöd för att strukturera anläggningsinformationen enligt IEC/ISO 81346 på många olika sätt. Med informationssäkerhetsklassningen i systemet får man med denna strukturering extra stöd vid just klassningen av anläggningens alla system delar.
Användaren kan skapa egna antal nivåer eller ta de av myndigheter standardiserade:
- Kvalificerat hemlig vid en synnerligen allvarlig skada
- Hemlig vid en allvarlig skada
- Konfidentiell vid en inte obetydlig skada
- Begränsat hemlig vid endast ringa skada
Vilken information skall skyddas
Beslutet att en specifik pumpstation har hög säkerhetsklassning påverkar även all relaterad information såsom Ritningar i form av CAD filer men även annan dokumentation såsom planritningar eller situationsplaner. Master concept har funktioner för att hantera hela informationsmängden över er anläggning allt ifrån 3D modeller för byggnader eller mekaniska detaljer hela vägen fram till kontrollsystemets ingående delar såsom kontrollfunktioner och IO kort.
All information som beskriver anläggningen måste alltså hanteras på ett sätt så personer med en specifik säkerhetsklassning har tillgång till den information som hen har klassats till.
Vilken information skall skyddas
Beslutet att en specifik pumpstation har hög säkerhetsklassning påverkar även all relaterad information såsom Ritningar i form av CAD filer men även annan dokumentation såsom planritningar eller situationsplaner. Master concept har funktioner för att hantera hela informationsmängden över er anläggning allt ifrån 3D modeller för byggnader eller mekaniska detaljer hela vägen fram till kontrollsystemets ingående delar såsom kontrollfunktioner och IO kort.
All information som beskriver anläggningen måste alltså hanteras på ett sätt så personer med en specifik säkerhetsklassning har tillgång till den information som hen har klassats till.
Hantering av personal och Vem är behörig
En person som loggar in i Master concept tillhör en eller flera grupper i systemet. Det kan vara elektriker eller maskiningenjör. Men det kan också vara så att personen tillhör gruppen Ledningsgrupp eller Driftpersonal dricksvattenanläggningar. Beroende på vilken grupp personen tillhör kan man knyta säkerhetsklassningen på ett sätt att personen inte ser hela anläggningen utan de som man inte är behörig att se försvinner.
Lagar och metoder
Master concept ger er fullt stöd i ert informationssäkerhetsarbete för att klassa informationen över fastigheter eller tekniska system. Idag finns det flera organisationer som utarbetat metoder och riktlinjer som stöd för ert arbete.
MCF, Myndigheten för civilt försvar
Från den 1 januari 2026 heter tidigare MSB nu Myndigheten för civilt försvar (MCF)
I den handlingsplan för informationssäkerhet som förvaltas av Myndigheten för civilt försvar (MCF) återfinns kapitlet ”Informations[1]säkerhet i verksamheter”. Ett flertal av åtgärdsförslagen i kapitlet innebär att MCF, i samverkan med myndigheter och andra organisationer, tillhandahåller stöd som underlättar informationssäkerhetsarbetet och att tillämpa LIS (Ledningssystem för Informationssäkerhet – SS-ISO/IEC 27001 och SS[1]ISO/IEC 27002), som sedan 1 januari 2008 är föreskrivet för statliga myndigheter.
I MCF arbete har man tagit fram dokumentationen ”Modell för klassificering av information”
I 2 kap. 2 § i Säkerhetsskyddslagen framgår det att informationssäkerhet ska:
- förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och
- förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.
Källa: MCF
SKR, Sveriges Kommuner och Regioner
KLASSA är ett självskattningsverktyg som hjälper er att KLASSA era verksamhetssystem och datalagring. Verktyget är skapat för SKR:s medlemmar; kommuner och regioner. Det är endast medlemmar som kan skapa organisationer och lagra sin information i KLASSA.
Med KLASSA utför du följande aktiviteter:
- Bestämma skyddsnivåer; konfidentialitet, riktighet och tillgänglighet
- Välja lagrum, t.ex. GDPR, PDL, NIS
- Bedöma befintligt skydd för informationen
Källa: SKR
SKR, Sveriges Kommuner och Regioner
KLASSA är ett självskattningsverktyg som hjälper er att KLASSA era verksamhetssystem och datalagring. Verktyget är skapat för SKR:s medlemmar; kommuner och regioner. Det är endast medlemmar som kan skapa organisationer och lagra sin information i KLASSA.
Med KLASSA utför du följande aktiviteter:
- Bestämma skyddsnivåer; konfidentialitet, riktighet och tillgänglighet
- Välja lagrum, t.ex. GDPR, PDL, NIS
- Bedöma befintligt skydd för informationen
Källa: SKR
Ledningssystem för informationssäkerhet (LIS)
Struktur, kontroll och standardiserat informationsskydd
Ett ledningssystem för informationssäkerhet (LIS) ger verksamheter möjlighet att arbeta systematiskt med att skydda informationens konfidentialitet, riktighet och tillgänglighet. Med Ides Master concept får du ett komplett systemstöd som hjälper din organisation att implementera och upprätthålla ett ledningssystem för informationssäkerhet enligt ISO/IEC 27001 och 27002. Systemet stödjer hela processen – från riskanalys och klassificering av information till hantering av behörigheter, loggning av åtkomst och dokumenterad spårbarhet. Genom att arbeta i Master concept får ni ett enhetligt ramverk där tekniska, organisatoriska och administrativa säkerhetsåtgärder samverkar.
Integrerat stöd för informationssäkerhet i alla processer
Master concept fungerar som ett nav för hela organisationens informationshantering. Varje användare tilldelas rätt behörighetsnivå, och all känslig information styrs av klassningsregler som definieras i systemet. Det gör att ert ledningssystem för informationssäkerhet inte bara blir ett teoretiskt ramverk, utan en praktisk del av vardagen i anläggningsförvaltning, konstruktion och drift. Med stöd för ISO- och IEC-standarder, samt integration med externa säkerhetssystem, hjälper Master concept företag och myndigheter att leva upp till krav från MSB, NIS-lagen och Säkerhetsskyddslagen.
Kontinuerlig förbättring och efterlevnad
Ett fungerande ledningssystem för informationssäkerhet handlar också om ständig förbättring. I Master concept kan ni följa upp händelser, avvikelser och förändringar över tid. Systemet skapar en spårbar historik och underlättar revisioner och kvalitetsuppföljning, vilket ger er full kontroll över informationsflöden och säkerhetsnivåer.
Vill du veta hur Master concept kan fungera som ert ledningssystem för
informationssäkerhet?
Mer information
013 31 87 80