Informationssäkerhet för forsknings- och miljöanalysdata

Senast ändrad: 12 oktober 2022

Informationssäkerhet handlar om att skydda informationstillgångar med det övergripande målet att rätt person ska ha tillgång till rätt information i rätt tid.

SLU har ett ansvar att vidta tekniska och organisatoriska säkerhetsåtgärder för skyddsvärd information med utgångspunkt i riskbedömningar och i enlighet med gällande lagstiftning. Forsknings- och miljöanalysdata vid SLU ska därför hanteras så att den skyddas mot obehörig åtkomst (konfidentialitet), oönskade förvanskningar (riktighet) och är tillgänglig och användbar utifrån verksamhetens behov (tillgänglighet).

Informationssäkerhetsarbetet för hanteringen av forsknings- och miljöanalysdata behöver följa en systematisk och riskbaserad process. Den första aktiviteten i processen är att klassa informationen med stöd av SLU:s metod för informationssäkerhetsklassningar. Informationssäkerhetsklassningen syftar primärt till att avgöra skyddsbehovet för informationsmängden utifrån aspekterna konfidentialitet, riktighet och tillgänglighet. Som huvudprincip gäller att dataproducenter, till exempel forskare, sörjer för att utföra informationssäkerhetsklassningen. Prefekt eller motsvarande chef för verksamhet ansvarar för att forsknings- och miljöanalysdata informationssäkerhetsklassificeras.

Av MSB:s föreskrifter om informationssäkerhet framgår att en myndighet ska genomföra riskbedömningar för sin information. I riskbedömningen identifieras, analyseras och utvärderas oönskade händelser och konsekvenser som kan påverka informationssäkerheten. Riskbedömningar kan genomföras på olika nivåer, till exempel för ett forskningsprojekt eller för en specifik informationsmängd. I dataskyddsförordningen (GDPR) finns dessutom krav på att utföra en konsekvensbedömning när riskerna för en personuppgiftsbehandling anses höga för de registrerade. Som stöd i arbetet med riskbedömningar tillämpas SLU:s mallar och instruktioner för riskhantering. Prefekt eller motsvarande chef för verksamhet ansvarar för att riskhanteringen integreras som en del av informationssäkerheten för forsknings- och miljöanalysdata.

Resultatet av informationssäkerhetsklassningen och riskbedömningen ligger till grund för valet och utformningen av säkerhetsåtgärder. Vägledande riktlinjer för val av säkerhetsåtgärder återfinns i SLU:s styrdokument för skyddsnivåer utifrån informationssäkerhetsklassningar. Införda säkerhetsåtgärder ska vara ändamålsenliga och kontinuerligt utvärderas under informationens hela livscykel.

Mer information och stöd kring informationssäkerhet

Vid frågor rörande informationssäkerhet, kontakta sakerhet@slu.se.