Informationssäkerhet för forsknings- och miljöanalysdata

Senast ändrad: 01 juli 2024

Informationssäkerhet handlar om att skydda informationstillgångar med det övergripande målet att rätt person ska ha tillgång till rätt information i rätt tid.

SLU har ett ansvar att vidta tekniska och organisatoriska säkerhetsåtgärder för skyddsvärd information med utgångspunkt i riskbedömningar och i enlighet med gällande lagstiftning. Forsknings- och miljöanalysdata vid SLU ska därför hanteras så att den skyddas mot obehörig åtkomst (konfidentialitet), oönskade förvanskningar (riktighet) och är tillgänglig och användbar utifrån verksamhetens behov (tillgänglighet).

Informationssäkerhetsarbetet för hanteringen av forsknings- och miljöanalysdata behöver följa en systematisk och riskbaserad process. Den första aktiviteten i processen är att klassa informationen med stöd av SLU:s metod för informationsklassning. Informationsklassning syftar primärt till att avgöra skyddsbehovet för informationsmängden utifrån aspekterna konfidentialitet, riktighet och tillgänglighet. Som huvudprincip gäller att dataproducenter, till exempel forskare, sörjer för att utföra informationsklassningen. Prefekt eller motsvarande chef för verksamhet ansvarar för att forsknings- och miljöanalysdata informationsklassas.

Av MSB:s föreskrifter om informationssäkerhet framgår att en myndighet ska genomföra riskbedömningar för sin information. I riskbedömningen identifieras, analyseras och utvärderas oönskade händelser och konsekvenser som kan påverka informationssäkerheten. Riskbedömningar kan genomföras på olika nivåer, till exempel för ett forskningsprojekt eller för en specifik informationsmängd. I dataskyddsförordningen (GDPR) finns dessutom krav på att utföra en konsekvensbedömning när riskerna för en personuppgiftsbehandling anses höga för de registrerade. Som stöd i arbetet med riskbedömningar tillämpas SLU:s mallar och instruktioner för riskhantering. Prefekt eller motsvarande chef för verksamhet ansvarar för att riskhanteringen integreras som en del av informationssäkerheten för forsknings- och miljöanalysdata.

Resultatet av informationsklassningen och riskbedömningen ligger till grund för valet och utformningen av säkerhetsåtgärder. Vägledande riktlinjer för val av säkerhetsåtgärder återfinns i SLU:s kravkatalog för informations- och it-säkerhetskrav (xlsm).

Införda säkerhetsåtgärder ska vara ändamålsenliga och kontinuerligt utvärderas under informationens hela livscykel.

Mer information och stöd kring informationssäkerhet

  • Vid frågor rörande informationssäkerhet, kontakta sakerhet@slu.se.
  • Hela processen för informationsklassningar, riskbedömningar och val av säkerhetsåtgärder behandlas i SLU:s digitala utbildning i informationssäkerhet för informationsägare. Länkar till kursen finns på sidan Utbildningar i informationssäkerhet.