Ett rimligt mål bör vara att information har lämpligt skydd i enhetlighet med dess betydelse för organisationen, konstaterar Jan-Olof Andersson.

– Lämpligen klassificeras allt som är av värde för organisationen. Men vi har många typer av tillgångar, man måste veta sina flöden.

Jan-Olof Andersson utgick från tre centrala säkerhetsaspekter i MSBs metodstöd för klassificering av information:

Konfidentialitet – skyddsmål att information inte får göras tillgänglig eller avslöjas för obehöriga

Riktighet – skyddsmål att information inte förändras, vare sig obehörigt, av misstag eller på grund av funktionsstörning

Tillgänglighet – skyddsmål där information ska kunna nyttjas i förväntad utsträckning inom önskad tid

– Genom klassificering får man likartad bedömning, lika skydd i IT som i dokumentet. Det är ett beslutsstöd för införande av säkerhetsåtgärder och kan minimera skyddskostnader.

Jan-Olof Anderssons tips var också att använda samma konsekvensbeskrivningar i annat arbete, exempelvis vid riskanalyser.

– Om ni gör en modell, håll den enhetlig. Arbetet blir då enklare, blir ett snabbt sätt att få upp information, är kommunicerbart och ett beslutsunderlag.