Informationsklassning av tekniska system och anläggningsdata
Informationssäkerhetsklassning
Informationssäkerhet
Informationssäkerhet blir allt viktigare som en följd av digitaliseringen i samhället. Parallellt ökar kraven på att hitta informationen snabbt när man behöver den precis som vi konsumerar digital information hemma.
Vi har utvecklat vårt system i över 20 års tid till kunder som har en av de högsta säkerhetsklassningen på sina anläggningar dvs Kärnkraftverken i Sverige och svensk Kraftreserv. Det har format oss i såväl vår produkt och som leverantör av tjänster och system.
Av den anledningen levererar vi vårt system att installeras hos kunderna vad man kallar ”on premise” men kan erbjuda denna även som SaaS tjänst.
Boka demo
Fyll i för att få veta mer om Master concept
Cybersäkerhetslagen 15 januari 2026
Den 15 januari 2026 trädde Cybersäkerhetslagen (SFS 2025:1506) i kraft, lagen innefattar NIS 2-direktivet och ersätter då tidigare NIS-lagen (2018:1174)
Cybersäkerhetslagen (NIS2-direktivet) syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela unionen.
Jämfört med NIS ställs tydligare krav på bland annat riskanalyser och olika säkerhetsåtgärder.
Många fler organisationer omfattas också. NIS2-direktivet genomförs i Sverige genom cybersäkerhetslagen som gäller från 15 januari 2026
Strukturerad informationssäkerhetsklassning
Informationssäkerhetsklassning är till för att klassa informationen som tillhör anläggningen eller system i anläggningen för att med ett uppbyggt regelverk styra vem eller vilka som får ha tillgång till specifik information. Klassningen ligger alltså till grund för vilken typ av information som är känslig och skapar en låg eller hög risk om den kommer i orätta händer.
Master concept har ett fullt utbyggt stöd för att strukturera anläggningsinformationen enligt IEC/ISO 81346 på många olika sätt. Med informationssäkerhetsklassningen i systemet får man med denna strukturering extra stöd vid just klassningen av anläggningens alla system delar.
Användaren kan skapa egna antal nivåer eller ta de av myndigheter standardiserade:
- Kvalificerat hemlig vid en synnerligen allvarlig skada
- Hemlig vid en allvarlig skada
- Konfidentiell vid en inte obetydlig skada
- Begränsat hemlig vid endast ringa skada
Vilken information skall skyddas
Beslutet att en specifik pumpstation har hög säkerhetsklassning påverkar även all relaterad information såsom Ritningar i form av CAD filer men även annan dokumentation såsom planritningar eller situationsplaner. Master concept har funktioner för att hantera hela informationsmängden över er anläggning allt ifrån 3D modeller för byggnader eller mekaniska detaljer hela vägen fram till kontrollsystemets ingående delar såsom kontrollfunktioner och IO kort.
All information som beskriver anläggningen måste alltså hanteras på ett sätt så personer med en specifik säkerhetsklassning har tillgång till den information som hen har klassats till.
Vilken information skall skyddas
Beslutet att en specifik pumpstation har hög säkerhetsklassning påverkar även all relaterad information såsom Ritningar i form av CAD filer men även annan dokumentation såsom planritningar eller situationsplaner. Master concept har funktioner för att hantera hela informationsmängden över er anläggning allt ifrån 3D modeller för byggnader eller mekaniska detaljer hela vägen fram till kontrollsystemets ingående delar såsom kontrollfunktioner och IO kort.
All information som beskriver anläggningen måste alltså hanteras på ett sätt så personer med en specifik säkerhetsklassning har tillgång till den information som hen har klassats till.
Hantering av personal och Vem är behörig
En person som loggar in i Master concept tillhör en eller flera grupper i systemet. Det kan vara elektriker eller maskiningenjör. Men det kan också vara så att personen tillhör gruppen Ledningsgrupp eller Driftpersonal dricksvattenanläggningar. Beroende på vilken grupp personen tillhör kan man knyta säkerhetsklassningen på ett sätt att personen inte ser hela anläggningen utan de som man inte är behörig att se försvinner.
Lagar och metoder
Master concept ger er fullt stöd i ert informationssäkerhetsarbete för att klassa informationen över fastigheter eller tekniska system. Idag finns det flera organisationer som utarbetat metoder och riktlinjer som stöd för ert arbete.
MCF, Myndigheten för civilt försvar
Från den 1 januari 2026 heter tidigare MSB nu Myndigheten för civilt försvar (MCF)
I den handlingsplan för informationssäkerhet som förvaltas av Myndigheten för civilt försvar (MCF) återfinns kapitlet ”Informations[1]säkerhet i verksamheter”. Ett flertal av åtgärdsförslagen i kapitlet innebär att MCF, i samverkan med myndigheter och andra organisationer, tillhandahåller stöd som underlättar informationssäkerhetsarbetet och att tillämpa LIS (Ledningssystem för Informationssäkerhet – SS-ISO/IEC 27001 och SS[1]ISO/IEC 27002), som sedan 1 januari 2008 är föreskrivet för statliga myndigheter.
I MCF arbete har man tagit fram dokumentationen ”Modell för klassificering av information”
I 2 kap. 2 § i Säkerhetsskyddslagen framgår det att informationssäkerhet ska:
- förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och
- förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.
Källa: MCF
SKR, Sveriges Kommuner och Regioner
KLASSA är ett självskattningsverktyg som hjälper er att KLASSA era verksamhetssystem och datalagring. Verktyget är skapat för SKR:s medlemmar; kommuner och regioner. Det är endast medlemmar som kan skapa organisationer och lagra sin information i KLASSA.
Med KLASSA utför du följande aktiviteter:
- Bestämma skyddsnivåer; konfidentialitet, riktighet och tillgänglighet
- Välja lagrum, t.ex. GDPR, PDL, NIS
- Bedöma befintligt skydd för informationen
Källa: SKR
SKR, Sveriges Kommuner och Regioner
KLASSA är ett självskattningsverktyg som hjälper er att KLASSA era verksamhetssystem och datalagring. Verktyget är skapat för SKR:s medlemmar; kommuner och regioner. Det är endast medlemmar som kan skapa organisationer och lagra sin information i KLASSA.
Med KLASSA utför du följande aktiviteter:
- Bestämma skyddsnivåer; konfidentialitet, riktighet och tillgänglighet
- Välja lagrum, t.ex. GDPR, PDL, NIS
- Bedöma befintligt skydd för informationen
Källa: SKR
Ledningssystem för informationssäkerhet (LIS)
Struktur, kontroll och standardiserat informationsskydd
Ett ledningssystem för informationssäkerhet (LIS) ger verksamheter möjlighet att arbeta systematiskt med att skydda informationens konfidentialitet, riktighet och tillgänglighet. Med Ides Master concept får du ett komplett systemstöd som hjälper din organisation att implementera och upprätthålla ett ledningssystem för informationssäkerhet enligt ISO/IEC 27001 och 27002. Systemet stödjer hela processen – från riskanalys och klassificering av information till hantering av behörigheter, loggning av åtkomst och dokumenterad spårbarhet. Genom att arbeta i Master concept får ni ett enhetligt ramverk där tekniska, organisatoriska och administrativa säkerhetsåtgärder samverkar.
Integrerat stöd för informationssäkerhet i alla processer
Master concept fungerar som ett nav för hela organisationens informationshantering. Varje användare tilldelas rätt behörighetsnivå, och all känslig information styrs av klassningsregler som definieras i systemet. Det gör att ert ledningssystem för informationssäkerhet inte bara blir ett teoretiskt ramverk, utan en praktisk del av vardagen i anläggningsförvaltning, konstruktion och drift. Med stöd för ISO- och IEC-standarder, samt integration med externa säkerhetssystem, hjälper Master concept företag och myndigheter att leva upp till krav från MSB, NIS-lagen och Säkerhetsskyddslagen.
Kontinuerlig förbättring och efterlevnad
Ett fungerande ledningssystem för informationssäkerhet handlar också om ständig förbättring. I Master concept kan ni följa upp händelser, avvikelser och förändringar över tid. Systemet skapar en spårbar historik och underlättar revisioner och kvalitetsuppföljning, vilket ger er full kontroll över informationsflöden och säkerhetsnivåer.
Vill du veta hur Master concept kan fungera som ert ledningssystem för
informationssäkerhet?
Informationssäkerhet enligt ISO 27001
Organisationer som hanterar teknisk information och anläggningsdata behöver arbeta strukturerat med informationssäkerhet. Standarder som ISO/IEC 27001 och ISO/IEC 27002 beskriver hur verksamheter kan etablera ett ledningssystem för informationssäkerhet där risker identifieras och säkerhetsåtgärder implementeras.
Master concept stödjer detta arbetssätt genom att strukturera information, dokument och anläggningsdata i en kontrollerad miljö. Systemet gör det möjligt att klassificera information, kontrollera åtkomst och säkerställa att känslig information endast är tillgänglig för behöriga användare.
Genom att arbeta enligt etablerade standarder kan organisationer skapa en säker och spårbar informationsmiljö för både projekt, konstruktion och drift.
Behörighetsstyrning och roller
I organisationer där många personer arbetar med teknisk information är det viktigt att kunna styra vem som har tillgång till olika typer av data. Master concept använder ett rollbaserat behörighetssystem där användare tilldelas specifika rättigheter beroende på arbetsuppgifter och ansvar.
Användare kan tillhöra olika grupper, exempelvis konstruktörer, driftpersonal eller projektledare. Baserat på dessa roller kan systemet styra vilken information som visas och vilken information som kan ändras.
Detta gör att organisationer kan skydda känslig information samtidigt som rätt personer får tillgång till den information de behöver i sitt arbete.
Loggning och spårbarhet
För att säkerställa kontroll över informationen behöver organisationer kunna följa förändringar i systemet. Master concept registrerar därför aktiviteter och förändringar i digitala loggar.
Loggningen gör det möjligt att se vem som har öppnat, ändrat eller godkänt ett dokument eller en datapost. Detta skapar full spårbarhet i systemet och gör det enklare att följa upp förändringar över tid.
Spårbarheten är också viktig vid revisioner och kvalitetskontroller där organisationer behöver visa hur information hanteras och förändras i systemet.
Riskhantering och klassificering av information
En central del av informationssäkerhet är att identifiera vilka typer av information som är känsliga och vilka risker som finns om informationen sprids eller förändras.
Genom informationsklassning kan organisationer definiera olika säkerhetsnivåer för olika typer av information. Exempel kan vara konfidentiell information, begränsat tillgänglig
information eller information som endast vissa roller får hantera.
När information klassificeras i systemet kan säkerhetsregler automatiskt tillämpas på dokument, modeller och anläggningsdata. Detta gör att säkerhetsarbetet blir en integrerad del av organisationens dagliga informationshantering.
Säkerhetsfunktioner i Master concept
FAQ
Vad är ett ledningssystem för informationssäkerhet?
Ett ledningssystem för informationssäkerhet är ett strukturerat arbetssätt för att skydda organisationens information. Systemet säkerställer att information hanteras på ett sätt som skyddar konfidentialitet, riktighet och tillgänglighet enligt etablerade standarder.
Hur stödjer Master concept ISO-standarder för informationssäkerhet?
Master concept stödjer arbetet med informationssäkerhet genom funktioner för informationsklassning, behörighetsstyrning och spårbarhet. Dessa funktioner gör det möjligt att arbeta enligt principerna i standarder som ISO/IEC 27001 och ISO/IEC 27002.
Vilka typer av information skyddas i systemet?
Systemet kan skydda många typer av information, exempelvis tekniska ritningar, BIM-modeller, dokumentation, anläggningsdata och driftinformation. Genom klassificering kan organisationer styra hur informationen får användas och vem som har tillgång till den.
Hur fungerar behörighetsstyrning och spårbarhet?
Behörighetsstyrning innebär att användare endast får tillgång till information som de är behöriga att se. Samtidigt registreras alla förändringar i systemet i loggar som gör det möjligt att följa vem som gjort ändringar och när de genomfördes.
Hur integreras informationssäkerhet med dokumenthantering och AIM?
Informationssäkerhet kan integreras med både dokumenthantering och Asset Information Management. Detta gör att säkerhetsklassning och behörighetsregler kan tillämpas på ritningar, tekniska dokument och anläggningsdata i hela informationsmiljön.
Mer information
013 31 87 80