Förord:

Informationsklassning är en central del av det systematiska informationssäkerhetsarbetet och syftar till att säkerställa att information får rätt skyddsnivå baserat på dess betydelse för organisationen. Processen bedömer säkerhetsaspekter som konfidentialitet, riktighet och tillgänglighet och ligger till grund för identifiering och införande av säkerhetsåtgärder. Klassningen fungerar även som ett viktigt ingångsvärde till riskanalysen, vilket ytterligare understryker vikten av en korrekt utförd klassning. Trots sitt centrala syfte möter många organisationer utmaningar med att implementera informationsklassning i praktiken, ofta på grund av bristfälligt stöd från standarder och ramverk.

Ett återkommande problem är den subjektivitet som präglar informationsklassning, vilket kan leda till inkonsekventa bedömningar beroende på individuella tolkningar och organisatoriska kontexter. För att minska subjektiviteten kan verktygsstöd användas, men det saknas fortfarande mycket kunskap om hur dessa bör utformas och hur de effektivt kan bidra till att minska subjektiviteten.

Denna studie har samlat in en stor mängd data genom en enkät, intervjuer samt verktygsdemonstrationer för att skapa en förståelse av vilka verktyg som används för att stödja informationsklassningen. Studien fann att en bred flora av verktyg används, men att majoriteten använder enklare verktygsstöd baserade på Officeprogramvaror. Vidare framkom att de flesta upplevde att verktygen inte uppfyllde deras behov på ett acceptabelt sätt. Projektet har även undersökt vad som behöver dokumenteras under klassningsprocessen när denna utförs på ett strukturerat sätt. Att strukturera dokumentationsprocessen är viktigt då det ger ett tydligare flöde genom klassningen och ger också bättre stöd för att säkerställa att inga aspekter missas. Det möjliggör dessutom ett bättre underlag för framtida omklassning. Slutligen har även designprinciper för verktygsstöd formulerats.