Hantering av information blir allt viktigare i dagens informationssamhälle då information är en av de värdefullaste tillgångarna för verksamheter. Syftet med uppsatsen har varit att skapa ett styrdokument för IT-administratörer som hjälper dem vid klassificering av informationssystem. Styrdokumentet har som uppgift att kontrollera att informationssystem lever upp till verksamheternas krav som finns på konfidentialitet, integritet, tillgänglighet och spårbarhet. Styrdokumentets vetenskapliga värde har verifierats genom att utvalda IT-administratörer undersökt och utvärderat styrdokumentet. Resultatet visar att styrdokumentet kan användas som ett hjälpmedel.

För organisationer som hanterar känslig information är god informationssäkerhet en nödvändighet för att upprätthålla trovärdigheten och kunna bedriva verksamheten effektivt. Vi har därför valt att i denna uppsats undersöka hur statliga myndigheter som hanterar skyddsvärd information arbetar för att uppnå god informationssäkerhet. För att undersöka detta har vi gjort en fallstudie på två statliga svenska myndigheter där vi genom intervjuer och dokumentation har kartlagt hur myndigheterna skyddar sin information utifrån fysisk, logisk och administrativ säkerhet. Resultatet av undersökningen visar att myndigheterna skyddar sin känsliga information genom att använda sig av såväl administrativa och logiska som fysiska skyddsåtgärder. Undersökningen har också visat att myndigheterna till en tillfredsställande hög grad kan skydda den känsliga information de hanterar.

This report presents a method for modelling a computer system from a security perspective. The questions that are going to be treated are:? What defines a secure system and how does the company relate to these factors?? What are the threats today based on hardware/software, human factors and company routines/policies?? What measures should be taken for the organisation to reach a higher level of security for their systems?? How do we develop a method for classification of security and what components should it contain?? What changes are reasonable and necessary with the respect to the company?s resources?The report has been done through interviews and analysis of existing systems on Fla?kt Woods AB. From analysis of material, the aspects judged relevant to the subject and to the company?s needs, have been compiled to a document.