Den centrala utgångspunkten för riskhantering är att förstå vad man skyddar och varför. Inom Försörjningsberedskapscentralens projekt Kyber-Terveys utarbetade man för detta ändamål en anvisning för klassificering av kritiskheten hos funktioner och informationssystem inom social- och hälsovårdsorganisationer.
Inom social- och hälsovårdsorganisationer har man i typfallet identifierat de informationssystem som är kritiska för verksamheten. Ofta har man på basis av kritiskheten fastställt en servicenivå för systemet, enligt vilken systemets administratör producerar stödtjänster för tjänsten och det informationssystem som finns bakom tjänsten.
I pilotprojekten för klassificering av kritiskhet inom projektet Kyber-Terveys konstaterades att man också behöver granska kritiskheten hos de tjänster som stöder organisationens kärnverksamhet, vid sidan av bedömningen av informationssystemens kritiskhet. Pilotprojektet gällde två sjukvårdsdistrikt. I anvisningen beskrivs inte innehållet i det arbete som utförts i dessa sjukvårdsdistrikt, utan målet är att lyfta fram allmängiltiga råd för utvecklingen av arbetet med klassificering av kritiskhet. Arbetet var en del av Försörjningsberedskapscentralens projekt Kyber-Terveys.
Använd fritt – på ett par villkor
Projektet Kyber-Terveys har publicerat anvisningen under licensen Creative Commons Erkännande 4.0 (CC BY 4.0) (Extern länk). Det innebär att du får använda anvisningen för vilket ändamål du vill, redigera den och dela den som du vill, på följande villkor:
- Ge erkännande – Du måste ange källan på korrekt sätt, tillhandahålla en länk till licensen samt markera de eventuella ändringar du gjort. Du kan göra det ovanstående på vilket rimligt sätt som helst, men inte så att du låter förstå att licensgivaren rekommenderar dig eller din användning av verket.
- Inga övriga begränsningar – Du får inte sätta upp sådana juridiska villkor eller tekniska hinder som juridiskt hindrar andra från att göra något som licensen tillåter.