Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Vägledning för fysisk informationssäkerhet i it-utrymmen

MSB och Riksarkivet har tillsammans tagit fram en vägledning som ger stöd till myndigheter och andra organisationer att utforma sina it-utrymmen på ett säkert sätt.

Inne i en datorhall

Att skydda information där den lagras 

Informationssäkerhet handlar om styrning av skydd till lämplig nivå för varje informationsmängd. Detta omfattar även styrning av utformningen av fysiskt skydd. Ett systematiskt informationssäkerhetsarbete bygger på att säkerhetsåtgärder vidtas utifrån de risker verksamhetens informationshantering är utsatt för. Det innebär att en organisations fysiska skydd, bland annat datorhallar, ska motsvara de krav som kommer fram i riskanalys och informationsklassningar. Det är alltså verksamhetens behov som ska styra skyddet.

It-utrymmen är en stor ekonomisk investering och det är därför mycket viktigt att säkerhetsåtgärderna är anpassade efter behoven, det vill säga är vare sig under- eller överdimensionerade.

Vägledningen ger förslag på ett antal krav och rekommendationer för utformning av olika typer av it-utrymmen. Med it-utrymmen avses samtliga typer av lokaler som är avsedda för it-drift och förvarar it-utrustning.

Fakta

Översvämningen i Göteborgsregionen år 2006 medförde att vatten från närliggande vattendrag trängde in i flera verksamheters it-utrymmen med omfattande driftstörningar som resultat. Placering av ett it-utrymme under mark (t.ex. i källare) är olämpligt, speciellt om risker finns för att närliggande vattendrag svämmar över.

Syfte

Syftet med denna vägledning är att ge olika typer av organisationer, både offentliga och privata, ett stöd för att den fysiska informationssäkerheten i förvaring och användning av it-utrustningar ska motsvara de krav på skydd som respektive organisation har.

Vägledningen syftar också till att ge myndigheter stöd för att kunna efterleva de krav på skydd av allmänna handlingar som ställs i arkivlagen och efterföljande föreskrifter från Riksarkivet som gäller skydd av digital information.

Målgrupp

Målgruppen är it-ansvariga, informationssäkerhetsansvariga, it-säkerhetsansvariga, fastighetsansvariga, arkivansvariga, it-arkivarier, projektörer och upphandlare som på något sätt involveras i planering, nyproduktion eller förändring av utrymmen såsom datorhallar, serverrum, kommunikationsutrymmen eller liknande typer av lokaler.

 

Området fysiskt skydd inom informationssäkerhet omfattar ett antal delområden, som denna vägledning behandlar.

Vägledning för fysisk informationssäkerhet i it-utrymmen

 

 

Publicerad: 2014-01-13
Uppdaterad: 2015-08-19
Skribent: MSB
Innehållsansvarig: MSB