En säkerhetsklassad IT-miljö är en IT-infrastruktur som är godkänd för att behandla skyddsvärd information på en viss klassningsnivå. Miljön måste uppfylla specifika tekniska och organisatoriska krav enligt Säkerhetsskyddslagen och tillsynsmyndigheternas föreskrifter.
Krav på en säkerhetsklassad IT-miljö
Fysisk säkerhet: Kontrollerade lokaler med behörighetskontroll, inbrottsskydd och miljöövervakning.
Nätverksseparation:Air gap eller kraftig segmentering beroende på klassningsnivå.
Kryptering: Godkända krypteringsprodukter för data i vila och under transport.
Åtkomstkontroll: Strikt behörighetshantering där enbart säkerhetsprövad personal har åtkomst.
Loggning och spårbarhet: Fullständig loggning av all aktivitet i miljön.
Godkänd utrustning: Hårdvara och mjukvara som är utvärderade och godkända för aktuell klassningsnivå.
Ackreditering
Innan en säkerhetsklassad IT-miljö får tas i bruk ska den genomgå en godkännandeprocess (ackreditering) av verksamhetsutövaren, ofta med stöd av tillsynsmyndigheten. Ackrediteringen verifierar att samtliga skyddskrav är uppfyllda.