http://www.informationssakerhet.se/ http://www.informationssakerhet.se/Dokumentbanken/Modell-for-klassificering-av-information-/ Behovet av en för samhället gemensam modell för klassificering ökar i takt med det tilltagande informationsutbytet mellan organisationer. Denna modell, som publiceras av Myndigheten för samhällsskydd och beredskap (MSB) tillsammans med Swedish Standards Institute (SIS), syftar till att stödja myndigheter och andra organisationer i deras arbete med att klassificera information på ett enhetligt... http://www.informationssakerhet.se/Dokumentbanken/Modell-for-klassificering-av-information-/ Thu, 04 Mar 2010 22:26:07 GMT http://www.informationssakerhet.se/Dokumentbanken/Foreskrifter-om-informationssakerhet/ Den 1 februari 2010 trädde MSB:s föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet ikraft, MSBFS 2009:10. Enligt föreskrifterna ska statliga myndigheter tillämpa ett ledningssystem för informationssäkerhet. Arbetet ska bedrivas enligt etablerade informationssäkerhetsstandarder. http://www.informationssakerhet.se/Dokumentbanken/Foreskrifter-om-informationssakerhet/ Thu, 04 Mar 2010 22:52:28 GMT http://www.informationssakerhet.se/Dokumentbanken/Verksamhetsanalys/ Med utgångspunkt i verksamheten identifieras informationstillgångar. Verksamhetens interna och externa krav på informationssäkerhet identifieras. Därefter klassificeras informationen, som tillsammans med riskanalysen definierar verksamhetens skyddsbehov. http://www.informationssakerhet.se/Dokumentbanken/Verksamhetsanalys/ Thu, 19 Aug 2010 17:03:56 GMT http://www.informationssakerhet.se/Dokumentbanken/Riskanalys/ Med kunskap om informationstillgångar och verksamhetens krav genomförs en riskanalys för att hantera de risker som kan påverka verksamhetens informations-säkerhet. Hotens sannolikhet och konsekvens bedöms av nyckelpersoner från verksamheten. http://www.informationssakerhet.se/Dokumentbanken/Riskanalys/ Thu, 19 Aug 2010 17:04:01 GMT http://www.informationssakerhet.se/Dokumentbanken/GAP-analys/ Verksamhetens existerande skydd jämförs med dem som föreslås i standarden (27002). Bedömningen görs för varje föreslagen åtgärd, med utgångspunkt i skyddsbehovet (verksamhetens krav och de identifierade riskerna). http://www.informationssakerhet.se/Dokumentbanken/GAP-analys/ Thu, 19 Aug 2010 17:04:04 GMT http://www.informationssakerhet.se/Dokumentbanken/GAP-analys-Bilagor/ MSB, Myndigheten för samhällsskydd och beredskap har fått tillstånd av SIS, Swedish Standards Institute att publicera detta dokument. Den som vill sprida vidare och/eller omarbeta innehållet måste avtala om detta med SIS.   http://www.informationssakerhet.se/Dokumentbanken/GAP-analys-Bilagor/ Thu, 19 Aug 2010 17:04:07 GMT http://www.informationssakerhet.se/Dokumentbanken/Faststalla-sakerhetsatgarder-/ För att kunna fastställa vilka säkerhetsåtgärder som ska finnas krävs kunskap om verksamhetens informationstillgångar, risker och hur den existerande informationssäkerheten är beskaffad. Det har vi nu i och med de grundläggande analyserna. http://www.informationssakerhet.se/Dokumentbanken/Faststalla-sakerhetsatgarder-/ Tue, 05 Oct 2010 13:04:09 GMT http://www.informationssakerhet.se/Dokumentbanken/Utforma-policy-och-styrande-dokument/ Policyn och de tillhörande styrande dokumenten är viktiga styrmedel i säkerhetsarbetet. De är grunden för att säkerhetsarbetet genomförs på ett strukturerat sätt och utgör en viktig utgångspunkt för granskning av informationssäkerhetsarbetet. Aktiviteten tar sin utgångspunkt i att de styrande dokumenten följer en intern styrdokumentsstruktur som företrädesvis gäller för alla styrdokument inom... http://www.informationssakerhet.se/Dokumentbanken/Utforma-policy-och-styrande-dokument/ Tue, 05 Oct 2010 13:06:32 GMT http://www.informationssakerhet.se/Dokumentbanken/Utforma-sakerhetsprocesser/ Genom att utarbeta processer kan vi skapa flöden som är viktigt för att informationssäkerhetsarbetet ska fungera på ett effektivt sätt. De är grunden för att säkerhetsarbetet genomförs på ett strukturerat sätt och utgör en viktig utgångspunkt för att regelbundet granska arbetet. Med process avses en samling i förväg uttänkta, länkade och dokumenterade aktiviteter som svarar mot ett fastställt... http://www.informationssakerhet.se/Dokumentbanken/Utforma-sakerhetsprocesser/ Tue, 05 Oct 2010 13:08:13 GMT http://www.informationssakerhet.se/Dokumentbanken/Forbattra-LIS/ Resultaten från ledningens genomgång används för beslut om kommande förbättringar och prioriteringar i nästa verksamhetsplanering, samt för kompetensutveckling. Genom att arbeta med ständiga förbättringar utvecklas verksamheten samtidigt som arbetet leder till nya och bättre arbetsmetoder Förbättringsförslagen kan komma från olika delar av verksamheten, direkt från medarbetarna eller via de... http://www.informationssakerhet.se/Dokumentbanken/Forbattra-LIS/ Mon, 22 Nov 2010 14:50:41 GMT http://www.informationssakerhet.se/Dokumentbanken/Kommunicera-forbattringar/ Resultaten från ledningens genomgång används för beslut om kommande förbättringar och prioriteringar i nästa verksamhetsplanering, samt för kompetensutveckling. Genom att arbeta med ständiga förbättringar utvecklas verksamheten samtidigt som arbetet leder till nya och bättre arbetsmetoder Allt detta ger ett stort behov av att på ett lätt och ändamålsenligt sätt kommunicera ut till verksamheten... http://www.informationssakerhet.se/Dokumentbanken/Kommunicera-forbattringar/ Mon, 22 Nov 2010 14:50:48 GMT http://www.informationssakerhet.se/Dokumentbanken/Plan-Do-Check-Act/ Syftet med detta dokument är att beskriva hur vi går från projektet där vi haft syfte att införa ett ledningssystem och dess säkerhetsåtgärder och säkerhetsprocesser till att i vardagen tillämpa det vi infört. http://www.informationssakerhet.se/Dokumentbanken/Plan-Do-Check-Act/ Mon, 22 Nov 2010 14:50:50 GMT http://www.informationssakerhet.se/Dokumentbanken/Planera-genomforande1/ Den första aktiviteten i processteget Införa LIS är att ta fram en plan för införandet. Genom planen blir de olika aktiviteter som krävs för ett effektivt införande identifierade, genomtänkta och inplanerade i kalendern. Det blir också tydligt vilka resurser som krävs för de olika aktiviteterna. Om en projektplan för LIS-införandet togs fram inför genomförandet av de grundläggande analyserna är... http://www.informationssakerhet.se/Dokumentbanken/Planera-genomforande1/ Mon, 22 Nov 2010 15:54:22 GMT http://www.informationssakerhet.se/Dokumentbanken/Konstruera-och-anskaffa1/ Flera av de säkerhetsåtgärder och säkerhetsprocesser som nu planerats behöver antingen konstrueras eller anskaffas. Med konstruktion avses det som utvecklas av organisationen själv, och med anskaffning menas sådant som köps in utifrån. Vad som ska konstrueras och anskaffas framgår av den dokumenterade tidplanen. Där anges för varje säkerhetsåtgärd och säkerhetsprocess vilka aktiviteter som kräv... http://www.informationssakerhet.se/Dokumentbanken/Konstruera-och-anskaffa1/ Mon, 22 Nov 2010 15:55:24 GMT http://www.informationssakerhet.se/Dokumentbanken/Infora1/ Nu är alla säkerhetsåtgärder och säkerhetsprocesser framtagna eller införskaffade och det är dags att låta de göra nytta i verksamheten. Det är viktigt att påtala att vi kan införa flera säkerhetsåtgärder och processer grupperat eller enskilt med denna metod. Det här dokumentet beskriver hur införande av säkerhetsåtgärder och säkerhetsprocesser inom LIS projektet bör planeras och genomföras för... http://www.informationssakerhet.se/Dokumentbanken/Infora1/ Mon, 22 Nov 2010 15:56:48 GMT http://www.informationssakerhet.se/Dokumentbanken/Sakra-ledningens-engagemang/ Ledningen har det övergripande ansvaret för informationssäkerheten inom sin organisation och är ytterst ansvarig vid incidenter. En ledning som är engagerad och införstådd med verksamhetsnyttan med informationssäkerhetsarbetet skapar förutsättningar för en hög säkerhetsmedvetenhet i hela organisationen. http://www.informationssakerhet.se/Dokumentbanken/Sakra-ledningens-engagemang/ Fri, 04 Mar 2011 10:23:19 GMT http://www.informationssakerhet.se/Dokumentbanken/Ta-fram-projektplan/ Standarderna rekommenderar att etablerandet av ett LIS i en verksamhet genomförs i projektform. Om man väljer projektformen bör organisationens ordinarie modell vara utgångspunkten för styrning av projektet. Det betyder bland annat att nödvändiga projektstyrdokument ska tas fram, ansvariga utses, resurser tilldelas, mål och leveranser definieras och tidssättas, samt att ett slutdatum för... http://www.informationssakerhet.se/Dokumentbanken/Ta-fram-projektplan/ Fri, 04 Mar 2011 10:27:37 GMT http://www.informationssakerhet.se/Dokumentbanken/Introduktion-till-Ramverket/ Detta ramverk riktar sig i huvudsak till dem som ska bedriva systematisk informationssäkerhetsarbete i en verksamhet, exempelvis verksamhetschefer, säkerhetschefer och informationssäkerhets-ansvariga. Det bör dock betonas att i arbetet med att införa eller vidareutveckla organisationens LIS är det viktigt att engagera representanter från i princip hela organisationen i arbetet. Exempelvis behöv... http://www.informationssakerhet.se/Dokumentbanken/Introduktion-till-Ramverket/ Thu, 01 Sep 2011 14:45:06 GMT http://www.informationssakerhet.se/Dokumentbanken/Kunskapsbank/ Här kommer det att läggas upp "goda exempel" och andra dokument som kan vara praktiskt stöd i arbetet mot att implementera ett ledningssystem för informationssäkehet. http://www.informationssakerhet.se/Dokumentbanken/Kunskapsbank/ Thu, 15 Dec 2011 09:44:38 GMT http://www.informationssakerhet.se/Dokumentbanken/Overvaka1/ Att övervaka informationssäkerheten är en viktig del av styrningen, eftersom det är en av de huvudsakliga funktioner genom vilken informationssäkerheten styrs löpande. Det är genom övervakning man får information om avvikelser från det beslutade så att man kan sätta in korrigerande åtgärder där det behövs. http://www.informationssakerhet.se/Dokumentbanken/Overvaka1/ Wed, 04 May 2011 10:21:55 GMT http://www.informationssakerhet.se/Dokumentbanken/Granska/ Ledningssystemet rullar nu för fullt. Säkerhetsåtgärder och säkerhetsprocesser är inte bara på plats utan vi övervakar också om allting fungerar som det ska. Men det räcker inte att bara övervaka – vissa av säkerhetsåtgärderna och säkerhetsprocesserna i verksamheten måste också analyseras mer ingående. Det är dessa analyser som faller under aktiviteten Granska. http://www.informationssakerhet.se/Dokumentbanken/Granska/ Mon, 22 Nov 2010 14:50:17 GMT http://www.informationssakerhet.se/Dokumentbanken/Ledningens-genomgang/ Ledningssystemet ska omfatta hela verksamheten och innefatta allt från rutiner och metoder till organisation och befogenheter. För att ge ledningen möjlighet att planera organisationens långsiktiga överlevnad på ett effektivt och systematiskt sätt måste alla organisationens delar känna ansvar för att styra, påverka och förbättra kvalité. http://www.informationssakerhet.se/Dokumentbanken/Ledningens-genomgang/ Mon, 22 Nov 2010 14:50:35 GMT