|
Det här ramverket riktar sig till den som ska bedriva informationssäkerhetsarbete i en verksamhet. Ramverket utgår från standarderna i ISO 27000-serien men även andra standarder aktualiseras. Att välja säkra tekniska lösningar i steget Införa underlättas exempelvis av standarden Common Criteria.
Man kan antingen använda ramverket med tillhörande vägledningar i sin helhet eller välja de delar som passar verksamhetens aktuella behov. Anpassa gärna hela eller delar av ramverket så att den passar den egna verksamheten.
Ytterligare beskrivning av de olika aktiviteterna erhålls genom att föra muspekaren över de olika delarna i ramverket.
Under varje rubrik finns en länk till alla dokument som hör till det steget. Samtliga dokument har samlats i dokumentbanken. |