Verktygslåda för informationssäkerhet

Skyddsvärd information behöver identifieras och klassificeras likartat av alla verksamheter. Det ligger till grund för beslut om skyddsåtgärder och för att ge verksamheterna bättre förutsättningar för publicering av mer offentlig öppna data och för utveckling av nya e-tjänster.

Verktygslådan ska ge goda förutsättningar för att stärka säkerhetsarbetet och komma igång med en metodbaserad arbetsgång enligt ledningssystem för informationssäkerhet, LIS.

Arbetet med att införa LIS är en grannlaga och spännande uppgift. För att få en heltäckande bild över en kommuns säkerhetslandskap underlättar det med en tydlig arbetsordning. Metodstöd för systematiskt informationssäkerhetsarbete på Informationssäkerhet.se är ett bra exempel på en sådan arbetsordning.

Informationssäkerhet.se

MSB:s modell för metodstöd

Myndigheten för samhällsberedskap (MSB) har tagit fram en modell som metodstöd, där fyra faser utgör grundstenarna i arbetsgången. I verktygslådan är upplägget strukturerat för att kommuner och företag ska komma igång med arbetet mot efterlevnad efter MSB:s modell för systematiskt säkerhetsarbete.

Verktygslådan ska användas som ett komplement till metodstödet och här finns mallar med exempel på arbetsmoment som kanske saknas i metodstödet. Metodstödets områden är på bilden ovan indelade i färgkoder för att skapa en tydlig överblick. Mallarna i verktygslådan med vägledande exempel följer samma tema.

Verktygslådan kompletteras löpande med mallar och exempel och vi tar tacksamt emot förslag på förbättringar.

De fyra faserna i arbetsgången

• Identifiera & analysera
• Utforma
• Använda
• Följa upp & förbättra