Utforma

Syftet med utformningsfasen är att ta de ingångsvärden som tagits fram i analysfasen och använda dessa som grund för utformningen av informationssäkerhetsmål och utformning av en säkerhetsorganisation.

Utforma

Denna fas består av sex delar:

Organisation
Informationssäkerhetsmål
Styrdokument
Klassningsmodell
Handlingsplan
Kontinuitetshantering och informationstillgångar

I verktygslådan hittar du stödmaterial och exempel för informationssäkerhetspolicy, riktlinjer för informationssäkerhet samt exempel på roller inom en IT- och förvaltningsorganisation.

Nedan bifogas även en länk till SKR verktyg för informationsklassning- KLASSA.

Era gapanalyser ger stöd för att ta fram säkerhetsåtgärder och visa identifierade brister. Säkerhetsåtgärderna ska dokumenteras i styrdokument och det är nu som ni ska se över hur ni ska klassa er information.

Det första styrdokumentet som vanligtvis tas fram, om det inte finns, är en övergripande informationssäkerhetspolicy som uttrycker ledningen vilja avseende arbetet med informationssäkerhet. Det ger er även mandat att jobba med frågan i er organisation.

Brister ni identifierade i den förra fasen tas omhand i denna fas och kopplas till konkreta informationssäkerhetsmål. Prioriterade åtgärder ska dokumenteras i en handlingsplan, både på kort- och lång sikt.

Länk till metodstödets fas "utforma"

Mallar och stödmaterial med vägledande exempel för att komma igång med denna fas

Sveriges Kommuner och Regioners (SKR) verktyg för klassning av information KLASSA

Utforma

Utforma

Mallar och stödmaterial med vägledande exempel för att komma igång med denna fas

Kontakta oss

Hitta snabbt

Om VGR