Ett stöd för införande av ett LIS
Om ledningssystem för informationssäkerhet
Alla organisationer har ett ledningssystem, eller ett "system" för att leda verksamheten. Det handlar helt enkelt om hur ledningen styr verksamheten. Detta ledningssystem kan vara mer eller mindre strukturerat och mer eller mindre konkret. Det kan kallas för styrsystem eller styrmodell eller ingenting alls, men det finns där.
Ett ledningssystem för informationssäkerhet (LIS) är den del av ledningssystemet som styr informationssäkerheten i verksamheten. Andra delar av systemet kan exempelvis hantera miljöfrågor eller kvalitet.
LIS-standarder
Standarder kring informationssäkerhet har samlats i standardserien 27000. Den har tagits fram inom ramen för samarbetet i de internationella standardiseringsorganen ISO (International Organization for Standardization) och IEC (International Electrotechnical Commission).
I standardiseringsarbetet har man använt sig av olika organisationers samlade erfarenheter av ett systematiskt arbete med informationssäkerhet. Standarderna är strukturerade i tre nivåer: krav, riktlinjer och stöd. Dessa olika nivåer visar vad en organisation bör göra när det gäller informationssäkerhet samt hur man bör arbeta.
Läs mer om de olika standarderna i 27000-serien.
Metodstödets förhållande till 27000-serien
Standarden beskriver vad
Metodstödet beskriver en process och riktar sig till den som ska arbeta med informationssäkerhet i en verksamhet. Metodstödet bygger på ISO-standarderna i den s k 27000-serien. Standarderna 27001 och 27002 i denna serie, visar hur ett ledningssystem för informationssäkerhet (LIS) kan se ut. Standarderna ger god ledning när det gäller vad som kan och bör ingå i organisationens LIS.
Metodstödet förklarar hur
För att lättare kunna införa och vidareutveckla ledningssystemet behöver dock många organisationer mer praktiskt stöd för att veta hur de olika delarna ska utformas och införas. Målsättningen med metodstödet är att underlätta ett införande av ett ledningssystem för informationssäkerhet genom att förklara hur man går tillväga.
Hur använder jag metodstödet?
På sidan Metodstödets processteg redogör vi för metodstödets process och olika delar och hur man kommer igång.