Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Introduktion

Metodstödet beskriver en process och riktar sig till den som ska arbeta med informationssäkerhet i en verksamhet. Metodstödet bygger på standarderna i 27000-serien.

Ett stöd för införande av ett LIS

Om ledningssystem för informationssäkerhet

Alla organisationer har ett ledningssystem, eller ett "system" för att leda verksamheten. Det handlar helt enkelt om hur ledningen styr verksamheten. Detta ledningssystem kan vara mer eller mindre strukturerat och mer eller mindre konkret. Det kan kallas för styrsystem eller styrmodell eller ingenting alls, men det finns där.

Ett ledningssystem för informationssäkerhet (LIS) är den del av ledningssystemet som styr informationssäkerheten i verksamheten. Andra delar av systemet kan exempelvis hantera miljöfrågor eller kvalitet.

LIS-standarder

Standarder kring informationssäkerhet har samlats i standardserien 27000. Den har tagits fram inom ramen för samarbetet i de internationella standardiseringsorganen ISO (International Organization for Standardization) och IEC (International Electrotechnical Commission).

I standardiseringsarbetet har man använt sig av olika organisationers samlade erfarenheter av ett systematiskt arbete med informationssäkerhet. Standarderna är strukturerade i tre nivåer: krav, riktlinjer och stöd. Dessa olika nivåer visar vad en organisation bör göra när det gäller informationssäkerhet samt hur man bör arbeta.

Läs mer om de olika standarderna i 27000-serien.

Metodstödets förhållande till 27000-serien

Standarden beskriver vad 

Metodstödet beskriver en process och riktar sig till den som ska arbeta med informationssäkerhet i en verksamhet. Metodstödet bygger på ISO-standarderna i den s k 27000-serien. Standarderna 27001 och 27002 i denna serie, visar hur ett ledningssystem för informationssäkerhet (LIS) kan se ut. Standarderna ger god ledning när det gäller vad som kan och bör ingå i organisationens LIS.

Metodstödet förklarar hur

För att lättare kunna införa och vidareutveckla ledningssystemet behöver dock många organisationer mer praktiskt stöd för att veta hur de olika delarna ska utformas och införas. Målsättningen med metodstödet är att underlätta ett införande av ett ledningssystem för informationssäkerhet genom att förklara hur man går tillväga. 

Hur använder jag metodstödet?

På sidan Metodstödets processteg redogör vi för metodstödets process och olika delar och hur man kommer igång.

Fakta

  • Standarderna 27001 och 27002 visar hur ett ledningssystem för informationssäkerhet kan se ut.
  • Standarderna ger god ledning när det gäller vad som kan och bör ingå i organisationens LIS.
  • För att lättare kunna införa och vidareutveckla systemet behöver dock många organisationer mer praktiskt stöd för att veta hur de olika delarna ska utformas och införas
  • Syftet med är att just detta, att förklara hur man går tillväga för att införa ett LIS i organisationen.

Gamla metodstödet för LIS

Publicerad: 2015-08-17
Uppdaterad: 2015-08-19
Skribent: Redaktionen
Innehållsansvarig: MSB