Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Metodstöd för systematiskt informationssäkerhetsarbete

MSB:s metodstöd för systematiskt informationssäkerhetsarbete riktar sig till dig som arbetar med informationssäkerhet i en organisation, oavsett verksamhetsområde och storlek på organisation. Metodstödet ska kunna användas om din organisation står i startgroparna för att införa det systematiska arbetssättet men också om din organisation redan har mycket på plats.

Bild på hur metodstödet är uppdelat i fyra delar, visuellt beskrivet som fyra block med kedjor som driver de olika delmomenten som kugghjul

Om metodstödet

Metodstödet bygger på standarden SS-EN ISO/IEC 27001 Ledningssystem för informationssäkerhet. Mer om vad själva metodstödet innehåller läser du i texten Att använda metodstödet. Mer om standardserien ISO/IEC 27000 läser du i texten Ledningssystem för informationssäkerhet.

År 2011 lanserades det första metodstödet för systematiskt informationssäkerhetsarbete, då under namnet metodstöd för LIS (ledningssystem för informationssäkerhet). Det reviderade metodstödet är textmässigt avskalat och innehållsmässigt strukturerat på ett delvis annat sätt. Det är förstås även uppdaterat där så behövdes. Den stora skillnaden är att 2011 års version fokuserar mer på införandet av ett systematiskt informationssäkerhetsarbete och att detta är upplagt som ett projekt. Det finns inga motsättningar mellan 2011 års version och den reviderade versionen som lanserades 2018.

Vi önskar synpunkter och exempel

Metodstödet kommer att ständigt förbättras och utvecklas. Nya texter och verktyg kommer att tillkomma. Succesivt kommer vägledningarna och verktygen att kompletteras med utbildningsmaterial, fördjupningstexter och kompletterande texter samt exempel från de organisationer som vill dela med sig.

Du får gärna lämna synpunkter på metodstödet och tipsa oss om på vilka områden du skulle behöva mer stöd. Vi är också väldigt tacksamma om du vill dela med dig av goda exempel från din organisation. Vi kan inte lova att återkoppla personligen på dina synpunkter men alla synpunkter tas om hand och övervägs. Delar du med dig av goda exempel så kommer även dessa att övervägas för publicering. Om du inte uttryckligen vill att det ska framgå från vilken organisation exemplet kommer så kommer vi att anonymisera det du skickar in. Dina synpunkter och exempel skickar du till metodstodet@informationssakerhet.se.

Använda metodstödet som det passar dig

Du får använda metodstödet på det sätt som passar dig med villkor som följer licensen ”Creative Commons Erkännande 4.0 Internationella Publika Licens” (CC BY 4.0), https://creativecommons.org/licenses/by/4.0/legalcode.sv. Kortfattat innebär detta att du får använda och anpassa alla delar av metodstödet så att det passar dina behov, till exempel kopiera, distribuera, överföra samt skapa egna bearbetningar av innehållet, även för kommersiellt bruk. Upphovsmannen måste alltid anges som ”MSB, www.informationssäkerhet.se”. Vid egna bearbetningar får det inte antydas att MSB godkänt eller rekommenderar bearbetningen eller användningen av det bearbetade verket.

Det reviderade metodstödet arbetades fram av en arbetsgrupp bestående av:

  • Andreas Rappe, MSB
  • Carl Önne, MSB
  • Eva Hyenstrand, Trafikverket
  • Fredrik Blix, Visente AB
  • Helena Andersson, MSB
  • Ingrid Holmström, Pensionsmyndigheten
  • Jan-Olof Andersson, Ica Sverige AB
  • Kristina Starkerud, MSB
  • Lars Grundström, Statens servicecenter
  • Per Oscarson, Oscarson Security AB, tidigare Örebro kommun
  • Robert Lundberg, Arbetsförmedlingen
  • Rose-Mharie Åhlfeldt, Högskolan i Skövde
  • Tina Andersson, MSB
  • Elina Lyckeborg, MSB
  • Daniela Bergsten, MSB

Publicerad: 2017-09-11
Uppdaterad: 2018-02-16
Skribent: Redaktionen
Innehållsansvarig: MSB