Stöd för vidareutvecklingsarbete
Här finns hänvisningar till stödmaterial som hjälp för dig och din organisation efter att ni fått ett resultat från verktyget Infosäkkollen.
Återkopplingen ni fått i verktyget indikerar vilka arbetsområden som behöver utvecklas för att komma vidare i modellens nivåer. Innehållet på den här sidan är ordnat per arbetsområde så att ni kan hitta stöd kopplat till de områden ni vill arbeta med. Stödmaterialet består av vägledningar och övrigt stöd från MSB inklusive hänvisningar till olika avsnitt i MSB:s metodstöd i informationssäkerhetsarbete. Vissa rapporter och andra publikationer som kan ge aktuell information är också inkluderade.
Om ni behöver en allmän och grundläggande introduktion innan ni fördjupar er i respektive område så har vi följande tips:
Informationssäkerhet i fokus: en praktisk introduktion. Inspelad föreläsning på YouTube
Publikation: Metodstöd för systematiskt informationssäkerhetsarbete: en översikt
Behöver ni hjälp att hitta rätt stöd eller råd om hur det kan tillämpas för er organisation kan ni alltid kontakta Rådgivningstjänsten.
Rådgivningstjänst för informationssäkerhetsarbete
-
Analys och hantering av informationssäkerhetsrisker
Resultatet inom området beror på vad organisationen lämnat för svar om sitt arbete med analys och hantering av informationssäkerhetsrisker (exempelvis om ett arbetssätt finns, hur det tillämpas och vad det innehåller) samt om hur arbetet med analys av informationssäkerhetsrisker kopplar till andra delar av informationssäkerhetsarbetet (exempelvis om underlag från omvärldsbevakningen används vid riskanalys och om säkerhetsåtgärder väljs på grundval av riskanalys).
Stödmaterial för att komma vidare i arbetet
Metodstödet: Analysera – RiskbildMetodstödet: Utforma – Riskhantering
Metodstödet: Analysera - GapanalysRapporten Cybersäkerhet i Sverige 2022 – hot, metoder, brister och beroendenÅrsrapporter it-incidenter
Korta introduktionsfilmer
Riskanalys
En enkel introduktion till riskanalysen och riktar sig till dig som vill förstå mer om informationssäkerhetsarbetet i din organisation och hur riskanalysen kan hjälpa er till bättre informationssäkerhet.
Gapanalys
Introduktion till gapanalysen och riktar sig till dig som vill förstå mer om informationssäkerhetsarbetet i din organisation och hur gapanalysen kan hjälpa er till bättre informationssäkerhet.
-
Incident- och kontinuitetshantering
Resultatet inom området beror på vad organisationen lämnat för svar om sitt arbete med incident- och kontinuitetshantering (exempelvis om arbetssätt finns, hur de tillämpas och vad de innehåller), om hur incidenthantering berörs i utbildning och medarbetarundersökningar samt om hur organisationen arbetar med kontinuitet kopplat till höjd beredskap.
Stödmaterial för att komma vidare i arbetet
Metodstödet: Utforma - IncidenthanteringMetodstödet: Utforma - Kontinuitetshantering för informationstillgångar
Informationssäkerhet i fokus: kontinuitetshantering (inspelad föreläsning) Informationssäkerhet i fokus: Incidenthantering (inspelad föreläsning)
-
Informationsklassning
Resultatet inom området beror på vad organisationen lämnat för svar om sitt arbete med informationsklassning (exempelvis om ett arbetssätt finns, hur det tillämpas och vad det innehåller) samt om hur arbetet med informationsklassning kopplar till andra delar av informationssäkerhetsarbetet (exempelvis om underlag från omvärldsbevakningen används vid informationsklassning och om säkerhetsåtgärder väljs på grundval av informationsklassning).
Stödmaterial för att komma vidare i arbetet
Metodstödet: Utforma - KlassningsmodellMetodstödet: Använda - Klassning av information
-
Inventeringar, undersökningar och omvärldsbevakning
Resultatet inom området beror på vad organisationen lämnat för svar om sitt arbete med att ta fram centrala underlag för informationssäkerhetsarbetet. Det handlar bland annat om i vilken mån informationsmängder och informationssystem inventerats, ifall behov kopplade till kris och höjd beredskap har undersökts och hanterats samt om hur arbetet med omvärldsbevakning fungerar (exempelvis om ett arbetssätt finns, hur det tillämpas och om arbetet kopplar till andra delar av informationssäkerhetsarbetet).
Stödmaterial för att komma vidare i arbetet
Metodstödet: Analysera - OmvärldsanalysMetodstödet: Analysera - VerksamhetsanalysÅrsrapporter it-incidenterMSB och Riksarkivets vägledning för processorienterad informationskartläggning Rapporten Cybersäkerhet i Sverige 2022 – hot, metoder, brister och beroenden (pdf)Temarapport om digitala leveranskedjorTemarapport om ändringshantering
Korta introduktionsfilmer
Verksamhetsanalys
Den här filmen är en enkel introduktion till verksamhetsanalysen och riktar sig till dig som vill förstå mer om informationssäkerhetsarbetet i din organisation och hur verksamhetsanalysen kan hjälpa er till bättre informationssäkerhet.
Omvärldsanalys
Här får du en introduktion till omvärldsanalysen och riktar sig till dig som vill förstå mer om informationssäkerhetsarbetet i din organisation och hur omvärldsanalysen kan hjälpa er till bättre informationssäkerhet.
-
Ledningens styrning och kontroll
Resultatet inom området beror på vad organisationen lämnat för svar om ledningens engagemang i informationssäkerhetsarbetet.
Det handlar om i vilken mån ledningen har fattat vissa viktigare beslut (till exempel om målsättning och inriktning, roller och ansvar samt resurser), om det finns en informationssäkerhetspolicy och om organisationen har utpekade informationsägare.
Utöver det beror resultatet bland annat på svar om ledningens uppföljnings- och förbättringsarbete, som i vilken mån ledningen har löpande informerat sig om statusen på organisationens informationssäkerhetsarbete och hur ledningen har arbetat för att säkerställa att ständiga förbättringar sker.
Stödmaterial för att komma vidare i arbetet
Informationssäkerhet i fokus: Relationen med ledningen (inspelad föreläsning)Metodstödet: Följa upp - Ledningens genomgångMetodstödet: Utforma - OrganisationMetodstödet: Utforma - StyrdokumentMetodstödet: Utforma - Ledning och styrningÖvning – Informationssäkerhet för ledningen
-
Medarbetarnas kunskaper och utbildningsverksamhet
Resultatet inom området beror på vad organisationen lämnat för svar om arbetet med att undersöka medarbetarnas kunskaper (exempelvis hur stor andel som fått svara på frågor) och utbilda dem i informationssäkerhet (exempelvis om det finns ett arbetssätt för utbildning, i vilken mån medarbetarna får utbildning och vad som ingår i utbildningen). Därutöver beror resultatet bland annat på svar om hur väl medarbetarna har tagit till sig och kunnat tillämpa kunskaper från sådan utbildning.
Stödmaterial för att komma vidare i arbetet
Metodstödet: Använda - Utbilda och kommunicera
Utbildningsmaterial för lokala informationssäkerhetssamordnare
-
Säkerhetsåtgärder och förbättringsarbete
Resultatet inom området beror på vad för svar som lämnats om organisationens val, införande och uppföljning av säkerhetsåtgärder, samt ifall behov kopplade till kris och höjd beredskap har undersökts och hanterats. Därutöver beror resultatet bland annat på svar om ledningens arbete med att säkerställa ständiga förbättringar.
Stödmaterial för att komma vidare i arbetet
Metodstödet: Utforma - Välj säkerhetsåtgärder och utforma skyddsnivåerMetodstödet: Följa upp - Utvärdera och följa upp
Vägledning: säkerhetsåtgärder i informationssystemGrundläggande säkerhet i cyberfysiska system
Rapporten Cybersäkerhet i Sverige 2022 - rekommenderade säkerhetsåtgärderInformationssäkerhet i fokus: Säkerhetsåtgärder i informationssystem (inspelad föreläsning)
-
Uppföljning och utvärdering
Resultatet inom området beror på vad organisationen lämnat för svar om uppföljning och utvärdering av de olika arbetssätten inom informationssäkerhetsarbetet och om uppföljning av vissa resultat av arbetet (exempelvis om organisationen följt upp skillnaden mellan genomförda och valda säkerhetsåtgärder).
Utöver det beror resultatet bland annat på svar om i vilken mån organisationen undersökt medarbetarnas kunskaper och synpunkter vad gäller informationssäkerhetsarbetet (exempelvis hur väl medarbetarna tagit till sig och tillämpat kunskaper från genomförd utbildning samt vad medarbetarna uppfattat för framgångsfaktorer respektive hinder för att arbeta informationssäkerhet).
Stödmaterial för att komma vidare i arbetet
-
Upphandling
Resultatet inom området beror på vad organisationen lämnat för svar om sitt arbete med upphandling avseende informationsbehandling (exempelvis om ett arbetssätt finns, hur det tillämpas och vad det innehåller).
Stödmaterial för att komma vidare i arbetet
-
Upprättande och utveckling av säkerhetskultur
Resultatet inom området beror bland annat på vad organisationen lämnat för svar om ledningens styrning och kontroll och uppföljningsarbete, respektive om undersökningar av medarbetarnas kunskaper och synpunkter vad gäller informationssäkerhetsarbetet.
Stödmaterial för att komma vidare i arbetet
Metodstödet: Utforma - OrganisationMetodstödet: Utforma - Ledning och styrningMetodstödet: Utforma - IncidenthanteringMetodstödet: Följa upp - Utvärdera och följa uppMetodstödet: Följa upp - Ledningens genomgångMetodstödet: Använda - Utbilda och kommuniceraÖvning – Informationssäkerhet för ledningen