Till innehåll på sidan

Informationssäkerhet i mindre organisationer

Här har vi samlat det stöd MSB tagit fram som kan underlätta för den mindre organisationen i sitt arbete med informations- och cybersäkerhet.

Det kan vara svårt att leva upp till de ökade kraven inom informations- och cybersäkerhet, särskilt i mindre organisationer. Ofta är det en person som har flera olika roller och lite tid till varje uppdrag som också fått informationssäkerheten på sitt bord.

Utbildningar och kurser

Att utbilda sig kan vara både dyrt och ta tid, särskilt om det krävs resa och övernattningar. Men man kan komma en bra bit på vägen genom digitala utbildningar. MSB har flera intressanta utbildningar – som dessutom är gratis!

Digital informationssäkerhetsutbildning för alla (Disa)

En informationssäkerhetsutbildning för användare och erbjuds alla organisationer kostnadsfritt. Utbildningen vänder sig till alla på en arbetsplats och kan användas som introduktion för nyanställda, vikarier, konsulter och annan inhyrd personal.

Utbildningen Disa

Operativ informationssäkerhetskurs

För dig som redan har en grundläggande kunskap i informationssäkerhetsarbete finns en kurs som ger dig metoder för att arbeta systematiskt med informationssäkerhet.

Operativ informationssäkerhetskurs - en introduktionskurs till informationssäkerhet

Taktisk informationssäkerhetskurs

En kurs om ett riskbaserat och systematiskt informationssäkerhetsarbete. För att kunna ta till dig innehållet i den här kursen behöver du ha grundläggande kunskap i systematiskt informationssäkerhetsarbete.

Taktisk informationssäkerhetskurs

Att utbilda andra

En del av informationssäkerhetsarbetet består av att utbilda andra i sin egen organisation, både i vikten av informationssäkerhetsarbetet och i hur man faktiskt gör. MSB har tagit fram två filmer som du kan använda som en del i utbildningen och en som hjälper dig sätta ihop och hålla utbildning i metodstödet för systematiskt informationssäkerhetsarbete.

Varför är informationssäkerhet så viktigt? Video på YouTube

Hur kommer du igång? Video på YouTubeHur får du andra att förstå metodstödet? Utbilda i metodstödet 

Behöver du någon att prata med?

Ibland behöver man prata med någon som pratar samma språk, och ibland behöver man kunna ställa frågor och få råd om hur man ska göra i specifika uppgifter. MSB håller i nätverk för kontakt- och erfarenhetsutbyte, kompetensutveckling, informationsspridning och diskussioner om systematiskt informationssäkerhetsarbete. KIS är för dig som arbetar i en kommun, SNITS för dig som arbetar i en statlig myndighet.

Nätverk om informationssäkerhet för offentligt anställdaBehöver du hjälp med att komma igång eller komma vidare med din organisations informationssäkerhetsarbete? Eller behöver du få svar på en direkt faktafråga? Eller bara bolla med någon? MSB har en rådgivningstjänst för just det.

Rådgivningstjänsten

Jobbar du i en kommun eller region?

MSB tillhandahåller via SIS standarderna SS-ISO/IEC 27001:2022 - SS-ISO/IEC 27002:2022 kostnadsfritt till kommuner, kommunalförbund, kommunala bolag och regioner för att underlätta det systematiska informationssäkerhetsarbetet. För mer information om licenserna kontakta informationssakerhet@msb.se.

Hur ligger din organisation till?

Vi har flera verktyg som du kan använda för att ta reda på organisationens nuläge i det systematiska informationssäkerhetsarbetet. 

Mognadsdialogen

Mognadsdialogen är ett pedagogiskt verktyg som du som CISO/motsvarande använder tillsammans med ledningsgruppen eller andra nyckelpersoner, för att i dialogform få en gemensam bild i organisationen av nuläget inom sex viktiga perspektiv inom informationssäkerhet (bland annat incidenthantering och krav i upphandling). Använd workshopsmaterialet för att steg för steg samtala om vilken mognadsgrad ni har och vad som behöver prioriteras.

Vi har även gjort två korta filmer där den ena förklarar vad Mognadsdialogen är och den andra innehåller konkreta råd om hur du kan förbereda och leda gruppen. 

Mognadsdialogen

Cybersäkerhetskollen (tidigare Infosäkkollen)

Med Cybersäkerhetskollen kan din organisation mäta hur ni ligger till i ert systematiska informations- och cybersäkerhetsarbete, inklusive er it-säkerhet. Ni får direkt återkoppling i verktyget med ett samlat resultat och förslag på åtgärder att arbeta vidare med utifrån ett antal arbetsområden.

I verktyget Cybersäkerhetskollen samlas de tidigare verktygen Infosäkkollen och It-säkkollen under ett nytt samlingsnamn.

När ni har gjort mätningen kan ni också jämföra hur ni ligger till i förhållande till andra organisationer som har valt att rapportera in sina resultat till MSB. Det går också att jämföra era resultat mot de föreskriftskrav som gäller för statliga myndigheter, men som även rekommenderas till alla organisationer. Jämförelserna görs genom att ladda in ert resultat i verktyget Infosäkkollen benchmark.

Cybersäkerhetskollen 

Webbinarium: Många hattar och häcken full – hur gör jag?!

12 och 26 mars sände MSB ett interaktivt webbinarium som riktar sig just till dig som arbetar i en mindre organisation. Då gav Johan Utter, informationssäkerhetsspecialist MSB & Andrew Tutt-Wixner, arkivarie/informationssäkerhetssamordnare/dataskyddsombud Leksands kommun sina bästa tips och råd hur du får informationssäkerhetsarbetet att flyta.

Presentation Leksands kommun

Presentation MSB 

Se webbinariet på samlingssidan för samtliga webbinarier i serien om informationssäkerhetsarbeteDet finns även andra webbinarium som vi har sänt tidigare för dig som vill höra mer specifikt om ett ämne. 

Webbinarieserien Informationssäkerhet i fokus

Metodstödet – här hittar du snabbt

För att underlätta för organisationer att arbeta systematiskt med informationssäkerhet har MSB tagit fram ett metodstöd som är fritt för alla att använda. I metodstödet hittar du mallar, tips och förklaringar kring olika aktiviteter du kan eller bör göra i din organisation.

Metodstödet för systematiskt informationssäkerhetsarbete

Översikt Metodstödet Framgångsfaktorer och exempel (bilaga till översikt Metodstödet)

Att använda metodstödet

Frågor och svar om metodstödet

Vad betyder det här?

Termbanken är en sökbar databas med informations- och cybersäkerhetstermer som syftar till att CISO eller motsvarande i offentlig och privat sektor ska kunna samarbeta utifrån gemensamma definitioner på centrala begrepp. Helt enkelt: Att vi som arbetar med informationssäkerhet på olika sätt ska kunna använda samma ord för samma saker så att vi lättare kan förstå varandra. Inte minst underlättar det för dig som kanske har många fackspråk att jonglera med.

Termbanken

Till toppen av sidan