Metodstöd för informationssäkerhetsarbete
MSB:s metodstöd syftar till att förtydliga hur ett systematiskt informationssäkerhetsarbete kan utformas utifrån standarderna om ledningssystem för informationssäkerhet (LIS). Metodstödet innehåller vägledningar, verktyg, tips, mallar och annat stöd och råd.
Metodstödet består av fyra olika metodsteg som tillsammans bildar helheten av det systematiska informationssäkerhetsarbetet. Man kan arbeta igenom metodstödets delar i tur och ordning eller använda de delar som passar bäst utifrån var man står i sitt informationssäkerhetsarbete. Många organisationer arbetar med flera steg parallellt.
Metodstegen är:
- Identifiera och analysera.
- Utforma.
- Använda.
- Följa upp och förbättra.
Metodstödet baseras på standardserien ISO/IEC 27000, som är etablerad i Sverige och internationellt.
Till metodstödet för systematiskt informationssäkerhetsarbete
En översikt av metodstödet
Fyra introduktionsfilmer om verksamhetsanalys, omvärldsanalys, riskanalys och gapanalys.
Varför är ett metodstöd viktigt?
Precis som inom andra områden, till exempel ekonomi- och kvalitetsstyrning, behöver arbetet med informationssäkerhet vara strukturerat och systematiskt för att bli effektivt. Den snabba utvecklingen inom informationshantering motiverar detta ytterligare, eftersom det ständigt kommer nya hot, nya tekniska möjligheter och förändrade lagkrav. Det räcker inte att införa ett antal säkerhetsåtgärder och sedan slå sig till ro, utan säkerhetsåtgärdernas effektivitet måste ses över regelbundet så att säkerheten över tid är anpassad till organisationens utveckling och förändringar i omvärlden.
Anpassas till er organisation
Det systematiska informationssäkerhetsarbetet måste anpassas till er organisation och dess styrning, så att arbetet blir integrerat i organisationens verksamhetsstyrning. Det gäller såväl ansvarsfördelning som riskhantering samt rutiner för planering och budgetarbete. Genom att informationssäkerhetsarbetet blir en del av den löpande verksamheten istället för något utanför den, ökar förutsättningarna för ett effektivt arbete. Förutsättningarna ökar också för ett väl anpassat skydd som inte kostar för mycket eller stör verksamheterna i onödan.
Hjälp att ta fram underlag
MSB:s metodstöd hjälper er att ta fram underlag för att kunna anpassa informationssäkerhetsarbetet. Resultaten från analyssteget ger en förståelse för era interna och externa förutsättningar, övergripande risker och informationssäkerhetens nulägesnivå. Utifrån resultatet kan informationssäkerhetsarbetet utformas så att det anpassas till och kan användas av er organisation, och så att organisationen inför säkerhetsåtgärder som möter de risker ni inte accepterar.
Följ upp och förbättra
Allteftersom arbetet med informationssäkerhet växer fram följs det upp och förbättras så att säkerheten hela tiden anpassas till organisationens mål på bästa sätt. Arbete kan pågå i alla metodstödets delar samtidigt, och efter hand passerar ni alla metodsteg om och om igen. När det systematiska informationssäkerhetsarbetet har genomförts i ”flera varv” räcker det ofta att göra mindre justeringar regelbundet och vid behov, för att över tid anpassa arbetet till förändringar i organisationen och dess omvärld.