Security measures for information systems
Security measures for information systems
Beskrivning
Denna vägledning, engelsk version, utgör ett stöd vid tillämpningen av Myndigheten för samhällsskydd och beredskaps föreskrifter och allmänna råd (MSBFS 2020:7) om säkerhetsåtgärder i informationssystem för statliga myndigheter, men kan med fördel användas av alla organisationer , till exempel regioner, kommuner eller företag, som stöd i it-säkerhetsarbetet. Vägledningen riktar sig i första hand till de personer som utvecklar, hanterar och förvaltar en organisations it-miljö, till exempel CIO , it-chefer, it-säkerhetsansvariga, it-säkerhetsarkitekter samt CISO i sin roll att samordna organisationens informationssäkerhetsarbete. Föreskrifternas krav på säkerhetsåtgärder motsvarar vad MSB bedömer att en statlig myndighet minst behöver göra för att nå en godtagbar nivå av säkerhet i sin it-miljö. Vilka ytterligare säkerhetsåtgärder som behöver vidtas identifierar organisationen genom sitt systematiska och riskbaserade informationssäkerhetsarbete. Annan reglering kan också ställa högre krav på säkerhet, exempelvis dataskyddsförordningen eller säkerhetsskyddslagen.