Security measures for information systems

Denna vägledning, engelsk version, utgör ett stöd vid tillämpningen av Myndigheten för samhällsskydd och beredskaps föreskrifter och allmänna råd (MSBFS 2020:7) om säkerhetsåtgärder i informationssystem för statliga myndigheter, men kan med fördel användas av alla organisationer , till exempel regioner, kommuner eller företag, som stöd i it-säkerhetsarbetet. Vägledningen riktar sig i första hand till de personer som utvecklar, hanterar och förvaltar en organisations it-miljö, till exempel CIO , it-chefer, it-säkerhetsansvariga, it-säkerhetsarkitekter samt CISO i sin roll att samordna organisationens informationssäkerhetsarbete. Föreskrifternas krav på säkerhetsåtgärder motsvarar vad MSB bedömer att en statlig myndighet minst behöver göra för att nå en godtagbar nivå av säkerhet i sin it-miljö. Vilka ytterligare säkerhetsåtgärder som behöver vidtas identifierar organisationen genom sitt systematiska och riskbaserade informationssäkerhetsarbete. Annan reglering kan också ställa högre krav på säkerhet, exempelvis dataskyddsförordningen eller säkerhetsskyddslagen.