Ledningssystem

PDF

Kraven ökar från ägare, myndigheter, kunder och partners på organisationer att skydda sina kritiska informationstillgångar. Samtidigt ökar hoten i omfattning. Sättet för ledningen att möta detta är ett fungerande ledningssystem för informationssäkerhet, LIS. Med hjälp av ett LIS får organisationen praktiska verktyg för att styra och följa upp informationssäkerhetsarbetet.

LIS består av en samling dokument och arbetssätt och kan med fördel baseras på standarden SS/ISO 27000.

Informationssäkerhet

Säkerhet har tre olika aspekter:

  • Tillgänglighet. Kan vi lita på att ett system fungerar när vi behöver det?
  • Riktighet. Är vi säkra på att de värden som presenteras eller lagras är de rätta?
  • Sekretess. Kan vi vara säkra på ingen obehörig ser information som är känslig eller hemlig?

Grunden är en analys av de risker som en organisation möter. Riskanalysen utgår från en inventering av informationstillgångar, och identifierar hot mot dessa. Sannolikheten för respektive hot bedöms, liksom konsekvensen om skadan sker.

Detta ger en bas för att finna relevanta skydd. Kostnaden för skydden ska vägas mot sannolikheten för risken och konsekvensen av den. Säkerhetsarbetet kan inte totalt eliminera alla risker, men syftar till att hålla dem på en kontrollerad och acceptabel nivå.

Det viktigaste dokumentet är en informationssäkerhetspolicy. Denna fastställs av den högsta ledningen, och ger grunden för säkerhetsarbetet. Här anges motiv, mål och ansvarsfördelning.

Ett antal riktlinjer beskriver vad som ska göras. Riktlinjerna gäller olika områden av säkerhetsarbetet, bland annat:

  • Organisation
  • Klassificering av information
  • Personal
  • Fysisk säkerhet
  • Kommunikation
  • Åtkomst
  • Säkerhet vid systemutveckling
  • Kontinuitetsplanering
  • Rättsliga krav

Detaljerade anvisningar och instruktioner beskriver hur riktlinjerna ska följas och av vem. Rutiner, checklistor och processer kompletterar dessa.

Vårt erbjudande

Europoint kan kartlägga behov av och förutsättningar för att införa LIS i en organisation. Vi kan inventera befintliga styrsystem och tillsammans med organisationen genomföra en riskanalys.

Europoint kan bidra till att ta fram ett ledningssystem tillsammans med organisationen. Vi hjälper också till att förankra ledningssystemet i verksamheten.

Europoint kan styra eller delta i arbetet att införa ledningssystemet i verksamheten. Vi kan ta fram utbildningsmaterial och genomföra workshops och utbildningar.

Kontakta oss gärna för att diskutera hur vi kan hjälpa just er!