Metodstöd för systematiskt informationssäkerhetsarbete
MSB:s metodstöd för systematiskt informationssäkerhetsarbete riktar sig till dig som arbetar med informationssäkerhet i en organisation, oavsett verksamhetsområde eller storlek på organisation. Det erbjuder praktiskt stöd i att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och ska kunna användas oavsett hur långt ni har kommit i arbetet.
På den här sidan
Metodstödet syftar till att förtydliga hur ett systematiskt informationssäkerhetsarbete kan utformas och användas utifrån standarderna om ledningssystem för informationssäkerhet. Metodstödet innehåller vägledningar, verktyg, tips, mallar och annat stöd och råd.
Aktuellt i metodstödet
Rådgivningstjänst för systematiskt informationssäkerhetsarbete
MSB erbjuder nu en rådgivningstjänst till dig som arbetar förebyggande med informationssäkerhet inom offentlig sektor. Syftet med tjänsten är att ge råd och stöd för just er specifika verksamhet. Tjänsten är en komplettering till de vägledningar och stödmaterial som tagits fram, och kan användas av alla typer av organisationer.
Boka in ett rådgivningstillfälle
Publikation
Ledningens roll inom informationssäkerhet - Stöd för dig med en ledande funktion
Publikationsnummer: MSB1783
Utgivningsår: 2021
Information finns överallt i en organisation: inom personaladministration, ekonomistyrning, produktinformation, kunddatabaser, strategisk planering, försäljning, support och service med mera. Att info...
Filmer
Fyra introduktionsfilmer om: Verksamhetsanalys, Omvärldsanalys, Riskanalys och Gapanalys.
Vem riktar sig metodstödet till?
Metodstödet riktar sig till den som samordnar informationssäkerhetsarbetet i organisationen och består av fyra olika metodsteg som tillsammans bildar helheten av det systematiska informationssäkerhetsarbetet.
Dessa metodsteg är:
- Identifiera och analysera.
- Utforma.
- Använda.
- Följa upp och förbättra.
Metodstödet bygger på de internationella standarderna för informationssäkerhet i ISO/IEC 27000-serien och då främst på SS-EN ISO/IEC 27001 och SS-EN ISO/IEC 27002 om ledningssystem för informationssäkerhet.
Varför är ett metodstöd viktigt?
Metodstödet erbjuder praktiskt stöd till alla organisationer att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. Man kan arbeta igenom metodstödets delar i tur och ordning eller använda de delar som passar bäst utifrån var man står i sitt informationssäkerhetsarbete. Många organisationer arbetar med flera steg parallellt.
Senast granskad: 23 september 2022