Ta del av Jeannas PowerPoint genom att klicka här
Download
Report
Transcript Ta del av Jeannas PowerPoint genom att klicka här
Kokbok
för
informationssäkerhetsarbete
Jeanna Thorslund
Jurist och Samordnare Informationssäkerhet,
Avdelningen för Digitalisering, SKL
Stadsjurist, Västerås stad
Vad är målsättningen?
PDCA-modellen
Plan
Förbättra
Åtgärda
Korrigera
Act
Planera
Etablera
Ledningssystemet
Do
Check
Följa upp
Kontrollera
Verifiera
Genomföra
Åtgärder
Utbildning
Ledningssystem för
informationssäkerhet (LIS)
Plan:
Förbereda
• Ledningens
engagemang
• Plan
Analysera
• Verksamhetsanalys
• Risk- och
Sårbarhetsanalys
• GAP-analys
Utforma
• Policy
• Styrdokument
• Säkerhetsåtgärder
Plan:
Förbereda
Prioritera att säkra
Ledningens engagemang!
• Inriktningsbeslut
• Motivations-WS
• Ledningens
engagemang
• Plan
Projektplan är steg två!
Verksamhetsanalys:
Informationsklassificering
Riktighet
Konfidentialitet
Tillgänglighet
Spårbarhet
X
X
Nivå 4
Allvarlig
Nivå 3
Betydande
Nivå 2
Måttlig
Nivå 1
Ingen eller
försumbar
X
X
Källa: www.informationssäkerhet.se
Arbetssätt:
•Identifiera lagkrav för
informationshanteringen
•Identifiera
verksamhetens krav
Verksamhetsanalys
Risk- och
Sårbarhetsanalys
Åtgärder
•Risker
•Sårbarheter
•Sannolikhet
•konsekvens
•Förändringar i VS?
•Ändrade rutiner?
•Prioritet?
•Ansvar
Beslut
informationsklassificering
Krav på informationssäkerhetsarbete
för en myndighet
MSBFS 2009:10
Policy och styrande
dokument
ISO /LIS
– systematiskt arbete
Ansvarig för strategiskt
och kontinuerligt
arbete
Ledningens stöd
Modell för
Informationsklassning
Risk- och
Sårbarhetsanalyser
Säkerställa att
lämpliga ITsäkerhetsåtgärder
vidtas
Utforma
säkerhetsprocesser
Kontinuitetsplanering
Krishantering
Uppföljning och
internkontroll
Krav på informationssäkerhetsarbete
för en myndighet
MSBFS 2009:10
Policy och styrande
dokument
ISO /LIS
– systematiskt arbete
Ansvarig för strategiskt
och kontinuerligt
arbete
Ledningens stöd
Modell för
Informationsklassning
Risk- och
Sårbarhetsanalyser
Säkerställa att
lämpliga ITsäkerhetsåtgärder
vidtas
Utforma
säkerhetsprocesser
Kontinuitetsplanering
Krishantering
Uppföljning och
internkontroll
Krav på informationssäkerhetsarbete
för en myndighet
MSBFS 2009:10
Policy och styrande
dokument
ISO /LIS
– systematiskt arbete
Ansvarig för strategiskt
och kontinuerligt
arbete
Ledningens stöd
Modell för
Informationsklassning
Risk- och
Sårbarhetsanalyser
Säkerställa att
lämpliga ITsäkerhetsåtgärder
vidtas
Utforma
säkerhetsprocesser
Kontinuitetsplanering
Krishantering
Uppföljning och
internkontroll