Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Ledningssystem för informationssäkerhet – LIS

Tipsa om artikeln
Ledningssystem för informationssäkerhet (LIS) är ett stöd för hur informationssäkerhetsarbetet styrs i verksamheter.
En central del i ett ledningssystem är ledningens uttalade stöd. Ledningen bör också se till att organisationen antar en policy för informationssäkerhetsarbetet där detta stöd kommer till uttryck.
 
I ytterligare styrdokument, riktlinjer och liknande kan sedan den högsta ledningen ge vägledning till mellanchefer och övrig personal.

I riktlinjer är det vanligt att det förs in bestämmelser om till exempel
  • användning av Internet och e-post
  • åtgärder till skydd mot skadlig kod
  • fysisk säkerhet
  •  incidenthantering
  • kontinuitetsplanering
  • mobilt arbete
  • inventarier och licenser
  • behörighetsadministration
  • loggning

Det är naturligtvis viktigt att alla i en organisation känner till och förstår innehållet i policy och riktlinjer. Erfarenheten visar tydligt vikten av att anställda uppvisar ett säkert beteende i sitt dagliga arbete.
 
En stor del av arbetet med att driva ett ledningssystem handlar därför om att informera medarbetare om de regler som ingår i ledningssystemet.

SS-ISO/IEC 27000

Den svenska och internationella standardserien SS-ISO/IEC 27000 visar på ett sådant ledningssystem där säkerhetsnivån tar sin utgångspunkt i en verksamhetsanpassad riskanalys, och där informationssäkerhetsarbetet följer en tydlig process.
 
Tillämpning av standarderna i denna serie underlättar arbetet med informationssäkerhet inom organisationer och förbättrar också möjligheterna att externt bedöma säkerhet och revidera denna på ett enhetligt sätt.
Publicerad: 2009-12-07 kl. 16:45 | Senast granskad:2017-09-26 kl. 12:23
Kontakt:
Kristina Starkerud Kristina.Starkerud@msb.se