Till innehåll på sidan

Metodstöd för systematiskt informationssäkerhetsarbete

MSB:s metodstöd för systematiskt informationssäkerhetsarbete riktar sig till dig som arbetar med informationssäkerhet i en organisation, oavsett verksamhetsområde eller storlek på organisation. Det erbjuder praktiskt stöd i att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och ska kunna användas oavsett hur långt ni har kommit i arbetet.

Metodstödet syftar till att förtydliga hur ett systematiskt informationssäkerhetsarbete kan utformas och användas utifrån standarderna om ledningssystem för informationssäkerhet. Metodstödet innehåller vägledningar, verktyg, tips, mallar och annat stöd och råd.

Aktuellt i metodstödet

Publikation

Ledningens roll inom informationssäkerhet

Vägledningar

Alla nedanstående vägledningar finns på informationssäkerhet.se

Utforma: Incidenthantering Utforma: Ledning och styrning Utforma: Klassningsmodell Utforma: Kontinuitetshantering Utforma: Välj säkerhetsåtgärder och skapa skyddsnivåerAnvända: Klassning av informationFölj upp och förbättra: Ledningens genomgång

Filmer

Fyra introduktionsfilmer om: Verksamhetsanalys, Omvärldsanalys, Riskanalys och Gapanalys.

 

Vem riktar sig metodstödet till?

Metodstödet riktar sig till den som samordnar informationssäkerhetsarbetet i organisationen och består av fyra olika metodsteg som tillsammans bildar helheten av det systematiska informationssäkerhetsarbetet.

Dessa metodsteg är:

  • Identifiera och analysera.
  • Utforma.
  • Använda.
  • Följa upp och förbättra.

Metodstödet bygger på de internationella standarderna för informationssäkerhet i ISO/IEC 27000-serien och då främst på SS-EN ISO/IEC 27001 och SS-EN ISO/IEC 27002 om ledningssystem för informationssäkerhet.

Varför är ett metodstöd viktigt?

Metodstödet erbjuder praktiskt stöd till alla organisationer att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. Man kan arbeta igenom metodstödets delar i tur och ordning eller använda de delar som passar bäst utifrån var man står i sitt informationssäkerhetsarbete. Många organisationer arbetar med flera steg parallellt.

Senast granskad: 10 juni 2021

Till toppen av sidan