Verktygslåda för informationssäkerhet
Västra Götalandsregionens verktygslåda ger dig stöd för att stärka informationssäkerhetsarbetet och komma igång med en metodbaserad arbetsgång enligt ledningssystem för informationssäkerhet, LIS.
Skyddsvärd information behöver identifieras och klassificeras likartat av alla verksamheter. Det ligger till grund för beslut om skyddsåtgärder och för att ge verksamheterna bättre förutsättningar för publicering av mer offentlig öppna data och för utveckling av nya e-tjänster.
Verktygslådan ska ge goda förutsättningar för att stärka säkerhetsarbetet och komma igång med en metodbaserad arbetsgång enligt ledningssystem för informationssäkerhet, LIS.
Arbetet med att införa LIS är en grannlaga och spännande uppgift. För att få en heltäckande bild över en kommuns säkerhetslandskap underlättar det med en tydlig arbetsordning. Metodstöd för systematiskt informationssäkerhetsarbete på Informationssäkerhet.se är ett bra exempel på en sådan arbetsordning.
MSB:s modell för metodstöd
Myndigheten för samhällsberedskap (MSB) har tagit fram en modell som metodstöd, där fyra faser utgör grundstenarna i arbetsgången. I verktygslådan är upplägget strukturerat för att kommuner och företag ska komma igång med arbetet mot efterlevnad efter MSB:s modell för systematiskt säkerhetsarbete.
Verktygslådan ska användas som ett komplement till metodstödet och här finns mallar med exempel på arbetsmoment som kanske saknas i metodstödet. Metodstödets områden är på bilden ovan indelade i färgkoder för att skapa en tydlig överblick. Mallarna i verktygslådan med vägledande exempel följer samma tema.
Verktygslådan kompletteras löpande med mallar och exempel och vi tar tacksamt emot förslag på förbättringar.
De fyra faserna i arbetsgången
Arbete med informationssäkerhet
Vad är syftet med informationssäkerhetsarbetet?
- Införande av ledningssystem för informationssäkerhet i kommunen
- Öka förutsättningar för digitalt samarbete i Västra Götaland
- Öka tilliten till offentlig sektor.
Sex prioriterade områden har pekats ut:
- Informationsinsatser och förankring
- Nuläge, risk- och GAP analyser
- Utbildning av informationssäkerhetssamordnare och personal
- Informationsklassificering
- Införande av ledningssystem för informationssäkerhet
- Tillgängliggöra öppna data