Utforma

Syftet med utformningsfasen är att ta de ingångsvärden som tagits fram i analysfasen och använda dessa som grund för utformningen av informationssäkerhetsmål och utformning av en säkerhetsorganisation.

Utforma

Denna fas består av sex delar:
 
  1. Organisation
  2. Informationssäkerhetsmål
  3. Styrdokument
  4. Klassningsmodell
  5. Handlingsplan
  6. Kontinuitetshantering och informationstillgångar
 
I verktygslådan hittar du stödmaterial och exempel för informationssäkerhetspolicy, riktlinjer för informationssäkerhet samt exempel på roller inom en it- och förvaltningsorganisation. 
Nedan bifogas även en länk till SKR verktyg för informationsklassning- KLASSA.
 
Era gapanalyser ger stöd för att ta fram säkerhetsåtgärder och visa identifierade brister. Säkerhetsåtgärderna ska dokumenteras i styrdokument och det är nu som ni ska se över hur ni ska klassa er information.

Det första styrdokumentet som vanligtvis tas fram, om det inte finns, är en övergripande informationssäkerhetspolicy som uttrycker ledningen vilja avseende arbetet med informationssäkerhet. Det ger er även mandat att jobba med frågan i er organisation.

Brister ni identifierade i den förra fasen tas omhand i denna fas och kopplas till konkreta informationssäkerhetsmål. Prioriterade åtgärder ska dokumenteras i en handlingsplan, både på kort- och lång sikt.
 

Mallar och stödmaterial med vägledande exempel för att komma igång med denna fas

 
 

Mall för policy för informationssäkerhet. doc

Mall för riktlinjer. doc

Roller inom informationssäkerhet. pdf

Informationsklassning.pdf