Ny samlingspunkt för systematiskt informationssäkerhetsarbete

www.informationssäkerhet.se I början av mars lanseras den nya webbplatsen www.informationssäkerhet.se. Syftet är att tillhandahålla och samla praktiskt stöd för långsiktigt och systematiskt arbete med informationssäkerhet. Bakom webbplatsen står Myndigheten för samhällsskydd och beredskap (MSB) i samarbete med Post- och Telestyrelsen (PTS), Försvarsmakten, Försvarets Radioanstalt (FRA), Försvarets Materielverk (FMV), Rikspolisstyrelsen (RPS), SIS, Läkemedelsverket, Dataföreningen, SIG Security och en rad andra organisationer.

MSB har i uppgift att stödja och samordna arbetet med samhällets informationssäkerhet och har därför i samverkan med en rad olika myndigheter och organisationer initierat ett projekt SVISA – stöd för verksamheters informationssäkerhetsarbete. Ett övergripande mål är att förenkla och stödja systematiskt informationssäkerhetsarbete, särskilt i samband med arbete med standarderna för ledningssystem för informationssäkerhet (LIS). Inom ramen för detta projekt kommer säkerhetsprocessen att beskrivas i ett ramverk dit modeller, metoder, vägledningar, stöd för upphandling, produktkrav och annat informationsmaterial kopplas. Det kan handla om stöd för att välja skydd, modeller och metoder för riskhantering, stöd för hur man analyserar verksamheten, modeller och metoder för hur ledningen ska arbeta m.m Produkterna ska ge konkret stöd och vara enkla att tillämpa.

Webbplatsen www.informationssäkerhet.se fyller en viktig roll – förankring, medverkan och transparens är nyckelord. På webbplatsen kommer inte bara färdiga produkter att finnas. Det är också viktigt att få in synpunkter på ett tidigt stadium när produkterna tas fram och därför kommer även halvfärdiga dokument att läggas ut. Syftet är att alla som vill ska kunna komma in med kommentarer, synpunkter och förslag till förbättringar. Målet är att ta till vara all den praktiska erfarenhet av att arbeta med informationssäkerhet som finns i olika organisationer. Istället för att var och en på sitt håll själv ska ta fram en stor mängd dokument kan man på detta sätt samla de gemensamma krafterna.
– Vi ska skapa låga trösklar för att arbeta systematiskt med informationssäkerhet, säger Helena Andersson (MSB) som är projektledare för SVISA. En informationsklassningsmodell finns redan på plats och fler produkter och mer stöd är under framtagning.