Samlat stöd för systematiskt informationssäkerhetsarbete!

INFORMATIONSSÄKERHET En ny webbplats som samlar information och praktiskt stöd för långsiktigt och systematiskt arbete med informationssäkerhet lanseras i dagarna. Den kommer inte bara att tillhandahålla färdiga produkter utan förhoppningen är också att få in synpunkter på ett tidigt stadium när produkterna tas fram. Alla som vill ska kunna komma in med kommentarer, synpunkter och förslag till förbättringar.

Bakom www.informationssäkerhet.se står Myndigheten för samhällsskydd och beredskap (MSB) i samarbete med Post- och Telestyrelsen (PTS), Försvarsmakten, Försvarets Radioanstalt (FRA), Försvarets Materielverk (FMV), Rikspolisstyrelsen (RPS), SIS, Läkemedelsverket, Dataföreningen, SIG Security och en rad andra organisationer.

Samlad bred kompetens
MSB har i uppgift att stödja och samordna arbetet med samhällets informationssäkerhet och har därför i samverkan med en rad olika myndigheter och organisationer initierat ett projekt SVISA – stöd för verksamheters informationssäkerhetsarbete.

-    Samverkan är väldigt viktigt för detta arbete, säger Helena Andersson (MSB), projektledare för SVISA och fortsätter. Vi har lyckats samla en bred representation av personer som kunnat bidra med tid och kompetens till denna portal för verksamheters informationssäkerhetsarbete.
-    Vi strävar efter att driva förankringen så långt det bara går. Med så många aktörer är det viktigt med struktur så att vi vet vem som gör vad och transparens för omvärldens förtroende.
-    Målet är att ta till vara all den praktiska erfarenhet av att arbeta med informationssäkerhet som finns i olika organisationer. Istället för att var och en på sitt håll själv ska ta fram en stor mängd dokument kan man på detta sätt samla de gemensamma krafterna.

Praktiskt och konkret stöd
-    Ett viktigt syfte med denna satsning är att avlasta, framförallt små verksamheter som ska införa eller utveckla det systematiska informationssäkerhetsarbetet, fortsätter Helena Andersson. En del känner sig överväldigade och har svårt att veta ens var de ska börja.
-    Det material som vi tar fram baseras på standarderna för ledningssystem för informationssäkerhet, (LIS). Standarder beskriver ofta vad man ska göra men inte hur. Vår ambition är att vara praktiska och våga vara mycket konkreta med exempel på hur vi rekommenderar att man gör i olika avseenden.
-    Säkerhetsprocessen kommer att beskrivas i ett ramverk dit modeller, metoder, vägledningar, stöd för upphandling, produktkrav och annat informationsmaterial kopplas. Det kan handla om stöd för att välja skydd, modeller och metoder för riskhantering, stöd för hur man analyserar verksamheten, informationsmaterial till ledningen  m.m
– Vi vill skapa låga trösklar för att arbeta systematiskt med informationssäkerhet. En informationsklassningsmodell finns redan på plats och fler produkter och mer stöd är under framtagning.

Synpunkter och bidrag välkomnas
-    Det är många kompetenta personer som är med och tar fram de produkter som vi publicerar på webben. Men har vi tänkt fel – då vill vi gärna att ni låter oss veta det! Vi är ödmjuka för andras kunnande och mångåriga erfarenheter som vi välkomnar om de vill dela med sig av.
-    Vi ska utnyttja det som har gjorts och arbeta in det i ramverket. För varje steg ger vi stöd enligt modellen Planera – Genomföra – Följa upp – Förbättra. Förutom att samla en dokumentbank på sajten så länkar vi också till andra myndigheters publikationer inom området, bland annat föreskrifter och regelverk. Många myndigheter har tagit fram mycket bra underlag som de kan dela med sig av, tipsar Helena Andersson.
-    Dataföreningen är en av parterna i samarbetet kring informationssäkerhet.se. Förutom att lämna synpunkter på dokument på sajten kommer den som vill i framtiden även kunna länka vidare till ett diskussionsforum för en bredare krets som kommer att finnas på Dataföreningens webbplats dfs.se.  Vi hoppas att många ser värdet i att dela kunskap med andra och med oss, avslutar Helena Andersson.


Fakta: Informationssäkerhet
Webbportalen www.informationssäkerhet.se lanseras i början av mars

Nätverket Informationssäkerhet Stockholm tar reda på mer om informationsklassning med Anne-Marie Eklund Löwinder den 17 mars.
Se http://natverk.dfs.se/informationsklassning-100317