- Startsida
- SKR
- Näringsliv, arbete, digitalisering
- Digitalisering
- Cyber- och informationssäkerhet
- Informationssäkerhet
- Metodstöd Informationssäkerhet
Metodstöd Informationssäkerhet
Här får du konkreta tips på och exempel om hur din kommun kan utveckla och förbättra organisationens systematiska- och riskbaserade informationssäkerhetsarbete. Metodstödet består av fyra nivåer och bygger på erfarenheter från olika verksamheter.
Metodstödet innehåller en checklista med aktiviteter i varje nivå. Varje aktivitet innehåller en kort beskrivning av aktiviteten samt ett fiktivt exempel hur aktiviteten kan genomföras i organisationen.
Nivå 1 Informationssäkerhetsarbetets grunder och nivå 2 Systematiskt informationssäkerhetsarbete är publicerade. Nivå 3 och 4 publiceras under första halvåret 2025.
Målgrupp
Informationssäkerhetssamordnare, CISO, informationssäkerhetschef eller liknande. Metodstödet kan också användas av andra nyckelpersoner i organisationen som arbetar med informationssäkerhet.
Om metodstödet
Detta metodstöd har utvecklats av SKR med stöd av Informationssäkerhetgemenskapen där representanter från kommuner och regioner ingår.
Metodstödets fyra nivåer stämmer överens med MSB:s Cybersäkerhetskollen, som ger stöd att följa upp och förbättra det systematiska informationssäkerhetsarbetet. Med cyberssäkerhetskollen kan organisationen själv undersöka vilken nivå arbetet befinner sig på och hur det kan utvecklas.
De fyra nivåerna omfattar inte allt utan kommer kontinuerligt att utvecklas.
Nivå 1 - Informationssäkerhetsarbetet grunder
Nivå 1 handlar om att skapa en grund för informationssäkerhetsarbetet och ta fram styrning för området. Genomförd nivå 1 innebär att organisationen har grunderna i informationssäkerhetsarbetet på plats.
Nivå 2 - Systematik i informationssäkerhetsarbetet (under utveckling)
Nivå 2 innebär att påbörja arbetet med det systematiska informationssäkerhetsarbetet tillsammans med organisationens verksamheter. Genomförd nivå 2 innebär att organisationen har förbättrat grunderna i informationssäkerhetsarbete samt att arbetet bedrivs med en viss systematik.
Nivå 3 - Kvalificerat innehåll i det systematiska informationssäkerhetsarbetet (under utveckling)
Nivå 3 handlar om att arbeta mer i djupet med informationssäkerhetsarbetet. Det finns verktyg för hur verksamheten kan utvärdera och analysera sitt informationssäkerhetsarbete samt jobba med förbättringar för att få ett mer kvalificerat informationssäkerhetsarbete.
Nivå 4 - Förbättringar av det systematiska informationssäkerhetsarbetet (under veckling)
Nivå 4 ger stöd till hur organisationen kan undersöka olika delar av verksamhetens möjligheter och faktiskt nivå av informationssäkerhet i syfte att planera förbättringsåtgärder. Genomförd nivå 4 innebär att organisationen har ett informationssäkerhetsarbete på en mycket hög nivå, inklusive ett avancerat arbete med ständiga förbättringar.
Läs vidare
Informationsansvarig
-
Jonas Nilsson
Informationssäkerhetsspecialist