Svensk Standard SS ISO/IEC SS

Storlek: px

Starta visningen från sidan:

Download "Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2"

Astrid Lind
för 9 år sedan
Visningar:

2 Svensk Standard SS ISO/IEC SS Ledningssystem för informationssäkerhet ()

3 Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

4 Vad är informationssäkerhet? Tillgänglighet

5 Vad är informationssäkerhet? Riktighet

6 Vad är informationssäkerhet? Sekretess

7 Varför är det viktigt? sjukhusjournaler försvunna vid datorhaveri lösenord till Internetkonton frisläppta på Internet 25 personer på utvecklingsavdelningen hoppade av till konkurrent

datorhaveri 30 000 lösenord till Internetkonton

8 Vad är ledningssystem? Ett system för att på ett strukturerat och systematiskt sätt styra informationssäkerhetsarbetet i verksamheten

9 Skapa ett ledningssystem Steg 1 Skriv ett policydokument Steg 2 Skapa en säkerhetsorganisation Steg 3 Gör en riskbedömning

10 Skapa ett ledningssystem Steg 4 Styr säkerheten Steg 5 Gör en kontinuitetsplan Steg 6 Utbilda personalen Steg 7 Kontrollera efterlevnaden

11 Policy Ange inriktning Visa engagemang

12 Säkerhetspolicy Definition av informationssäkerhet Ledningens uttalande rörande informationssäkerhet Förklaring av speciella riktlinjer, principer, standarder och legala krav Ansvarsfördelning Incidenthantering

Förklaring av speciella riktlinjer, principer,

13 Säkerhetsorganisation Säkerhetsforum Ansvarsfördelning Oberoende kontroll

14 Ansvar och befogenheter Verksamhetsledning Verksamhetsansvariga chefer Informationssäkerhetschef verksamhetsledningens representant Användare

15 Säkerhetsorganisation extern part Säkerställa säkerheten i informationssystem som extern part har tillgång till

16 Riskhantering Hög påverkan Flytta Undvik Sällan Ofta Acceptera Minska Låg påverkan

17 Säkerhetsnivå Kostnader Risker

18 Klassificering och kontroll av tillgångar Register över tillgångar, t.ex. information, program och fysiska tillgångar Informationsklassificering

19 Fysisk säkerhet Skalskydd fysisk säkerhet såsom lås och passerkontroll Skydd av utrustning elförsörjning, kablage, kassation och mobil utrustning

20 Systemdrift och kommunikation Dokumentera drifthandledning Systemplanering Skydd mot skadliga program Databackup, loggning Nätverksadministration Mediahantering Utbyte av data och program

21 Åtkomstkontroll Verksamhetens krav på systemåtkomst, t.ex. en policy för åtkomstkontroll Administration av användarens åtkomst Användaransvar Åtkomst till nätverk Åtkomst till system Åtkomst till data Åtkomst till tillämpningar Övervakning av systemanvändning

22 Systemutveckling och underhåll Systemsäkerhetskrav Säkerhet i tillämpningssystem Säkerhet rörande systemfiler i tillämpningar Säkerhet i utvecklings- och underhållsmiljöer

23 Avbrottsplanering Process Planer Testning Uppdatering

24 Personal och säkerhet Säkerhet och arbetsbeskrivning Säkerhet vid rekrytering Sekretessförbindelse Användarutbildning Incidenthantering

25 Efterlevnad Överensstämmelse med lagkrav Säkerhetskontroll av informationssystem Kontroll av systemloggar

26 Standardens uppbyggnad Standarder med riktlinjer SS ISO/IEC del 1 Riktlinjer Översikt för ledningsnivå Standarder för certifiering SS Specifikation Index för underliggande nivå - webb med länkar Underliggande standarder Riktlinjer för certifiering

27 Certifiering Oberoende bedömning av säkerhetsnivå Ständig förbättring

28 Vägen till certifiering Förgranskning Förstudie Certifieringsrevision i två steg Uppföljning

29 Harmonisering med andra ledningssystem Informationssäkerhet Miljö Kvalitet SS ISO/IEC och SS ISO ISO 9000 Ekonomi

30 Mer information Bengt Rydstedt SIS, Swedish Standards Institute Tel: E-post: Webbplats:

Relevanta dokument

Vilket mervärde ger certifiering dig?

Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk