Introduktion till MSB:s metodstöd

Relevanta dokument
Introduktion till MSB:s metodstöd

RUTIN FÖR KLASSIFICERING AV INFORMATION

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser

Myndigheten för samhällsskydd och beredskaps allmänna råd om statliga myndigheters informationssäkerhet

Informationssäkerhet

Riktlinjer för medborgardialog

Internkontrollplan 2014 Jämtlands Räddningstjänstförbund

Arkivreglemente för Sydarkivera

Socialstyrelsens författningssamling

Följsamhet till fullmäktiges reglemente för intern kontroll

Kommittédirektiv. Utvärdering av hanteringen av flyktingsituationen i Sverige år Dir. 2016:47. Beslut vid regeringssammanträde den 9 juni 2016

Riktlinjer för Kultur- och utbildningsnämndens systematiska kvalitetsarbete. Fastställd , 44.

VI ÄR PÅ RÄTT VÄG! Målmedvetet och strukturerat. Samverkan. Förankrat. Mätbara resultat

Tränarguide del 1. Mattelek.

Upprättad Reviderad AVVIKELSE och RISKHANTERING riktlinjer

KOMMUNICERA. och nå dina mål. Lärandeförvaltningens kommunikationsstrategi

Särskilt stöd i grundskolan

Styrdokument för krisberedskap

Säkra ledningens engagemang

Informationssäkerhet en patientsäkerhetsfråga. Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde

Likabehandlingsplan för läsåret

Myndigheters tillgång till tjänster för elektronisk identifiering

Systematiskt kvalitetsarbete

1. Problemet. Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (5) Datum

NYHETER ISO 14001:2015

Likabehandlingsplan samt Plan mot kränkande behandling. Tallets förskola 2014/2015

Detta kan du förvänta dig av kommunens service. Lokala värdighetsgarantier inom socialtjänstens omsorg om äldre

LOKAL RIKTLINJE FÖR HOT- OCH VÅLDSSITUATIONER

DEMOKRATI 3 DEMOKRATINS VILLKOR

Informationshantering och journalföring. informationssäkerhet för god vård

Stratsys för landsting och regioner

Beslut för grundsärskola

Förskolan Vårskogen, Svaleboskogen 7. Plan mot diskriminering och kränkande behandling

Överenskommelse avseende uppföljningssystemet SUS

Vi skall skriva uppsats

Nyanlända och den svenska skolan. Luisella Galina Hammar Utvecklingsavdelning.

Yttrande angående revidering av Rutin för lex Sarah. Förvaltningen föreslår att Vård- och omsorgsnämnden beslutar

Medarbetarenkäten 2016 handledning för förbättringsarbete

Bilaga 1 Handledning i informationssäkerhet

Processinriktning. Anvisning. Diarienummer: KS 2015/2121 Dokumentansvarig: Utveckling, planering och uppföljning, Utvecklingsledare

Skolbeslut för vuxenutbildning

För dig som är valutaväxlare. Så här följer du reglerna om penningtvätt i din dagliga verksamhet INFORMATION FRÅN FINANSINSPEKTIONEN

Sammanfattning. Utgångspunkter

Elevinflytande i planeringen av undervisningen. BFL-piloter Mats Burström

Beslut för gymnasieskola

Rutin för rapportering och handläggning av anmälningar enligt Lex Sarah

Plan mot diskriminering och kränkande behandling Broby förskola. Verksamhetsformer som omfattas av planen: Förskola

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Tillsynsbesök Särskilt boende Privata utförare, Aleris: Björkhaga, Hjortsberg, Furugården. Floragården November 2014

Systematiskt kvalitetsarbete

Policy för integration och inkludering av nyanlända i Lidingö stad

Förskollärarprogrammet

VÅLD HOT OCH. inom omsorg och skola

Så kan du arbeta med medarbetarenkäten. Guide för chefer i Göteborgs Stad

Kulturskoleanordnare i Järfälla

Skolplan för Svedala kommun

Lathund för pedagoger Grundskola med:

Rutin för lönegrundande medarbetarsamtal

Dnr : Beslut. efter tillsyn av den fristående gymnasieskolan Wäsby Restaurangskola i Upplands Väsby kommun

Socialstyrelsens föreskrifter och allmänna råd (2011:9) om ledningssystem för systematiskt kvalitetsarbete

Skogsbruk på ren svenska Lektion 4: Mästare på både förnyelse och återvinning. Tema: Återvinning Ämne: Biologi, Kemi Årskurs: 7-9

Rutin för hantering av medicinska avvikelser

Mellan Landskrona kommun, nedan kallad Landskrona och Svalövs kommun, nedan kallad Svalöv samt Bjuvs kommun, nedan kallad Bjuv har träffats

Riktlinjer - Rekryteringsprocesser inom Föreningen Ekonomerna skall vara genomtänkta och välplanerade i syfte att säkerhetsställa professionalism.

Policy för bedömning i skolan

En skola fri från mobbning och kränkningar

En offensiv skola. Skolplan för Kristianstads kommun R e v i d e r a d h ö s t e n

Innehållsförteckning. 1. Tyresö församlings förskola 1.1 Verksamhet och profil. 2. Övergripande målsättning. 3. Inledning. 4.

Praktisk riskanalys - en standardmetod

ARKIVREGLEMENTE FÖR NYNÄSHAMNS KOMMUN

Beslut efter uppföljning för gymnasieskola med yrkes- och introduktionsprogram

VÄRDERINGSÖVNINGAR. Vad är Svenskt?

Beslut för Föreningen Fogdaröd Omsorg, Vård & Utbildning Utan Personligt ansvar

MSBs modell för styrning av övningsverksamhet inom samhällskydd och beredskap. Rolf Olsson Chef Övningsenheten

Sektionen för Beteendemedicinsk smärtbehandling

Bedömningspunkter förskola och annan pedagogisk verksamhet för barn i förskoleåldern

Skolinspektionen Nyanlända 2016

Rapport uppdrag. Advisory board

Kursutvärdering. oktober 1, 2010

Verksamhetsplan Habiliteringen. Habiliteringen, Habilitering & Hälsa

Rutiner och information om systematiskt arbetsmiljöarbetet enligt AFS 2001:1 vid Lysekils FF

Fortsättning av MSB:s metodstöd

Rätt till heltid i Stockholms stad Skrivelse från Sara Pettigrew och Åsa Jernberg (båda MP)

Sanktioner Uppföljning av restauranger som fått beslut om föreläggande/förbud år 2010

Särvuxpedagogernas rikskonferens 2010

IT-säkerhetspolicy R

Beslut för fritidshem

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

När du som vårdpersonal vill ta del av information som finns hos en annan vårdgivare krävs det att:

Kommittédirektiv. En samordnad utveckling av validering. Dir. 2015:120. Beslut vid regeringssammanträde den 19 november 2015

Denna talesmannapolicy gäller tillsammans med AcadeMedias kommunikationspolicy. I kommuniaktionspolicyn finns följande formulering:

DISKUTERA. Kursplanen i samhällskunskap KOMMUNAL VUXENUTBILDNING PÅ GRUNDLÄGGANDE NIVÅ

S T R A T E G I F Ö R S T A T L I G A A R B E T S G I V A R E. Arbetsgivare för framtiden statens kompetens utvecklar samhället

Förslag till ny informationssäkerhetspolicy för trafikförvaltningen inklusive ingående verksamheter

ANVÄNDARHANDLEDNING FÖR

Matris för Hem och Konsumentkunskap åk.6 8 Nivå 1 Nivå 2 Nivå 3 Nivå 4

Kvalitetsrapport Så här går det

Arkivreglemente för Sydarkivera

Att hantera digital information i Stockholms stad. stockholm.se

Revidering av ISO 9001:2015 Vanliga frågor (FAQ)

Transkript:

Introduktion till MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Avdelningen för informations- och kommunikationssytem (IKS), Mittuniversitetet, Sundsvall. sourcefile revision time owner 1 Detta verk är tillgängliggjort under licensen Creative Commons Erkännande-DelaLika 2.5 Sverige (CC BY-SA 2.5 SE). För att se en sammanfattning och kopia av licenstexten besök URL http://creativecommons.org/licenses/by-sa/2.5/se/.

Översikt 1 MSB:s metodstöd MSB Metodstödet 2 Förbereda Introduktion Ledningens engagemang Projektplanering 3 Analysera Verksamhetsanalys Riskanalys 4 Examinationsuppgifter

Översikt 1 MSB:s metodstöd MSB Metodstödet 2 Förbereda Introduktion Ledningens engagemang Projektplanering 3 Analysera Verksamhetsanalys Riskanalys 4 Examinationsuppgifter

MSB Myndigheten för samhällsskydd och beredskap. MSB utvecklar, tillsammans med andra, individens och samhällets förmåga att förebygga, hantera och lära av olyckor och kriser.

Varför behöver samhället detta? Information är centralt i dagens samhälle. Tillgodoser behov för både individ och samhälle. Behöver undvika störningar av våra informationssystem.

Tietohaveriet I [Lin12] ger följande sammanfattning: Fredag e.m. Tieto uppmärksammar en driftstörning. 350 Apoteket-butiker tappar kontakt med sina IT-system. Många andra större organisationer drabbas också, bland andra ett större logistikföretag. Söndag e.m. Tieto rapporterar maskinvarufel och påbörjar åtgärder. Måndag f.m. Logistikföretag kan inte sköta sin verksamhet och inte nå sina anställda. Bilprovningen har totalstopp i IT-systemet dessa hanterar 20 000 fordon om dagen resulterar i körförbud då Transportstyrelsen ej får in godkända kontrollbesiktningar. Nacka kommun övergår till Facebook och Twitter för kommunikation.

Tietohaveriet II Måndag e.m. Socialkontoren i Nacka och Sollentuna kan ej betala ut försörjningsstöd. Stockholm stads frånvarorapporteringssytem för skolorna ligger nere. Onsdag lunch Samtliga Apotek har fått tillbaka sina IT-system. 11 dagar Logistikföretaget får tillbaka sitt IT-system. Verksamheten är fortfarande inte återställd två månader efter haveritet.

Informationssäkerhet.se MSB drev projektet SVISA: Stöd för Verksamheters InformationsSäkerhetsArbete. Resulterade i informationssäkerhet.se. Ska ge praktiskt stöd för systematiskt informationssäkerhetsarbete.

Metodstödet Stöd för att bedriva informationssäkerhetsarbete i en organisation. Förklarar hur man bygger ett ledningssystem för informationssäkerhet. Bör ses som ett smörgåsbord : Ta de delar som är aktuella för verksamheten. Tillämpa dem i den ordning som är lämpligt. Informationssäkerhet är komplext: Krävs att den integreras i hela organisationen: allt från högsta ledningsnivå till lägsta operativa nivån.

0 Metodstödet Figur : Översikt av metodstödet.

Översikt 1 MSB:s metodstöd MSB Metodstödet 2 Förbereda Introduktion Ledningens engagemang Projektplanering 3 Analysera Verksamhetsanalys Riskanalys 4 Examinationsuppgifter

2 Vad är informationssäkerhet? Uppstår tillsammans med andra processer och verksamheter. Informationssäkerheten i en verksamhet har inget egenvärde måste integreras för att kunna skydda verksamheten.

3 Vad är informationssäkerhet? Förmågan att bevara de krav och förväntningar som finns på informationen i verksamheten. Bland annat att skydda från haverier likt Tieto om det finns sådana krav!

4 Krav och förväntningar på informationen Konfidentialitet Informationen ska endast vara tillgänglig för behörig. Tillgänglighet Informationen är användbar och finns till hands när den behövs. Riktighet Informationen är exakt och fullständig.

5 Krav och förväntningar på informationen Spårbarhet Vem har tagit del av eller förändrat information? Oavvislighet Det ska inte gå att förneka en handling. Autentisering Fastställa en entitets identitet. Auktorisation Att ge en autentiserad entitet vissa rättigheter. Återkommer till dessa senare i kursen.

6 Vad är informationssäkerhet? Figur : Informationssäkerhetens struktur.

7 Struktur Figur : Att arbeta med informationssäkerhet.

8 Säkerheten är inte starkare än den svagaste länken Svårgissat lösenord på post-it bredvid datorn. Oknäckbart kodlås på glasdörr. Det måste finnas förutsättningar för att arbeta säkert.

9 Varför skydda information? Frivilligt Bra för verksamhetens rykte: vem låter ett företag hantera ens information om de är kända för att göra det vårdslöst; ekonomi: gott rykte är bättre för ekonomin och kostnader för säkerhetsincidenter minskar; intern effektivitet: inga förluster av information eller uppehåll i arbetet, jämför med Tietohaveriet; kvalitet: följd blir att kvalietet på arbetet man utför ökar.

Varför skydda information? Obligatoriskt PUL 1998:204 säger att personuppgifter inte får hanteras och lämna en verksamhet hur som helst; Offentlighets- och sekretesslagen 2009:40 säger att viss information ska finnas tillgänglig för allmänheten medan annan information inte ska det. Arkivlagen 1990:782 säger att myndigheter måste diarieföra alla allmänna handlingar. MSBFS 2009:10 gäller myndigheters arbete med informationssäkerhet.

1 MSBFS 2009:10 På grund av ökat elektroniskt informationsutbyte i samhället ställs nu krav på myndigheters informationssäkerhetsarbete. Författningen trädde i kraft 1 februari 2010.

2 MSBFS 2009:10 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete.

3 MSBFS 2009:10 4 En myndighet ska i sitt arbete med att upprätthålla säkerhet i sin informationshantering tillämpa ett ledningssystem för informationssäkerhet. Det innebär att myndigheten ska 1 upprätta en informationssäkerhetspolicy och andra styrande dokument som behövs för myndighetens informationssäkerhet, 2 utse en eller flera personer som leder och samordnar arbetet med informationssäkerhet, 3 klassificera sin information med utgångspunkt i krav på konfidentialitet, riktighet och tillgänglighet, 4 utifrån risk- och sårbarhetsanalyser och inträffade incidenter avgöra hur risker ska hanteras, samt besl uta om åtgärder för myndighetens informationssäkerhet, 5 dokumentera granskningar och säkerh etsåtgärder av större betydelse som har vidtagits.

MSBFS 2009:10 5 Myndighetens ledning ska löpande informera sig om arbetet med informationssäkerhet samt minst en gång per år följa upp och utvärdera informationssäkerhetsarbetet på myndigheten.

5 MSBFS 2009:10 6 En myndighets arbete enligt 4 och 5 ska bedrivas i former enligt följande etablerade svenska standarder för informationssäkerhet; Ledningssystem för informationssäkerhet Krav (SS-ISO/IEC 27001:2006 fastställd 2006-01-19), och Riktlinjer för styrning av informationssäkerhet (SS-ISO/IEC 27002:2005 fastställd 2005-08-12).

6 ISO 27000 Inte bara myndigheter som kan ha nytta av detta. Finns möjlighet för certifiering av ISO 27000 för alla organisationer. MSB:s metodstöd är alltså anpassat efter dessa internationella standarder.

7 Ledningssystem Alla har ett system för att leda verksamheten. Ett formaliserat system som används för att göra arbetet mer effektivt med avseende på uppställda mål. Det ska innehålla rutiner och ansvarsfördelningar i hur verksamheten leds och bedrivs, finnas uppsatta mål och riktlinjer för hur de ska uppnås. [lis] Omfattar exempelvis organisationsstruktur, styrdokument,...

8 Ledningssystem för informationssäkerhet (LIS) Bör integreras med övriga ledningssystemet! Syftar till att ordna informationssäkerhetsarbetet. Även hur man håller ordning: exempelvis arbetssätt, metoder. Styrdokument har en viktig roll i ett LIS.

9 Tillämpa LIS Inte bara upprätta, utan även införa, driva, övervaka, granska, underhålla och förbättra LIS inom ramen för verksamheten och riskerna.

Styrdokument Handlingsplaner, policyer, riktlinjer,... Policy: vad vill vi uppnå? En stor eller många små. I övrigt bör styrdokumenten integreras i verksamhetens nuvarande struktur.

1 Informationssäkerhet på olika nivåer Figur : De olika nivåerna där informationssäkerhetsarbete kan bedrivas.

2 Syftet med LIS Figur : Att omvandla krav till aktivt skydd.

3 ISO 27001 Metodstödet beskriver hur man bygger upp ett LIS utifrån kraven i ISO 27001. ISO 27001 är en ständigt pågående systematisk process som strävar mot ständiga förbättringar av arbetssätt och säkerhetslösningar i informationssäkerhetsarbetet. Det är viktigt att anpassa detta efter den egna verksamheten men det innebär inte att man kan hoppa över delar efter eget godtycke.

PDCA Plan Förbereda, analysera, utforma. Do Införa. Check Följa upp. Act Förbättra. Därefter åter till steget analysera.

5 ISO 27002 vad ska göras? Säkerhetspolicy. Organisation av informationssäkerheten. Hantering av tillgångar. Personalresurser och säkerhet. Fysisk och miljörelaterad säkerhet. Styrning av kommunikation och drift. Styrning av åtkomst. Anskaffning, utveckling och underhåll av informationssystem. Hantering av informationssäkerhetsincidenter. Kontinuitetsplanering för verksamheten. Efterlevnad.

6 ISO 27002 vad ska göras? Allt detta täcks av olika kapitel i ISO 27002, dessa återkommer vi till under nästa föreläsning.

7 Ledningens engagemang Hur lyckas man? Det krävs stöd från ledningen. Då informationssäkerhetsarbetet ska genomsyra hela organisationen måste ledningen vara engagerad. De som driver arbetet måste få mandat att utföra det.

8 Skapa engagemang Ledningen har det övergripande ansvaret för organisationen detta innefattar informationssäkerheten och säkerhetsincidenter. Få ledningen att förstå vikten av informationssäkerhet.

9 Motivation Vilka positiva effekter följer av god informationssäkerhet? Vad kan det kosta att inte skydda informationen? Företagshemligheter som läcker. Infrastruktur som är otillgänglig under längre tid. Visa incidenter. Lagar och andra regleringar?

0 Projektplanering Metodstödet rekommenderar att ett LIS etableras i projektform...... för att sedan övergå till en process. Figur : Införande och genomförande av LIS.

1 Projektplan Utgör projektets grund. Definierar omfattningen och gränserna för LIS. Ett avtal som är bra för både projektledare och ledning. Kan innehålla: Bakgrund och behov, syftet med projektet, mål, omfattning och avgränsning, kopplingar och kontaktytor, tidsplan, och budget.

Projektorganisation Viktigt med bredd: att representera hela organisationen. Viktigt med rätt kompetens: projektledning och informationssäkerhet. Viktigt med mandat! Organisationen bör vara aktiv och engagerad för att inte kompetensen ska försvinna efter projektets slut.

3 En kort checklista Har ledningen fattat beslut om att arbeta för att implementera LIS? Har ledningen utsett någon som samordnar organisationens informationssäkerhet? Har ledningen sett till att det finns en strategi för att kommunicera LIS-arbetet internt? Har ledningen fattat beslut gällande resurser?

Översikt 1 MSB:s metodstöd MSB Metodstödet 2 Förbereda Introduktion Ledningens engagemang Projektplanering 3 Analysera Verksamhetsanalys Riskanalys 4 Examinationsuppgifter

5 Vad ska skyddas? Vilka informationstillgångar har vi och hur skyddsvärda är de? Vad menas med att skydda dem?

6 Verksamhetsanalys Verksamhetsanalysen syftar till att identifiera informationstillgångar, samt hur skyddsvärda de är. Ska leda till en strukturerad förteckning över vilka informationstillgångar som finns, vilka krav och förväntningar som finns på dessa, samt vilket värde respektive tillgång har.

7 Exempel på informationstillgångar Medarbetare: kvalifikationer, erfarenheter. Data: databaser, avtal, dokumentation, prover, rutiner. Programvarutillgångar: tillämpningsprogram, systemprogram, utvecklingsprogram. Tjänster: data- och kommunikationssystem, försörjningssystem. Immateriella: rykte, profil. Fysiska: datorutrustning, flyttbar datamedia.

Uppdelning av informationstillgångar Primära Avser den huvudsakliga informationen; exempelvis ritning, logg och avtal. Sekundära Avser resurser som krävs för att hantera de primära informationstillgångarna. Vad händer när du inte längre har kvar programmet som kan läsa det proprietära slutna formatet som informationen finns lagrad i?

9 Hitta informationstillgångarna Tidigare kartläggningar? Avdelningsvis? IT-system? Projekt? Processer? Funktionsvis?

Krav på informationstillgångarna För att kunna klassificera behövs kraven kännas till. Behöver objektivt sätt att mäta vikten av skydd. Min information är viktigast! Vilken information är viktig för att verksamheten ska gå att bedriva?

1 Legala krav Avtal lagar och förordningar. PUL, Arkivlagen, Offentlighets- och sekretesslagen, MSBFS 2009:10, Säkerhetsskyddslagen.

2 Interna krav Krav som verksamheten ställer upp för att nå sina mål. Exempelvis: Vision, affärsidé, policyer, värdegrund.

3 Informationsklassificering Metod för att värdera hur skyddsvärd en informationstillgång är. För att kunna skapa ett lämpligt skydd. Värderar respektive tillgång utifrån: tillgänglighet, riktighet, konfidentialitet. Varje perspektiv har ett antal skyddsklasser.

4 MSB:s förslag på klassificeringsmodell Figur : MSB:s förslag på klassificeringsmodell.

5 Informationsklassificering Alla tillgångar klassificeras mot alla identifierade krav ur alla perspektiv. Informationsägaren klassificerar. Anpassa gärna modellen efter verksamheten.

6 Universitetets förslag på klassificeringsmodell Figur : Universitetets förslag på klassificeringsmodell för konfidentialitet.

7 Universitetets förslag på klassificeringsmodell Figur : Universitetets förslag på klassificeringsmodell för tillgänglighet.

8 Universitetets förslag på klassificeringsmodell Figur : Universitetets förslag på klassificeringsmodell för riktighet.

9 Exempel på resultat från universitetet Figur : Del av universitetets resultat.

0 Riskanalys Måste göra avgränsningar: Vilka informationstillgångar vill man göra riskanalys på? Vilka tillgångar är inte tillräckligt kritiska för en riskanalys?

1 Riskanalys Används för att anpassa skyddet efter verksamhetens tillgångar. Genererar en förteckning över befintliga hot, hotens skadeverkningar, och förslag på riskhantering.

2 Identifiera hot Använd brainstorming för att ta fram förslag på hot. Ta med alla förslag! Var specifik: avsiktligt eller oavsiktligt informationsläckage. Exempel: Medarbetare avsiktligt saboterar ett system. Medarbetare snubblar i nätverkskablarna som är dragna på golvet. Buggar i programvara. Brand, översvämning.

3 Riskmatris Figur : En riskmatris.

4 Riskmatris Bedöm sannolikhet och konsekvens av varje enskilt hot och placera dem i matrisen. Fokus för konsekvenser är konsekvenser för verksamheten. Ger visualiserat resultat, lättöverskådlig grund för prioritering av säkerhetsåtgärder.

Riskmatris Konsekvenser Hur allvarlig blir konsekvensen för verksamheten om hotet blir verklighet? Klargör för vem det blir en konsekvens: verksamheten genom bieffekt av konsekvenser för samhället? Underlättar att ange exempel för de olika nivåerna, exempelvis: kostnader, försämrat rykte,... Allvarlig Betydande Måttlig Försumbar

6 Riskmatris Sannolikhet Hur troligt är det att hotet inträffar? Underlättar med exempel för nivåerna: år, veckor, dagar? Mycket sällan Sällan Regelbundet Ofta

7 Riskbehandling Besluta om de identifierade hoten ska åtgärdas eller accepteras: Acceptera, eliminera, överföra, behandla. Vilka åtgärder ska vidtas?

8 Möjliga åtgärder Administrativ säkerhet: Styrdokument, kunskapshöjande åtgärder. Fysisk säkerhet: Tillträdeskontroll, låsta arkivskåp. IT-säkerhet: Bradväggar, kryptering, fler under kursens gång.

Exempel från universitetet Hemligt forskningsmaterial med stort affärsintresse: K3, R2, T2. (a) Hotbild Figur : Hotbild och bedömd risk. (b) Risker

0 Exempel från universitetet Figur : Åtgärder för att bemöta hotet.

1 Slutligen när ska analyserna göras? Årligen. Vid förändrad verksamhet. Vid planering av ny verksamhet.

Översikt 1 MSB:s metodstöd MSB Metodstödet 2 Förbereda Introduktion Ledningens engagemang Projektplanering 3 Analysera Verksamhetsanalys Riskanalys 4 Examinationsuppgifter

3 Examinationsuppgifter M1 Ledningssystem för informationssäkerhet. M2 Verksamhets- och riskanalys. S3 Verksamhets- och riskanalys.

4 Referenser I [Lin12] Ida Lindkvist. Tietohaveriet dag för dag. Febr. 2012. URL: https://computersweden.idg.se/2.2683/1. 434018/tietohaveriet---dag-for-dag.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss