Vad är informationssäkerhet?

Informationssäkerhet handlar om att förhindra att information läcker ut, förvanskas eller förstörs. Det handlar också om att  göra information lättillgänglig när den behövs och för rätt person. Begreppet omfattar information tryckt på papper, lagrad elektroniskt, som överförs per mejl eller post, visas på film eller yttras i en konversation.

Standarder stöttar ditt arbete med informationssäkerhet

En klar och tydlig struktur och väl anpassade rutiner för informationshantering minskar säkerhetsrisker. Genom att ha tydliga interna rutiner och följa en standard minskar riskerna för att organisationer missar något viktigt eller att ett misstag begås. ISO 27000-serien är ett effektivt verktyg för alla typer av organisationer att arbeta strukturerat med informationssäkerhet.

Informationssäkerhet i samhället

Myndigheten för samhällsskydd och beredskap, MSB, är en myndighet som har i uppgift att samordna arbetet med informationssäkerhet i samhället. Genom att använda IT kan vi bland annat skapa smartare samhällen, förbättrar service, främjar demokratiprocessen och ökar effektiviteten i offentlig sektor. Det innebär också ett stort utbyte av information mellan samhällets medborgare, företag och offentlig förvaltning och ställer höga krav på samhällets informationssäkerhet. MSB deltar i standardiseringsarbetet för informationssäkerhet genom SIS kommitté för informationssäkerhet, SIS/TK 318


Aktivt informationssäkerhets-arbete - en vinst för alla

Händer som pekar och instruerar vid en datorskärm

Driftstopp, skadlig kod eller läckta personuppgifter - potentiella risker på grund av bristande informationssäkerhet är många.

Motsatsvis kan ett målmedvetet arbete med säkerheten belöna sig. Lars Söderlund berättar om hur implementeringen av standarden ISO 27001 ger verksamhetsnytta.

Vad är ett ledningssystem?

Man vid planeringstavla

Ett ledningssystem beskriver hur en organisation styr sin verksamhet. Det fungerar som ett verktyg för högsta ledningen att säkerställa att verksamheten bedrivs enligt fastställda rutiner och som ett stöd för medarbetarna i deras dagliga arbete.

Ett ledningssystem kan ha olika inriktningar såsom till exempel kvalitet, miljö och arbetsmiljö.

Kommitté för informationssäkerhet

Dagens samhälle kräver säkra metoder för kommunikation, identifikation och integritet.

Det övergripande målet för SIS arbete inom informationssäkerhetsområdet är att skapa förutsättningar för rätt säkerhet i samhälle och näringsliv genom informationssäkerhets-standarder.