Webbplatsen använder teknik som troligen inte stöds av din webbläsare som exempelvis Internet Explorer 11. Vissa saker kan se konstiga ut eller inte fungera. Vi rekommenderar att du byter till en modern webbläsare istället.

Gå direkt till huvudinnehållet

Utforma

Syftet med utformningsfasen är att ta de ingångsvärden som tagits fram i analysfasen och använda dessa som grund för utformningen av informationssäkerhetsmål och utformning av en säkerhetsorganisation.

Utforma

Denna fas består av sex delar:
  1. Organisation
  2. Informationssäkerhetsmål
  3. Styrdokument
  4. Klassningsmodell
  5. Handlingsplan
  6. Kontinuitetshantering och informationstillgångar
 
I verktygslådan hittar du stödmaterial och exempel för informationssäkerhetspolicy, riktlinjer för informationssäkerhet samt exempel på roller inom en IT- och förvaltningsorganisation.
Nedan bifogas även en länk till SKR verktyg för informationsklassning- KLASSA.
 
Era gapanalyser ger stöd för att ta fram säkerhetsåtgärder och visa identifierade brister. Säkerhetsåtgärderna ska dokumenteras i styrdokument och det är nu som ni ska se över hur ni ska klassa er information.

Det första styrdokumentet som vanligtvis tas fram, om det inte finns, är en övergripande informationssäkerhetspolicy som uttrycker ledningen vilja avseende arbetet med informationssäkerhet. Det ger er även mandat att jobba med frågan i er organisation.

Brister ni identifierade i den förra fasen tas omhand i denna fas och kopplas till konkreta informationssäkerhetsmål. Prioriterade åtgärder ska dokumenteras i en handlingsplan, både på kort- och lång sikt.
 
Länk till metodstödets fas "utforma"

Mallar och stödmaterial med vägledande exempel för att komma igång med denna fas

 
Sveriges Kommuner och Regioners (SKR) verktyg för klassning av information KLASSA

 


Senast uppdaterad: 2022-07-27 11:24