Vad är ISO 27001 och LIS?

Publicerad den februari 6, 2019

ISO 27001

ISO 27001 är den väletablerade, internationella standarden för informationssäkerhet. Den är optimerad för alla typer av bolag, stora som små. Standarden är skriven av experter och tillhandahåller krav för att upprätta, införa, underhålla och ständigt förbättra ett ledningssystem för informationssäkerhet. Standarden är indelad i flera olika delar som täcker olika områden såsom exempelvis: vägledning (27002), riskhantering (27005) och incidenthantering (27035). Första delen, 27001, innehåller de krav man måste uppfylla för att kunna certifiera sig mot standarden. Certifiering är fortfarande ganska ovanligt i Sverige, men ofta ett krav för att göra IT-relaterade affärer utomlands. För att bli certifierad enligt ISO 27001 måste en oberoende revision genomföras för att säkerställa att en organisation har uppnått kraven. Secure State Cyber har inte möjlighet att certifiera, men vi hjälper organisationer att identifiera & implementera ISO 27001 och således arbeta upp en funktionell organisation som uppfyller kraven för ISO 27001. Mer information finns på ISO:s hemsida.

Ledningssystem för informationssäkerhet

Ledningssystem för informationssäkerhet (LIS) är en vanlig svensk benämning för ett etablerat ledningssystem, som styr informationssäkerhetsarbetet i verksamheten. Utformningen av LIS bestämmer hur ni värderar och beskyddar den information som ni har tillgång till. Ett välkonstruerat LIS innebär att kraven i ISO 27001 uppnås och att er information därmed förblir konfidentiell, riktig och tillgänglig i enlighet med era egna och era kunders krav.

Arbetet med LIS sker i fyra steg:

  • Identifikation och analys – I detta steg identifieras vilka informationstillgångar och informationssäkerhetsrisker som finns, för att få en tydlig bild av vilka risker som finns gällande er informationssäkerhet samt vilka av era informationstillgångar de berör.
  • Utformning – Utifrån resultatet av identifikationen och analysen utformas ledningssystemet för informationssäkerhet. Här upprättas bl.a. mål för informationssäkerheten, ansvars-och rollfördelning, styrdokument samt en handlingsplan för hur målen ska uppnås.
  • Användning – I detta steg tillämpas arbetet som har gjorts i föregående steg. Detta innebär att ni kontinuerligt arbetar enligt styrdokumenten och försöker att genomföra den etablerade handlingsplanen.
  • Uppföljning och förbättring – Det är viktigt att utvärdera hur arbetet med ledningssystemet har fungerat, för att kunna bedriva ett förbättringsarbete med det fortsätta arbetet med informationssäkerheten.

Secure State Cyber erbjuder tjänster för att hjälpa er organisation att identifiera och implementera ett skräddarsytt informationssäkerhetsarbete, utifrån bl.a. ISO 27001 (LIS). Mer information om LIS finns på informationssakerhet.se.


Skrivet av