Du är här: Välkommen > Man kan inte hålla god kvalitet om företaget läcker som ett såll. > LIS - Ledningssystem för Informationssäkerhet
 
Gå vidare till:
>Vad är LIS?
-Vad är IT säkerhet?
-Varför skydda sig?
-Hur ska jag?
-Vad innehåller standarden?
-Vem tar ansvar?
-Vilken säkerhetsnivå?
-Säkerhets policy?
-Börja ett säkerhetsarbete
-Vad är certifiering?
-En god investering!
-Revisioner

Senaste nytt:
Säljagenter Sökes


AIT levererar tjänsten AIT Revision
till Nolato Medevo...

AIT säljer webb-tjänsten Timeline
till Atos Medical....

Tradex Converting AB
anlitar AIT för utveck...

Almhem IT utvecklar målstyrningsapplikation
för livsmedelsindust...

LIS - Ledningssystem för Informationssäkerhet

Översikt

Ett företag befinner sig i slutspurten av ett utvecklingsarbete med en ny produkt. Det är ett modernt företag som utnyttjar nya kommunikationskanaler som e-post, intranät och Internet. Dokumentfiler skickas mellan arbetsstationer både internt och externt. Ett par månader innan lanseringen av den nya produkten är färdig lanseras en exakt kopia av ett konkurrerande företag. För att slippa hamna i sådana här situationer kan ett företag införa ett ledningssystem för informationssäkerhet och certifiera sitt ledningssystem mot standarden Ledningssystem för informationssäkerhet - Specifikation med vägledning för användning (SS 62 77 99-2).

Standarden fokuserar på de risker och hot som kan uppkomma inom ett företag. Ett exempel på en sådan risksituation är när en anställd stjäl en företagshemlighet. För att undvika detta kan företag, med utgångspunkt från del 2 av standarden, låta certifiera sig. Mer information om certifiering finner du på SWEDACs hemsida.

Standarden riktar sig till ledningsnivå inom organisationer, VD och IT-chefsnivå.

Standarden består av två delar varav del 1 nu är ISO-standard (SS-ISO/IEC 17799) och del 2 har översatts och publicerats som svensk standard (SS 62 77 99-2). De finns både i tryckt format och på CD.

Del 1 av standarden, Riktlinjer för ledning av informationssäkerhet, (SS-ISO/IEC 17799), innehåller råd för hur man bygger upp och underhåller ett ledningssystem för säker informationshantering i en organisation och riktar sig till personer som ansvarar för informationssäkerhet och som ska upprätta, införa och underhålla ett ledningssystem för informationssäkerhet.

Del 2, (SS 62 77 99-2), består av en kravlista baserad på den första delens ledningssystem. Det är denna kravlista som utgör underlag vid certifiering av en organisations ledningssystem för informationssäkerhet. Den vänder sig till de personer som utför revisioner av ledningssystem för informationssäkerhet. Revisionerna kan vara interna kontroller eller tredjepartscertifiering utförd av särskilda certifieringsföretag.

Standarden har också införts som nationell standard i Norge, Irland, Australien, Nya Zeeland och Holland. Den tillämpas i bl.a. USA, Japan, Norge, Brasilien, Finland, Taiwan, Kina, Sydafrika och Tyskland.

Ladda ner dokumentet Handledning för planeringsfasen .