1 / 14

2013-11-28, Jan-Olof Andersson, Verksamhetsskyddschef, Rikspolisstyrelsen

Praktisk nytta och användning av SS-ISO/IEC 27001 och 27002. 2013-11-28, Jan-Olof Andersson, Verksamhetsskyddschef, Rikspolisstyrelsen. Vad handlar det om?. LIS-Standarden ger din verksamhet och din säkerhetsfunktion ett verktyg att skapa:. Kontroll Ordning och reda

zoie
Download Presentation

2013-11-28, Jan-Olof Andersson, Verksamhetsskyddschef, Rikspolisstyrelsen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Praktisk nytta och användning av SS-ISO/IEC 27001 och 27002 2013-11-28, Jan-Olof Andersson, Verksamhetsskyddschef, Rikspolisstyrelsen

  2. Vad handlar det om?

  3. LIS-Standardenger din verksamhet och din säkerhetsfunktion ett verktyg att skapa: • Kontroll • Ordning och reda • Effektiva och säkrare processer • Uppdaterat och aktuellt regelverk • Efterlevnad(!) av regelverket • Fungerande arbetsmetoder för att uppfylla säkerhetskrav • Ett ledningssystem för säkerheten • Ledningssystemet är motorn i P-D-C-A

  4. Konkreta exempel • Fungerande processer för exempelvis: • Uppföljning av efterlevnad av säkerhetsarbetet • Ständiga förbättringar av säkerhetsarbetet • Ledningens årliga genomgång • Intern granskning • Tydligare roller, ansvar och befogenheter för säkerhetsarbetet inom hela organisationen

  5. Konkreta exempel • Bättre fungerande och ökad kontroll på bl.a: • Riskhantering • Incidenthantering • Kontinuitetshantering • Säkerhetsutbildning • Klassning av information • IT:s säkerhetsarbetet • Övriga delar i verksamheten som arbetar med säkerhet • Ex juridik, HR, Informationsstab

  6. En organisations inre liv • Enhetlighet • Arbetssätt och metoder • Jämförbarhet mellan organisationsenheter • Terminologi • Transparens • Harmonisering med andra ledningssystemstandarder • Certifieringsmöjlighet • Konkurrensfördelar

  7. Organisationen på världskartan • Internationellt gemensam struktur • Jämförbarhet med andra som använder standarden • Förstå varandra • Konkurrensfördelar mot dem som inte använder standarden • Krav på certifiering i en del upphandlingar

  8. Framgångsfaktorer • Det finns inget fel sätt att införa LIS på, men det finns mer eller mindre effektiva sätt. Det enda felet man kan göra är att bränna sitt förtroendekapital. • Förankra, förankra, förankra! • Ser till att ha ledningens påvisande engagemang och fulla förtroende innan införandet börjar. • Jacka in LIS-aktiviteter i processer som fungerar och förbättra/komplettera dem. Skapa bara nya processer om det verkligen behövs. • Använd P-D-C-A tänket från början (i stort och smått).

  9. Framgångsfaktorer • Fokusera i första hand på att införa ledningssystemet (27001), inte på kontrollerna. De kan du sedan ta efterhand. • Anpassa LIS till verksamhetens storlek och behov. • Ta reda på och arbeta efter aktuella beslutsvägar • Jobba initialt med roller, ansvar och befogenheter för säkerhetsarbetet inom hela organisationen. ”Vem frågan”. • Engagera förvaltningsorganisationen tidigt under införande av LIS. Det måste finnas en utsedd och engagerad mottagare.

  10. Standarderna hjälper dig! • 27001 och 27002 • En vän som redan har tänkt på vad som ska göras för att få ett levande säkerhetsarbete med ständiga förbättringar. • Ditt jobb är att anpassa tänket i standarderna till organisationens storlek och behov.

  11. Dags för Bengt!

More Related