Allt om statligt IT-säkerhetsarbete
På webbplatsen informationssäkerhet.se finns råd och regler för statliga myndigheters säkerhetsarbete.
På webbplatsen www.informationssäkerhet.se finns material att hämta för den vetgirige. Föreskrifter om krav och standarder för informationssäkerhetsarbetet utgör tillsammans med dokumentationen på webbplatsen kedjan för hela arbetets gång.
SVISA, vägledning för systematiskt informationssäkerhetsarbete, har tre delar:
– Ramverket, nationella regler med stöd för införande av ledningssystem. Även vägledning och annat material ingår.
– Information till ledningen och ”informationspaket” om behov och användning av säkra kryptografiska funktioner. Mallar för presentation till organisationers ledning samlas också här.
– Produktkrav och upphandling, det vill säga stöd för att öka användningen av säkra (CC) produkter samt stöd i form av goda rutiner vid upphandling (vilka tagits fram i samarbete med kammarkollegiet)
SVISA kännetecknas också av extern kommunikation.
Den externa projektwebbplatsen är till för att inhämta material från marknaden och samla erfarenheter. Säkerhet är i fokus och syftet är att lägga upp projektets fortskridande och mål, presentera material, förankra halvfärdiga dokument och vara en sammanhållande portal.
– 300 sidor vägledning och filmer om kurser m.m. finns att hämta på www.informationssäkerhet.se säger Helena Andersson, från MSB, som uppmanar alla att bidra genom att besöka webbplatsen och delge sina erfarenheter och önskemål.
MSB:s egna föreskrifter MSBFS 2009:10 om statliga myndigheters informationssäkerhet ersätter Vervas tidigare föreskrifter. Som stöd för arbetet finns också standarder (om än komplexa) i ISO/IEC 27001 och 27002.
Per Hammarstedt rapporterade från Myndigheten för samhällskydd och beredskaps säkerhetskonferens i augusti.