När du tar datasäkerhetsfrågor på allvar






 Startsida
 Tjänster
 Kunder
 Kontakt
 Utbildning
-------------------

ODIT

E-mail: posta@odit.se

Tel:
08-449 72 29


Mobil:
070 521 69 25

 

Vi hjälper dig att införa och tillämpa BITS, MICTS eller LIS (för certifiering).

BITS

BITS är rekommendationer från Myndigheten för samhällsskydd och beredskap (MSB). Förkortningen BITS står för "Basnivå för informationssäkerhet". I rekommendationerna definierar MSB en lägsta nivå för informationssäkerheten som inte bör underskridas. Denna nivå kallas basnivå. Rekommendationerna gäller informationssäkerheten i verksamheter som samhället behöver kunna upprätthålla även under fredstida kriser. Skriften vänder sig till såväl privat som offentlig verksamhet.

BITS har i årsskiftet 2005/2006 kommit ut i en ny tredje utgåva. De revideringar och uppdateringar som gjorts är nu även avstämda mot både den svenska standarden SS-ISO/IEC 17799 och Statskontorets mallregelverk OffLIS. Kapitel- och avsnittsindelningen i nya BITS följer den svenska standarden. Mer information hittar du på MSB:s hemsida. Klicka här.

 

BITS Plus

BITS ett verktyg för analys av informationssäkerheten i en organisation. Verktyg BITS Plus klarlägger den faktiska kravnivån för sekretess, riktighet och tillgänglighet utifrån tre olika nivåer; basnivå (den nivå som definieras i BITS), hög nivå och mycket hög nivå. BITS Plus genererar åtgärdsförslag som svarar mot vald säkerhetsnivå.

 

Du har även tillgång till dokumentet (standarden) BITS:  Svenska version och  Engelska version

Ladda ner verktyget BITS Plus

LIS

LIS eller ISO/IEC 17799: Information Technology - Code of Practice for Information Security Management eller SS-ISO/IEC 17799 ”LIS” (den svenska standarden) är en standard för styrning och kontroll av informationssäkerhet. Standarden som är en vidareutveckling av den brittiska standarden BS 7799 av ISO och IEC kommer att heta ISO/IEC 27002

LIS dokumentet består av följande avsnitt:

1 Omfattning
2 Termer och definitioner
3 Säkerhetspolicy
4 Organisatorisk säkerhet
5 Klassificering och styrning av tillgångar
6 Personal och säkerhet
7 Fysisk och miljörelaterad säkerhet
8 Styrning av kommunikation och drifts
9 Styrning av åtkomst
10 Systemutveckling och systemunderhåll
11 Kontinuitetsplanering för verksamheten
12 Efterlevnad


LIS 2 eller ISO/IEC 27001: Information technology - Security techniques - Specification for an Information Security Management System är den formella standarden som organisationer kan certifiera sig mot. Standarden är harmoniserade med ISO 9001 och ISO 14001. Lis 2 är ett ramverk för att systematiskt och konsekvent utforma, implementera, styra och kontrollera, underhålla samt upprätthålla informationssäkerhetsprocesser och skyddsåtgärder över hela organisationen. Den medför två-steg granskningsprocess:
Steg 1. Granskning av existerande nyckeldokumenten såsom, säkerhetspolicysdokumentet, tillämpningsdokumentet (SoA), Riskbehandlingsplan (RTP)

Steg 2. Grundlig och detajerad gransking och test av existerande skyddsåtgärder angivna i SoA och RTP, likaså deras stödjande dokument

 MICTS

ISO/IEC 13335 “Information Technology – Security techniques- Management of Information and Communications Technology Security”. IT- säkerhetstekniker- styrning och kontroll av informations- och kommunikationstekniksäkerhet

Standarden består av två delar:

Del 1: “Concepts and models of Information and Communications Technology Security Management” Koncept och modeller för styrning och kontroll av informations- och kommunikationstekniksäkerhet.

Denna del innehåller överblick av väsentliga koncept och modeller som beskriver styrning och kontroll av informations- och kommunikationstekniksäkerhet . Del 1 består av:
- Definitioner
- Beskrivning av betydande säkerhetselementen och deras relationer inom ledning av informations- och kommunikationssäkerhet
- Strategiska säkerhetsmål, strategier och policier för en effektiv organisatorisk IKT-säkerhet
- Organisation för en effektiv IKT-säkerhet, modeller för spårbarhet, explicit tilldelning och bekräftelse av säkerhetsansvar
- En översikt av IKT-säkerhetsfunktioner .

Del 1 innehåller 4 avsnitt:

1. Säkerhetskoncept och modeller
2. Mål, strategier och policier
3. Organisationella aspekter av IKT-säkerhet
4. IKT-säkerhetsledningsfunktioner

Del 2:Techniques for Information and Communications Technology Security Risk Management.” Tekniker för riskhantering av informations- och kommunikationstekniksäkerhet.

Denna del innehåller tekniker för riskhantering. Tekniker är baserade på de riktlinjer som är angivna i del 1. Del2 innehåller riktlinjer för riskhantering av informationssäkerhet som är nödvändiga för en lyckad ledning av informationssäkerhet (LIS).

Del 2 innehåller 7 avsnitt:

1. Generell riskhanteringsprocess
2. Riskanalys
3. Riskbehandling
4. Riskacceptans
5. Riskkommunikation
6. Riskövervakning- och granskning
7. Komtroll/skyddsövervakning - och granskning