LIS - översikt
”Det övergripande målet med SIS arbete inom informationssäkerhetsområdet är att skapa förutsättningar för rätt säkerhet i samhälle och näringsliv genom att informationssäkerhetsstandarder är det naturliga valet för styrt informationssäkerhetsarbete”
SIS/TK 318
Ledningssystem för informationssäkerhet (LIS) byggs upp av ett stort antal standarder i ISO 27000-serien. Målsättningen med LIS är att erbjuda verktyg för en organisation som vill utveckla och vidmakthålla ett systematiskt informationssäkerhetsarbete. Arbetet bedrivs som en del av organisationens verksamhetsutveckling, förankrat i en ingående kännedom om verksamhetens processer, och kan innefatta
– dokumentation av krav och förväntningar
– etablering av process för riskhantering
– planering för säkerhetsåtgärder
– uppföljningar, incident- och avvikelsehantering
På SIS hemsida ges också exempel på specifika standarder inom ISO 27000-serien som kan användas för det systematiska informationssäkerhetsarbetet.
