fbpx
Close

Ledningssystem för informationssäkerhet (LIS)

Alla organisationer har ett ledningssystem, eller ett ”system” för att leda verksamheten, vanligen kallad styrsystem eller styrmodell. Detta system handlar helt enkelt om hur ledningen styr sin verksamhet. Detta ledningssystem kan vara mer eller mindre strukturerat och mer eller mindre konkret. 

ArkivIT kan hjälpa er i alla delar kring LISfrån verksamhetsutveckling och informationshantering till analyser och revisioner. Vi har specialister inom samtliga områden som kan hantera de delar som just er organisation har mest behov av. 

Vad är LIS?

Ett ledningssystem för informationssäkerhet (ofta förkortat LIS) är därmed den del av ledningssystemet som styr verksamhetens informationssäkerhet. För att informationssäkerhetsarbetet ska lyckas och vara framgångsrikt är det viktigt att informationssäkerheten integreras med de olika styrformerna, som planering och uppföljning. 

Ledningssystemet bygger därmed på organisationens planerings- och uppföljningscykler. Dessa cykler innebär till exempel att ledningen löpande informerar sig om informationssäkerhetsarbetet, gör regelbundna verksamhetsplaneringar och -kontroller samt ser över styrdokumenten med jämna mellanrum. 

ISO standard
ISO-standarder för ledningssystem för informationssäkerhet

Hur informationssäkerhetsarbetet kan bedrivas på ett systematiskt sätt finns beskrivet i standarderna för ledningssystem för informationssäkerhet. ArkivITs metoder bygger på dessa standarder och utgör ett stöd i hur man omsätter standarderna i praktiken. Metoden bygger i första hand på ISO standarderna 27000, 27001 och 27002 men även på anvisningar kring ”best practise.  

Standarderna är strukturerade i tre nivåer: krav, riktlinjer och stöd. Dessa olika nivåer visar vad (vilka krav som ska uppfyllas) en organisation bör göra när det gäller informationssäkerhet samt hur (riktlinjer och stöd) man kan arbeta. 

Den som använder en LIS-standard får hjälp i sitt interna arbete men ansluter sig också till ett vedertaget sätt att arbeta med informationssäkerhet och anammar en gemensam terminologi. På så sätt blir det lättare att kommunicera och samarbeta om gemensamma informationssäkerhetsfrågor med kollegor i andra organisationer, både nationellt och internationellt. 

Relaterade tjänster

Vi är väl insatta i de lagar och föreskrifter som reglerar olika verksamheter och kan vara ett stöd när det gäller att leva upp till dessa krav. Våra kunder finns inom offentlig sektor, bank- och försäkring, fastighet och bygg, läkemedel och industri.

Läs våra senaste inlägg om informationssäkerhet

Kontakta oss

Fält markerade med * är obligatoriska och måste fyllas i.
Läs vår integritetspolicy här.
Till toppen