Presentation laddar. Vänta.

Presentation laddar. Vänta.

1 2013-11-28, Jan-Olof Andersson, Verksamhetsskyddschef, Rikspolisstyrelsen Praktisk nytta och användning av SS-ISO/IEC 27001 och 27002.

Liknande presentationer


En presentation över ämnet: "1 2013-11-28, Jan-Olof Andersson, Verksamhetsskyddschef, Rikspolisstyrelsen Praktisk nytta och användning av SS-ISO/IEC 27001 och 27002."— Presentationens avskrift:

1 , Jan-Olof Andersson, Verksamhetsskyddschef, Rikspolisstyrelsen Praktisk nytta och användning av SS-ISO/IEC och 27002

2 2 Rikspolisstyrelsen Vad handlar det om?

3 3 Rikspolisstyrelsen

4 4 Rikspolisstyrelsen LIS-Standarden ger din verksamhet och din säkerhetsfunktion ett verktyg att skapa: •Kontroll •Ordning och reda •Effektiva och säkrare processer •Uppdaterat och aktuellt regelverk –Efterlevnad(!) av regelverket •Fungerande arbetsmetoder för att uppfylla säkerhetskrav •Ett ledningssystem för säkerheten –Ledningssystemet är motorn i P-D-C-A

5 5 Rikspolisstyrelsen Konkreta exempel •Fungerande processer för exempelvis: –Uppföljning av efterlevnad av säkerhetsarbetet –Ständiga förbättringar av säkerhetsarbetet –Ledningens årliga genomgång –Intern granskning •Tydligare roller, ansvar och befogenheter för säkerhetsarbetet inom hela organisationen

6 6 Rikspolisstyrelsen Konkreta exempel •Bättre fungerande och ökad kontroll på bl.a: –Riskhantering –Incidenthantering –Kontinuitetshantering –Säkerhetsutbildning –Klassning av information –IT:s säkerhetsarbetet –Övriga delar i verksamheten som arbetar med säkerhet •Ex juridik, HR, Informationsstab

7 7 Rikspolisstyrelsen En organisations inre liv •Enhetlighet –Arbetssätt och metoder –Jämförbarhet mellan organisationsenheter –Terminologi –Transparens •Harmonisering med andra ledningssystemstandarder •Certifieringsmöjlighet •Konkurrensfördelar

8 8 Rikspolisstyrelsen Organisationen på världskartan •Internationellt gemensam struktur –Jämförbarhet med andra som använder standarden –Förstå varandra –Konkurrensfördelar mot dem som inte använder standarden –Krav på certifiering i en del upphandlingar

9 9 Rikspolisstyrelsen Framgångsfaktorer •Det finns inget fel sätt att införa LIS på, men det finns mer eller mindre effektiva sätt. Det enda felet man kan göra är att bränna sitt förtroendekapital. •Förankra, förankra, förankra! •Ser till att ha ledningens påvisande engagemang och fulla förtroende innan införandet börjar. •Jacka in LIS-aktiviteter i processer som fungerar och förbättra/komplettera dem. Skapa bara nya processer om det verkligen behövs. •Använd P-D-C-A tänket från början (i stort och smått).

10 10 Rikspolisstyrelsen Framgångsfaktorer •Fokusera i första hand på att införa ledningssystemet (27001), inte på kontrollerna. De kan du sedan ta efterhand. •Anpassa LIS till verksamhetens storlek och behov. •Ta reda på och arbeta efter aktuella beslutsvägar •Jobba initialt med roller, ansvar och befogenheter för säkerhetsarbetet inom hela organisationen. ”Vem frågan”. •Engagera förvaltningsorganisationen tidigt under införande av LIS. Det måste finnas en utsedd och engagerad mottagare.

11 11 Rikspolisstyrelsen Standarderna hjälper dig! •27001 och –En vän som redan har tänkt på vad som ska göras för att få ett levande säkerhetsarbete med ständiga förbättringar. –Ditt jobb är att anpassa tänket i standarderna till organisationens storlek och behov.

12 12 Rikspolisstyrelsen

13 13 Rikspolisstyrelsen

14 14 Rikspolisstyrelsen Dags för Bengt!


Ladda ner ppt "1 2013-11-28, Jan-Olof Andersson, Verksamhetsskyddschef, Rikspolisstyrelsen Praktisk nytta och användning av SS-ISO/IEC 27001 och 27002."

Liknande presentationer


Google-annonser