Ladda ner presentationen
1
Praktisk nytta och användning av SS-ISO/IEC 27001 och 27002
, Jan-Olof Andersson, Verksamhetsskyddschef, Rikspolisstyrelsen
2
Vad handlar det om?
4
LIS-Standarden ger din verksamhet och din säkerhetsfunktion ett verktyg att skapa:
Kontroll Ordning och reda Effektiva och säkrare processer Uppdaterat och aktuellt regelverk Efterlevnad(!) av regelverket Fungerande arbetsmetoder för att uppfylla säkerhetskrav Ett ledningssystem för säkerheten Ledningssystemet är motorn i P-D-C-A
5
Konkreta exempel Fungerande processer för exempelvis:
Uppföljning av efterlevnad av säkerhetsarbetet Ständiga förbättringar av säkerhetsarbetet Ledningens årliga genomgång Intern granskning Tydligare roller, ansvar och befogenheter för säkerhetsarbetet inom hela organisationen
6
Konkreta exempel Bättre fungerande och ökad kontroll på bl.a:
Riskhantering Incidenthantering Kontinuitetshantering Säkerhetsutbildning Klassning av information IT:s säkerhetsarbetet Övriga delar i verksamheten som arbetar med säkerhet Ex juridik, HR, Informationsstab
7
En organisations inre liv
Enhetlighet Arbetssätt och metoder Jämförbarhet mellan organisationsenheter Terminologi Transparens Harmonisering med andra ledningssystemstandarder Certifieringsmöjlighet Konkurrensfördelar
8
Organisationen på världskartan
Internationellt gemensam struktur Jämförbarhet med andra som använder standarden Förstå varandra Konkurrensfördelar mot dem som inte använder standarden Krav på certifiering i en del upphandlingar
9
Framgångsfaktorer Det finns inget fel sätt att införa LIS på, men det finns mer eller mindre effektiva sätt. Det enda felet man kan göra är att bränna sitt förtroendekapital. Förankra, förankra, förankra! Ser till att ha ledningens påvisande engagemang och fulla förtroende innan införandet börjar. Jacka in LIS-aktiviteter i processer som fungerar och förbättra/komplettera dem. Skapa bara nya processer om det verkligen behövs. Använd P-D-C-A tänket från början (i stort och smått).
10
Framgångsfaktorer Fokusera i första hand på att införa ledningssystemet (27001), inte på kontrollerna. De kan du sedan ta efterhand. Anpassa LIS till verksamhetens storlek och behov. Ta reda på och arbeta efter aktuella beslutsvägar Jobba initialt med roller, ansvar och befogenheter för säkerhetsarbetet inom hela organisationen. ”Vem frågan”. Engagera förvaltningsorganisationen tidigt under införande av LIS. Det måste finnas en utsedd och engagerad mottagare.
11
Standarderna hjälper dig!
27001 och 27002 En vän som redan har tänkt på vad som ska göras för att få ett levande säkerhetsarbete med ständiga förbättringar. Ditt jobb är att anpassa tänket i standarderna till organisationens storlek och behov.
14
Dags för Bengt!
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.