Minneslista

1. Skaffa en överblick över den digitala säkerheten.
2. Bekanta dig med de vanligaste digitala säkerhetsriskerna.
3. Fundera på din egen roll i riskhanteringen inom digital säkerhet i din organisation. Hurdana digitala säkerhetsrisker möter du i ditt eget arbete? Hurdana fördelar kan du uppnå med riskhantering?
4. Avlägg nödvändiga utbildningar.
5. Överväg i mån av möjlighet att delta i evenemang för digital säkerhet som är lämpliga med tanke på din roll.

Läs mer om grunderna för digital säkerhet på guidens sida Introduktion till riskhantering inom digital säkerhet.

1. Fastställ målen för riskhanteringen inom digital säkerhet.
2. Säkerställ att din organisation utarbetar en riskhanteringspolitik och -modell för digital säkerhet.
3. Kom överens om rollerna och ställ in lämpliga processer. Godkänn de kvarstående riskerna och metoderna för att hantera dem.
4. Informera om riskhanteringspolitiken internt och externt. Säkerställ att riskhanteringspolitiken omsätts i praktiken.
5. Fundera på helheten ur intressentgruppernas och servicekedjornas synvinkel. Hur hanterar din organisation riskerna i servicekedjorna?
6. Fundera på sätt att främja en positiv riskkultur i din organisation. Hur motiverar ni personalen att föra fram digitala säkerhetsrisker?
7. Se till att det finns resurser och en tillräcklig kompetensnivå. Säkerställ att alla har tillräckligt med arbetstid för att genomföra riskhanteringen och rapportera om den.
8. Följ regelbundet upp riskhanteringens läge och kvalitet till exempel med hjälp av en årsklocka. Uppdatera riskhanteringspolitiken och -åtgärderna enligt behov.

Läs mer om riskhanteringen på guidens sida Riskhantering.

1. Bekanta dig med grunderna i säkerhetsledning.
2. Fastställ informationssäkerhetsprinciperna och dra upp riktlinjer för åtgärderna för säkerhetsledning.
3. Säkerställ att det finns tillräckliga datasäkerhetsanvisningar och att de är tillgängliga för hela organisationen.
4. Säkerställ tillräcklig resursfördelning. Se till att din organisation har tillräckligt med tid och kompetens för att hantera avvikelser.
5. Fastställ tillvägagångssätt vid störnings- och undantagssituationer
6. Följ upp förändringar i organisationens verksamhetsmiljö som kan påverka riskhanteringen och säkerhetsledningen. Säkerställ att man i din organisation förbereder sig på effekterna av eventuella ändringar.
7. Utveckla din kompetens inom säkerhetsledning. Skapa nätverk med andra aktörer och utnyttja intressentgruppernas observationer, erfarenheter och god praxis.

Läs mer om säkerhetsledning på guidens sida Säkerhetsledning.

1. Skaffa en överblick över kontinuitetshanteringen och beredskapen
2. Fastställ principerna och målen för kontinuitetshanteringen.
3. Säkerställ att processer utvecklas för beredskapen. Följ upp utvecklingen av beredskapen och säkerställ att uppföljningen dokumenteras.
4. Fastställ processerna för kontinuitet och beredskap.
5. Säkerställ att man i din organisation har identifierat kritiska objekt, funktioner och resurser. Se till att även intressentgrupper och leveranskedjor kartläggs.
6. Säkerställ indikatorerna för digital säkerhet och bedöm med hjälp av dem den digitala säkerhetens läge i din organisation.
7. Skapa nätverk med andra aktörer och utnyttja intressentgruppernas observationer, erfarenheter och god praxis.
8. Utveckla beredskapen och kontinuitetshanteringen genom att öva.

Läs mer om kontinuitetshantering och beredskap på guidens sida Kontinuitetshantering och beredskap.

1. Skaffa en överblick över informationssäkerheten.
2. Säkerställ att man i din organisation känner till verksamhetsmiljön och regleringen som gäller organisationen.
3. Identifiera kritiska objekt. Glöm inte intressentgrupper och leveranskedjor.
4. Säkerställ att din organisation har skyddat sig mot informations- och cybersäkerhetshot. Sörj för resursfördelningen och säkerställ tillräcklig och regelbunden utbildning för hela organisationen.
5. Säkerställ att organisationens informationsmaterial är skyddat och säkerhetskopierat. Säkerställ också att den fysiska verksamhetsmiljön är skyddad.
6. Var beredd på att risker förverkligas. Säkerställ att din organisation har aktuella processer för hantering och behandling av avvikelser och för och återhämtning från avvikelser.
7. Bekanta dig med lägesbilden med hjälp av rapporterna. Följ upp förändringar i säkerhetsmiljön.
8. Skapa nätverk med andra aktörer och utnyttja intressentgruppernas observationer, erfarenheter och god praxis.

Läs mer om och informationssäkerhet på guidens sida Informationssäkerhet.

1. Skaffa en överblick över dataskyddet.
2. Säkerställ att man i din organisation har identifierat vilka typer av personuppgifter som organisationen behandlar.
3. Bekanta dig med vilka risker som är förknippade med behandlingen av personuppgifter i din organisation.
4. Bekanta dig med dataskyddsprocesserna i din organisation. Följ upp och övervaka att processerna fungerar och delta vid behov i bedömningsprocesserna.
5. Säkerställ att man i din organisation också hanterar dataskyddsrisker som hänför sig till leverantörer och intressenter.
6. Säkerställ en tillräcklig och regelbunden dataskyddsutbildning för hela organisationen. Säkerställ att hela organisationen är medveten om de aktuella anvisningarna gällande dataskydd och dataskyddsrisker.
7. Säkerställ att genomförandet av dataskyddet planeras och dokumenteras och att genomförandet övervakas dokumenterat.

Läs mer om dataskydd på guidens sida Dataskydd.

1. Skaffa en överblick över den digitala säkerheten.
2. Bekanta dig med de vanligaste digitala säkerhetsriskerna.
3. Fundera på din egen roll i riskhanteringen inom digital säkerhet i din organisation. Hurdana digitala säkerhetsrisker möter du i ditt eget arbete? Hurdana fördelar kan du uppnå med riskhantering?
4. Avlägg nödvändiga utbildningar.
5. Överväg i mån av möjlighet att delta i evenemang för digital säkerhet som är lämpliga med tanke på din roll.

Läs mer om grunderna för digital säkerhet på guidens sida Introduktion till riskhantering inom digital säkerhet.

1. Skaffa en överblick över riskhanteringen.
2. Beskriv riskhanteringsåtgärderna.
3. Följ upp riskerna, dokumentera dem och rapportera dem till ledningen.
4. Informera om digitala säkerhetsrisker.
5. Mät framgångar inom riskhanteringen.
6. Utveckla din riskkompetens och delta i utvecklandet av organisationens riskhantering.

Läs mer om riskhantering på guidens sida Riskhantering.

1. Bekanta dig med grunderna i säkerhetsledning.
2. Bekanta dig med informationssäkerhetsprinciperna.
3. Planera och dimensionera åtgärderna. Presentera åtgärderna för ledningen i din organisation.
4. Utarbeta datasäkerhetsanvisningar och informera organisationen om dem.
5. Bedöm riskerna och behandla dem.
6. Testa och uppdatera processerna för säkerhetsledning, informationssäkerhetsprinciperna och de praktiska åtgärderna regelbundet.

Läs mer om säkerhetsledning på guidens sida Säkerhetsledning.

1. Skaffa en överblick över kontinuitetshanteringen och beredskapen.
2. Utarbeta kontinuitets- och beredskapsprocesserna med tanke på den digitala säkerheten.
3. Säkerställ roller och ansvar och informera din organisation om dem.
4. Följ upp kontinuitetshanteringens och beredskapens läge. Identifiera indikatorer som lämpar sig för uppföljning av lägesbilden.
5. Dokumenterar planer och praxis för kontinuitetshantering och beredskap samt upprätthåll dokumentationen. Säkerställ att dokumentationen finns tillgänglig även under undantagsförhållanden.
6. Utveckla beredskapen och kontinuitetshanteringen genom att öva.

Läs mer om kontinuitetshantering och beredskap på guidens sida Kontinuitetshantering och beredskap.

1. Skaffa en överblick över informationssäkerheten.
2. Säkerställ med hjälp av utbildningar och övning att personalen har tillräcklig kompetens. Följ också upp läget för intressentgruppernas och leverantörernas informationssäkerhetskompetens.
3. Sörj för identitets- och åtkomsthanteringen. Fastställ roller och ansvar i anslutning till informationssäkerheten.
4. Säkerställ och testa att informationsmaterialet har testats och säkerhetskopierats. Skyddar också de tekniska miljöerna och den fysiska verksamhetsmiljön.
5. Observera och följ upp personuppgiftsincidenter. Behandla och dokumentera avvikelser.
6. Säkerställ att du är medveten om din organisations processer för hantering och behandling av avvikelser samt för återhämtning från avvikelser. Identifiera din roll i processerna.
7. Följ upp återhämtningsåtgärderna och rapportera om dem till ledningen.
8. Utnyttja tjänster, anvisningar, verktyg och nätverk för att utveckla informationssäkerheten.

Läs mer om informationssäkerhet på guidens sida Informationssäkerhet.

1. Skaffa en överblick över dataskyddet.
2. Bekanta dig med den personuppgiftsansvariges ansvar och den registrerades rättigheter.
3. Identifiera och dokumentera processer i anslutning till dataskyddet.
4. Identifiera och dokumentera dataskyddsrisker som hänför sig till leverantörer och intressentgrupper.
5. Identifiera och dokumentera de åtgärder för behandling av personuppgifter som förutsätter en konsekvensbedömning avseende dataskydd.
6. Inkludera dataskyddsombudet i planeringen av behandlingen av personuppgifter i tillräckligt god tid.
7. Följ upp och utvärdera dataskyddet i din organisation.
8. Säkerställ en tillräcklig och regelbunden dataskyddsutbildning för hela organisationen.

Läs mer om dataskydd på guidens sida Dataskydd.

1. Skaffa en överblick över den digitala säkerheten.
2. Bekanta dig med de vanligaste digitala säkerhetsriskerna.
3. Fundera på din egen roll i riskhanteringen inom digital säkerhet i din organisation. Hurdana digitala säkerhetsrisker möter du i ditt eget arbete? Hurdana fördelar kan du uppnå med riskhantering?
4. Avlägg nödvändiga utbildningar.
5. Överväg i mån av möjlighet att delta i evenemang för digital säkerhet som är lämpliga med tanke på din roll.

Läs mer om grunderna för digital säkerhet på guidens sida Introduktion till riskhantering inom digital säkerhet.

1. Skaffa en överblick över riskhanteringen.
2. Rapportera de digitala säkerhetsrisker och avvikelser du observerat så snart som möjligt till din chef samt till informationssäkerhets- och dataskyddsombudet.
3. Var anträffbar tills du får svar på din anmälan och ange vid behov mer information.

Läs mer om riskhantering på guidens sida Riskhantering.

1. Skaffa en överblick över informationssäkerheten.
2. Identifiera datasäkerhetsrisker i anslutning till din roll och ditt arbete.
3. Skydda och säkerhetskopiera data.
4. Se till att skydda den fysiska miljön. Koppla till exempel inte främmande enheter till din dator eller ge inte okända personer tillträde till organisationens lokaler.
5. Följ upp informationssäkerhetsriskerna och anteckna dem.
6. Rapportera avvikelser så snart som möjligt till din chef samt till de informationssäkerhets- och dataskyddsansvariga.
7. Vänta på att bli kontaktad och var anträffbar tills du får svar på din anmälan och ange vid behov mer information.

Läs mer om informationssäkerhet på guidens sida Informationssäkerhet.

1. Skaffa en överblick över dataskyddet.
2. Identifiera de vanligaste dataskyddsriskerna.
3. Bekanta dig med den registrerades rättigheter.
4. Fundera på om ditt arbete är förknippat med dataskyddsrisker. Be vid behov din chef eller dataskyddsombudet i din organisation om hjälp eller anvisningar.
5. Rapportera dataskyddsriskerna och avvikelserna till din chef så snart som möjligt.
6. Vänta på att bli kontaktad och var anträffbar tills du får svar på din anmälan. Ange mer information vid behov.

Läs mer om dataskydd på guidens sida Dataskydd.