Du får de bästa instruktionerna för din situation när du först svarar på frågorna på guidens startsida.
VAHTI god praxis
Riskhantering inom digital säkerhet- Guidens startsida
- Introduktion till riskhantering inom digital säkerhet
- Riskhantering
- Säkerhetsledning
- Skaffa en överblick över säkerhetsledningen
- Planera säkerhetsledningen
- Fastställ informationssäkerhetsprinciperna
- Bedöm riskerna
- Dimensionera och dra upp riktlinjer för åtgärderna
- Planera åtgärderna
- Glöm inte anvisningar
- Säkerställ kontinuitetshanteringen
- Fastställ tillvägagångssätt vid för störnings- och undantagssituationer
- Sörj för hanteringen av säkerhetsavvikelser
- Utnyttja standarder och referensramar
- Utveckla säkerhetsledningen
- Kontinuitetshantering och beredskap
- Informationssäkerhet
- Dataskydd
- Minneslista
Planera säkerhetsledningen
Fastställ informationssäkerhetsprinciperna
Den högsta ledningen i organisationen beslutar om principerna för informationssäkerheten, informerar om dem och genomför dem i praktiken. Ledningen ska informera hela personalen och centrala intressentgrupper, såsom tjänsteproducenter, om principerna.
Uppdaterad: 29.10.2024
Bedöm riskerna
I bedömningen av riskerna inom säkerhetsledningen kan du utnyttja standarden SFS-ISO 31000 för riskhantering. I handboken hittar du en standardenlig anvisning för riskbedömning på sidan Beskriv riskhanteringsåtgärderna.
Uppdaterad: 29.10.2024
Dimensionera och dra upp riktlinjer för åtgärderna
Säkerhetsledningspraxis ska stöda organisationens vilja och förmåga att ta risker. De måste dimensioneras och planeras regelbundet. Och åtgärderna ska vara sådana att de kan användas för att prioritera och allokera organisationens resurser.
Uppdaterad: 29.10.2024
Planera åtgärderna
Praktiska uppgifter inom säkerhetsledningen är
- planering av verksamheten
- verksamhet och
- uppföljning av verksamheten.
Säkerhetsledningspraxis ska planeras så att de stöder riskhanteringen i organisationen. Godkänn planen under ledning av organisationen.
Uppdaterad: 29.10.2024
Glöm inte anvisningar
För att iakttagandet av säkerhets- och riskhanteringsanvisningarna ska bli en del av organisationens säkerhetskultur, ska anvisningarna dokumenteras och vara tillgängliga för alla.
Säkerställ att
- anvisningarna ingår i introduktionsprogrammet för nya arbetstagare
- hela organisationen informeras om anvisningarna
- anvisningarna gås igenom regelbundet
- anvisningarna upprätthålls och utvecklas.
Uppdaterad: 29.10.2024
Säkerställ kontinuitetshanteringen
Säkerställ att kontinuitetshanteringen har planerats så att den stöder organisationens strategiska mål och att den ingår i organisationens ledningskultur.
Se också till att
- kontinuitetsplanernas funktionalitet testas genom övning
- planerna utvecklas regelbundet och när verksamhetsmiljön förändras.
Uppdaterad: 29.10.2024
Fastställ tillvägagångssätt vid för störnings- och undantagssituationer
Säkerställ att din organisation har tillvägagångssätt för störnings- och undantagssituationer. Tillvägagångssätten ska
- dokumenteras
- organisationen och centrala intressentgrupper ska informeras om dem och
- testas regelbundet till exempel genom övning.
Om du godkänner ändringar i tillvägagångssätten ska du samtidigt uppdatera dokumentationen och och komma ihåg att informera om ändringarna.
Uppdaterad: 29.10.2024
Sörj för hanteringen av säkerhetsavvikelser
Som ledare har du förbundit dig att utveckla säkerhetskulturen och hantera avvikelser enligt planerna.
Säkerställ att organisationen har tillräckliga resurser och tillräcklig kompetens för att
- upptäcka och hantera säkerhetsavvikelser och
- återhämta sig från dem.
Uppdaterad: 29.10.2024
Utnyttja standarder och referensramar
Uppdaterad: 29.10.2024