Kriterier för bedömning av informationssäkerheten i den offentliga förvaltningen (Julkri)

I denna rekommendation från informationsförvaltningsnämnden beskrivs bedömningskriterierna för informationssäkerheten inom den offentliga förvaltningen (Julkri) och anvisningar ges om hur de ska användas.

Bedömningskriterierna stöder behoven av att utveckla och utvärdera informationssäkerheten inom hela den offentliga förvaltningen. De kan användas som hjälp vid bedömningen av huruvida kraven på informationssäkerhet i informationshanteringslagen, förordningen om säkerhetsklassificering samt delvis även dataskyddsförordningen uppfylls.

Organisationen ska identifiera väsentliga risker i informationsbehandlingen och dimensionera informationssäkerhetsåtgärderna i enlighet med riskbedömningen. När organisationen gör upphandlingar ska den säkerställa att ändamålsenliga informationssäkerhetsåtgärder har vidtagits för det informationssystem som ska upphandlas.