Bedömningskriterier och -verktyg

Den centrala utgångspunkten för riskhantering är att förstå vad man skyddar och varför. Inom Försörjningsberedskapscentralens projekt Kyber-Terveys utarbetade man för detta ändamål en anvisning för klassificering av kritiskheten hos funktioner och informationssystem inom social- och hälsovårdsorganisationer.

Inom social- och hälsovårdsorganisationer har man i typfallet identifierat de informationssystem som är kritiska för verksamheten. Ofta har man på basis av kritiskheten fastställt en servicenivå för systemet, enligt vilken systemets administratör producerar stödtjänster för tjänsten och det informationssystem som finns bakom tjänsten.

Materialet kan hittas på finska på Cybersäkerhetscentret webbplats.Öppnas i ett nytt fönster.

Många organisationer inom social- och hälsovårdssektorn har utarbetat ett ledningssystem för informationssäkerhet i enlighet med ISO/IEC 27001 -standarden eller planerar att göra det. Detta noterades också i Försörjningsberedskapscentralens projekt Kyber-Terveys. Inom projektet sammanställdes god praxis i anknytning till tillämpning av ISO/IEC 27001 i synnerhet ur hälsovårdsorganisationers perspektiv, och den flätades samman med projektets övriga resultat.

Inom projektet Kyber-Terveys utarbetades nedanstående anvisning för att underlätta utvecklingen av ledningssystem för informationssäkerhet. Anvisningen är skriven särskilt med tanke på organisationer som producerar hälso- och sjukvårdstjänster, men den kan också användas i andra organisationer.

Materialet kan hittas på finska på Cybersäkerhetscentret webbplats. Öppnas i ett nytt fönster.