Metodstödet för systematiskt informationssäkerhetsarbete
Lyssna

Metodstöd

För systematiskt informationssäkerhetsarbete i organisationer

Metodstödet

Metodstödet flyttar till NCSC

Regeringen har beslutat att all cyberverksamhet vid Myndigheten för civilt försvar ska flyttas till Nationellt cybersäkerhetscenter (NCSC) vid Försvarets radioanstalt (FRA) från och med den 1 juli 2026.  Webbplatsen för Metodstödet för systematiskt informationssäkerhetsarbete planeras överföras till ncsc.se i slutet av 2026. Notera att informationen på Metodstödets webbplats är aktuell och korrekt, även om flytten av webbplatsen inte genomförts ännu.

Metodstödets delar i fokus

Metodstödet uppdaterat med vägledningar om säkerhetsåtgärder

Metodstödet har nu uppdaterats med fyra nya vägledningar om säkerhetsåtgärder som infogas i de fyra olika stegen precis som övriga vägledningar. Ett antal befintliga vägledningar har även uppdaterats.

Arbeta med metodstödet

Kom igång med metodstödet

Metodstödet innehåller många olika stöd och det är inte avsett att läsas ”från början till slut” -  använd det istället som ett uppslagsverk där du kan hitta stöd för det du just nu vill göra.

Metodstödets fyra delar

Metodstödet för systematiskt informationssäkerhetsarbete är en samling vägledningar och verktyg som finns för att förtydliga hur ett systematiskt informationssäkerhetsarbete kan utformas. Metodstödet bygger på standardserien ISO/IEC 27000.

Metodstödet består av fyra olika metodsteg som tillsammans bildar helheten av det systematiska informationssäkerhetsarbetet. Dessa metodsteg är: Identifiera och analysera, Utforma, Använda, samt Följa upp och förbättra. Metodstödet syftar till att förtydliga hur ett systematiskt informationssäkerhetsarbete kan utformas och användas utifrån standarderna om ledningssystem för informationssäkerhet.

 

Identifiera och analysera

Analyserna lägger grunden för utformningen av organisation och arbetet med informationssäkerhet.

Utforma

I Utforma skapas de huvudsakliga delar som behövs för verksamhetens systematiska informationssäkerhetsarbete.

Använda

I metodsteget Använda tillämpar organisationen den utformade styrningen.