Ledningssystem för informationssäkerhet (LIS)
Ett ledningssystem för informationssäkerhet (LIS) är högskolans ramverk för hur vi arbetar med informationssäkerhet. Det består av policyer, riktlinjer, instruktioner, anvisningar, rutiner processer och tillhörande resurser som gör att vi kan nå våra mål och skydda vår information.
LIS ska hela tiden följas upp och anpassas till nya behov, lagkrav och förändringar i omvärlden.
Bildtext: Figuren illustrerar Högskolan Dalarnas ledningssystem för informationssäkerhet (LIS). Klicka på bilden för att öppna den i ett större format.
Styrande dokument
På högskolan finns flera dokument som styr hur vi arbetar med informationssäkerhet.
Policy för informationssäkerhet
Policyn syftar till att belysa, vägleda samt tydliggöra mål och ansvar för informationssäkerheten vid Högskolan Dalarna. Med informationssäkerhet avses säker hantering av all information oberoende av i vilken form den förekommer.
Policy för informationssäkerhet (pdf)
IT-policy
IT-policyn är ett övergripande styrdokument för Högskolan Dalarna i frågor som rör styrning och ledning av IT.
Regler för lagring av Högskolan Dalarnas digitala information
Regler för lagring av högskolans information syftar till att ge anställda förutsättningar att välja lämpliga lagringsplatser för den typ av digital information som ska lagras.
Regler för lagring av digital information (pdf)
Regler för e-posthantering vid Högskolan Dalarna
Syftet med dessa regler för e-posthantering är att ge konkreta regler och stöd för hur e-posten ska användas inom myndigheten.
Gällande regler
Det är viktigt att känna till föreskrifter och standarder eftersom de hjälper högskolan att arbeta rätt och enhetligt med informationssäkerhet. Föreskrifterna är bindande och visar hur lagar ska följas. Standarderna ger gemensamma arbetssätt som gör att vi kan hålla en hög och jämn säkerhetsnivå.
Föreskrifter
Myndigheten för samhällsskydd och beredskap (MSB) tar fram föreskrifter för informationssäkerhet. Föreskrifterna är bindande regler som förklarar hur lagar och förordningar ska följas.
- MSBFS 2020:6: Informationssäkerhet för statliga myndigheter (pdf)
- MSBFS 2020:7: Säkerhetsåtgärder i informationssystem för statliga myndigheter (pdf)
- MSBFS 2020:8: Rapportering av IT-incidenter för statliga myndigheter (pdf)
- MSBFS 2024:5: Statliga myndigheters redovisning av risk- och sårbarhetsbedömningar (pdf)
Standarder
Internationella standarder tas fram av International Organization for Standardization (ISO).
De används i hela världen för att säkerställa att produkter, tjänster och system är säkra och tillförlitliga.
I Sverige arbetar Svenska institutet för standarder (SIS) med att påverka och anpassa internationella standarder till svenska behov. Standarderna skapar gemensamma arbetssätt och språk, så att organisationer kan arbeta på ett enhetligt och säkert sätt.
Inom informationssäkerhet beskriver standarderna bland annat hur ett ledningssystem för informationssäkerhet (LIS) ska byggas upp och vilka krav en organisation behöver uppfylla.
Svenska institutet för standarder (sis.se)
|
Ledningssystem, ISO 27000 serien, standarder inom informationssäkerhetsområdet |
|
| SS-EN ISO/IEC 27000:2020 | Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2018) |
| SS-EN ISO/IEC 27001:2022 | Informationssäkerhet- Cybersäkerhet och integritetsskydd - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2022, IDT) |
| SS-EN ISO/IEC 27002:2022 | Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2022, IDT) |
| SS-EN ISO/IEC 27003:2018 | Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Vägledning (ISO/IEC 27003:2017, IDT) |
Standarder inom ISO 27000-serien - Svenska institutet för standarder (sis.se)
Högskolans ledningssystem och verksamhetscykel
Högskolan Dalarna har ett ledningssystem som övergripande visar hur vi arbetar för att säkra kvaliteten i hela verksamheten.
En central del är verksamhetscykeln, som beskriver hur högskolan planerar, genomför, följer upp och analyserar vårt arbete. Den hjälper oss att prioritera resurser och utveckla verksamheten på ett systematiskt sätt.
Högskolans uppdrag och ledningssystem - Högskolan Dalarna
Högskolans verksamhetscykel - Högskolan Dalarna
Informationssäker upphandling
När högskolan gör upphandlingar måste vi ställa tydliga krav på informationssäkerhet. Det är för att organisationens information ska hanteras på ett säkert sätt när den behandlas eller påverkas av externa parter.
Myndigheten för samhällsskydd och beredskap (MSB) har tagit fram stödmaterial och vägledning i samband med informationssäker upphandling.