Vägledning för informationssäkerhetsdeklarationen e-bok

Det är vid upphandling och utveckling av IT-system (eller IT-tjänster) som förutsättningarna för informationssäkerheten avgörs. Trots det "kastas" informationssäkerheten allt för ofta in efter att IT-lösningen är ett faktum. Det ökar påtagligt kostnaderna för säkerheten. Vidare är det inte praktiskt möjligt att i efterhand granska säkerheten i alla de steg som har lett fram till levererad IT-lösning. Kontentan är att informationssäkerheten vilar på okänd grund. Förtroendet för säkerheten är i grunden rubbat. InformationsSäkerhetsDeklartionen (ISD) ger parterna (kund, upphandlande organisation, leverantörer och eventuella konsulter) i anskaffningen och utvecklingen av IT-lösningar förtroende för varandras förmåga att leverera lösningar som svarar mot kundens informationssäkerhetskrav. "Chain of Trust" uppnås mellan parterna. ISD utgörs av en process bestående av följande steg: Granskningsprotokoll ISD-plan Säkerhetstekniskt ackrediteringsunderlag IT-Säkerhetsutlåtandeplan IT-Säkerhetsutlåtande Granskningsrapport Informationssäkerhetsdeklaration ISD-processen säkerställer alla aktiviteter ("Chain of Trust") fram till och med det slutgiltiga dokumentet som är Informationssäkerhetsdeklarationen. Deklarationen ska vara granskad och klargöra hur säkerhetskraven har omsatts från kundens krav till färdig IT-lösning. Informationssäkerhetsdeklarationen överlämnas slutligen till kunden. ISD-processen ger förutsättningarna för att skapa förtroende mellan parterna. Förtroendet skapas framför allt genom: Vidimering av att kundens säkerhetskrav är implementerade Spårbarhet i IT-lösningen från säkerhetskrav till färdiga säkerhetsfunktioner Ökad effektivitet i informationssäkerhetsarbetet Ökad kompetensuppbyggnad mellan parterna ISD-processen reducerar också påtagligt risken för personberoenden över tid genom att relevant data aggregeras i processtegen. Det är således bara för en nytillträdd befattningshavare att påbörja där tidigare befattningshavare slutade. Därmed bidrar ISD till att ge kontinuitet i upphandlings- och utvecklingsprocesserna. Föreningen Svenskt Näringsliv är företagens företrädare i Sverige. Vårt långsiktiga mål är att Sverige ska återta en tätposition i den internationella välståndsligan. En position som innebär att vi får större möjligheter att ständigt utveckla och förbättra samhället vi lever i. För att uppnå detta behövs en bred intressegemenskap kring värdet av företagande och företagsamhet. Vårt uppdrag är att öka förståelsen för företagens verklighet och att verka för att alla företag i Sverige ska ha bästa möjliga villkor för att verka och växa. Vi vill att alla ska ha kunskap om vad det innebär och även ha chansen att starta och driva företag. Företagande är ett allmänintresse och inte ett särintresse. Utan framgångsrika företag kan den svenska välfärden inte tryggas eller vidareutvecklas. En välfärd som används för att betala för den skola, vård och omsorg som vi alla i svenska samhället får ta del av.