Utskriftsversion
- ett säkerhetsmedvetande hos personerna i organisationen,
- policyer och riktlinjer som åskådliggör säkerhetsarbetet,
- tydliga roller och ansvar,
- en säkerhetsanalys,
- klassificerade IT-system och klassificerad information,
- en segmenterad IT-miljö,
- väl implementerade och underhållna IT-system,
- mätning av säkerheten,
- underlag för att möjliggöra ledningsbeslut angående
säkerhetsarbetet,
- samt en kontinuerlig förbättring av säkerhetsarbetet.
Säkerhetsarbetet kan även beskrivas som förmågan att skydda, upptäcka och återställa. Det innebär att skyddet ska vara väl anpassat till verksamheten. Om det visar sig att skyddet kan kringgås är det också viktigt att det finns en förmåga att upptäcka detta. Dessutom ska organisationen vara förberedd för att kunna återställa verksamheten utifrån konsekvenserna av att skyddet fallerade.
Att utforma ett skydd för information och informationssystem är ofta en utmaning och beror på vad situationen kräver. I vissa fall kan det vara svårt att utforma ett arbetssätt som involverar alla berörda och som tydliggör roller och ansvar. I andra fall kan det vara komplicerat att utforma IT-miljön om det ställs höga krav på skyddet.
