Ledningssystem för informationssäkerhet (LIS)
Ledningssystem för informationssäkerhet (LIS) – Ett system för effektiv riskhantering
Ett Ledningssystem för informationssäkerhet (LIS) är ett system av processer, teknologi och människor som hjälper dig att skydda och hantera din organisations informationssäkerhet genom effektiv riskhantering.
Vad är ett LIS och hur fungerar det?
Ett LIS är ett levande system som ständigt förändras. I ISO 27001, den mest använda standarden för ett LIS, tillämpas PDCA-cykeln (Plan-Do-Check-Act). Detta innebär att din organisation bör:
- Etablera (planera)
- Implementera och driva (göra)
- Övervaka och granska (kontrollera)
- Underhålla och förbättra (agera)
Genom att regelbundet granska och uppdatera ditt LIS kan du möta en föränderlig värld med ständigt nya hot och risker.
Varför är regelbunden riskbedömning viktig?
Det är viktigt att förstå att det är omöjligt att skydda din information mot alla säkerhetsrisker. Därför måste organisationer utföra regelbundna riskbedömningar för att:
- Avgöra vilka tillgångar som behöver mest skydd
- Identifiera och implementera åtgärder för att hantera riskerna
Hur kan Securance hjälpa dig?
Securance har erfarna konsulter som kan hjälpa dig att etablera, driva och förbättra ditt LIS. Om du vill diskutera dina behov eller få expertrådgivning om hur du bäst skyddar din organisations informationssäkerhet, kontakta oss.
Ledningssystem för informationssäkerhet (LIS)
Genom att tidigt anta DORA:s krav kan organisationerna identifiera och åtgärda potentiella luckor i sina metoder för hantering av IKT-risker. Genom att börja nu kan man säkerställa efterlevnad senast 2025 och ge organisationen bättre förutsättningar att hantera nya hot på ett effektivt sätt.