Många organisationer inom social- och hälsovårdssektorn har utarbetat ett ledningssystem för informationssäkerhet i enlighet med ISO/IEC 27001 -standarden eller planerar att göra det. Detta noterades också i Försörjningsberedskapscentralens projekt Kyber-Terveys. Inom projektet sammanställdes god praxis i anknytning till tillämpning av ISO/IEC 27001 i synnerhet ur hälsovårdsorganisationers perspektiv, och den flätades samman med projektets övriga resultat.

Inom projektet Kyber-Terveys utarbetades nedanstående anvisning för att underlätta utvecklingen av ledningssystem för informationssäkerhet. Anvisningen är skriven särskilt med tanke på organisationer som producerar hälso- och sjukvårdstjänster, men den kan också användas i andra organisationer.

Ett viktigt första skede i ett smidigt skapande av ett ledningssystem för informationssäkerhet är att bedöma skillnaderna mellan nuläget och målet enligt standarden. Varje organisation har rutiner som fungerar bra. Man bör identifiera dessa och hålla fast vid dem, samtidigt som man skapar nya rutiner.

Använd fritt – på ett par villkor

Projektet Kyber-Terveys har publicerat anvisningen under licensen Creative Commons Erkännande 4.0 (CC BY 4.0) (Extern länk). Det innebär att du får använda anvisningen för vilket ändamål du vill, redigera den och dela den som du vill, på följande villkor:

  • Ge erkännande – Du måste ange källan på korrekt sätt, tillhandahålla en länk till licensen samt markera de eventuella ändringar du gjort. Du kan göra det ovanstående på vilket rimligt sätt som helst, men inte så att du låter förstå att licensgivaren rekommenderar dig eller din användning av verket.
  • Inga övriga begränsningar – Du får inte sätta upp sådana juridiska villkor eller tekniska hinder som juridiskt hindrar andra från att göra något som licensen tillåter.

Anvisning för uppskattning av mogenhet av ett ledningssystem för informationssäkerhet

Kommentarer, förslag och begäranden gällande anvisningen

Kontakta: cybersakerhetscentret@traficom.fi

Uppdaterad