Bedömning av mognaden hos ledningssystem för informationssäkerhet enligt ISO 27001 inom social- och hälsovårdsorganisationer

Inom projektet Kyber-Terveys utarbetades nedanstående anvisning för att underlätta utvecklingen av ledningssystem för informationssäkerhet. Anvisningen är skriven särskilt med tanke på organisationer som producerar hälso- och sjukvårdstjänster, men den kan också användas i andra organisationer.

Ett viktigt första skede i ett smidigt skapande av ett ledningssystem för informationssäkerhet är att bedöma skillnaderna mellan nuläget och målet enligt standarden. Varje organisation har rutiner som fungerar bra. Man bör identifiera dessa och hålla fast vid dem, samtidigt som man skapar nya rutiner.

Använd fritt – på ett par villkor

Projektet Kyber-Terveys har publicerat anvisningen under licensen Creative Commons Erkännande 4.0 (CC BY 4.0) (Extern länk). Det innebär att du får använda anvisningen för vilket ändamål du vill, redigera den och dela den som du vill, på följande villkor:

• Ge erkännande – Du måste ange källan på korrekt sätt, tillhandahålla en länk till licensen samt markera de eventuella ändringar du gjort. Du kan göra det ovanstående på vilket rimligt sätt som helst, men inte så att du låter förstå att licensgivaren rekommenderar dig eller din användning av verket.
• Inga övriga begränsningar – Du får inte sätta upp sådana juridiska villkor eller tekniska hinder som juridiskt hindrar andra från att göra något som licensen tillåter.