Ledningssystem för informationssäkerhet
Ledningssystem för informationssäkerhet
Syftet med PAPAI-konceptet är att ge ett praktiskt stöd och ett färdigt ramverk för säkerhetsarbetet. Detta gynnar både organisationen som genomför säkerhetsarbetet och konsulter som leder verksamheten och bistår med expertkunskaper inom olika områden. Genom att använda en väl dokumenterad och planlagd metod effektiviseras och förankras arbetet på alla nivåer och man får den långsiktighet som ett seriöst säkerhetsarbete kräver. Struktur och innehåll är anpassat för att tillgodose de krav som ställs av olika ramverk såsom KBM BITS och vid certifiering enligt ISO/IEC 27001.
PAPAI-konceptet består av en övergripande struktur:
Policy - Analys
- Plan -
Arkitektur - Implementering.
Konceptet beskrivs i en lärobok och realiseras genom ett antal
webbsidor och
verktyg
på en medföljande CD. De givna webbsidorna
byggs under säkerhetsarbetets gång ut för att passa
organisationen i fråga. All dokumentation som genereras under
projektet kommer att läggas in i den givna
strukturen och kan göras åtkomlig via intranet e.d.
Materialet kompletteras sedan efter behov av andra erbjudanden i form
av kurser och tjänster som ingår i PAPAI-konceptet.
I samband med dessa kurser och tjänster byggs det ursprungliga
PAPAI-materialet ut med ytterligare webbsidor, dokument och mallar.
Grundstrukturen på CD:n beskriver säkerhetsprocessen med grafiska symboler
för dokument, processer och informationsflöden.
Symbolerna fungerar som länkar vidare till dokument och detaljerade processbeskrivningar.
Visa innehållet på CD:n
Visa innehållet i pärmen
