2018-12-04 09:01

En Australiensisk syn på informationssäkerhet

I den här artikeln tittar vi närmare på ASD (Australian Signals Directorate) publikationer inom ramen för deras ISM (Information Security Manual). ASD är en australiensisk underrättelsemyndighet som bland annat ansvarar för signalspaning och informationssäkerhet. Det är en pedagogisk och nyttig läsning som är uppdelad efter principen Ledning, styrning, teknik. Materialet är omfattande och ambitiöst men strukturen gör det ändå lättfattligt och hanterbart. Uppdelningen gör att man med lätthet kan extrahera områden av intresse för översättning, modifiering efter egen verksamhet och tillämpning.

Manualen består av tre huvudsakliga dokument:

 

ISM Executive Companion; Är riktad till ledningen i organisationen och listar hänsyn man behöver ta i att hantera risker kopplat till den hotbild som beskrivs i dokumentet.

 

ISM Principles; Innehåller vägledande principer och motiv för att stödja beslutsfattare i att utveckla riskbaserade informationssäkerhetspolicies.

 

ISM Controls; Innehåller konkreta tekniska säkerhetsåtgärder som kan implementeras för att hjälpa att hantera risker i informationssäkerhetsarbetet.

 

Länk till samlingssidan för ISM:
https://acsc.gov.au/infosec/ism/

 

ISM kompletterar Protective Security Policy Framework som är ett säkerhetspolitiskt ramverk som bland annat innefattar informationssäkerhet.

 

Länk till Protective Security Policy Framework:

https://www.protectivesecurity.gov.au/Pages/default.aspx