Inledning

DESSA FANTASTISKA MASKINER
STANDARDER
BEGREPP
SÄKERHETSARBETETS FYRA ABSTRAKTIONSNIVÅER
Ledningsnivå
Administrativ nivå
Systemnivå
Tekniknivå
Förhållandet mellan nivåerna
PRAKTISKT SÄKERHETSARBETE

Verksamhet

VERKSAMHETSANALYS
STYRANDE DOKUMENT
ADMINISTRATIVA DOMÄNER
FUNKTIONER OCH PROCESSER
KLASSIFICERING
FÖRTECKNING ÖVER TILLGÅNGAR

Omgivning

ANALYS AV OMGIVNINGEN
Analys per verksamhetsställe
LAGAR
Personuppgiftslagen (PuL)
Sarbanes-Oxley act (SOX)
ETIK OCH MORAL
STANDARDER OCH REGELVERK
ISO/IEC 17799 (SS 62 77 99)
BITS (FA-22)
ITIL
GMITS ISO/IEC TR 13335
OECD Guidelines
CobiT
Common Criteria (ISO-15408)
NIST
IETF
SAMARBETSPARTNERS
KUNDER OCH LEVERANTÖRER
KONKURRENTER
MILJÖ

Policy

NIVÅER AV POLICIES
ÖVERGRIPANDE INFORMATIONSSÄKERHETSPOLICY
OMRÅDESSPECIFIKA POLICIES
ADMINISTRATIVA DOMÄNER
POLICYDOKUMENTEN
FÖRANKRING
FÖRANKRINGSARBETET
Förankring hos ledningen
Förankring hos användarna
Förankring i IT-avdelningen
ANSVARSFÖRDELNING
SÄKERHETSAVDELNINGENS ARBETSUPPGIFTER
REVISION OCH UPPFÖLJNING

Analys

DEFINITIONER
RISKBEDÖMNING
ORGANISATION
AVGRÄNSNING
INFORMATIONSINSAMLING
SÄKERHETSRUTINER OCH ORGANISATORISKA SVAGHETER
TEKNISKA SVAGHETER
ANALYS
SANNOLIKHETER
PRIORITERING
PRAKTISKT GENOMFÖRANDE AV RISKANALYSEN
REKOMMENDERADE ÅTGÄRDER

Plan

DET PRAKTISKA ARBETET
ÅTGÄRDER
TIDPLANERING
INCIDENTHANTERING
KATASTROFHANTERING
SÄKERHETSCERTIFIERING
Revision steg 1
Revision steg 2
Korrigering av avvikelser
Uppföljning av certifikat
Förnyelse av certifikat

Arkitektur

RIKTLINJER
UPPBYGGNAD AV SÄKERHETSARKITEKTUREN
PARTITIONERING
Domäner
Zoner
Placering av servrar
Filtrering
Partitionering och kryptering
AUTENTISERING
Digitala signaturer
AUKTORISERING
KRYPTERING
Kryptosystem med hemliga nycklar
Kryptosystem med publika nycklar
Digitala signaturer
Några vanliga krypteringsmetoder
Certifikat
Envägskryptering
Svaga punkter i kryptosystem
INNEHÅLLSKONTROLL
Risker med webbläsare
Exempel på virus/maskar
Hemanvändare och bredband
Fjärrstyrningstrojaner
Falska virusvarningar
Intrångsdetektering
Hur intrångsdetektering fungerar
Logginformation från filter
Logginformation från datorer
Logginformation från trafikmonitorer
Analys och åtgärder

Implementering

RUTINER
SYSTEMSÄKERHETSPLANER
DRIFT AV APPLIKATIONER
DRIFT AV SÄKERHETSSYSTEM
TESTER OCH SÄKERHETSKONTROLLER
ÖVNINGAR
PENETRATIONSTESTER
INCIDENTRAPPORTERING OCH INCIDENTHANTERING
UTBILDNING
Utbildning av ledningen
Utbildning av användare
Utbildning av systemadministratörer

Att komma igång med PAPAI

SÄKERHETSARBETE I PRAKTIKEN
ARBETSGÅNG
PAPAI-TRÄDET
PAPAI VERKTYGSLÅDA
Länkar
Projekt
Grupper och personer
Checklistor
Klassificering
Tillgångar och hot
System
Publicering
Installation