Om sidan
Sidan Informationssäkerhet är en
del av Trust Center och ger en transparent överblick över organisationens
säkerhetsarbete. Här visas publicerade kontrollplaner, efterlevnadsgrad och
statusen för enskilda kontrollpunkter – allt baserat på erkända ramverk som CIS
v8 och ISO 27002.
Navigering
Längst upp på sidan finns en
sökväg (breadcrumb) som visar var du befinner dig i Trust Center. Klicka på
“Trust Center” för att gå tillbaka till startsidan.
Översiktsrutan
Sammanfattningen längst upp på
sidan innehåller tre nyckeltal:
Övergripande efterlevnad
Ett procenttal som visar hur
stor andel av alla publicerade kontrollpunkter som är uppfyllda. En
förloppsindikator ger en visuell bild av läget.
Kontroller uppfyllda
Samma efterlevnadsgrad uttryckt
som procent. Värdet är viktat, vilket innebär att kontroller med
statusen “Pågår” räknas som halvt uppfyllda. Hovra över frågetecknet bredvid
rubriken för en förklaring av beräkningen.
Ramverk
Listar vilka säkerhetsramverk
som ligger till grund för de publicerade kontrollplanerna, exempelvis CIS v8
eller ISO 27002:2022. Om inga ramverk har publicerats visas ett meddelande om
detta.
Säkerhetsdomäner
Under översikten visas
organisationens säkerhetsdomäner som klickbara kort. Varje kort representerar
ett publicerat informationsobjekt och innehåller:
• Namn och ikon – domänens namn samt en ikon som
visuellt representerar området.
• Statusindikator – en färgkodad markering som
visar domänens övergripande läge (se statusnivåer nedan).
• Ramverksnamn – vilket ramverk eller vilken
kontrollplan domänen baseras på.
• Beskrivning – en kort text som beskriver
domänens omfattning.
• Förloppsindikator – visar andelen uppfyllda
kontroller i procent.
Gruppering efter säkerhetsutrymme
Om organisationen har valt att
gruppera efter säkerhetsutrymme visas domänerna under rubriker som till exempel
“IT-infrastruktur” eller “Produkt”, med en siffra som anger antal planer i
varje grupp. Annars visas alla domäner i ett gemensamt rutnät.
Statusnivåer
Varje domän tilldelas en
färgkodad status baserat på hur stor andel av kontrollerna som är uppfyllda:
|
Färg
|
Nivå
|
Beskrivning
|
|
|
Grön
|
90–100 % av kontrollerna är uppfyllda.
|
|
|
Gul
|
70–89 % av kontrollerna är uppfyllda.
|
|
|
Röd
|
Under 70 % av kontrollerna är uppfyllda.
|
Detaljvy för en domän
Klicka på ett domänkort för att
öppna en detaljvy i en dialogruta. Detaljvyn innehåller:
Status och förloppsindikator
Domänens samlade
efterlevnadsgrad visas med ett viktat procenttal och en förloppsindikator.
Kontrolltabell
En tabell med alla
kontrollpunkter i den valda domänen. Kolumnerna kan variera beroende på hur
kontrollplanen har konfigurerats, men inkluderar typiskt referensnummer, titel
och beskrivning.
Tips: Kolumnbredderna kan
justeras genom att dra i kolumnkanterna i tabellhuvudet.
Varje kontrollpunkt har en
statuskolumn med fyra möjliga värden:
|
Status
|
Beskrivning
|
|
Uppfylld
|
Kontrollen är helt implementerad. Visas med en grön
bockikon.
|
|
Pågår
|
Arbete pågår. Räknas som halvt uppfylld i beräkningen.
Visas med en gul klockikon.
|
|
Ej uppfylld
|
Kontrollen är inte implementerad. Visas med en röd
varningsikon.
|
|
Ej relevant
|
Kontrollen är inte tillämplig och räknas inte i
statistiken. Visas med grå text.
|
Security Hub
Om organisationen har
konfigurerat ett Security Hub-avsnitt visas detta som en separat sektion på
sidan med kompletterande säkerhetsinformation.
Hur efterlevnadsgraden beräknas
Efterlevnadsgraden använder en
viktad modell:
• Uppfylld = 1 poäng
• Pågår = 0,5 poäng
• Ej uppfylld = 0 poäng
• Ej relevant = exkluderas från beräkningen
Formeln är: (poäng / antal
relevanta kontroller) × 100. Resultatet avrundas till närmaste heltal.