Grundläggande begrepp inom informationssäkerhet
Vi börjar med att gå igenom begrepp och terminologi inom informationssäkerhet för att ge en gemensam grund att stå på. Begrepp så som sekretess, autentisering, auktorisering, risk och hot förklaras.

Processer för informationssäkerhet
I detta avsnitt tar vi upp de processer som behövs för att kunna leda informationssäkerhetsarbetet. Syftet med processerna är att utifrån verksamhetens mål och krav skapa förutsättningar för en effektiv informationshantering.

Säkerhetsorganisationen
Detta avsnitt tar upp hur man organiserar informationssäkerhetsarbetet. Hur fördelar man ansvaret för informationssäkerheten inom organisationen? Vilka roller bör man ha? Vilka roller bör man inte sammanföra hos samma person?

Informationssäkerhet och juridik
Att mycket av informationshanteringen styrs av lagar och förordningar är nog uppenbart för de flesta, den svåra frågan är på vilket sätt. Vilka rättsregler som gäller för informationshantering och vilka krav ställs? Vad gäller för tystnadsplikt/sekretess? Vilken information får behandlas?

Riskhantering och riskanalys
Med hjälp av riskanalysen kan vi avgöra var hoten mot verksamheten finns och gradera dessa från ringa till allvarliga. Med det resultatet kan vi sedan göra en prioritering vilka åtgärder som är nödvändiga för att reducera riskerna.

Informationssäkerhet och media
Att säkerhetsincidenter ofta tas upp i massmedia har vi sett allt oftare i dagens samhälle. Den första kontakten med massmedia kan vara skrämmande och inte sällan blir man förvånad av resultatet. Detta avsnitt ger en inblick i journalisters arbetsmetoder och ger tips om man får fram sitt budskap utan att det förvanskas.

Investeringar i informationssäkerhet
Att motivera för företagsledningen att det behövs investeringar för att förbättra säkerheten är inte alltid lätt. Detta avsnitt presenterar ett antal metoder för att beräkna värdet investeringar i informationssäkerhet.