ID: 438859
Fråga nr 2
Gällande krav 2.12 så står det att det inte är ett krav på certifiering, utan på funktionalitet. Kan UM förtydliga vad kravet avser och i så fall vilken funktionalitet som efterfrågas?
Svar 2025-12-08
Förtydligande av bör krav 2.12 – Stöd för ISO-baserad informationssäkerhet
Krav 2.12 innebär inte krav på formell ISO-certifiering enligt exempelvis ISO 27001. Det som efterfrågas är att systemet/lösningen funktionellt stödjer ett arbetssätt enligt etablerade ISO-principer för informationssäkerhet.
Funktionaliteten som efterfrågas avser bland annat att lösningen stödjer:
• Spårbarhet genom tydliga och oavvisliga loggar (i linje med ISO-krav på loggning och händelsespårning)
• Åtkomstkontroll baserad på roller, grupper eller funktion samt principen om minsta möjliga åtkomst
• Klassificering av information och möjlighet att styra åtkomst och hantering utifrån klassificeringsnivå
• Styrning av roller och behörigheter, inklusive krav på att säkerställa att endast behöriga har tillgång till information
Syftet är att säkerställa att systemet fungerar i Vakins befintliga ISO-baserade informationssäkerhetsmodell.