Informationssäkerhetsdeklaration (ISD) är en stödprocess för informationssäkerhetsarbetet inom produktionsprocessen på FMV.
Försvarets materielverk har ett ansvar att IT-system som levereras till Försvarsmakten ska vara informationssäkerhetsdeklarerade (ISD) enligt särskild process. ISD-processen ska för de IT-system som levererats till Försvarsmakten tillämpas såväl inom Försvarets materielverk som hos berörda leverantörer (utdrag ur SAMO mellan FM och FMV).
Denna deklaration fastställer att:
- FMV tar ett designansvar för IT-säkerhetslösningen
- leveransen uppfyller Försvarsmaktens krav på informationssäkerhet
- dokumentationen är utformad enligt den norm som gäller inom FMV
- IT-säkerhetslösningen är baserad på en definierad tolererbar risk utformad av Försvarsmakten
- IT säkerhetsarbetet har följt fastställd ISD plan
För att kunna utforma denna deklaration finns en process och ett metodstöd för informationssäkerhetsarbete i projekt (ISD 3.0.0). Processen startar med kravfångst och utvecklas under kravnedbrytning, produktion och verifiering. För att i slutändan leda fram till ett väl avvägt och dokumenterat beslut om huruvida projektet uppfyller de krav som FM och FMV ställt på IT-/Informationssäkerhet.
