Alla inlägg den 20 januari 2024
Information är värdefullt och behöver skyddas efter behov. Ett bra informationssäkerhetsarbete är en förutsättning för effektiv och korrekt informationshantering. Detta skapar förtroende både inom och utanför organisationen.
Information är medlet för att förmedla kunskap. Vi kan kommunicera information, vi kan lagra den, vi kan förädla den och vi kan styra processer med den – vi behöver den för det mesta vi gör helt enkelt.
En del av vår information är värdefull, både för organisationer och för den enskilda människan. Allt från forskningsresultat och fotografier till fastighetsförteckningar och saldot på vårt bankkonto. Ibland till och med livsviktig såsom informationen i patientjournaler eller styrsystemen i kärnkraftverk. Är den informationen förlorad eller felaktig kan det få katastrofala följder.
Därför måste vi skydda vår information så:
Skyddet behöver givetvis anpassas efter behovet så att det är tillräckligt bra och inte för svagt eller alltför krångligt och dyrt. De konsekvenser som kan inträffa med bristande skydd är för höga för att försummas.
Brister i hantering av information leder till ett försämrat förtroende för tjänster och bakomliggande aktörer. Allvarliga och upprepade störningar kan leda till förtroendekriser, som också kan sprida sig till fler aktörer och tjänster och även till andra sektorer. Exempelvis kan ett försämrat förtroende för Internetbanker smitta av sig till andra sektorer i samhället som erbjuder Internetbaserade tjänster.
Information är en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Genom ett systematiskt arbete med informationssäkerhet kan organisationer öka kvaliteten i och förtroendet för sin verksamhet. Att utgå från etablerade standarder i arbetet med informationssäkerhet ökar chansen att lyckas väl.
Arbetet med informationssäkerhet omfattar att införa och förvalta administrativa regelverk så som policys och riktlinjer, tekniskt skydd med bland annat brandväggar och kryptering samt fysiskt skydd med till exempel skal- och brandskydd. Det handlar om att ta ett helhetsgrepp och skapa ett fungerande långsiktigt arbetssätt för att ge organisationens information det skydd den behöver.
På informationssäkerhet.se hittar du det metodstöd som hjälper dig med att komma igång med och förbättra informationssäkerhetsarbetet i din organisation.
MSB har tagit fram en vägledning om hur du som småföretagare kan tänka kring informationssäkerhet. I den skriften har vi sammanställt grundläggande praktiska råd och rekommendationer om informationssäkerhet för att göra dig bättre rustad att möta it- och internetrelaterade risker. Råden riktar sig till dig som ska starta eller redan driver ett företag med färre än tio anställda.
Genom god informationssäkerhet i samhället kan man främja:
En kort film om behovet av informationssäkerhet på drygt tre minuter.
Myndigheterna i Samfi stödjer varandra i arbetet med samhällets informationssäkerhet genom informationsutbyte och samverkan. Informationssäkerhet.se är till exempel en gemensam satsning av Samfi.
Följande myndigheter ingår för närvarande i Samfi:
Samfi berör frågeställningar inom huvudsakligen följande aktivitetsområden:
MSB avsätter resurser för ett Samfi-kansli. Övriga Samfi–myndigheter bidrar med resurser vid behov och efter förmåga.
CERT-SE är Sveriges nationella Computer Emergency Response Team med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter.
Samhällets informations-och cybersäkerhet behöver utvecklas samtidigt som Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. För att klara detta behövs ökad kunskap om sårbarheter och risker samt vilka behov av säkerhetsåtgärder som finns hela offentlig sektor.
En förutsättning för detta är att ett systematiskt och riskbaserat informationssäkerhetsarbete genomsyrar organisationerna.
Riktade utbildningsinsatser till kommuner, regioner och länsstyrelser gjordes redan under 2019 och regeringen har sett ett behov av att fortsätta satsningen och vidga den till att även innefatta samtliga statliga myndigheter. Därför har regeringen gett Myndigheten för samhällsskydd och beredskap, MSB, i uppdrag att genomföra riktade utbildningsinsatser på informationssäkerhetsområdet till offentlig sektor.
Regeringsuppdraget redovisas 1 mars 2021.