Alla inlägg den 20 januari 2024

:

Kommentera
Av Svenn Dybvik - Lördag 20 jan 00:00

Om informationssäkerhet

 


 
 

Detta är informationssäkerhet

Information är värdefullt och behöver skyddas efter behov. Ett bra informationssäkerhetsarbete är en förutsättning för effektiv och korrekt informationshantering. Detta skapar förtroende både inom och utanför organisationen. 

 

Därför är informationssäkerhet viktigt

Information är medlet för att förmedla kunskap. Vi kan kommunicera information, vi kan lagra den, vi kan förädla den och vi kan styra processer med den – vi behöver den för det mesta vi gör helt enkelt.

En del av vår information är värdefull, både för organisationer och för den enskilda människan. Allt från forskningsresultat och fotografier till fastighetsförteckningar och saldot på vårt bankkonto. Ibland till och med livsviktig såsom informationen i patientjournaler eller styrsystemen i kärnkraftverk. Är den informationen förlorad eller felaktig kan det få katastrofala följder.

Därför måste vi skydda vår information så:

  • att den alltid finns när vi behöver den (tillgänglighet)
  • att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)
  • att endast behöriga personer får ta del av den (konfidentialitet)

Skyddet behöver givetvis anpassas efter behovet så att det är tillräckligt bra och inte för svagt eller alltför krångligt och dyrt. De konsekvenser som kan inträffa med bristande skydd är för höga för att försummas.

Brister i hantering av information leder till ett försämrat förtroende för tjänster och bakomliggande aktörer. Allvarliga och upprepade störningar kan leda till förtroendekriser, som också kan sprida sig till fler aktörer och tjänster och även till andra sektorer. Exempelvis kan ett försämrat förtroende för Internetbanker smitta av sig till andra sektorer i samhället som erbjuder Internetbaserade tjänster.

Skydda dina tillgångar

Information är en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Genom ett systematiskt arbete med informationssäkerhet kan organisationer öka kvaliteten i och förtroendet för sin verksamhet. Att utgå från etablerade standarder i arbetet med informationssäkerhet ökar chansen att lyckas väl.

Arbetet med informationssäkerhet omfattar att införa och förvalta administrativa regelverk så som policys och riktlinjer, tekniskt skydd med bland annat brandväggar och kryptering samt fysiskt skydd med till exempel skal- och brandskydd. Det handlar om att ta ett helhetsgrepp och skapa ett fungerande långsiktigt arbetssätt för att ge organisationens information det skydd den behöver.

informationssäkerhet.se hittar du det metodstöd som hjälper dig med att komma igång med och förbättra informationssäkerhetsarbetet i din organisation.

Till dig som småföretagare

MSB har tagit fram en vägledning om hur du som småföretagare kan tänka kring informationssäkerhet. I den skriften har vi sammanställt grundläggande praktiska råd och rekommendationer om informationssäkerhet för att göra dig bättre rustad att möta it- och internetrelaterade risker. Råden riktar sig till dig som ska starta eller redan driver ett företag med färre än tio anställda.

Informationssäkerhet för små företag: rekommendationer för dig som driver eget företag med upp till 10 anställda







Fakta

 

Genom god informationssäkerhet i samhället kan man främja:

  • samhällets effektivitet och kvalitet i informationshantering
  • näringslivets lönsamhet och tillväxt
  • samhällets brottsbekämpning och beredskap mot allvarliga störningar och kriser
  • medborgares fri- och rättigheter samt personliga integritet
  • medborgares och verksamheters förtroende för informationshantering och it-system





Introduktionsfilm till informationssäkerhet

En kort film om behovet av informationssäkerhet på drygt tre minuter.

 

 

 

 

 

 


Samverkansgruppen för informationssäkerhet


Samverkansgruppen för informationssäkerhet (SAMFI) består av ett antal myndigheter som alla har ett särskilt ansvar för samhällets informationssäkerhet.

 

Samverkansformer och aktiviteter

Myndigheterna i Samfi stödjer varandra i arbetet med samhällets informationssäkerhet genom informationsutbyte och samverkan. Informationssäkerhet.se är till exempel en gemensam satsning av Samfi.

Följande myndigheter ingår för närvarande i Samfi:

Samfi berör frågeställningar inom huvudsakligen följande aktivitetsområden:

  • Strategi, handlingsplan och regelverk
  • Tekniska frågor och standardiseringsfrågor
  • Nationell och internationell utveckling inom informationssäkerhetsområdet
  • Informationsaktiviteter
  • Övningar och utbildning
  • Hantering och förebyggande av IT-incidenter

MSB avsätter resurser för ett Samfi-kansli. Övriga Samfi–myndigheter bidrar med resurser vid behov och efter förmåga.







CERT-SE

CERT-SE är Sveriges nationella Computer Emergency Response Team med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter.


CERT-SE förebygger IT-incidenter

CERT-SE:s tjänster riktar sig till såväl offentlig sektor som näringslivet och till uppgifterna hör bland annat att:
  • Agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.
  • Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet.
  • Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

Ökat säkerhetsmedvetande viktigt mål

CERT-SE strävar efter att öka IT-säkerhetsmedvetandet i Sverige genom att förmedla kunskap och fakta. CERT-SE utfärdar kontinuerligt varningar och råd om sårbarheter i våra IT-system. För detta bedrivs omvärldsbevakning av hot och säkerhetsproblem på IT-området samt ett nära samarbete och informationsutbyte med liknande nationella och internationella organisationer.
Varje vecka sammanställs ett veckobrev med de viktigaste nyheterna på IT-säkerhetsområdet. CERT-SE skickar också blixtmeddelanden vid allvarliga IT-händelser. Tjänsten är kostnadsfri och går att beställa på webbplatsen www.cert.se. På webbplatsen beskrivs också CERT-SE:s incidenthanteringsprocess som består av fem steg där varje steg innehåller frågor, aktiviteter och rekommendationer.

Internationell kontaktpunkt

CERT-SE är medlem i flera Internationella nätverk som TF-CSIRT (Task Force - Collaboration of Security Incident Response Teams)‏, FiRST (Forum of Incident Response and Security Teams)‏, IWWN (International Watch and Warning Network)‏ och EGC (European Government CERT).






Regeringsuppdrag att öka kunskap om informationssäkerhet

Samhällets informations-och cybersäkerhet behöver utvecklas samtidigt som Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. För att klara detta behövs ökad kunskap om sårbarheter och risker samt vilka behov av säkerhetsåtgärder som finns hela offentlig sektor.

 

En förutsättning för detta är att ett systematiskt och riskbaserat informationssäkerhetsarbete genomsyrar organisationerna.

Riktade utbildningsinsatser till kommuner, regioner och länsstyrelser gjordes redan under 2019 och regeringen har sett ett behov av att fortsätta satsningen och vidga den till att även innefatta samtliga statliga myndigheter. Därför har regeringen gett Myndigheten för samhällsskydd och beredskap, MSB, i uppdrag att genomföra riktade utbildningsinsatser på informationssäkerhetsområdet till offentlig sektor.

Inom ramen för uppdraget:

  • Tillhandahålls tidigare framtagna utbildningar till hela offentlig sektor.
  • Utbildning tas fram för att ytterligare stötta organisationerna i sitt systematiska informationssäkerhetsarbete.  Detta är delvis kopplat till nya föreskrifter för statliga myndigheter.
  • Vid behov utreds och skapas även stöd till mindre myndigheter.

Regeringsuppdraget redovisas 1 mars 2021.


Regeringsuppdrag till MSB – Att genomföra riktade utbildningsinsatser inom informationssäkerhetsområdet

MSB:s kurser inom informationssäkerhet

 

Allmänt · ‽IT · · interrobangit · § · §IT
Dela · Kommentera  
Ovido - Quiz & Flashcards