Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Nya rekommendationer till kommuners arbete med informationssäkerhet

Tipsa om artikeln
Publicerad: 2017-01-31 kl. 11:27 | Uppdaterad:2017-01-31 kl. 11:29
Idag presenterar MSB ett antal rekommendationer till kommuner med syftet att stärka samhällets informationssäkerhet. Rekommendationerna bygger på en analys av enkätresultatet i rapporten "En bild av kommunernas informationssäkerhetsarbete 2015".

I december 2015 lämnade MSB rapporten "En bild av kommunernas informationssäkerhetsarbete 2015" till regeringen. Rapporten togs fram i nära samverkan med Sveriges kommuner och landsting (SKL). För att ytterligare belysa problematiken och kunna ge konkreta rekommendationer till Sveriges kommuner har MSB genomfört en fördjupad analys av rapportens resultat.

Analysen visar bland annat följande:

  • 7 av 10 kommuner arbetar inte systematiskt med informationssäkerhet.
  • 4 av 10 kommuner saknar en utpekad funktion för informationssäkerhet.
  • 6 av 10 kommuner anger att det inte finns kontinuitetsplaner framtagna för att hantera bortfall av information i kritiska verksamhetsprocesser inom kommunen.
  • 4 av 10 kommuner gör ingen riskanalys avseende informationssäkerhet.

För att stödja kommunerna i det fortsatta arbetet med informationssäkerhet, ger MSB i korthet följande rekommendationer: 

  • Utse en funktion för informationssäkerhet.
  • Ta fram en analys av nuläget i kommunen.
  • Informera ledningen om hur nuläget ser ut.
  • Skapa en handlingsplan utifrån nuläget.
  • Klassa kommunens information.
  • Se till att höja säkerhetsmedvetandet inom kommunen.
  • Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar.
  • Gör uppföljningar.

- Kommunerna har ett av det svenska samhällets mest komplexa uppdrag, som omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar, säger Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet. Min förhoppning är att MSB:s analys och rekommendationer ska hjälpa kommunerna att fokusera och prioritera sitt förebyggande arbete med att ytterligare stärka samhällets informationssäkerhet.

Som en ytterligare hjälp för kommunerna finns stödjande verktyg som SKL tagit fram, till exempel KLASSA, som hjälper verksamheten att välja rätt åtgärd för att skydda informationen.

- Kommunerna är beroende av de digitala lösningarna, dels för att själva ha god ordning på informationen men också för att invånarna ska kunna känna förtroende och tillit till hur kommunerna hanterar informationen, säger Åsa Zetterberg vid SKL:s avdelning för digitalisering.

Stärkt informationssäkerhet i kommuner – några av MSB:s rekommendationer i korthet

Informationssäkerheten i Sveriges kommuner. Analys och rekommendationer utifrån MSB:s kommunenkät 2015


En bild av kommunernas informationssäkerhetsarbete 2015

Sveriges kommuner och landstings sidor om informationssäkerhet



Debattartikel av Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet på Myndigheten för samhällsskydd och beredskap i tidningen Ny Teknik, den 26 januari 2017

 

”Det krävs krafttag för att stärka cybersäkerheten i samhället”

 

Kontakt: MSB:s presstjänst kommunikation@msb.se