Till innehåll på sidan

Om informationssäkerhet

Informationssäkerhet handlar om att förhindra att information läcker ut, förvanskas och förstörs. Det handlar också om att rätt information ska finnas tillgänglig för rätt personer, i rätt tid.

Alla organisationer är beroende av information för att kunna utföra sina uppdrag – på samma sätt som av medarbetare, lokaler och utrustning. Det går att kommunicera, lagra, förädla och till och med styra processer med information. En del information är särskilt värdefull, ibland till och med livsviktig, för organisationer och för den enskilda människan. Allt från forskningsresultat och fotografier till fastighetsförteckningar och banksaldo. Om till exempel informationen i patientjournaler eller styrsystemen i kärnkraftverk skulle gå förlorad eller bli felaktig kan det få katastrofala följder. Därför behöver den viktiga informationen skyddas så att den alltid finns när vi behöver den, så att vi kan lita på att den är riktig och inte manipulerad och att endast behöriga personer får ta del av den.

Skyddet ska anpassas efter behovet så att det är tillräckligt bra och inte för svagt eller för krångligt och dyrt. Brister i hantering av information leder till ett försämrat förtroende för tjänster och bakomliggande aktörer. Allvarliga och upprepade störningar kan leda till förtroendekriser, som också kan sprida sig till fler aktörer och tjänster och även till andra sektorer.

Arbeta aktivt och systematiskt med informationssäkerhet

Att arbeta med informationssäkerhet omfattar att införa och förvalta administrativa regelverk så som policys och riktlinjer, tekniskt skydd med bland annat brandväggar och kryptering samt fysiskt skydd med till exempel skal- och brandskydd. Det handlar om att ta ett helhetsgrepp och skapa ett fungerande långsiktigt arbetssätt för att ge organisationens information det skydd den behöver.

Organisationer som arbetar systematiskt och riskbaserat med informationssäkerhet har bättre nytta av sin information och kan också undvika kostnader för onödigt skydd. Samtidigt mineras risker för oönskade händelser med negativa konsekvenser som kan påverka informationshanteringen.

Systematiskt informationssäkerhetsarbete innebär en förutbestämd ordning som säkerställer att organisationen tar de steg som behövs för att identifiera vilken information som är viktig och sedan inför säkerhetsåtgärder för att skydda den. MSB tillhandahåller ett metodstöd som hjälper dig med att komma igång med och förbättra informationssäkerhetsarbetet i din organisation.

MSB:s metodstöd i sytematiskt informationssäkerhetsarbete

Senast granskad: 9 februari 2024

Till toppen av sidan