Under fredagen presenterar MSB ett antal rekommendationer till kommuner med syftet att stärka samhällets informationssäkerhet. Rekommendationerna bygger på en analys av enkätresultatet i rapporten ”En bild av kommunernas informationssäkerhetsarbete 2015”.
I december 2015 lämnade MSB rapporten En bild av kommunernas informationssäkerhetsarbete 2015 till regeringen. Rapporten togs fram i nära samverkan med Sveriges kommuner och landsting (SKL). För att ytterligare belysa problematiken och kunna ge konkreta rekommendationer till Sveriges kommuner har MSB genomfört en fördjupad analys av rapportens resultat. Analysen visar bland annat följande:
- 7 av 10 kommuner arbetar inte systematiskt med informationssäkerhet.
- 4 av 10 kommuner saknar en utpekad funktion för informationssäkerhet.
- 6 av 10 kommuner anger att det inte finns kontinuitetsplaner framtagna för att hantera bortfall av information i kritiska verksamhetsproceser inom kommunen.
- 4 av 10 kommuner gör ingen riskanalys avseende informationssäkerhet.
Här tecknar du din prenumeration på Aktuell Säkerhet
För att stödja kommunerna i deras fortsatta arbete med frågor som rör informationssäkerhet, ger MSB i korthet följande rekommendationer för att utveckla/förbättra informationssäkerheten inom kommuner:
- Utse en funktion för informationssäkerhet.
- Ta fram en analys av nuläget i kommunen.
- Informera ledningen om hur nuläget ser ut.
- Skapa en handlingsplan utifrån nuläget.
- Klassa kommunens information.
- Se till att höja säkerhetsmedvetandet inom kommunen.
- Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar.
- Gör uppföljningar.
— Kommunerna har ett av det svenska samhällets mest komplexa uppdrag, som omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar. Min förhoppning är att MSB:s analys och rekommendationer ska hjälpa kommunerna att fokusera och prioritera sitt förebyggande arbete med att ytterligare stärka samhällets informationssäkerhet, säger Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet.
Som en ytterligare hjälp för kommunerna finns stödjande verktyg som SKL tagit fram, till exempel KLASSA, som hjälper verksamheten att välja rätt åtgärd för att skydda informationen.
— Kommunerna är beroende av de digitala lösningarna, dels för att själva ha god ordning på informationen men också för att invånarna ska kunna känna förtroende och tillit till hur kommunerna hanterar informationen, säger Åsa Zetterberg vid SKL:s avdelning för digitalisering.
