Förbättrat informationssäkerhetsarbete i regioner och kommuner

Informationssäkerhetsarbetet i regioner och kommuner har förbättrats de senaste två till fyra åren. Det visar två nya rapporter från SKR.

– Välfärden måste digitaliseras för att kunna leva upp till de förväntningar vi ställer på den i framtiden. Ett effektivt systematiskt arbete med informationssäkerhet är helt centralt i detta skifte, säger Jonas Nilsson, informationssäkerhetsstrateg, SKR, i ett pressmeddelande.

Fryklöf Östersund; Sundgren Karlstad; Hellquist Gagnef; Sverigekarta Med Markerade Kommuner; Digitala Ettor Och Nollor Som Bakgrund; Säkerhet, Säkerhetsläge, Nato, Kommun

Läs mer

20 kommuner om säkerhetsläget: Komplext och behov av samverkan

Två separata rapporter från Sveriges kommuner och regioner (SKR) – en för kommuner och en för regioner – tycks peka på en både djupare och bredare förståelse för arbetet, och kommun- och regionledningar är med på banan och avsätter resurser och medel för ändamålet. Framförallt syns ”tydliga förbättringar” i det ”systematiska och riskbaserade informationsarbetet”.

Nuvarande och kommande krav

SKR framhåller att nya hot och risker gör frågan om informationssäkerhet än mer aktuell, samtidigt, som NIS2-införandet i svensk lag kommer allt närmare.

– För att kommuner och regioner ska kunna leva upp till existerande och kommande krav vad gäller informationssäkerhet måste det till en tydligare statlig styrning på området. Dessutom måste finansieringsprincipen, som alltid, följas, säger Ola Odebäck, chef för avdelningen för ekonomi och styrning, SKR.

Om undersökningarna

Syftet med SKR:s enkät är att mäta det systematiska och riskbaserade informationssäkerhetsarbetet hos kommuner och regioner (inom hälso- och sjukvården). Genom det kan SKR utveckla sitt stöd inom informationssäkerhetsområdet.

Några av resultaten:

I sju av tio kommuner och i samtliga regioner finns rollen informationssäkerhetssamordnare (CISO) utpekad. Rollen avsätter också mer av sin arbetstid till informationssäkerhetsarbetet.
I sex av tio kommuner och i samtliga regioner genomförs minst en föredragning årligen av informationssäkerhetsläget i den egna organisationen.
I sju av tio kommuner och i 20 av 21 regioner finns ett fastställt arbetssätt för informationssäkerhetsklassning och hantering av informationssäkerhetsrisker.
I åtta av tio kommuner och i 20 av 21 regioner finns ett fastställt arbetssätt för hantering av informationssäkerhetsincidenter.
I åtta av tio kommuner och i 17 av 21 regioner ställs krav på att samtliga medarbetare ska genomföra en grundläggande informationssäkerhetsutbildning.
I sju av tio kommuner och i 18 av 21 regioner finns ett fastställt arbetssätt för att ställa informationssäkerhetskrav vid upphandlingar och systemutveckling.

Källa: SKR

13 mars 2024Uppdaterad 13 mars 2024Reporter Tim LefflerinformationssäkerhetFoto Adobe Stock, SKR

Läs mer om ämnet: