2017-03-01

Kommuner har mycket kvar att göra vad gäller säkerhet - här är åtta tips på vägen.

En undersökning som avslutades i september 2016 pekar tydligt ut kommuner som de svagaste organisationerna i Sverige när det gäller IT-säkerhet. Här är råden från MSB och våra kommentarer.

Myndigheten för Samhällsberedskap har sedan flera år rynkat pannan åt offentlig sektor vad gäller vår svenska it- och informationssäkerhet, bland annat kommenterade de för Voister i juni förra året hur få rapporter om it-incidenter de fått in från myndigheter, trots kravet som infördes 1 april.

Nu visar en undersökning som gjorts av Advencia, Radar, Dataföreningen, Sig Security, Sacs och Stockholms Universitet att Sveriges kommuner ligger i botten vad gäller flera frågor inom säkerhet. Enligt undersökningens övergripande säkerhetsindex ligger gruppen kommuner på 36% uppfyllnad. Samtidigt upplever bara 38% av dem att säkerhet är en prioriterad fråga från ledningen.

MSB förser kommunerna med åtta råd för att komma på banan.

  1. Utse en funktion för informationssäkerhet.
  2. Ta fram en analys av nuläget i kommunen.
  3. Informera ledningen om hur nuläget ser ut.
  4. Skapa en handlingsplan utifrån nuläget.
  5. Klassa kommunens information.
  6. Se till att höja säkerhetsmedvetandet inom kommunen.
  7. Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar.
  8. Gör uppföljningar.

Atea arbetar mycket med kommuner och offentlig sektor och känner igen utmaningarna: att behålla kompetens, tron att säkerhet endast är en it-fråga, hård budget, dålig spårbarhet och otydlig kravbild.

De åtta råden reflekterar nästan exakt vad kommunerna ber oss om hjälp med idag. Exempelvis att arbeta med säkerhet som process och inte som produkt, analysera nuläget och sårbarheter, klassa information, skapa handlingsplan för framtiden och höja säkerhetsmedvetandet genom utbildningar. Dessa punkter blir dessutom bara mer och mer intensiva ju närmre vi kommer maj 2018 och GDPR:s införande.

Kommuner har ett stort ansvar för samhällskritisk infrastruktur och en hård väg att gå vad gäller säkerhet, något som Atea ämnar fortsätta vara stöttande i över hela landet.

Ladda ned rapporten och läs själv här.