Laddar meny

Med LIS är det enklare att skydda känsliga uppgifter

Reportage 2017-12-05
Vad händer i din verksamhet när någon hittar ett kryphål och kommer åt känsliga uppgifter? Uppstår totalt kaos eller vet alla hur de ska agera? Välkommen till staden som visar hur LIS, ledningssystem för informationssäkerhet, hjälper dig att arbeta systematiskt och kontinuerligt med verksamhetens informationssäkerhet.
Ulrika Nybäck
Journalist
  1. Patientjournalerna på ett vårdhem har hackats och en grupp ledare i kommunen har krismöte. Eftersom LIS används råder ett fokuserat lugn: alla vet vilka aktiviteter som ska prioriteras och genomföras. Kommunens mest skyddsvärda tillgångar är identifierade och incidentplanen följs. När den akuta fasen passerats förstärker kommunen skyddet för sjukjournalerna ytterligare. LIS gör det också enklare att leva upp till GDPR och kommande direktiv för nätverkssäkerhet, NIS.
  2. På it-avdelningen får en nyanställd medarbetare en dator, en telefon samt behörighet till servrar, program och dokument. Med LIS förbättras verksamhetens rättighets- och behörighetsmetodik avsevärt. Det händer inte längre att medarbetare eller samarbetspartners kommer åt information som de inte har behörighet till – och risken för läckor har minskat avsevärt.
  3. På kommunens utvecklingsavdelning skapas en app som gör att föräldrar kan ställa sig i kö och se sin köplats till förskolor och skolor direkt i mobilen. Med LIS på plats finns tydliga rutiner för vilken testmiljö och vilka tester som krävs innan appen – eller andra tjänster – tas i drift. På så sätt minskar risken att viktiga, och skyddsvärda, it-system ligger nere.
  4. Säkerhetsavdelningen utbildar nya medarbetare. Verksamheter som följer LIS har tydliga rutiner för vilka utbildningar som krävs när någon tillträder en tjänst. Det tar inte många timmar att gå igenom vad som gäller för tillträde till lokaler, hantering av personlig e-post och personlig hårdvara, men utbildningarna minskar risken för att information hamnar i fel händer.
  5. Det var kommunens datacenter som hackades när patientjournalerna läckte. Med LIS på plats finns policys, ramar och riktlinjer som anger hur kommunen ska agera när intrånget upptäckts.
    Bland det första som händer är att säkerhetsavdelningen besvarar frågan om det var skyddsvärda eller offentliga tillgångar som läckt. Hur processen fortsätter kan du lära dig mer om på något av Ateas workshops.
LIS – även känt som ISO 27000

Utanför Sverige är LIS känt som ISO 27000-serien. Den utgör en oumbärlig grund för ett systematiskt informationssäkerhetsarbete i en organisation. Standarderna är framtagna av internationella expertgrupper inom ISO och IEC där Sverige medverkar genom SIS, Swedish Standards Institute. Läs mer här

Carl-Magnus Brandt
Specialist Säkerhet
Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer