Publicerad: 1 december 2015

Nyhet

KLASSA underlättar informationssäkerheten

MSB presenterar idag en undersökning om informationssäkerhet. Över hälften av kommunerna har en informationssäkerhetspolicy, men mer behöver göras. Därför har SKL tagit fram verktyget KLASSA.

illustration av två personer som sitter vid varsin dator.

Genom att dela in informationen i olika säkerhetsklasser, så kallad informationsklassning, är det lättare att välja rätt åtgärder som skyddar informationen. Självskattningsverktyget KLASSA underlättar för kommuner och landsting att klassa informationen rätt och ger handlingsplaner som stöd i arbetet.

– Både MSB:s undersökning och våra egna pekar på att mer behöver göras på det här området, och det finns ett antal åtgärder som vi redan har inlett. KLASSA är ett sätt att bidra till medlemmarnas arbete med informationssäkerhet, särskilt för dem som inte har kommit igång ännu, säger Per Mosseby, avdelningschef på avdelningen för digitalisering.

Per Mosseby, avdelningschef på avdelningen för digitalisering, SKL

– Vi ska dock inte glömma att många kommuner redan jobbar mycket bra och har kommit långt. Flera har redan infört egna modeller för arbetet och de ska givetvis arbeta vidare. Resultaten överensstämmer också med hur det ser ut i hela den offentliga sektorn, det vill säga även en del statliga myndigheter, säger Per Mosseby.

KLASSA består av informationsklassning, handlingsplan och upphandlingskrav. Efter att man gjort klassningen får man förslag på handlingsplan med åtgärder, som man sedan på egen hand utvärderar och följer upp. Klassningen kan även användas i samband med upphandling och i det praktiska arbetet med förvaltning av enskilda verksamhetssystem samt i det systematiska kvalitetsarbetet på övergripande nivå.

– Informationssäkerhet är viktigt och alla kommuner ska hålla en hygiennivå och arbeta strukturerat med detta. Vi hoppas att detta ska underlätta det arbetet, säger Per Mosseby.

Fakta

  • 175 kommuner anger att de har en informationssäkerhetspolicy som är beslutad av kommunens ledning.
  • 170 kommuner anger att de inte arbetar systematiskt med informationssäkerhet.
  • Enkätundersökningens resultat visar på stora skillnader avseende hur kommuner fördelar ansvar, uppgifter och roller på informationssäkerhetsområdet rörande rapportering, klassning och riskanalys.
  • 102 kommuner har ingen informationssäkerhetsfunktion som ex. informationssäkerhetschef/-samordnare. Av de kommuner som har en informationssäkerhetsfunktion lägger majoriteten av dessa mindre än 10 procent av sin arbetstid på informationssäkerhet.
  • 129 kommuner anger att det inte finns en process för rapportering och hantering av säkerhetsbrister eller incidenter med koppling till informationshantering inom kommunen.
  • 141 kommuner uppger att de saknar kontinuitetsplaner för att hantera bortfall av information i kritiska verksamhetsprocesser inom kommunen. En stor majoritet av de kommuner som har en sådan plan har dock aldrig eller endast enstaka gånger övat dessa.
  • 189 kommuner anger att de inte har ett etablerat samarbete i informationssäkerhetsfrågor med länsstyrelsen.

Läs vidare








Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!

Sidfot