Rollen som säkerhetsansvarig
Många organisationer har en medarbetare med ett utpekat ansvar för arbetet med informationssäkerheten, exempelvis en informationssäkerhetschef, informationssäkerhetssamordnare, IT-chef eller säkerhetschef. Vissa har informationssäkerheten som en del av sina arbetsuppgifter och andra arbetar enbart med det. Det gör också att det finns olika behov av stöd och hjälp beroende på detta och var man befinner sig i informationssäkerhetsarbetet.
Det bör i organisationen finnas en tjänst med ett tydligt mandat och utpekat ansvar för informationssäkerheten. Det är även centralt att denna person har god kunskap om informationssäkerhet och får tillräcklig tid och resurser för att utföra sitt arbete. Erfarenheter visar att organisationer som har detta på plats får en bättre kontroll över risker och organisationens skydd, vilket i förlängningen leder till minskade risker, att omvärldens förtroende för organisationen ökar och oväntade kostnader kan förhindras.
Informationssäkerhet handlar om hela organisationen och denna tjänst bör därför organisatoriskt placeras så att samarbete med och stöd från bland annat jurister, HR, kommunikation och IT kan bedrivas på bästa sätt.
Vikten av att ha ledningens stöd
För att den som har ett ansvar för informationssäkerheten ska få gehör för sitt arbete är det av stor vikt att det finns ett stöd hos ledningen och att den kommunicerar ut mandatet för den rollen och vikten av ett bra informationssäkerhetsarbete i organisationen.
Det finns olika sorters stöd för den som har ett ansvar för informationssäkerheten. Det kan gälla tekniskt stöd och det kan gälla stöd vad gäller det mer ”mjuka” säkerhetsarbetet. Målet med Informationssäkerhet.se är att de som har ett ansvar för säkerhetsfrågor, snabbt ska kunna hitta just den information som behövs för att effektivt kunna utföra sina uppgifter.
MSB/CERT-SE erbjuder bland annat stöd i arbetet med att hantera och förebygga it-incidenter, publicerar information om sårbarheter etc.