Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Kommunens informationssäkerhet

Sveriges kommuner hanterar en betydande del av samhällets tjänster och kommunernas informationsförsörjning är därför en kritisk del i samhällets informationssäkerhet.

Utbildningar i informationssäkerhet

MSB har ett antal utbildningar inom informationssäkerhetsområdet. Alla kurser, både webbaserade och lärarledda, finns presenterade på denna sida

Utbildningarna är ett resultat av ett regeringsuppdrag (Ju2018/02265/SSK) till Myndigheten för samhällsskydd och beredskap (MSB) att uppdatera och vidareutveckla det Metodstöd på informationssäkerhetsområdet som är riktat mot kommuner, landsting/regioner och länsstyrelser. I uppdraget ingick att, i samarbete med Länsstyrelserna och Sveriges kommuner och regioner (SKR), genomföra riktade utbildningsinsatser. Uppdraget redovisades den 1 april 2019.

Informationssäkerhet

Nya verktyg 

Inom ramen för regeringsuppdraget 2019 lanseras flera nya verktyg för att stötta informationssäkerhetsarbetet. 

  • Metodstödet – en översikt (Bilaga: Framgångsfaktorer och exempel) En sammanfattning av Metodstödet finns nu i ny bearbetning. Översikten beskriver de steg som ingår i ett systematiskt informationssäkerhetsarbete. En ny bilaga har tagits fram med framgångsfaktorer och riktiga exempel från verksamheter i kommuner, landsting/regioner och länsstyrelser.
  • Uppdaterad DISA - för alla organisationer med nyttjanderättsavtal till DISA finns nu en uppdaterad version att tillgå. Kontakta: informationssakerhet@informationssakerhet.se för mer information. Du finner DISA på denna länk: https://disa.msb.se/

Informatiosklassning

Tidigare insatser kommuner, regioner, länsstyrelser

Kommunerna har ett av det svenska samhällets mest komplexa uppdrag. Det omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar. En stor del av den samhällsviktiga verksamheten räknas till kommunernas ansvar. I samtliga delar av uppdraget spelar säker informationshantering en central roll.

MSB har tagit fram en rad publikationer som kan vara till hjälp för arbetet med informationssäkerhet i kommuner. Materialet riktar sig i första hand till de som är ansvariga för samordning av arbetet med verksamhetens informationssäkerhet.

Analys och rekommendationer utifrån MSB:s kommunenkät 2015

En fördjupad analys av resultaten i rapporten ”En bild av kommunernas informationssäkerhetsarbete 2015” har genomförts för att kunna ta fram  rekommendationer till Sveriges kommuner. Analysen resulterade i följande åtta konkreta rekommendationer: 

  • Utse en funktion för informationssäkerhet.
  • Ta fram en analys av nuläget i kommunen.
  • Informera ledningen om hur nuläget ser ut.
  • Skapa en handlingsplan utifrån nuläget.
  • Klassa kommunens information.
  • Se till att höja säkerhetsmedvetandet inom kommunen.
  • Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar.
  • Gör uppföljningar.

Publicerad 2017.


Informationssäkerheten i Sveriges kommuner. Analys och rekommendationer utifrån MSB:s kommunenkät 2015

En bild av kommunernas informationssäkerhetsarbete 2015

På uppdrag av regeringen har MSB i samverkan med Sveriges kommuner och regioner (SKR) genomfört en undersökning av informationssäkerheten i kommunerna. Kommunerna har ett av det svenska samhällets mest komplexa uppdrag. Det omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar. En stor del av den samhällsviktiga verksamheten räknas till kommunernas ansvar.

Säker informationshantering spelar en central roll i detta uppdrag. Resultatet av undersökningen ger kommunerna en bra bild av de brister och möjligheter som finns i kommunernas informationssäkerhetsarbete samt tydliggör de frågor som kan behöva prioriteras. Resultatet kommer även att utgöra ett viktigt underlag för MSB:s och SKR:s pågående arbete med att stödja kommunernas informationssäkerhetsarbete. En gemensam bild över läget kan även underlätta samverkan på området, exempelvis mellan kommuner och länsstyrelser.

Publicerad 2015.

En bild av kommunernas informationssäkerhetsarbete 2015 

Film - Informationssäkerhetssamordnaren - En introduktion

Den här filmen har tagits fram för dig som har fått ett samordningsansvar för informationssäkerheten inom en kommun.
I filmen berättar informationssäkerhetssamordnare och andra om samordnarens roll och viktiga funktion inom en kommun och för samhället i stort.

Publicerad 2015.

Film - Informationssäkerhetssamordnaren - En introduktion

Film - informationssäkerhet för kommunens ledning

En kortare film som riktar sig mot ledningen inom en kommun. I fimen förklaras varför ett bra informationssäkerhetsarbete är viktigt, vilket nytta det ge och kommunledningens roll och ansvar i det arbetet.

Publicerad 2011.

Film - informationssäkerhet för kommunens ledning

Om outsourcing av it-tjänster i kommuner

Under senare år har en aspekt av skydd av information blivit allt viktigare, nämligen hur outsourcing och användande av molntjänster ska kunna ske på ett säkert sätt. Att upphandla olika typer av it-relaterade tjänster kan i många fall vara en bra lösning men kräver också en kvalificerad upphandlingsprocess om slutresultat ska bli en effektiv och dessutom säker lösning. Riskanalyser och informationsklassning behöver göras oavsett intern eller extern drift och förvaltning. Liksom även beaktandet av livscykelperspektivet. Det väsentliga är att analysera och hantera skillnaderna i riskbilderna om de skiljer sig.

Upphandla informationssäkert – en vägledning

Stöd från SKR

Som en ytterligare hjälp för kommunerna finns stödjande verktyg som SKR tagit fram, till exempel KLASSA, som hjälper verksamheten att välja rätt åtgärd för att skydda informationen. SKRs avdelning för digitalisering har även annat material inom området informationssäkerhet.  

Stöd & Vägledning

Publicerad: 2013-11-28
Uppdaterad: 2022-10-31
Skribent: MSB
Innehållsansvarig: MSB