Kommunerna har ett av det svenska samhällets mest komplexa uppdrag. Det omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar. En stor del av den samhällsviktiga verksamheten räknas till kommunernas ansvar. I samtliga delar av uppdraget spelar säker informationshantering en central roll.
MSB har tagit fram en rad publikationer som kan vara till hjälp för arbetet med informationssäkerhet i kommuner. Materialet riktar sig i första hand till de som är ansvariga för samordning av arbetet med verksamhetens informationssäkerhet.
Analys och rekommendationer utifrån MSB:s kommunenkät 2015
En fördjupad analys av resultaten i rapporten ”En bild av kommunernas informationssäkerhetsarbete 2015” har genomförts för att kunna ta fram rekommendationer till Sveriges kommuner. Analysen resulterade i följande åtta konkreta rekommendationer:
- Utse en funktion för informationssäkerhet.
- Ta fram en analys av nuläget i kommunen.
- Informera ledningen om hur nuläget ser ut.
- Skapa en handlingsplan utifrån nuläget.
- Klassa kommunens information.
- Se till att höja säkerhetsmedvetandet inom kommunen.
- Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar.
- Gör uppföljningar.
Publicerad 2017.
Informationssäkerheten i Sveriges kommuner. Analys och rekommendationer utifrån MSB:s kommunenkät 2015
En bild av kommunernas informationssäkerhetsarbete 2015
På uppdrag av regeringen har MSB i samverkan med Sveriges kommuner och landsting (SKL) genomfört en undersökning av informationssäkerheten i kommunerna. Kommunerna har ett av det svenska samhällets mest komplexa uppdrag. Det omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar. En stor del av den samhällsviktiga verksamheten räknas till kommunernas ansvar.
Säker informationshantering spelar en central roll i detta uppdrag. Resultatet av undersökningen ger kommunerna en bra bild av de brister och möjligheter som finns i kommunernas informationssäkerhetsarbete samt tydliggör de frågor som kan behöva prioriteras. Resultatet kommer även att utgöra ett viktigt underlag för MSB:s och SKL:s pågående arbete med att stödja kommunernas informationssäkerhetsarbete. En gemensam bild över läget kan även underlätta samverkan på området, exempelvis mellan kommuner och länsstyrelser.
Publicerad 2015.
En bild av kommunernas informationssäkerhetsarbete 2015
Film - Informationssäkerhetssamordnaren - En introduktion
Den här filmen har tagits fram för dig som har fått ett samordningsansvar för informationssäkerheten inom en kommun.
I filmen berättar informationssäkerhetssamordnare och andra om samordnarens roll och viktiga funktion inom en kommun och för samhället i stort.
Publicerad 2015.
Film - Informationssäkerhetssamordnaren - En introduktion
Film - informationssäkerhet för kommunens ledning
En kortare film som riktar sig mot ledningen inom en kommun. I fimen förklaras varför ett bra informationssäkerhetsarbete är viktigt, vilket nytta det ge och kommunledningens roll och ansvar i det arbetet.
Publicerad 2011.
Film - informationssäkerhet för kommunens ledning
Om outsourcing av it-tjänster i kommuner
Under senare år har en aspekt av skydd av information blivit allt viktigare, nämligen hur outsourcing och användande av molntjänster ska kunna ske på ett säkert sätt. Att upphandla olika typer av it-relaterade tjänster kan i många fall vara en bra lösning men kräver också en kvalificerad upphandlingsprocess om slutresultat ska bli en effektiv och dessutom säker lösning. Riskanalyser och informationsklassning behöver göras oavsett intern eller extern drift och förvaltning. Liksom även beaktandet av livscykelperspektivet. Det väsentliga är att analysera och hantera skillnaderna i riskbilderna om de skiljer sig.
Upphandla informationssäkert – en vägledning
Stöd från SKL
Som en ytterligare hjälp för kommunerna finns stödjande verktyg som SKL tagit fram, till exempel KLASSA, som hjälper verksamheten att välja rätt åtgärd för att skydda informationen. SKLs avdelning för digitalisering har även annat material inom området informationssäkerhet.