Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Kommunens informationssäkerhet

Sveriges kommuner hanterar en betydande del av samhällets tjänster och kommunernas informationsförsörjning är därför en kritisk del i samhällets informationssäkerhet.

Riktade utbildningsinsatser - regeringsuppdrag 2019

I april 2018 utfärdade regeringen ett särskilt uppdrag (Ju2018/02265/SSK) till Myndigheten för samhällsskydd och beredskap (MSB) att uppdatera och vidareutveckla det Metodstöd på informationssäkerhetsområdet som är riktat mot kommuner, landsting/regioner och länsstyrelser. I uppdraget ingick att, i samarbete med Länsstyrelserna och Sveriges kommuner och landsting (SKL), genomföra riktade utbildningsinsatser. Uppdraget redovisas den 1 april 2019.

Informationssäkerhet

 

Utbildningar i informationssäkerhet

Inom ramarna för regeringsuppdraget lanseras under 2019 tre nya utbildningar i informationssäkerhet riktade till kommuner, landsting/regioner och länsstyrelser.

1. Informationssäkerhet för ledare och CISO                                                                  

Lärarledd kurs riktad mot ledare och CISO. Kursen syftar till att skapa förutsättningar för deltagarna att tillsammans, utifrån sina olika roller, säkerställa effektiv styrning och ledning av det systematiska informationssäkerhetsarbetet. Kursen ges i samarbete med Försvarshögskolan i Stockholm under 2019. Läs mer och anmäl dig här.

2. Informationssäkerhet i praktiken                                                              

Webbaserad kurs, ortsoberoende, riktad till informationsägare och CISO. Kursen syftar till att ge en övergripande bild av de olika analyser som genomförs inom ramen för det systematiska informationssäkerhetsarbetet samt vilket värde resultaten har som beslutsunderlag för verksamheten. Kursen ges i NanoLearning- format och erbjuds till kommuner, landsting/regioner och länsstyrelser. Beställning av kurs till din organisation gör du via Junglemap här

3. Taktisk informationssäkerhet för CISO                                                                     

Webbaserad kurs, ortsoberoende, riktad till CISO. Kursen syftar till att ge konkreta tips och råd kring hur man kan gå tillväga för att omsätta strategiska beslut och mål till en fungerande informationssäkerhetsorganisation. Kursen ges i NanoLearning- format och erbjuds till kommuner, landsting/regioner och länsstyrelser. Information om hur du beställer kursen kommer inom kort på denna sida.

Nya verktyg 

Inom ramen för regeringsuppdraget 2019 lanseras flera nya verktyg för att stötta informationssäkerhetsarbetet. 

  • Metodstödet – en översikt (Bilaga: Framgångsfaktorer och exempel)                En sammanfattning av Metodstödet finns nu i ny bearbetning. Översikten beskriver de steg som ingår i ett systematiskt informationssäkerhetsarbete. En ny bilaga har tagits fram med framgångsfaktorer och riktiga exempel från verksamheter i kommuner, landsting/regioner och länsstyrelser.
  • Konceptet ”CISO:s vänner” – intervjuer med personer i nyckelroller inom informationssäkerhetsarbetet som CISO kan dra nytta av. Du finner pdf:en här.
  • Uppdaterad DISA - för alla organisationer med nyttjanderättsavtal till DISA finns nu en uppdaterad version att tillgå. Kontakta: informationssakerhet@informationssakerhet.se för mer information. Du finner DISA på denna länk: https://disa.msb.se/

Informatiosklassning

Tidigare insatser kommuner, regioner, länsstyrelser

Kommunerna har ett av det svenska samhällets mest komplexa uppdrag. Det omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar. En stor del av den samhällsviktiga verksamheten räknas till kommunernas ansvar. I samtliga delar av uppdraget spelar säker informationshantering en central roll.

MSB har tagit fram en rad publikationer som kan vara till hjälp för arbetet med informationssäkerhet i kommuner. Materialet riktar sig i första hand till de som är ansvariga för samordning av arbetet med verksamhetens informationssäkerhet.

Analys och rekommendationer utifrån MSB:s kommunenkät 2015

En fördjupad analys av resultaten i rapporten ”En bild av kommunernas informationssäkerhetsarbete 2015” har genomförts för att kunna ta fram  rekommendationer till Sveriges kommuner. Analysen resulterade i följande åtta konkreta rekommendationer: 

  • Utse en funktion för informationssäkerhet.
  • Ta fram en analys av nuläget i kommunen.
  • Informera ledningen om hur nuläget ser ut.
  • Skapa en handlingsplan utifrån nuläget.
  • Klassa kommunens information.
  • Se till att höja säkerhetsmedvetandet inom kommunen.
  • Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar.
  • Gör uppföljningar.

Publicerad 2017.

Stärkt informationssäkerhet i kommuner – några av MSB:s rekommendationer i korthet

Informationssäkerheten i Sveriges kommuner. Analys och rekommendationer utifrån MSB:s kommunenkät 2015

En bild av kommunernas informationssäkerhetsarbete 2015

På uppdrag av regeringen har MSB i samverkan med Sveriges kommuner och landsting (SKL) genomfört en undersökning av informationssäkerheten i kommunerna. Kommunerna har ett av det svenska samhällets mest komplexa uppdrag. Det omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar. En stor del av den samhällsviktiga verksamheten räknas till kommunernas ansvar.

Säker informationshantering spelar en central roll i detta uppdrag. Resultatet av undersökningen ger kommunerna en bra bild av de brister och möjligheter som finns i kommunernas informationssäkerhetsarbete samt tydliggör de frågor som kan behöva prioriteras. Resultatet kommer även att utgöra ett viktigt underlag för MSB:s och SKL:s pågående arbete med att stödja kommunernas informationssäkerhetsarbete. En gemensam bild över läget kan även underlätta samverkan på området, exempelvis mellan kommuner och länsstyrelser.

Publicerad 2015.

En bild av kommunernas informationssäkerhetsarbete 2015 

Kommunens informationssäkerhet – en vägledning

En vägledning för att stödja kommunerna i arbetet med informationssäkerhet. Sveriges kommuner hanterar en betydande del av samhällets tjänster och kommunernas informationsförsörjning är därför en kritisk del i samhällets informationssäkerhet. För att kunna säkerställa en tillräcklig nivå av informationssäkerhet i en kommuns olika förvaltningar och bolag är det av stor betydelse att informationssäkerhetsarbetet bedrivs metodiskt och långsiktigt. Syftet med denna vägledning är att på ett konkret sätt stödja kommuner att bedriva ett sådant arbete.

Publicerad 2012.

Kommunens informationssäkerhet – en vägledning

Film - Informationssäkerhetssamordnaren - En introduktion

Den här filmen har tagits fram för dig som har fått ett samordningsansvar för informationssäkerheten inom en kommun.
I filmen berättar informationssäkerhetssamordnare och andra om samordnarens roll och viktiga funktion inom en kommun och för samhället i stort.

Publicerad 2015.

Film - Informationssäkerhetssamordnaren - En introduktion

Film - informationssäkerhet för kommunens ledning

En kortare film som riktar sig mot ledningen inom en kommun. I fimen förklaras varför ett bra informationssäkerhetsarbete är viktigt, vilket nytta det ge och kommunledningens roll och ansvar i det arbetet.

Publicerad 2011.

Film - informationssäkerhet för kommunens ledning

Rapport om outsourcing av it-tjänster i kommuner

Under senare år har en aspekt av skydd av information blivit allt viktigare, nämligen hur outsourcing och användande av molntjänster ska kunna ske på ett säkert sätt. Att upphandla olika typer av it-relaterade tjänster kan i många fall vara en bra lösning men kräver också en kvalificerad upphandlingsprocess om slutresultat ska bli en effektiv och dessutom säker lösning. Riskanalyser och informationsklassning behöver göras oavsett intern eller extern drift och förvaltning. Liksom även beaktandet av livscykelperspektivet. Det väsentliga är att analysera och hantera skillnaderna i riskbilderna om de skiljer sig.

Rapport - Outsourcing av it-tjänster i kommuner

Stöd från SKL

Som en ytterligare hjälp för kommunerna finns stödjande verktyg som SKL tagit fram, till exempel KLASSA, som hjälper verksamheten att välja rätt åtgärd för att skydda informationen. SKLs avdelning för digitalisering har även annat material inom området informationssäkerhet.  

 

Publicerad: 2013-11-28
Uppdaterad: 2017-08-30
Skribent: MSB
Innehållsansvarig: MSB