Nyhet · 2019-02-12

Informationssäkerhet och offentlighet

Landets kommuner har en svår ekvation att lösa när det gäller informationssäkerheten.

Per AhlströmÅ ena sidan får känslig information inte komma i orätta händer, å andra sidan får offentlighetsprincipen inte äventyras.

– Vi har god hjälp av standarderna i IS0 27000-serien, säger Per Ahlström, informationssäkerhetssamordnare i Töreboda, Gullspångs och Mariestads kommuner.
På senare tid har informationssäkerheten kommit i fokus med allt från externa hot som kidnappningsvirus till kritiserade upphandlingar. Det är bara en delmängd av de utmaningar som kommunerna hanterar.

– Men med den pågående digitaliseringen är informationssäkerheten en viktig del, säger Per Ahlström.

I likhet med många andra mindre kommuner samarbetar Töreboda, Gullspång och Mariestad inom flera områden. Det ger dem resurser att tillsammans genomföra större insatser som ett ledningssystem för informationssäkerhet (LIS). Arbetet utgår från ISO 27000-serien som bland annat innehåller en väl genomarbetad kravkatalog.

Standarderna är generella och gäller även företag. Därför kan det misstänkas att offentlighetsprincipen, medborgarnas insyn, kan komma i kläm.

– Tvärtom förbättras insynen genom att vi kartlägger vilken information som kommunen har. Genom att vi delar in informationen i olika skyddsnivåer, vet medarbetarna vad som kan lämnas ut, förklarar Per.

Det har även tillkommit legala krav på informationssäkerhet på senare tid. Mest känd är den nya dataskyddsförordningen, GDPR. Ett annat är NIS-direktivet från EU. Även här är standarderna ett stöd, särskilt för kommuner som befinner sig i en digitaliseringsprocess. De har tidigare erfarenheter att luta sig mot. Genom att det är en ISO-standard, som används över hela världen och av andra kommuner, etableras även gemensamma begrepp och rutiner som återkommer i till exempel miljö- och kvalitetsledningssystem. Det underlättar både kommunens arbete med standarder och samarbetet med andra, även utanför kommunkollektivet.

I Töreboda, Gullspång och Mariestad finns mycket av det formella på plats, i form av regler och styrning.

– Men vi måste nå ut till medarbetarna på ett sätt som åstadkommer medvetenhet och framförallt ett förändrat beteende, säger Per.
Nu pågår därför arbetet med att bryta ned styrdokumenten till lättförståeliga rutiner i verksamheterna.

Läs mer:

Gullspång – näst bäst på tillväxt
Hur SIS lär ut mer om informationssäkerhet 
Om MSB:s NIS-föreskrifter 


Ta kontroll över verksamhetsprocessen

För att få hjälp med och kontroll över din organisations verksamhetsprocesser finns ISO 9001, ett kvalitetsledningssystem för alla organisationer.

Utbildningar inom informationssäkerhet

SIS erbjuder utbildningar om våra mest sålda standarder inom informationssäkerhet så att du kan utveckla din verksamhet och din egen kompetens.