Statskontoret tar helhetsgrepp på informationsflödet

Inför att Statskontoret, för två år sedan, skulle börja använda molntjänster för lagring av sin data, behövdes en ordentlig genomgång av myndighetens hela informationshantering. Projektet kunde genomföras på ett strukturerat sätt tack vare verktyget SIS-ESM, som är utformat för arbete med informationssäkerhet.

–  Det är en stor fördel att SIS-ESM utgår från standarden, även om vi själva inte är certifierade mot den, säger Johan Sörensson som är administrativ chef hos Statskontoret.

Den konsult som anlitades för att genomföra projektet hade använt sig av SIS-ESM sedan tidigare, så valet av verktyg för genomförandet var enkelt. När projektet var avslutat blev verktyget kvar, som ett stöd för de återkommande revisioner som görs ett par gånger om året. SIS-ESM fungerar i det här fallet som en minnesbank, dels genom att all dokumentation sparas, dels genom kopplingen till standarder.

–  Vi har fått grepp om vad som är känsligt och kan vidta rätt åtgärder för varje kategori av information, säger Johan Sörensson.
SIS-ESM är ett betalverktyg, men ger snabbt ekonomiska fördelar då resurserna kan prioriteras dit de gör störst nytta. Verktyget erbjuder ett helhetsgrepp, till skillnad från många gratistjänster som har mest fokus på GDPR.

–  Skillnaden är att SIS-ESM täcker in hela informationssäkerhetsområdet enligt standarden, GDPR är bara en delmängd, förklarar Johan Sörensson.

Tack vare att SIS-ESM är så heltäckande har Statskontoret tryggt kunnat lägga ut viss informationshantering hos externa leverantörer, medan andra lösningar har valts för känslig information. Användarna av verktyget är nöjda med att det är begripligt och lätt att använda.

–  Däremot är informationssäkerhet ett så komplext område att man bör ta till experthjälp för analys och för att ta systemet i drift, är Johan Sörenssons råd.