Nyhet · 2019-06-10

Utgångspunkten för data- och informationssäkerhet i Växjö

ISO 27001 är en av förklaringarna till att Maria Wellmert snabbt kom in i rollen som informationssäkerhetssamordnade och dataskyddsombud på Växjö kommun.

Svartvitt portätt av Maria Wellmert– Jag har tidigare arbetat i näringslivet med samma frågor och även där följde vi ISO 27001, säger hon.

Växjö kommun har använt ISO 27001 sedan 2014, så den för henne bekanta ledningsstandarden fanns redan på plats när Maria anställdes förra året. Tjänsten är en markering av att Växjö prioriterar datasäkerheten.

– Kommunen har en kompetent IT-avdelning med ett 60-tal medarbetare, som följer ITIL, vilket är ett ramverk för drift med ISO 27001 som utgångspunkt, berättar hon.

Numera är datasäkerhet på alla läppar, beroende på nya dataskyddsförordningen GDPR och EU-direktivet NIS. Båda började gälla 2018. NIS gäller samhällskritiska tjänster av olika slag och kräver bland annat rapportering av incidenter. Växjö har valt en bredare tillämpning genom att inkludera även samhällsviktiga funktioner.

– Vi har haft särskilda utbildningar om NIS för bland andra systemförvaltare, och personal får stöd i att utföra informationssäkerhetsanalyser vid upphandling av samhällsviktiga tjänster. Även politiker och tjänstemän ute i nämnderna utbildas i informationssäkerhet, berättar Maria.

Arbetet med data- och informationssäkerheten följer ISO 27001, men Växjö använder även ISO 27002, som enligt Maria är ett förtydligande av standarden med checklistor och andra konkretiseringar som underlättar arbetet.

Vad säger hon då om den offentliga sektorns insats inom IT-säkerhet, jämfört med näringslivet där hon tidigare arbetade?

– Generellt är kommunerna duktiga på att analysera, identifiera och dokumentera. Den stora utmaningen är granskning och uppföljning, men det är något man bara kan lära sig genom att arbeta praktiskt med frågan. Växjö har skapat resurser för att göra det.

Att kommunen rekryterade Maria Wellmert visar ytterligare en fördel med att arbeta enligt en internationell standard som ISO 27 000. Standarden används i alla samhällssektorer, vilket betyder att det finns kompetens att tillgå även utanför den kommunala sfären och att medarbetare som lär sig arbeta enligt ISO 27001 har en bredare arbetsmarknad.

Läs mer om ISO 27000 serien.
Läs mer om Växjö kommuns kvalitetsarbete.

Text: Janne Näsström


Utbildningar inom informationssäkerhet

SIS erbjuder utbildningar om våra mest sålda standarder inom informationssäkerhet så att du kan utveckla din verksamhet och din egen kompetens.

Standarder för kommuner

Vill du veta mer om hur man kan arbeta med standarder i kommuner.