Första applikationerna blir ett självmätningsverktyg för informationssäkerhet och ett process- och rapporteringsverktyg för risk- och sårbarhetsanalyser.

– Idag sker ingen mätning eller sammanställning och MSB saknar säker information om nivån på informationssäkerheten i landet. I och med det vet vi inte exakt var insatser gör störst nytta. Är det genom utbildning eller kontinuitetsplanering? säger Michael Patrickson, MSB.

 

Ursprungsidén var just ett självmätningsverktyg för informationssäkerhet med eget inloggningssystem och åtkomst efter behörighet.

Snart väcktes tankarna om att lyfta ut inloggnings- och behörighetssystemet till en egen tjänst i en plattform där den också kan utnyttjas av andra applikationer.

 

Verktyget är också ett stöd för kommuner, landsting, länsstyrelser eller myndigheters eget arbete med informationssäkerhet.

– Utöver att mäta mot en ISO-standard är det kraftfullt att mäta mot andra, säger Michael Patrickson.
Resultatet kan tas ut som en rapport med staplar och diagram.

 

Behörighetssystemet medger enbart åtkomst till egna uppgifter. MSB får tillgång till material motsvarande det som man idag får in på papper.
För MSB ger uppgifterna möjlighet att se hur det ligger till med informationssäkerheten på läns- eller nationell nivå.

 

Upphandling av utvecklingsprojektet pågår och i december beräknas ett pilotprojekt med ett antal utvalda kommuner, landsting, länsstyrelser och myndigheter komma igång.
Den andra planerade applikationen för plattformen är ett process- och rapporteringsverktyg för risk- och sårbarhetsanalyser.

– Jag tror genuint på att risk-och sårbarhetsanalyser är ett värdefullt verktyg för att förstå, utveckla och säkra sin organisation. Vår vision är att verktyget ska bli en hjälp i analysarbetet och det ska hänga ihop med vägledningar, säger Per Lindström, MSB.

 

Målet är att nyttja och öka användbarheten av all data som tagits fram i arbetet med risk- och sårbarhetsanalyserna. Verktyget kan kopplas till andra databaser och göra analyser på olika nivåer.

Liksom med självmätningsverktyget för informationssäkerhet väljer MSB att gå försiktigt fram och inleder med ett pilotprojekt där länsstyrelsen i Skåne, region Skåne, Socialstyrelsen och ett tiotal kommuner ingår.

 

Det finns en rad idéer om nya och befintliga applikationer som kandidater för plattformen.

– Man skulle mycket väl kunna bygga Wis på plattformen och om man önskar borde process- och rapportverktyget kunna ersätta Ibero, säger Per Lindström.