Den här webbplatsen använder cookies för att ge dig en så bra upplevelse som möjligt. Genom att klicka på "Jag förstår" samtycker du till att cookies används. Jag förstår, stäng

Säkerhetsbrister skapar samverkan

15 kommuner analyserade - tydliga säkerhetsbrister.

Publicerad: 2016-09-30

En kartläggning av 15 kommuners informationssäkerhet visade inte oväntat tydliga brister.

Samtidigt har medvetenhet om att kommunernas brister är likartade öppnat för samverkan.

Rose-Mharie Åhlfeldt, docent i informationsteknologi vid högskolan i Skövde, ledde ett analysarbete av hur 15 kommuner i Västra Götaland arbetar med informationssäkerhet. Fokus låg på vård, skola och social verksamhet.

– Analysen baseras på självskattning och analysledarens subjektiva bedömning. Syftet är att bidra till uppstart eller fortsättning på systematiskt informationssäkerhetsarbete, säger Åhlfeldt.

På en fyrgradig betygsskala (0-3) bedömdes efterlevnaden i arbetet. Graderingarna var: ingen, bristfällig, acceptabel och stor efterlevnad. Snittresultat hamnade på 1,2 – strax över bristfällig efterlevnad.

– Två kommuner sticker ut med bättre resultat, övriga ligger över och under 1 i betyg. Och det är inte de största kommunerna som klarar sig bäst, utan de som har eldsjälar för jobbet.

De områden där kommunerna fick bäst resultat var kommunikationssäkerhet (1,9), styrning av åtkomst (1,7) och fysisk säkerhet (1,6).

– Det finns styrkor. Fysiskt skydd har man sedan tidigare. Styrning av åtkomst är lite dubelbottnat. Det finns styrning i systemet, men ingen systematik.

Sämst blev resultaten för kryptering (0,2)och informationssäkerhetspolicy (0,8).

– Har ingen kryptering kanske man undrar. Jo, men ingen har ställt krav på vad som ska krypteras. Och har man ingen policy, då blir inte det andra bra heller.

Rose-Mharie Åhlfeldt lyfte fram några utmaningar i arbetet med informationssäkerhet:

– Kompetensbrist på alla nivåer, från chef till medarbetare. Inte minst bland förvaltningschefer. Inom kontinuitetshantering görs en del men det är inte formaliserat. Andra utmaningar är organisation av informationssäkerhet, incidenthantering och efterlevnad i arbetet.

Inom de områden det låg fokus på var vårdsidan starkast, där finns större medvetenhet och ett säkerhetstänk sedan tidigare. Skolan visade större brister.

Analysen har gett kommunerna en gemensam medvetenhet om bristerna och att de är likartade. Projektet avslutades med en konferens där syftet bland annat var fortsatt arbete med samverkan mellan kommunerna.

– Det finns möjliga synergier och gemensamma lösningar, exempelvis inom informationsklassning, kompetensförsörjning, organisation och roller.

Per Larsson
blog comments powered by Disqus
Om tidningen

Tjugofyra7 bevakar utvecklingen inom MSBs ansvarsområden och ska stimulera till debatt i dessa frågor. Enbart Ledaren är att betrakta som MSBs officiella linje.

Kontakt
Redaktionen