Publicerad 2 oktober 2024

Om informationssäkerhet och ansvaret i kommuner och regioner

Information är en av kommuners och regioners mest strategiska resurser. Ett aktivt informationssäkerhetsarbete innebär att säkerställa att informationstillgångar finns tillgängliga när de behövs, att de är korrekta, och att obehöriga inte får åtkomst till dem. Ledningen har det högsta ansvaret.

Under de senaste åren har hotbilden, kopplad till informationssäkerhet, kraftigt ökat i samhället. Verksamheten hos kommuner och regioner har påverkats eller slagits ut till följd av olika incidenter som till exempel. IT-angrepp och skadlig kod, och de ekonomiska konsekvenserna av incidenterna ökar.

Avbrott i tillgången till information kan vara kritiskt och felaktig information kan ge allvarliga konsekvenser.

En väl utvecklad och integrerad informationssäkerhet bidrar till att etablera effektiv och ändamålsenlig informationshantering, vilket skapar förtroende både inom och utanför organisationen och direkt bidrar till att

  • möjliggöra digitaliseringssatsningar och underlätta transformering
  • undvika incidenter – bygga ett skydd mot it-attacker och läckage av känsliga uppgifter (till exempel personuppgifter)
  • säker verksamhetsstyrning
  • bevara förtroende mot medborgarna
  • införa en metodik och ett arbetssätt för att efterleva lagstiftning och löpande uppföljning.

Ledningen ansvarar för informationssäkerhet

Ansvaret för informationssäkerheten är kopplat till det delegerade verksamhetsansvaret. Det betyder att varje person som är ansvarig för en verksamhet också är ansvarig för informationssäkerheten i denna verksamhet.

Genom att införa informationssäkerhet i relevanta verksamhetsprocesser uppnår kommuner och regioner en tydlig styrning mot uppsatta mål, ökad kontroll av att fastställda krav uppfylls samt en god informationssäkerhet.

Kort om informationssäkerhet

En animerad film som ger dig en kortfattad introduktion till informationssäkerhet som synliggör några viktiga och tänkvärda frågor inom området.
Filmen är 4 minuter och 28 sekunder lång.

Till stöd för arbetet finns flera modeller och vägledningar beskrivna i ett metodstöd för införande av LIS (Ledningssystem för informationssäkerhet).

Läs vidare

Informationsansvarig

  • Jonas Nilsson
    Informationssäkerhetsspecialist

Kontakta oss

Kontaktformulär SKR








Verifiering * (obligatorisk)
Vi kontrollerar att du är en människa och inte en robot.