11 mars, 2015
Utredning föreslår tydligare krav och lagstiftning kring informationssäkerhet
Informationssäkerheten inom myndigheter, kommuner och landsting måste förbättras. I en ny statlig utredning lägger regeringens utredare fram förslag om nya strategier, lagar och regler för att driva säkerhetsarbetet i rätt riktning.
Utredningen berör flera områden avseende säkerhet, som bland annat cybersäkerhet, krisberedskap, incidentrapportering och brottsförebyggande verksamhet. Men framför allt understryks det att en specifik föreskrift om informationssäkerhet behövs och föreslås träda i kraft 1 januari 2016. Viktiga element i föreskriften kommer vara att statliga verksamheter behöver:
- En riskanalys kring informationssäkerhet ska genomföras och uppdateras regelbundet
- En intern organisation med utpekade roller som arbetar med IT- och informationssäkerhet
- Baserat på informationsklassifikation ska säkerhetskontroller etableras
- Upphandlingar måste ställa krav på informationssäkerhet
- Det krävs egenkontroll avseende informationssäkerhetsarbetet
- Säkerhetsincidenter måste rapporteras
- Om det här sätts i relation med det som publicerades hösten 2014 av MSB och Riksrevisionen så kan man dra slutsatsen att det bör finnas ett stort behov för statliga verksamheter att komma igång med det här arbetet. Tiden är knapp, säger Albin Zuccato, Head of Information Security på Sentor.
Om man bortser från kravställning innehåller den här rapporten en bra kartläggning av existerande lagstiftning avseende säkerhetsarbete i statliga verksamheter. Rapporten innehåller även utgångspunkter och målsättning ett framtidssäkrat informationssamhälle och vilket ansvar som staten behöver ta i ett sådant samhälle. Viktigt är även beskrivningen av den nya säkerhetsstrategin som lierar med initiativ och program som pågår på europeisk och internationell nivå.
- Vi kan redan nu se konsekvenser av den här rapporten då MSB nyligen har publicerat två föreskrifter avseende riskhantering för krigsberedskap adresserad till kommuner och landsting. Vi kan nog räkna med att se fler av sådana förtydligande föreskrifter inom det närmaste året, avslutar Albin.
Sentor erbjuder tjänster inom informationssäkerhet
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel