Har du koll på informationssäkerheten i ditt bolag?

07/11/2023

Omvärldsläget är allvarligt och MSB ser brister i Sveriges systematiska informationssäkerhetsarbete. Att kommuner, myndigheter och företag i Sverige arbetar med säkerhet är viktigare nu än någonsin tidigare.

När det gäller säkerhet så förekommer ofta två olika begrepp: informationssäkerhet och it-säkerhet. Men vad är det egentligen för skillnad på dessa begrepp?

Kort förklarat är informationssäkerhet den samlade, övergripande säkerhet som ska se till att den information som finns i en organisation alltid är korrekt, tillgänglig och skyddad från obehörig åtkomst.

Informationssäkerhet i sin tur brukar delas in i två ben: administrativ säkerhet och teknisk säkerhet. Ofta förknippar man skydd av data med olika tekniska skydd som brandväggar, kryptering och liknande men den administrativa säkerheten är minst lika viktig.

Den tekniska säkerheten delas typiskt in i två delar: fysisk säkerhet och it-säkerhet. Fysisk säkerhet är saker som larm till lokalerna, kodlås till kontorsrum, kassaskåp för att skydda känslig information som lagras på it-utrustning eller i pappersformat. It-säkerhet handlar om allt från vpn-förbindelser och antivirus till intrångsdetektering och säkerhetskopiering.

Den administrativa säkerheten handlar om att se till att det finns ändamålsenliga policys, rutiner och instruktioner på plats som beskriver hur information ska hanteras i organisationen, till exempel hur anställda ska hantera information, men även hur man hanterar behörigheter till olika it-system.

Att arbeta med informationssäkerhet är viktig för att kunna mildra konsekvenserna och minska störningsperioden vid incidenter. Arbetet skapar också förutsättningar för att sätta medvetna och adekvata skyddsnivåer för olika tillgångar.

Det finns massor av gratis informationsmaterial att ta del av om ämnet inom området informationssäkerhet. Nedan följer några länkar som kan vara nyttiga.

MSB erbjuder en utbildning som går att ta del av direkt på webben. Den går även att infoga i olika utbildningsplattformar om det finns sådana i företaget.
Digital informationssäkerhetsutbildning för alla (Disa)

MSB tillgängliggör också flera andra typ av kurser. De allra flesta är gratis och finns att tillgå på Alla utbildningar (msb.se). Filtrera på informationssäkerhet eller andra områden som kan vara relevanta.

FOI har tillsammans med MSB publicerat en utbildning på Youtube för säkerhet i industriella kontrollsystem. Utbildningen omfattar 12 avsnitt som riktar sig till medarbetare som arbetar inom drift för styrsystem för samhällsviktig verksamhet.
Onlinekurs: Säkerhet i industriella kontrollsystem

MSB har tagit fram ett metodstöd för systematiskt informationssäkerhetsarbete som förljer ISO27001. Den hittar du på www.informationssakerhet.se

Låt oss höja säkerheten tillsammans!

Fler nyheter från Gnosjöandan

Nevena Condric

Nevena är nominerad till årets unga ledande kvinna

21/02/2025

Nevena är en av de nominerade till priset som syftar till att lyfta fram goda förebilder som kan inspirera andra att bli framtidens ledare.

Läs merArrow-right
Mångbruksevent

Mångbruksevent

18/02/2025

Är du mark- eller skogsägare i Gnosjö kommun? Är du nyfiken på hur du kan använda din mark på fler sätt än bara traditionellt skogsbruk? Då är detta ett event du inte vill missa!

Läs merArrow-right
(2) Timo Och Rachelle Isaberg

Rachelle och Timo bytte Nederländerna mot lugnet i Marås

04/02/2025

Rachelle, skolkurator, och Timo, ingenjör på Thule, kom till Sverige för lite mer än sex år sedan. Det började med att de besökte en mässa i Nederländerna, med företag och kommuner från Jönköpings län.

Läs merArrow-right