onsdag 22 augusti 2012

Krafttag för informationssäkerhet - Computer Sweden

Krafttag för informationssäkerhet - Computer Sweden

Myndighetssverige satsar nu hårt för att öka informationssäkerheten. En ny handlingsplan tar sikte på att såväl motverka stora krascher liknande förra årets Tietohaveri till att utbilda skolelever.

Det offentliga Sverige tar krafttag för informationssäkerheten – en ny nationell handlingsplan ska säkra samhällets informationshantering. MSB, Myndigheten för Samhällsskydd och Beredskap, står tillsammans med fem andra myndigheter som avsändare till handlingsplanen som innehåller totalt runt 30 punkter. Det myndigheterna avser är en stabil tillgång till information, att information inte ska kunna manipuleras och inte heller stjälas ur systemen av obehöriga. Spännviden är stor, från åtgärder för att motverka allvarliga it-incidenter (liknande förra årets stora Tieto-krasch) till utbildning för skolelever.

– För att samhället ska fungera krävs att de enskilda organisationer fungerar. Samtidigt är ingen organisation autonom och det finns starka beroenden till partner och leverantörer, säger Fia Ewald,
senior handläggare på MSBs enhet för informationssäkerhet.

Viktigt innehåll i handlingsplanen är att stöd ska tas fram för bland annat hur man genomför säkerhetanalyser, säkrar bra upphandlingar och planerar kring infrastruktur och nätsäkerhet. Andra åtgärder är att utreda vilka utbildningsbehov det finns i samhället, öka säkerheten i kommunikationerna och utveckla stöd för privata och offentliga aktörers informationssäkerhetsarbete.

– Generellt kan man säga att informationshanteringen har utvecklats snabbare än medvetandet av nödvändigheten med god säkerhet, säger Fia Ewald.

Innehållet i den nya handlingsplanen är inte regler som ska följas, utan beskriver det arbete som MSB och de övriga myndigheterna bakom handlingsplanen själva ska genomföra. Innehållet i handlingsplanen är inte bara till för offentliga aktörer – förhoppningen är att även privata aktörer ska visa intresse för innehållet.

– Tieto-incidenten och andra liknande händelser har visat vilka allvarliga konsekvenser i informationssäkerheten kan få i samhället. Handlingsplanen är ett steg för att insatserna för att förbättra säkerheten ska komma ikapp, säger Fia Ewald.
 

Inga kommentarer:

Skicka en kommentar