MSB: Ledningen har främsta ansvaret för säkerheten

Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. Det har regeringen fastslagit i Digitaliseringsstrategin. Det är en ambitiös vision som kräver stora satsningar på samhällets informations- och cybersäkerhet, inte minst inom utbildningsområdet.

Riktade utbildningsinsatser

För att öka kompetensen och kunskapen i informationssäkerhet inom kommuner, regioner och länsstyrelser har regeringen gett Myndigheten för samhällsskydd och beredskap (MSB) i uppdrag att genomföra riktade utbildningsinsatser.

Tillsammans med länsstyrelserna och Sveriges Kommuner och Landsting (SKL) har vi tagit fram utbildningar, stöd och verktyg. Den första april i år rapporterades uppdraget till regeringen.

Ofta ensam med utmaningen

Genom uppdraget har vi kunnat kartlägga behov som finns i kommuner, regioner och länsstyrelser. Här har vi identifierat tre tydliga områden.

Avslöjanden om bristande informationshantering i offentlig sektor påverkar tilliten till det digitala samhället.

Hanna Lagerquist.

1. Det är svårt att hitta personer med rätt kompetens.

2. Integreringen i verksamheterna är begränsad och informationssäkerhetssamordnaren står ofta ensam med utmaningen.

3. Det avgörande samspelet mellan ledningen och informationssäkerhetssamordnaren haltar ofta och är ibland obefintligt.

Behovet av satsningar

Det är i dag svårt att rekrytera personer med informationssäkerhetskompetens och det saknas utbildningsplatser runtom i landet. I takt med digitaliseringen ökar efterfrågan på flera nya kompetenser. Det behövs redan fler informationssäkerhetsspecialister än marknaden kan erbjuda. En av MSB:s uppgifter framöver är att utreda behovet av större satsningar inom utbildningsområdet.

Ett systematiskt informationssäkerhetsarbete kan dock inte genomföras av en enda person eller funktion. Att fler engagerar sig utifrån olika intressen och roller i organisationen är avgörande för att kunna värdera informationen rätt och för hur risk- och hotbedömningar görs.

Att alla i en organisation tar ansvar för att upprätthålla en god informationssäkerhetskultur är absolut nödvändigt. Det är i den dagliga hanteringen av information vi alla har möjlighet att bidra till informationssäkerheten.

Skapa bättre förståelse

Det yttersta ansvaret för informationssäkerheten ligger självklart hos ledningen. Informationssäkerhet är en ledningsfråga precis som arbetsmiljö och kvalitetsarbete.

Att det finns arbetssätt för meningsfull kommunikation mellan ledning och informationssäkerhetssamordnare är avgörande för att informationssäkerhetsarbetet ska få den prioritet inom organisationen och de resurser som krävs.

Ett viktigt fokus för utbildningsinsatserna har därför varit att skapa bättre förståelse både hos ledning och hos informationssäkerhetssamordnare kring hur man tillsammans kan säkerställa effektiv styrning av det systematiska informationssäkerhetsarbetet.

Påverkar tilliten

Att intresset för utbildningarna och verktygen har varit stort visar på att informationssäkerhet upplevs som en viktig fråga för kommuner, regioner och länsstyrelser.

Avslöjanden om bristande informationshantering i offentlig sektor påverkar tilliten till det digitala samhället och i förlängningen även till det demokratiska uppdraget. Det är därför särskilt viktigt att offentlig verksamhet bedriver ett långsiktigt systematiskt informationssäkerhetsarbete. Nyckeln är samarbete.