Lidköpings kommun tar tempen på informationssäkerheten

Stäng

Kontakta oss

Ring 0510-77 00 00, faxa 0510-77 03 40 eller e-posta till kommun@lidkoping.se.

Lidköpings kommun
Skaragatan 8
531 88 Lidköping vid Vänern

När vårt Kontaktcenter är stängt kan du nå Lidköpings kommun via något av våra journummer.

Publicerat 17 februari, 2016

Under hösten 2015 genomfördes en kartläggning av informationssäkerheten i Skaraborgs kommuner. Kartläggningen gjordes av Högskolan i Skövde efter ett gemensamt beslut av de 15 kommunerna i Skaraborgs kommunalförbund.

Dator och mobil

Lidköpings kommun visar ett resultat som ligger i linje med övriga kommuner i Skaraborg. Den tekniska säkerheten i brandväggar, virusskydd och behörighetssystem är god. Bristerna som drar ner resultatet finns framförallt i det systematiska arbetet med informationssäkerhet och i den vardagliga hanteringen av information.

Informationssäkerhet ger tillgänglighet

Informationssäkerhet innebär att en kommun skyddar sin information så att den alltid finns tillgänglig när någon behöver den. Det är viktigt för att vi ska kunna bedriva vår dagliga verksamhet. Du ska kunna lita på att informationen är korrekt och att endast behöriga personer får ta del av den. För viss information är spårbarhet ett krav vilket innebär att det ska gå att följa hur och när informationen har hanterats och kommunicerats.

– Vi ansvarar för personuppgifter om medborgaren från vaggan till graven. Det är ett stort ansvar som vi måste hantera på ett tryggt och säkert sätt, säger säkerhetsstrateg Stefan Gustafsson.

En bra temperaturmätare

Höstens undersökning visar Lidköpings kommuns nuvarande informationssäkerhetsnivå mot en ISO-standard. Analysen är en temperaturmätare som visar på en hel del utmaningar och behov av förbättringsåtgärder.

– Undersökningen visar på saker som vi måste ta tag i och saker vi kan förbättra i vårt redan pågående arbete med informationssäkerhet. Det handlar om allt från ett större engagemang hos chefer och verksamheter till mer frekventa utbildningsinsatser för personalen. Vi måste få upp informationssäkerhet på agendan och bygga en säkerhetskultur. Från ett samtal i fikarummet till mötet i ledningsgruppen. Har vi en god informationssäkerhet har vi också en hög tillgänglighet, berättar säkerhetsstrateg Stefan Gustafsson.

Köparen ställer kraven

Det är viktigt att ha med säkerhetsaspekten i alla delar av verksamheten. Vid inköp av system och lösningar måste vi ställa kraven så att säkerheten blir en lika viktig del som användbarhet, pris eller andra faktorer.

– Vi behöver se över och klassificera våra informationskällor för att bestämma vad som är rätt nivå av säkerhet. Utifrån det kan vi bygga vårt skydd. Detta ska inte uppfattas som att vi låser in vår information. Tvärtom bidrar ett bra informationssäkerhetsarbete till att vi kan vara en öppen och transparent kommun, berättar IT-strateg L-G Rask.

Höga krav på en rätt anpassad informationssäkerhet

Informationssamhället som växer fram med digitala tjänster och öppen data ställer också höga krav på en rätt anpassad informationssäkerhet.

– Men informationssäkerhet är mer än säkra IT-system. Det handlar mycket om den mänskliga faktorn, om beteenden och medvetenhet hos varje medarbetare. Vi måste förstå vilka risker som finns och att de påverkas av vårt sätt att agera. Att inte låta dator och mobil ligga framme i olåsta lokaler är konkreta exempel på det, berättar IT-strateg L-G Rask.