Kommuner och regioner behöver arbeta aktivt med informationssäkerhet. Det innebär att se till att informationstillgångar finns tillgängliga när de behövs, att de är korrekta, och att obehöriga inte får åtkomst till dem.
En väl utvecklad och integrerad informationssäkerhet bidrar till att etablera effektiv och ändamålsenlig informationshantering, vilket skapar förtroende både inom och utanför organisationen och direkt bidrar till att:
- möjliggöra digitaliseringssatsningar och underlätta transformering,
- undvika incidenter – bygga ett skydd mot it-attacker och läckage av personuppgifter,
- säker verksamhetsstyrning,
- bevara förtroende mot medborgarna, samt
- införa en metodik och ett arbetssätt för att efterleva lagstiftning och löpande uppföljning.
Ledningen ansvarar för informationssäkerhet
Ansvaret för informationssäkerheten är kopplat till det delegerade verksamhetsansvaret. Det betyder att varje person som är ansvarig för en verksamhet också är ansvarig för informationssäkerheten i denna verksamhet.
Genom att införa informationssäkerhet i relevanta verksamhetsprocesser åstadkoms en tydlig styrning mot uppsatta mål, ökad kontroll av att fastställda krav uppfylls samt en god informationssäkerhet.
- Senast ändrad: 2022-01-07 18:17