Arbetsgivarpodden: Kan man bygga informationssäkerhet på tillit?

ARBETSGIVARPODDEN Den offentliga förvaltningen digitaliseras alltmer och vi hanterar dagligen stora mängder information. I podden samtalar vi med två experter om vad informationssäkerhet är och hur man skapar en medvetandehet kring det i sin organisation.

Den offentliga förvaltningen digitaliseras alltmer och både på vår arbetsplats och i vårt privatliv hanterar vi dagligen stora mängder information. Informationssäkerhet är därför en viktig faktor. Men, vad är informationssäkerhet och vilken roll har du som chef, ledare och medarbetare? Vilket stöd kan du få av MSB och kan man bygga informationssäkerhet på tillit?

Gästar oss i detta avsnitt gör enhetschef Margareta Palmqvist, Myndigheten för samhällsskydd och beredskap och biträdande professor Rose-Mharie Åhlfeldt, Högskolan i Skövde. Samtalsledare är Robert Cloarec.

– Informationssäkerhet handlar om bevarande av informationens konfidentialitet, riktighet och tillgänglighet. Det betyder att vi ska skydda informationen så att obehöriga inte ska ha tillgång till den, men också att informationen håller kvalitet så att den inte blir modifierad eller förändrad och slutligen så handlar det också om att vi kan nå informationen, att den är tillgänglig, säger Rose-Mharie Åhlfeldt, biträdande professor på institutionen för informationssteknologi, Högskolan i Skövde.

–  Generellt kan man säga att det finns ganska stora förbättringsmöjligheter inom staten på det här området. Det som framförallt brister är kompetens och kunskap på området och resurser som tilldelas. Har man inte det här på plats så är det svårt att gå vidare, berättar Margareta Palmqvist, enhetschef på avdelningen för cybersäkerhet och säkra kommunikationer på MSB, Myndigheten för samhällsskydd och beredskap.

– Man måste förstå värdet av att skydda informationen och se det som en investering. Att ha ordning och koll på sin information är bra och ökar kvaliteten, säger Rose-Mharie Åhlfeldt.

– Något vi vill trycka på är att man ska integrera informationssäkerhetsarbetet i befintlig verksamhetsstyrning, det finns ju redan en systematik i en organisation och att hänga på informationssäkerhetsarbetet i befintliga cykler, årshjul och arbetssätt, det är det bästa sättet, säger Margareta Palmqvist.

Transkribering

Ta del av podden i textformat här.

Länktips: Informationssäkerhet.se

Alla organisationer har behov av stöd för att kunna arbeta systematiskt med informationssäkerhet. På webbplatsen Informationssäkerhet.se får du ett sammanhållet och praktiskt stöd för det systematiska informationssäkerhetsarbetet.

Läs mer om informationssäkerhet på informationssäkerhet.se