Sju av tio kommuner arbetar inte systematiskt med informationssäkerhet. Det konstaterar MSB i rapporten ”En bild av kommunernas informationssäkerhetsarbete 2015”.
Komplexa uppdrag
Nu kommer man med ett antal rekommendationer till kommunerna för att stärka samhällets informationssäkerhet.
– Kommunerna har ett av det svenska samhällets mest komplexa uppdrag, som omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar, säger Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet.
– Min förhoppning är att MSB:s analys och rekommendationer ska hjälpa kommunerna att fokusera och prioritera sitt förebyggande arbete med att ytterligare stärka samhällets informationssäkerhet.
Fyra av tio gör inga riskanalyser
Analysen av enkätsvaren visade bland annat att fyra av tio kommuner saknar en utpekad funktion för informationssäkerhet och mer än hälften uppger att det inte finns kontinuitetsplaner framtagna för att hantera bortfall av information i kritiska verksamhetsprocesser.
Fyra av tio kommuner gör ingen riskanalys alls om informationssäkerhet.
Det här vill MSB att kommunerna ska göra:
- Utse en funktion för informationssäkerhet.
- Ta fram en analys av nuläget i kommunen.
- Informera ledningen om hur nuläget ser ut.
- Skapa en handlingsplan utifrån nuläget.
- Klassa kommunens information.
- Se till att höja säkerhetsmedvetandet inom kommunen.
- Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar.
- Gör uppföljningar.
