Detta är informationssäkerhet

Information är värdefullt och behöver skyddas efter behov. Ett bra informationssäkerhetsarbete är en förutsättning för effektiv och korrekt informationshantering. Detta skapar förtroende både inom och utanför organisationen. test

Upphovsman detta kapitel, i huvudsak, MSB, www.informationssäkerhet.se

Därför är informationssäkerhet viktigt

Information är medlet för att förmedla kunskap. Vi kan kommunicera information, vi kan lagra den, vi kan förädla den och vi kan styra processer med den – vi behöver den för det mesta vi gör helt enkelt.

En del av vår information är värdefull, både för organisationer och för den enskilda människan. Allt från forskningsresultat och fotografier till fastighetsförteckningar och saldot på vårt bankkonto. Ibland till och med livsviktig såsom informationen i patientjournaler eller styrsystemen i kärnkraftverk. Är den informationen förlorad eller felaktig kan det få katastrofala följder.

Därför måste vi skydda vår information så:

  • att den alltid finns när vi behöver den (tillgänglighet)
  • att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)
  • att endast behöriga personer får ta del av den (konfidentialitet)
 Skyddet behöver givetvis anpassas efter behovet så att det är tillräckligt bra och inte för svagt eller alltför krångligt och dyrt. De konsekvenser som kan inträffa med bristande skydd är för höga för att försummas.

Brister i hantering av information leder till ett försämrat förtroende för tjänster och bakomliggande aktörer. Allvarliga och upprepade störningar kan leda till förtroendekriser, som också kan sprida sig till fler aktörer och tjänster och även till andra sektorer. Exempelvis kan ett försämrat förtroende för Internetbanker smitta av sig till andra sektorer i samhället som erbjuder Internetbaserade tjänster.

 

Skydda dina tillgångar

Information är en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Genom ett systematiskt arbete med informationssäkerhet kan organisationer öka kvaliteten i och förtroendet för sin verksamhet. Att utgå från etablerade standarder i arbetet med informationssäkerhet ökar chansen att lyckas väl.

Arbetet med informationssäkerhet omfattar att införa och förvalta administrativa regelverk så som policys och riktlinjer, tekniskt skydd med bland annat brandväggar och kryptering samt fysiskt skydd med till exempel skal- och brandskydd. Det handlar om att ta ett helhetsgrepp och skapa ett fungerande långsiktigt arbetssätt för att ge organisationens information det skydd den behöver.

På informationssäkerhet.se hittar du ett metodstöd, https://www.informationssakerhet.se/metodstodet/ som hjälper dig med att komma igång med och förbättra informationssäkerhetsarbetet i din organisation.

 

Till dig som småföretagare

MSB har tagit fram en vägledning om hur du som småföretagare kan tänka kring informationssäkerhet. I den skriften har vi sammanställt grundläggande praktiska råd och rekommendationer om informationssäkerhet för att göra dig bättre rustad att möta it- och internetrelaterade risker. Råden riktar sig till dig som ska starta eller redan driver ett företag med färre än tio anställda.

Informationssäkerhet för små företag: rekommendationer för dig som driver eget företag med upp till 10 anställda

 

Fakta

Genom god informationssäkerhet i samhället kan man främja:

  • samhällets effektivitet och kvalitet i informationshantering
  • näringslivets lönsamhet och tillväxt 
  • samhällets brottsbekämpning och beredskap mot allvarliga störningar och kriser 
  • medborgares fri- och rättigheter samt personliga integritet 
  • medborgares och verksamheters förtroende för informationshantering och it-system 
 

Introduktionsfilm till informationssäkerhet

En kort film om behovet av informationssäkerhet på drygt tre minuter.

 

Informationssäkerhetsmodell


Denna modell är hämtad ifrån: https://www.miun.se/medarbetare/universitetet/informationssakerhet/LIS/lis/

 

Mera om informationssäkerhet


För mera läsning om informationssäkerhet se också NLA’s bok ‘Informationssäkerhet hur gör man’, som finns i bokhandeln: https://nla.nu/bokhandeln/