Detta är informationssäkerhet | Informationsförvaltning

Detta är informationssäkerhet

Information är värdefullt och behöver skyddas efter behov. Ett bra informationssäkerhetsarbete är en förutsättning för effektiv och korrekt informationshantering. Detta skapar förtroende både inom och utanför organisationen. test

Upphovsman detta kapitel, i huvudsak, MSB, www.informationssäkerhet.se

Därför är informationssäkerhet viktigt

Information är medlet för att förmedla kunskap. Vi kan kommunicera information, vi kan lagra den, vi kan förädla den och vi kan styra processer med den – vi behöver den för det mesta vi gör helt enkelt.

En del av vår information är värdefull, både för organisationer och för den enskilda människan. Allt från forskningsresultat och fotografier till fastighetsförteckningar och saldot på vårt bankkonto. Ibland till och med livsviktig såsom informationen i patientjournaler eller styrsystemen i kärnkraftverk. Är den informationen förlorad eller felaktig kan det få katastrofala följder.

Därför måste vi skydda vår information så:

att den alltid finns när vi behöver den (tillgänglighet)
att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)
att endast behöriga personer får ta del av den (konfidentialitet)

Skyddet behöver givetvis anpassas efter behovet så att det är tillräckligt bra och inte för svagt eller alltför krångligt och dyrt. De konsekvenser som kan inträffa med bristande skydd är för höga för att försummas.

Brister i hantering av information leder till ett försämrat förtroende för tjänster och bakomliggande aktörer. Allvarliga och upprepade störningar kan leda till förtroendekriser, som också kan sprida sig till fler aktörer och tjänster och även till andra sektorer. Exempelvis kan ett försämrat förtroende för Internetbanker smitta av sig till andra sektorer i samhället som erbjuder Internetbaserade tjänster.

Skydda dina tillgångar

Information är en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Genom ett systematiskt arbete med informationssäkerhet kan organisationer öka kvaliteten i och förtroendet för sin verksamhet. Att utgå från etablerade standarder i arbetet med informationssäkerhet ökar chansen att lyckas väl.

Arbetet med informationssäkerhet omfattar att införa och förvalta administrativa regelverk så som policys och riktlinjer, tekniskt skydd med bland annat brandväggar och kryptering samt fysiskt skydd med till exempel skal- och brandskydd. Det handlar om att ta ett helhetsgrepp och skapa ett fungerande långsiktigt arbetssätt för att ge organisationens information det skydd den behöver.

På informationssäkerhet.se hittar du ett metodstöd, https://www.informationssakerhet.se/metodstodet/ som hjälper dig med att komma igång med och förbättra informationssäkerhetsarbetet i din organisation.

Till dig som småföretagare

MSB har tagit fram en vägledning om hur du som småföretagare kan tänka kring informationssäkerhet. I den skriften har vi sammanställt grundläggande praktiska råd och rekommendationer om informationssäkerhet för att göra dig bättre rustad att möta it- och internetrelaterade risker. Råden riktar sig till dig som ska starta eller redan driver ett företag med färre än tio anställda.

Informationssäkerhet för små företag: rekommendationer för dig som driver eget företag med upp till 10 anställda

Fakta

Genom god informationssäkerhet i samhället kan man främja:

samhällets effektivitet och kvalitet i informationshantering
näringslivets lönsamhet och tillväxt
samhällets brottsbekämpning och beredskap mot allvarliga störningar och kriser
medborgares fri- och rättigheter samt personliga integritet
medborgares och verksamheters förtroende för informationshantering och it-system

Introduktionsfilm till informationssäkerhet

En kort film om behovet av informationssäkerhet på drygt tre minuter.

Informationssäkerhetsmodell

Denna modell är hämtad ifrån: https://www.miun.se/medarbetare/universitetet/informationssakerhet/LIS/lis/

Mera om informationssäkerhet

För mera läsning om informationssäkerhet se också NLA’s bok ‘Informationssäkerhet hur gör man’, som finns i bokhandeln: https://nla.nu/bokhandeln/

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Informationsförvaltning

Hem

informationsförvaltning

Ramverk

Ledning

Klassificering

Digitalisering

Manual

Resurser

Omvärldsbevakning

Kontakta redaktionen