Medarbetarna bidrar till god informationssäkerhet
Så gott som dagligen får kommunens Informationssäkerhetsteam frågor och funderingar om olika mejl som kan vara bluff, hur man ska hantera känslig information och vad man ska göra om något händer. Många uppmärksammar händelser som skulle kunna påverka informationssäkerheten.
Chefer och medarbetare på Östhammars kommun är helt klart intresserade av informationssäkerhetsfrågorna. De är uppmärksamma och vet att det är viktigt att skydda känslig information på rätt sätt. Informationssäkerhetsteamet får många frågor om hur man ska hantera och skicka känslig information, hur man gör när man klassar sin information och hur man vet att ett system är säkert att "lägga sin information i".
Stärkt skydd av känslig information
Allt fler frågor ställs. Även antalet misstänkta bluffmeddelanden och incidentanmälningar till teamet ökar.
– Det är vi jätteglada över. Det ger oss möjlighet att genomföra informations- och utbildningsinsatser och se vad vi behöver göra för att ytterligare utveckla vårt arbete för att kunna hantera olika hot och stärka skyddet av känslig information, säger Maria Langen, informationssäkerhetssamordnare.
En incident kan till exempel vara att en kommundator med känsligt innehåll på hårddisken glöms på en allmän plats. Det kan också vara om någon av misstag skickar känsliga uppgifter, till exempel personuppgifter, lösenord eller koder till fel person eller om någon råkat klicka på en länk och känner oro för att bli hackad.
– Det kan också vara när rutiner inte följs, till exempel att behörigheter inte avslutas när någon byter tjänst, säger Maria.
Ny rutin och e-tjänst
Syftet med att rapportera incidenter är främst att Informationssäkerhetsteamet kan ge råd om åtgärder för satt kunna minimera eventuella skadeverkningar av en incident. För att underlätta rapporteringen kommer en ny rutin och en e-tjänst att tas fram under hösten.
– Det kommer att tydliggöra rapporteringsförfarandet och processen. Tillsammans hjälps vi åt för att kunna stärka vår förmåga att hantera händelser som kan påverka informationssäkerheten, säger Maria
I informationssäkerhetsteamet finns samlad kompetens inom informations- och cybersäkerhetsområdet, dataskydd, informationsklassning, riskarbete, incidenthantering, kommunikation, kontinuitetsplanering, kravställning på IT-säkerhet samt vilka informationssäkerhetskrav som bör ställas vid upphandling och digitalisering.