I det allvarliga säkerhetspolitiska läget är arbetet med att stärka informations- och cybersäkerheten ett prioriterat område för regeringen. Cyberangreppen ökar och det finns behov av ett förstärkt skydd, inte bara för samhällsviktig verksamhet och digitala tjänster som tidigare.
– Vi ser värdet av en hög cybersäkerhetsnivå och att Sverige får en sammanhållen reglering och ökad motståndskraft mot cyberangrepp, men vi ser också utmaningar i att på kort tid införliva delvis nya arbetssätt i alla kommunens verksamheter, säger Maria Langen, informationssäkerhetssamordnare.
Regeringens utredning om åtgärder för en hög gemensam cybersäkerhetsnivå inkluderar all kommunal verksamhet.
Ny cybersäkerhetslag ställer krav på informationssäkerheten
EU-direktiv ställer krav på en höjd cybersäkerhetsnivå i hela unionen. Som ett led i detta föreslås en ny cybersäkerhetslag träda i kraft i Sverige vid årsskiftet. Lagen ställer krav på kommuner att stärka sitt informationssäkerhetsarbete och skydd mot cyberangrepp. Östhammars kommun är med och lämnar synpunkter på utredningens förslag till nya regler om cybersäkerhet.
Lagen ställer skärpta krav
Informationssäkerhet är dock inget nytt i Östhammars kommun som redan 2021 lade grunden för ett riskbaserat och systematiskt arbetssätt, helt i linje med den nya cybersäkerhetslagen. Lagen kommer dock att ställa skärpta krav, bland annat på att ska finnas en sammanhållen incidentrapportering, kontinuitetsplanering och ett riskbaserat arbetssätt i alla kommunens verksamheter.
Hantera information på ett säkert sätt
– Vi behöver också säkerställa att informations- och cybersäkerhet går hand i hand med IT-säkerhet, att tydliga informationssäkerhetskrav ställs redan i upphandlingar och att vi hanterar information på ett säkert sätt vid digitalisering och införande av ny teknik. Det är också viktigt att satsa på information, utbildningar och uppföljningar för att uppnå ständiga förbättringar, säger Maria.
Stöd och utbildning
Kommunens policy och riktlinjer för informationssäkerhet är nu under revidering för att inbegripa de skärpta kraven på informations- och cybersäkerhet. Arbetet planeras vara klart under hösten.
– Därefter kommer chefer, informationsägare, representanter för de olika kontoren med flera att erbjudas stöd och utbildning som kan underlätta det lokala informationssäkerhetsarbetet, säger Maria.
Läs mer:
Remissvar Delbetänkandet 2024:18 Nya regler om cybersäkerhet (regeringen.se)
På bilden:
Informationssäkerhetssamordnare på träff i Knivsta för kunskaps- och erfarenhetsutbyte: Sandra Öhman - Knivsta kommun, Maria Langen - Östhammars kommun och Joel Gordon Hultsjö - Älvkarleby kommun.