Medarbetarna bidrar till god informationssäkerhet

Chefer och medarbetare på Östhammars kommun är helt klart intresserade av informationssäkerhetsfrågorna. De är uppmärksamma och vet att det är viktigt att skydda känslig information på rätt sätt. Informationssäkerhetsteamet får många frågor om hur man ska hantera och skicka känslig information, hur man gör när man klassar sin information och hur man vet att ett system är säkert att "lägga sin information i".

Stärkt skydd av känslig information

Allt fler frågor ställs. Även antalet misstänkta bluffmeddelanden och incidentanmälningar till teamet ökar. 
  – Det är vi jätteglada över. Det ger oss möjlighet att genomföra informations- och utbildningsinsatser och se vad vi behöver göra för att ytterligare utveckla vårt arbete för att kunna hantera olika hot och stärka skyddet av känslig information, säger Maria Langen, informationssäkerhetssamordnare.
En incident kan till exempel vara att en kommundator med känsligt innehåll på hårddisken glöms på en allmän plats. Det kan också vara om någon av misstag skickar känsliga uppgifter, till exempel personuppgifter, lösenord eller koder till fel person eller om någon råkat klicka på en länk och känner oro för att bli hackad.
  – Det kan också vara när rutiner inte följs, till exempel att behörigheter inte avslutas när någon byter tjänst, säger Maria.

Ny rutin och e-tjänst

Alla som behöver hjälp att bedöma en händelse kan kontakta sin närmaste chef eller någon av deltagarna i Infosäkerhetsteamet. Syftet med att rapportera incidenter är främst att Informationssäkerhetsteamet kan ge råd om åtgärder för satt kunna minimera eventuella skadeverkningar av en incident. För att underlätta rapporteringen kommer en ny rutin och en e-tjänst att tas fram under hösten.
  – Det kommer att tydliggöra rapporteringsförfarandet och processen, säger Maria.
Hon uppmanar alla att fortsätta vara uppmärksamma på avvikande händelser och att inte tveka vad det gäller att informera informationssäkerhetsteamet om dem.
  – Vi behöver hjälpas åt för att kunna stärka vår förmåga att hantera händelser som kan påverka informationssäkerheten, säger Maria.

Adress för frågor och information

Funktionsbrevlådan infosakerhet@osthammar.se bemannas alla vardagar och det är dit man skickar sina frågor eller information om olika händelser i väntan på att den nya e-tjänsten blir klar.
I informationssäkerhetsteamet finns samlad kompetens inom informations- och cybersäkerhetsområdet, dataskydd, informationsklassning, riskarbete, incidenthantering, kommunikation, kontinuitetsplanering, kravställning på IT-säkerhet samt vilka informationssäkerhetskrav som bör ställas vid upphandling och digitalisering.