Kommunens informationssäkerhetsarbete grundar sig i övergripande och verksamhetsnära analyser och resultatet av interna och externa revisioner. Informationssäkerhet är en del av kommunens ledningssystem, totala verksamhetsplanering och riskhantering.
Alla verksamheter behöver bedriva ett systematiskt arbete med informationssäkerhet och dataskydd. I det ingår att analysera verksamhetens behov och möta externa krav. Centralt är också att klassa information, genomföra riskarbete och se till att information skyddas och hanteras på ett säkert sätt genom hela sin livscykel. Incident- och kontinuitetshantering är andra viktiga delar. Kommunens arbetssätt finns beskrivet i Vägledning för informationssäkerhet.
Enhetligt arbetssätt underlättar samarbete
Kommunens arbetssätt bygger även på MCF:s metodstöd som används som ett verktyg i informationssäkerhetsarbetet. Det gör att vårt arbetssätt liknar andra organisationers och det blir enklare att tillsammans med andra aktörer möta olika hot i vår omvärld. Arbetssättet underlättar lagefterlevnad, ger en hint om vad en granskning kan innebära och vilka krav som vi förväntas uppfylla vid en tillsyn. Som kommun kan vi även möta externa krav som ställs när vi vill ingå olika samarbeten, t.ex. Sveriges kommuners handslag för välfärdsutveckling genom digitalisering[5], eller ansöka om medel från staten och EU.
I förlängningen bidrar arbetssättet till en säker digitalisering och till att upprätthålla trygghet och förtroende hos medarbetare, medborgare, nationella och internationella intressenter.
------------------
[5] Läs mer om Handslag för digitalisering | SKR (Länk till Sveriges Kommuners och Regioners webbplats).