En säker användning och effektiv hantering av information är en förutsättning för kommunens verksamhet och för medborgarnas tilltro till kommunens förmåga att leverera en god service.
Ett första steg i att säkerställa ett ändamålsenligt skydd och säker informationshantering är att kartlägga information och flöden. Nästa steg är att klassa information och arbeta med risker.
Årlig kartläggning för säker informationshantering
Kartläggningar av information som kommunens verksamheter behandlar, använder och hanterar behöver genomföras årligen eller oftare vid behov, t.ex. vid större förändringar eller då nya risker identifieras. Redan vid kartläggningen är det bra att fråga sig vad som skulle hända om någon obehörig kommer åt informationen, om den manipuleras eller inte går att nå. I dokumentationen bör det också framgå vilka legala krav som styr informationshanteringen.
Det är kommunens chefer, i rollen som informationsägare, som i praktiken gör kartläggningen. Informationssäkerhetsteamet kan ge stöd i arbetet. Dokumentation sparas i det kommungemensamma verktyget Security.
Starta kartläggningen med att inventera informationen som finns inom aktuellt system, app, tjänst, verksamhetsområde och/eller process. Stödanvisning och mall hittar du nedan.
Stöddokument vid kartläggning
Stödanvisning för kartläggning av information
Mall för kartläggning av information
Mall för kartläggning av information i processer
Har du frågor eller funderingar?
Informationssäkerhetsteamet finns här för att hjälpa dig! Mejla oss gärna för stöd och vägledning i hur du kan lägga upp arbetet på ett effektivt och strukturerat sätt.