Analysen visar bland annat följande:
- 7 av 10 kommuner arbetar inte systematiskt med informationssäkerhet.
- 4 av 10 kommuner saknar en utpekad funktion för informationssäkerhet.
- 6 av 10 kommuner anger att det inte finns kontinuitetsplaner framtagna för att hantera bortfall av information i kritiska verksamhetsprocesser inom kommunen.
- 4 av 10 kommuner gör ingen riskanalys avseende informationssäkerhet.
- Utse en funktion för informationssäkerhet.
- Ta fram en analys av nuläget i kommunen.
- Informera ledningen om hur nuläget ser ut.
- Skapa en handlingsplan utifrån nuläget.
- Klassa kommunens information.
- Se till att höja säkerhetsmedvetandet inom kommunen.
- Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar.
- Gör uppföljningar.
Som en ytterligare hjälp för kommunerna finns stödjande verktyg som SKL tagit fram, till exempel KLASSA, som hjälper verksamheten att välja rätt åtgärd för att skydda informationen.
– Kommunerna är beroende av de digitala lösningarna, dels för att själva ha god ordning på informationen men också för att invånarna ska kunna känna förtroende och tillit till hur kommunerna hanterar informationen, säger åsa Zetterberg vid SKL:s avdelning för digitalisering.
Källa: MSB