I december 2015 lämnade MSB rapporten "En bild av kommunernas informationssäkerhetsarbete 2015" till regeringen. Rapporten togs fram i nära samverkan med Sveriges kommuner och landsting (SKL). För att ytterligare belysa problematiken och kunna ge konkreta rekommendationer till Sveriges kommuner har MSB genomfört en fördjupad analys av rapportens resultat.

Analysen visar bland annat följande:

• 7 av 10 kommuner arbetar inte systematiskt med informationssäkerhet.
• 4 av 10 kommuner saknar en utpekad funktion för informationssäkerhet.
• 6 av 10 kommuner anger att det inte finns kontinuitetsplaner framtagna för att hantera bortfall av information i kritiska verksamhetsprocesser inom kommunen.
• 4 av 10 kommuner gör ingen riskanalys avseende informationssäkerhet.

För att stödja kommunerna i det fortsatta arbetet med informationssäkerhet, ger MSB i korthet följande rekommendationer:

• Utse en funktion för informationssäkerhet.
• Ta fram en analys av nuläget i kommunen.
• Informera ledningen om hur nuläget ser ut.
• Skapa en handlingsplan utifrån nuläget.
• Klassa kommunens information.
• Se till att höja säkerhetsmedvetandet inom kommunen.
• Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar.
• Gör uppföljningar.

– Kommunerna har ett av det svenska samhällets mest komplexa uppdrag, som omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar, säger Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet. Min förhoppning är att MSB:s analys och rekommendationer ska hjälpa kommunerna att fokusera och prioritera sitt förebyggande arbete med att ytterligare stärka samhällets informationssäkerhet.

Som en ytterligare hjälp för kommunerna finns stödjande verktyg som SKL tagit fram, till exempel KLASSA, som hjälper verksamheten att välja rätt åtgärd för att skydda informationen.

– Kommunerna är beroende av de digitala lösningarna, dels för att själva ha god ordning på informationen men också för att invånarna ska kunna känna förtroende och tillit till hur kommunerna hanterar informationen, säger åsa Zetterberg vid SKL:s avdelning för digitalisering.

Källa: MSB