ANNONSER

Informationssäkerhet – hur gör man?

Informationssäkerhet är de åtgärder som vidtas för att hindra att information läcker ut, förvanskas eller förstörs och för att informationen ska vara tillgänglig när den behövs. Fia Ewald, som är ensam författare till boken Informationssäkerhet – hur gör man?, har många års erfarenhet av informationssäkerhetsarbetet i både privata och offentliga organisationer. Fia har tidigare även varit chef för enheten för systematisk informationssäkerhet vid Myndigheten för samhällsskydd och beredskap (MSB).

Det har under åren skrivits många artiklar och böcker runt informationssäkerhet. Det har däremot inte skrivits så mycket om hur man verkligen gör för att införa ett systematiskt informationssäkerhetsarbete. Den nyutkomna boken fyller på så sätt en viktig lucka.
Boken behandlar de krav på informationssäkerhet som uppstår i den dagliga verksamheten, det vill säga organisationens processer och den information som uppstår där, hur den ordnas, hur den skyddas samt hur medarbetare kan förmås göra rätt när det gäller säkerhet genom sitt engagemang och kunskap mer än efter hot.
Boken är emellertid inte bara läsvärd av den anledningen. Även det annorlunda perspektivet gör att boken inte bör gå någon med verksamhetsansvar förbi. Fia Ewald beskriver hur man frigör sig från ett stramt regeltänk, vilket kan bli en aha-upplevelse även för den som har erfarenhet av organisationsverksamhet.

Den pågående digitaliseringen i världen tillsammans med nya och uppdaterade legala regleringar har gång på gång visat på tillkortakommanden i svenska organisationers beredskap och införande av informationssäkerhet. Och, enligt Fia Ewald är detta något som är mer vanligt än folk anar.
Det är vanligt, inte bara bland folk i allmänhet utan även bland yrkesverksamma inom området att man förväxlar informationssäkerhet med IT-säkerhet. Men informationssäkerhet är någonting mycket större än bara hur den tekniska utrustningen ska hanteras.
Informationssäkerhet innebär inte bara att en organisation ska kunna visa upp dokumentation om vilka åtgärder som den har genomfört för att få högre säkerhet. Snarare är det det dagliga arbetet med att följa regelverket som ska lägga grunden för informationssäkerheten, inte de regelböcker som ställs på hyllan som en referens. Alltför många organisationer förbiser detta.

En god säkerhetskultur måste vara invävd i organisationen från ledningen och neråt. Ledningssystem för informationssäkerhet (LIS) är ett sätt för en organisations ledning att på ett systematiskt sätt styra arbetet med informationssäkerhet i syfte att planera, genomföra, kontrollera, följa upp, utvärdera och förbättra säkerheten i verksamhetens informationshantering.
NLA:s och Fia Ewalds bok kom från tryckeriet i slutet av september i år. Boken har redan visat sig ha en strykande åtgång på konferenser där den funnits till försäljning. Den kan naturligtvis även inhandlas på NLA:s webbplats, www.nla.nu.

Jonas Dahlberg och Eva Ölund

ANNONSER