Informationssäkerhet

En dator med en skärmbild med ett stort hänglås står framför ett fönster med en storstadsvy.

Materialet från vårt tidigare informationssäkerhetsprogram visar hur man ska identifiera och klassificera skyddsvärd information. Syftet är bättre informationssäkerhet men också att skapa bättre förutsättningar för publicering av mer offentlig öppna data och lägga grunden för utveckling av nya e-tjänster. I Västra Götaland samverkar vi i dessa frågor för bästa resultat. 

Samhället är grundat på principer om öppenhet, personlig integritet och respekt för individen. Invånarna har rätt till insyn och ska vara trygga med att informationen hanteras och skyddas på rätt sätt. God och likvärdig informationssäkerhet hos samhällsaktörerna skapar tillit och förtroende och lägger grunden för utveckling av nya digitala tjänster.  

Informationsklassificering utgör grunden

Skyddsvärd information behöver identifieras och klassificeras likartat av verksamheterna som grund för beslut om skyddsåtgärder. Ett systematiskt långsiktigt arbete med informationssäkerhet och cybersecurity är ett sätt att skapa verksamhetsnytta och vara bättre förberedd om man drabbas av olika typer av attacker.

Informationsklassificering behöver bli en naturlig del av verksamheten för både offentlig sektor och näringsliv. 

Inom offentlig sektor ger detta också bättre förutsättningar för publicering av mer öppna data som kan ge upphov till nya innovativa tjänster. 

Fortsatta insatser

Informationssäkerhetsprogrammet inleddes 2017 och avslutades sommaren 2022 men materialet nedan hålls fortsatt uppdaterat. Nätverksträffar för informationssäkerhets och dataskyddssamordnare i Västra Götaland kommer fortsatt att hållas.

Aktiviteter som ingår i Informationssäkerhetsprogrammet

  1. Informationsinsatser och förankring
  2. GAP- och riskanalys 
  3. Utbildning av informationssäkerhetssamordnare på Högskolan i Skövde
  4. Informationsklassificering i verksamheterna
  5. Fortsatt arbete med införande av ledningssystem för informationssäkerhet
  6. Skapa förutsättningar för mer öppna data 

Informationssäkerhetsprogram

Mål och syfte med vårt Informationssäkerhetsprogram

  • Införande av ledningssystem för informationssäkerhet i kommunen
  • Öka förutsättningar för digitalt samarbete i Västra Götaland
  • Öka tilliten till offentlig sektor.

För att nå dessa mål har sex prioriterade områden pekats ut:

  1. Informationsinsatser och förankring
  2. Nuläge, risk- och GAP analyser
  3. Utbildning av informationssäkerhetssamordnare och personal
  4. Informationsklassificering
  5. Införande av ledningssystem för informationssäkerhet
  6. Tillgängliggöra öppna data

SDK-ready

Projektet SDK-ready kom till för att stötta införandet av Säker Digital Kommunikation i förvaltningar och kommuner i Västra Götaland.