Publicerad: 2020-06-26
Informationssäkerhet – var börjar man?
Med den mängd information ett företag genererar dagligen är det viktigt att ha koll på informationen och säkra den från obehöriga, speciellt när det kommer till affärskritisk information. Vad innebär egentligen informationssäkerhet och var börjar man?
TRE SNABBA MED PROJEKTLEDAREN KARIN PENNANEN BOVIN
Hej Karin! Informationssäkerhet är ett välkänt begrepp, men vad innebär det egentligen?
– Kortfattat kan man säga att det innebär att man har koll på vilka informationsmängder som är viktigast på ett företag så att dessa skyddas på mest lämpliga sätt. Den specifika informationen ska endast nå den eller de den berör. Den ska också gå att lita på, vilket innebär att den inte får ha förändrats på vägen. Informationen ska också vara tillgänglig när den behövs, och den ska vara spårbar så att man kan se vem eller vilka som haft tillgång till informationen vid en viss tidpunkt.
Varför brister många företag i sin informationssäkerhet?
– En utmaning är att företag oftast ser informationssäkerhet som en IT-fråga. Informationssäkerhet är i högsta grad en verksamhetsfråga. Den eller de funktioner som arbetar med informationen, det vill säga skapar och använder den, måste involveras i att bedöma hur viktigt informationen är och ställa krav på vilka skydd som ska tillämpas. En ytterligare utmaning kan vara att företag har väldigt mycket information som ingen funktion tydligt äger. Då är det svårt att bedöma hur viktig informationen är och vem som kan veta det.
Vad är det första företag bör göra för att säkra sin information?
– Jag skulle rekommendera att starta en förstudie eller ett projekt som inleds med att man genomlyser företagets olika informationstillgångar och tittar på hot, risker och konsekvenser. Detta blir sedan beslutsunderlag till efterföljande aktiviteter. Här är det viktigt att man får med sig högsta ledningen så att informationssäkerhet blir en fråga som diskuteras på en så hög nivå som möjligt.
För mer information, kontakta:
Karin Pennanen Bovin, projektledare inom IT för samhällsutveckling, karin.pennanen.bovin@sweco.se