Informationssäkerhet

Lär av Norge för ökad informationssäkerhet

Informationssäkerhet är viktigt för alla delar av förvaltningen. Här ligger Norge före Sverige, och vi borde hämta inspiration från hur vår granne löser problemen.

Informationssäkerhet är ett problemområde i den svenska förvaltningen, inklusive landsting och kommuner, vilket understryks av myndigheter med särskilt ansvar för säkerhet och andra experter.

För att förbättra informationssäkerheten tror jag inte att det är en framkomlig väg att fortsätta att fördömande ton uttala sig om den bristande säkerheten hos myndigheter och kommuner. Istället måste vi analysera vad det beror på att det är svårt för myndigheter och kommuner att utveckla en tillräckligt bra informationssäkerhet.

Jag ser två huvudsakliga orsaker till varför det ser ut som det gör. Den ena orsaken är att myndigheter och kommuner ofta vet att och varför de bör stärka sin informationssäkerhet, problemet är att de inte får något verkligt stöd i hur de ska göra det. Vissa aktiviteter som är centrala i informationssäkerhetsarbetet som exempelvis informationsklassning kräver en väl genomarbetad metod för att vara enkel att utföra.  Gemensamma metoder är också en nödvändighet med tanke på att informationsströmmarna allt stridare går mellan organisationer och inte bara inom dem.

Den andra orsaken är att vi nu, efter en kort period av att systematiskt informationssäkerhetsarbete med verksamhetens behov i centrum, nationellt går tillbaka till det paradigm som rådde inom informationssäkerhetsområdet fram till mitten 1990-talet. Då var informationssäkerhet framför allt inriktad om inte på rikets så åtminstone samhällets säkerhet. I dessa dagar, med förnyat intresse för civil beredskap och totalförsvar, är den nationella styrningen återigen fokuserad på stöd för att skydda rikets säkerhet och samhällsviktiga funktioner.

Utan att ifrågasätta denna intresseförskjutning vill jag ändå peka på att behovet av att i ett normalläge kunna upprätthålla sjukvård, kommunikation, utbetalningar av pensioner och studiestöd med mera utan störningar inte är i avtagande. Att ha en fungerande verksamhet med tillräcklig kvalitet är avhängigt fungerande informationshantering, alltså även god informationssäkerhet. Det är olyckligt att det nationella informationssäkerhetsarbetet inte kan erbjuda effektiva stöd i båda perspektiven. 

Det finns därför anledning att inspireras av Norge, som inte bara är bra på ungdomsserier utan även på informationssäkerhet. Målmedvetet har man arbetat med att skapa en plattform för att förbättra informationssäkerheten i vården och socialtjänsten genom Norm for informasjonssikkerhet.

Under mer än tio år har stat, kommun, privata aktörer med flera samarbetat för att ta fram ett gemensamt regelverk för informationssäkerhet samt stöd som verktyg och utbildningar. I Normen, som den kallas, förenas också kraven på patientsäkerhet med kraven på integritet, även det något som Sverige har mycket att lära av.  

Sedan en tid har man även lyft in den verksamhetsinriktade informationssäkerheten som en integrerad del i digitaliseringen i myndigheten Difi, medan ansvaret för informationssäkerhet ur ett beredskapsperspektiv ligger på säkerhetsmyndigheterna. Denna utveckling känns logisk med tanke på att informationssäkerhet i vardagen inte är en isolerad företeelse i en organisation, utan går hand i hand med verksamhetsstyrning och utveckling. Detta minskar inte behovet av civil beredskap, men det är en fråga som kräver andra insatser och andra metoder.

Snart presenteras ett förslag på en ny myndighet för digitalisering i Sverige. Hur lämpligt vore det inte att  göra som norrmännen, se informationssäkerhet som en del i digitaliseringen och låta den myndigheten få ansvaret för att stödja andra myndigheter, landsting och kommuner i att utveckla ett gemensamt systematiskt informationssäkerhetsarbete i vardagen?

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.

Läs hela Dagens Samhälle

Dagens Samhälle vänder sig till beslutsfattarna på den offentliga marknaden. Tidningen kommer ut varje torsdag, 45 gånger per år. Prova gratis här.