Informationssäkerhet

En dator med en skärmbild med ett stort hänglås står framför ett fönster med en storstadsvy.

Materialet från vårt tidigare informationssäkerhetsprogram visar hur man ska identifiera och klassificera skyddsvärd information. Syftet är bättre informationssäkerhet men också att skapa bättre förutsättningar för publicering av mer offentlig öppna data och lägga grunden för utveckling av nya e-tjänster. I Västra Götaland samverkar vi i dessa frågor för bästa resultat. 

Samhället är grundat på principer om öppenhet, personlig integritet och respekt för individen. Invånarna har rätt till insyn och ska vara trygga med att informationen hanteras och skyddas på rätt sätt. God och likvärdig informationssäkerhet hos samhällsaktörerna skapar tillit och förtroende och lägger grunden för utveckling av nya digitala tjänster.

VGR:s Informationssäkerhetsprogram inleddes 2017 och avslutades sommaren 2022 men materialet hålls fortsatt uppdaterat. Utbildningen i informationssäkerhet på Högskolan i Skövde fortsätter. Nätverksträffar för informationssäkerhets och dataskyddssamordnare i Västra Götaland kommer fortsatt att hållas.   

Informationsklassificering utgör grunden

Skyddsvärd information behöver identifieras och klassificeras likartat av kommuner och andra verksamheter som grund för beslut om skyddsåtgärder. Systematiskt långsiktigt arbete med informations-/cybersäkerhet är ett sätt att skapa verksamhetsnytta och vara bättre förberedd om man drabbas av olika typer av incidenter eller attacker.

Informationsklassificering behöver bli en naturlig del av verksamheten för både offentlig sektor och näringsliv. 

Inom offentlig sektor ger detta också bättre förutsättningar för publicering av mer öppna data som kan ge upphov till nya innovativa tjänster. 

Arbete med informationssäkerhet

Vad är syftet med informationssäkerhetsarbetet?

  • Införande av ledningssystem för informationssäkerhet i kommunen
  • Öka förutsättningar för digitalt samarbete i Västra Götaland
  • Öka tilliten till offentlig sektor.

Sex prioriterade områden har pekats ut:

  1. Informationsinsatser och förankring
  2. Nuläge, risk- och GAP analyser
  3. Utbildning av informationssäkerhetssamordnare och personal
  4. Informationsklassificering
  5. Införande av ledningssystem för informationssäkerhet
  6. Tillgängliggöra öppna data

SDK-ready

Projektet SDK-ready kom till för att stötta införandet av Säker Digital Kommunikation i förvaltningar och kommuner i Västra Götaland.