Studie summerar informationssäkerhet Västra Götaland 2020
Informationssäkerhetsprogram 2020 tar nu slut. Det har varit framgångsrikt att samverka för att driva på medvetenheten och utvecklingen inom cybersäkerhet. Samverkan kring informationssäkerhet har ökat mellan Västra Götalandsregionen, kommunerna och Länsstyrelsen i Västra Götaland. Den summerande studien visar att det finns en rad konkreta åtgärder som behöver vidtas, gärna samlat. Anmäl dig till något av våra två slutseminarier 30 april eller 18 maj.
Sammanfattningsvis kan programmet redovisas så här:
- 78 personer har gått en 14 dagars uppdragsutbildning på 7,5 högskolepoäng på Högskolan i Skövde - "Införande av ledningssystem för informationssäkerhet" om hur man använder MSB:s metodstöd i daglig verksamhet.
- 42 kommuner har varit representerade på dessa utbildningar
- Nio personer från Västra Götalandsregionen och sex personer från Länsstyrelsen i Västra Götaland har också gått utbildningen.
- Mer än 10.000 arbetstimmar har lagts på informationssäkerhet i Västra Götaland, beräknat efter de som gått programmet och deras utbildningsår.
- Ett nätverk av de utbildade och informationssäkerhetssamordnare i länet har skapats och kommer att fortsätta även framöver för gemensam kompetensutveckling och fortsatt erfarenhetsutbyte.
- En regional verktygslåda med olika typer av stödmaterial har tagits fram och har uppgraderats ett par gånger under tiden. Den fungerar bra även för näringsliv. Verktygslådan har gjorts tillgänglig utan kostnad, och kommer att finnas kvar på samma plats.
- Konsultföretaget Knowit har gjort en studie om läget för informationssäkerhet i Västra Götaland.
Studie om läget för informationssäkerheten i Västra Götaland
Inom ramen för vår regionala samverkan inom Informationssäkerhetsprogram 2020 genomfördes under 2020 en studie av Knowit om hur informationssäkerhet och offentlig drift på en övergripande nivå ser ut i Västra Götaland.
Informationssäkerhet handlar om att verksamheterna har bra kontroll på och informationsklassificerar sin information för att säkerställa bra robust säkerhet av skyddsvärd information och vilken information som kanske faktiskt lämpar sig som öppna data.
Studien fokuserar på ökad säkerhet och robusthet i de it-miljöer som Västra Götalands kommuner och Västra Götalandsregionen (VGR) använder i sin verksamhet. Fokus ligger på förbättringsåtgärder och inte i huvudsak på de delar som fungerar väl, vilket det också finns goda exempel på. Det finns en stor utmaning för huvuddelen av aktörerna i arbetet med att skapa en trygg och säker digitalisering till gagn för alla i Västra Götaland.
Den övergripande strategiska rekommendationen i studien är att det behövs ett mer samlat regionalt grepp för att primärt stödja kommunerna men även Västra Götaland i sitt informations- och cybersäkerhetsarbete. Totalt läggs tjugoen (21) förslag på åtgärder varav flera med fördel kan genomföras samlat.