fbpx

Säkerhet kräver engagerad ledning

Text: Håkan Ogelid

Margareta Palmqvist, chef för Enheten för systematiskt informationssäkerhetsarbete vid MSB.
Margareta Palmqvist, chef för Enheten för systematiskt informationssäkerhetsarbete vid MSB.
En engagerad ledning är förutsättningen för ökad säkerhet och bra säkerhetsarbete i alla organisationer. Det hävdar Margareta Palmqvist, som är enhetschef på Myndigheten för samhällsskydd och beredskap, MSB.

Hennes påstående har stöd i myndighetens egen undersökning och i en undersökning som gjorts av tidningen Framtidens Karriär – It & Data 2018. Av den undersökningen som gjorts bland tidningens läsare, som är yrkesverksamma ingenjörer i it-branschen och systemvetare, framgår att 52 procent av de tillfrågade anser att statliga myndigheter har ganska lågt eller mycket lågt skydd och beredskap mot dataintrång.
Av undersökningen framgår också att 75 procent av it- eller dataingenjörer och systemvetare anser att kunskapen i ledningsgrupper i stora företag och offentliga organisationer är ganska liten eller mycket liten.

Ledningen har stort ansvar
Margareta Palmqvist, vars formella titel är chef för Enheten för systematiskt informationssäkerhetsarbete vid MSB, är inte förvånad över resultatet i undersökningen.
– Vår egen undersökning från 2014 uppvisar ett liknande resultat. Ett resultat som inte är så bra som man skulle önska, säger Margareta Palmqvist.
Hon pekar framför allt på brister hos ledningarna, som den främsta orsaken till brister i säkerhet och i säkerhetsarbetet.
– Ledningen måste tydliggöra roller i säkerhetsarbetet och ge tillräckligt med resurser. Dessutom måste ledningen ge resurser för kompetensutveckling i de här frågorna.

Utvecklar metodstöd för alla
Flera statliga myndigheter har samlat vägledning på den gemensamma hemsidan, www.informationssäkerhet.se. Här finns mängder av kunskap att hämta för den som vill förbättra informationssäkerheten.
– Snart lanserar vi också det vi kallar metodstöd för informationssäkerhetsarbetet och det riktar sig till både myndigheter och privata organisationer. Det här metodstödet kommer att uppgraderas kontinuerligt och här kan man få hjälp oberoende av var man befinner sig i det arbetet.
Även här framhåller man vikten av ledningens engagemang.
– Ledningen måste skapa förutsättningar för arbete med säkerheten och att integrera dem med andra frågor. Det kan till exempel vara att integrera dem i kvalitetsarbetet eller att använda organisationens metod för riskanalys.
Hon framhåller också vikten av att återkommande göra omvärldsanalyser.
– Hotbilden som finns är föränderlig och nya hot tillkommer ständigt.

Hur stor kunskap anser du att ledningsgrupper i stora företag och offentliga organisationer i Sverige har om data- och informationssäkerhet?

Hur bra skydd och beredskap anser du att statliga myndigheter har mot dataintrång?

Publicerad: 07 februari, 2018