Vad innebär informationssäkerhet?

Den information som används inom offentlig sektor är viktig.

”Det innebär att den måste skyddas så:

  • att den alltid finns när vi behöver den (tillgänglighet)
  • att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)
  • att endast behöriga personer får ta del av den (konfidentialitet) och
  • att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)

Skyddet behöver givetvis anpassas efter behovet så att det inte är för klent eller alltför krångligt och dyrt. Men med tanke på vad konsekvenserna kan bli med bristande skydd kan detta inte försummas av vare sig enskilda eller organisationer.

Informationssäkerhet omfattar både administrativa rutiner med policys och riktlinjer samt tekniskt skydd med bland annat brandväggar och kryptering. Det handlar om att ta ett helhetsgrepp och skapa en fungerande långsiktig process för att ge organisationens kritiska information det skydd den förtjänar.” (Källa: MSB.)

Styrande dokument

MSBFS 2016:1 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet

MSBFS 2016:2 föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Riksrevisionen har återkommande konstaterat att arbetet med informationssäkerhet inte är ändamålsenligt sett till de hot som finns. Man konstaterar också att ett av flera riskområden utgörs av upphandling (RIR 2014:23).

Kammarkollegiets förordning

Förordning (2007:824) med instruktion för Kammarkollegiet 8a § avseende Statens inköpscentrals uppdrag.

Nationella upphandlingsstrategin

Strategin anger att offentlig upphandling kan användas som ett strategiskt verktyg för en god affär. Genom att arbeta strategiskt med upphandling är det möjligt att utveckla verksamheter samtidigt som en väl fungerande samhällsservice tillhandahålls. För mer informations se inriktningsmål 1 i den Nationella upphandlingsstrategin.