Informationssäkerhet – hur gör man?
Boken för dig som vill ha en överblick över vad informationssäkerhet är – och att arbeta praktiskt för att förbättra säkerheten
I boken får du stöd för att införa och förvalta Ledningssystem för informationssäkerhet (LIS), att klassa information, att göra riskanalyser och hur du kan integrera kraven från dataskyddsförordningen i det systematiska informationssäkerhetsarbetet. Boken innehåller även konkreta exempel på hur en informationssäkerhetspolicy kan utformas.
Boken kan köpas här eller via de vanliga nätbokhandlarna.
Du kan även lyssna på podden med målsättningen att vara Sveriges tråkigaste som min kollega Calle Lilius och jag gör.
https://podcasts.apple.com/us/podcast/sou-podden/id1737194838.
Deltar med ett avsnitt i den här boken: Vem tjänar algoritmerna? Ett maktperspektiv på digitalisering
I media
Min vän saknade sina kollegor så mycket att hon bytte jobb
Det har börjat gnaga i mig att arbete har kommit att ses som något negativt. Utan denna bas av mänskligt umgänge i det verkliga livet blir vi mer lättkränkta och intoleranta, vi tappar förmågan att hantera konflikter och ser inte när någon annan m…
DN Debatt. ”Sverige måste återta makten över algoritmerna”
Nio AI-experter om rutinartat automatiserande som hotar rättssäkerheten, där kommuner och regioner lämnas ensamma med frågor kring artificiell intelligens.
Överenskommelser med SKR är olämpliga
SKR-mysteriet kan lösas av en midsommar-SOU
Det finns glädjeämnen som är svåra att dela med andra. Inte för att de nödvändigtvis är privata utan därför att det är så få som uppskattar dem. Dagen före midsommar var jag sannolikt ganska ensam om att få en glädjekick…
Dags att möta EU-kolossen med mer än en gäspning
Nu stundar EU-val igen. Trots EU:s allt större inflytande över svenska förhållanden möts valet av en gäspning om det inte ingår helikoptrar eller andra spexiga parafernalier, skriver Fia Ewald.
Det finns folk till allt, Anna Kinberg Batra
Det finns ett värmländskt uttryck, ”det finns folk till allt”, som lämpar sig att kombinera med en skeptisk huvudskakning. Innebörden är att någon gör något som ter sig obegripligt men (tror jag) harmlöst.
Politiker måste sluta lyssna på företagens förföriska sirensång
När företag lovar guld och gröna skogar gör man rätt att se upp. När tjänstemän och politiker följer digitaliseringsivrare blint – utan att säkerställa korrekt säkerhet – blir man inte förvånad när haverier likt T…
Experten efter attacken: ”Säkerhet måste sluta vara en it-fråga”
Hackerattacken mot Tietoevry har fått stora konsekvenser för både företag och offentliga organisationer. Nu efterlyser säkerhetsexperten Fia Ewald mer handlingskraft kring it-säkerhet från MSB.
Gabriel Nilsson
Konsulterna har samhället i sin hand
Det är dags för en diskussion om hur drakarna ska tämjas och att en källkritisk syn uppammas som kan leda till att oberoende forskare och myndigheternas egna utredare får mandatet att lägga kunskapsgrunden för de stora samhällsprojekten, skriver Fia Ewald.
Säkerhetsskyddet måste återgå till att vara ett undantag
Den nya säkerhetsskyddslag som beslutades 2018 har medverkat till en betydande osäkerhet om hur säkerhetsskyddet ska tillämpas, vilket i sin tur har lett till en överanvändning, skriver Fia Ewald.
EU-förslaget leder tankarna i en dystopisk riktning
<p>Under årtionden framåt skulle fokus ligga på den europeiska anpassningen istället för på de svenska vårdbehoven. Jag har svårt att se det som en rimlig etisk och ekonomisk prioritering, skriver Fia Ewald.</p>
Omprövning av kommunernas heliga självstyre kan stoppa den skenande byråkratin
<p>I decentraliseringens spår har en omfattande byråkrati växt fram som nu urholkar välfärdens kärna. Det är dags för en omprövning av vad som ska ske centralt respektive lokalt, skriver Fia Ewald.</p>
Grattis och glöm inte ert uppdrag, Integritetsskyddsmyndigheten
<p>Med fraser genomsyrade av falsk omsorg – till exempel ”upplevd otrygghet” – har vi invaggats i att integritetskränkningar är nödvändiga för vår trygghet. Det skriver Fia Ewald.</p>
Så påverkar digitaliseringen offentlig sektor - Arena Idé
Lärdomar från Arena Idé och Infobrukets konferens Vi tänkte inte på det – samtal om digitalisering inom offentlig sektor den 15 november 2022.
Maktlista: De har mest inflytande över digitaliseringen
Vilka har mest inflytande över digitaliseringen i offentlig sektor? Dagens Samhälle rankar 30 makthavare på tunga poster eller med stark informell påverkan. <br>• Den oväntade ettan<br>• Så mycket makt har nya ministern<br>• Kommundirektörerna och it-cheferna med mest inflytande
Politisera digitaliseringen
Sällan om någonsin har ett område hanterats med samma kombination av ett fortlöpande regn av skattepengar och bristande styrning, skriver Fia Ewald.
“Resultatet av ett mycket dåligt informationssäkerhetsarbete” - Arbetsvärlden
Detaljerad information om lärares namn, scheman och klassrum går att få tag på genom en enkel sökning på nätet, något...
Malin Crona
Allvarligt varningstecken om statsministern kände till ålskandalen
Jag har ofta hävdat att det gått inflation i säkerhetsskydd. Men i fallet med ålskandalen och PM Nilsson kan det dock vara tvärtom att säkerhetsskyddet brustit där det som bäst behövs – i nationens innersta kärna. Det skriver Fia Ewald.
Digitaliseringen är död! Leve digitaliseringen!
Vi måste lämna tankesättet att digitaliseringen är ett egenvärde för att ersätta det med verksamhetens behov och att se på vilken informationshantering som bäst kan svara mot det behovet, skriver Fia Ewald.
Repressivt tjänstemannaansvar är inte lösningen
I ett arbetsliv med mer stress, mindre utrymme för egna beslut och en utbredd tystnadskultur är det svårt att se hur ett repressivt tjänstemannaansvar skulle förbättra situationen, skriver Fia Ewald.
Helgessän: Kanske är det nya ludditer som behövs
TEKNIKENS SLAVAR. “Trots alla löften om effektivisering och förbättring har den digitalisering som skett knappast inneburit ett bättre arbetsliv i alla delar och arbetstiden har inte kortats”, skriver Fia Ewald. Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter enligt rege…
Fia Ewald.
Digitaliseringen riskerar göra biblioteken till torftiga Netflix för böcker
Ett bibliotek är inte bara en boksamling dit man gå och låna de böcker man redan bestämt sig för att läsa, utan också en plats för upptäckter. Digitaliseringen riskerar att vulgarisera biblioteken om den tillåts innebära att urvalen blir ba…
Regeringen borde ha panikångest över SKR:s brist på insyn
Om regeringen oroas av brist på insyn i den privata välfärden så borde den vara lika orolig över SKR. Det skriver Fia Ewald, som inte kan förstå vad som hindrar regeringen att låta den nya utredningen om offentlighetsprincipen omfatta även SKR, vars…
SKR:s makt över det offentliga måste vädras i valrörelsen
Det är svårt för ett parti att hävda att man tar dagens demokratiska utmaningar på allvar om man samtidigt låter en allt mäktigare, sluten och oreglerad organisation som SKR växa upp på sin bakgård.
Dags att vingklippa SKR - Dagens Arena
Att känslig information om patienter hanteras på ett säkert sätt är viktigt för hela samhället. Trots det finns allvarliga brister i SKR:s digitala vårdtjänster. Och ingen tycks vilja ta ansvar, skriver Fia Ewald.
Av: Fia Ewald
IT-expert: Hög tid regeringen hjälper kommuner bryta med jättarna
Kommuner, myndigheter och regioner måste påbörja processen att bryta sig loss från lagvidriga amerikanska molntjänster – ju längre de väntar desto dyrare blir det, hävdar it-experten Fia Ewald. Men ska det ske måste regeringen ge stöd och SKR lyfta huvudet ur sanden.
Ivo samlar in tusentals patientjournaler trots oklart rättsläge - DN.SE
Inspektionen för vård och omsorg, Ivo, samlar just nu in 60 000 patientjournaler.
Anna Gustafsson
Myndigheter som DIGG måste sluta fega ur och ta sitt ansvar
Det nationella informationssäkerhetsarbetet kännetecknas alltför ofta av byråkratiska aktiviteter vars säkerhetshöjande effekt kan ifrågasättas och som är till föga hjälp för alla de kommuner, regioner och myndigheter som behöver st…
Så försvann integriteten inom svensk vård - Dagens Arena
Hur kan det vara möjligt att över 300 personer går in i en journal om lårbensfraktur? Den nuvarande hanteringen av patientuppgifter är fullständigt ovärdig för både patienter och personal, skriver Fia Ewald.
Av: Fia Ewald
Limbo i molnet – nu behövs krisinsikt hos myndigheterna
Många offentliga organisationer, och då främst kommuner, har en it-verksamhet som inte uppfyller kraven i lagstiftningen, men låtsas som det regnar. Medarbetare mer eller mindre manas att inte ta upp ämnet. Samtidigt är den konkreta vägledningen från myndighet…
Röj bort grogrunden för korruption inom SKR
För att bekämpa korruption finns ett antal andra funktioner samlade i meddelarskyddet. Det handlar om meddelarfrihet, anskaffarfrihet, rätt till anonymitet, efterforskningsförbud och repressalieförbud. Inget av detta omfattar emellertid SKR, vilket utgör en risk, menar …
Fia Ewald: “Vad som pågår i SKR:s slutna rum är ogenomträngligt”
DEMOKRATI. Sveriges kommuner och regioner är i blåsväder sedan det avslöjats att organisationen pressat myndigheter att tona ner betydelsen av skyddsutrustning på äldreboenden. Skandalen blixtbelyser offentlighetsprincipen, som är självklar när det gä…
Myndigheternas tystnad - Dagens Arena
Makten har en inneboende motvilja mot att bli granskad. Men det finns fyra ytterligare förutsättningar som lett till minskad öppenhet i svensk förvaltning, skriver Fia Ewald.
Av: Fia Ewald
Medborgaren är alltid förloraren - Dagens Arena
Inom den politiska sfären finns det numera föga tröst att hämta för den som vill värna den enskildes privata sfär, skriver Fia Ewald som upprörs över att din integritet återigen är förlorare i en färsk statlig utredning.
Av: Fia Ewald
Vårduppgifter i otrygga händer - Dagens Arena
När de digitala journalsystemen introducerades på 1980-talet blev det utan en funktionalitet som följde lagstiftningen. Detta ödesdigra vägval ligger bakom de säkerhetsproblem som finns i vården idag, skriver Fia Ewald.
Av: Fia Ewald
Diskvalificerad digitalisering - Dagens Arena
Den svenska digitaliseringen har under decennier fört en haltande tillvaro trots att den ständigt varit omgiven av jublande kaskader av pepp. Fia Ewald radar upp alla misslyckade försök till digital ordning, och efterlyser lite grundläggande tankar om vad vi egentligen är ute efter.
Av: Fia Ewald
Den osynliga frågan - Dagens Arena
Den statliga arkivutredningen häromåret missade många viktiga frågor. Det finns fortfarande ingen strategi för den gigantiska mängd information som ständigt skapas men som inte omhändertas på säkert sätt och där arkivarierna står som med snöskyfflar i en global lavin, skriver Fia Ewald.
Av: Fia Ewald
PODD | Hur står förvaltningen pall i krisens hetta? - Dagens Arena
Mitt i coronakrisen diskuterar Arena Tyckonomi hur politiken och offentliga organisationer står pall pressen att agera snabbt på olika områden - och värna demokrati och lagstadgade beslutsordningar. Med statsvetaren Göran Sundström och informationssäkerhetsexperten Fia Ewald.
Elsa Persson
DEBATT: Varför ska lobbyisterna i SKR skyddas från insyn?
Trots SKR:s myndighetsliknande och skattefinansierade verksamhet har varken allmänheten eller media tillgång till protokoll, fakturor, styrdokument eller andra viktiga uppgifter för att genomlysa organisationen. Underkasta er offentlighetsprincipen, skriver Fia Ewald, Elza Dunkels, Henrik Pallin och…
Debatt
Priset för dålig IT-säkerhet kan bli mycket högt
Informationssäkerheten är en svår fråga för många kommuner att hantera och det finns betydande brister i den. Därför måste de nu driva på arbetet med att förbättra säkerheten. Priset för god informationssäkerhet kan uppfattas som högt, men det pris som både kommuner och medborgare får betala för dål…
Regionpolitikerna svävar på digitaliseringsmoln
Ledande företrädare för vården saknar antingen sjukdomsinsikt eller är helt ointresserade av det alarmerande läget som 1177-rapporten beskriver. Det skriver informationssäkerhetsexperten Fia Ewald, som har läst Region Stockholms 14 sidor tunna granskningsrapport om 1177-skandalen.
Det är en fråga om demokratisk anständighet, SKR
Det är dags för SKR att inte bara byta namn, utan även vara beredda att ta ansvar i förhållande till sitt inflytande. Om SKR agerar som en myndighet ska organisationen behandlas som en myndighet och omfattas av offentlighetsprincipen, skriver Fia Ewald.
”Förnya arbetet med att säkra information” | SvD Debatt
DEBATT. Informationssäkerheten måste stödja digitaliseringen. Två åtgärder skulle markant förbättra förutsättningarna för att regeringens satsning på digitalisering ska bli framgångsrik och att de ökande riskerna inom informationssäkerhetsområdet ska kunna hanteras, skriver experten Fia Ewald.
Svenska Dagbladet
”Regeringen måste ha en egen idé om framtidens IT” | SvD Debatt
DEBATT. Det finns flera intressekonflikter när det gäller informationssäkerhet. Så länge regeringen är otydlig med vad som ska prioriteras, kan inte myndigheter på egen hand förväntas klara avvägningarna. Det skriver säkerhetsexperten Fia Ewald.
SvD
Oklart om behandling av patientdata följer lagen - DN.SE
Snart öppnar Region Stockholms nya Centrum för hälsodata.Men fortfarande är det oklart om datahanteringen – där patientdata kan komma att lämnas till
DN granskar: Haveriprojektet fortsatte – trots år av varningar - DN.SE
E-hälsomyndigheten fick i flera år varningar om att hälsokontot ”Hälsa för mig” inte var laglig. Nu stoppas projektet, innan det har lanserats.
Foto: Beatrice Lundborg
För- och nackdelar med samlad digital hälsodata - DN.SE
Tjänsten Hälsa för mig, som ska samla svenskarnas hälsodata digitalt, ger möjlighet till nya innovationer.
Lagstiftaren borde tvinga SKR till större öppenhet
Jag har ingen förväntan på att SKR:s makthavare själva ska driva på för en ökad öppenhet. Däremot borde lagstiftaren utreda ett förtydligande i som klargör att organisationen ska ses som ett organ som ska tillämpa offentlighetsprincipen, slutreplikerar informationssäkerhetsexperten Fia Ewald.
”Vi måste göra skillnad på incidenter och incidenter”
Både privata och offentliga leverantörer av samhällsviktiga tjänster måste leva med att incidenter som 1177-läckan inte är organisationens interna ensak. Det är en självklarhet att de både ska redovisas och analyseras, slutreplikerar informationssäkerhetsexperten Fia Ewald.
It i vården – mer brädhög än finsnickrat
Efter 1177-skandalen är det viktigt att gå till botten med grundproblemen. Kommunalisering, privatisering och fler regionsamarbeten har alla bidragit till dagens otydliga ansvar för informationssäkerheten i vården. Och vad SKL gör är inte lätt att veta, skriver Fia Ewald, informationssäkerhetsexpert…
Expert: Kommunerna klarar inte IT-säkerheten själva
Trots att vi lever i ett informationssamhälle sedan ett halvt sekel tillbaka finns det stora problem med att skapa en gemensam och säker infrastruktur inom offentlig sektor. Att förbättra den gemensamma säkerheten bygger på att alla delar är säkra. Om en del brister sätts hela samhällets säkerhet på…
Lär av Norge för ökad informationssäkerhet
Informationssäkerhet är viktigt för alla delar av förvaltningen. Här ligger Norge före Sverige, och vi borde hämta inspiration från hur vår granne löser problemen.
”Rädsla för IT-hot bromsar digitaliseringen”
Kraven på säkerhet gör att staten slår knut på sig själv i digitaliseringsprocessen. Innebär verkligen outsourcing och molntjänster för myndigheternas vanliga verksamhetsinformation så stora säkerhetsrisker som FRA och SÄPO hävdar?
Priset för dålig IT-säkerhet kan bli mycket högt
Informationssäkerheten är en svår fråga för många kommuner att hantera och det finns betydande brister i den. Därför måste de nu driva på arbetet med att förbättra säkerheten. Priset för god informationssäkerhet kan uppfattas som högt, men det pris som både kommuner och medborgare får betala för dål…
