Informationssäkerhet – hur gör man?

Boken för dig som vill ha en överblick över vad informationssäkerhet är – och att arbeta praktiskt för att förbättra säkerheten

I boken får du stöd för att införa och förvalta Ledningssystem för informationssäkerhet (LIS), att klassa information, att göra riskanalyser och hur du kan integrera kraven från dataskyddsförordningen i det systematiska informationssäkerhetsarbetet. Boken innehåller även konkreta exempel på hur en informationssäkerhetspolicy kan utformas.

Boken kan köpas här eller via de vanliga nätbokhandlarna.

I media

Myndigheter som DIGG måste sluta fega ur och ta sitt ansvar
Det nationella informationssäkerhetsarbetet kännetecknas alltför ofta av byråkratiska aktiviteter vars säkerhetshöjande effekt kan ifrågasättas och som är till föga hjälp för alla de kommuner, regioner och myndigheter som behöver st&#2…
Så försvann integriteten inom svensk vård - Dagens Arena
Hur kan det vara möjligt att över 300 personer går in i en journal om lårbensfraktur? Den nuvarande hanteringen av patientuppgifter är fullständigt ovärdig för både patienter och personal, skriver Fia Ewald.
Limbo i molnet – nu behövs krisinsikt hos myndigheterna
Många offentliga organisationer, och då främst kommuner, har en it-verksamhet som inte uppfyller kraven i lagstiftningen, men låtsas som det regnar. Medarbetare mer eller mindre manas att inte ta upp ämnet. Samtidigt är den konkreta vägledningen från myndighet…
Röj bort grogrunden för korruption inom SKR
För att bekämpa korruption finns ett antal andra funktioner samlade i meddelarskyddet. Det handlar om meddelarfrihet, anskaffarfrihet, rätt till anonymitet, efterforskningsförbud och repressalieförbud. Inget av detta omfattar emellertid SKR, vilket utgör en risk, menar …
Fia Ewald: “Vad som pågår i SKR:s slutna rum är ogenomträngligt”
DEMOKRATI. Sveriges kommuner och regioner är i blåsväder sedan det avslöjats att organisationen pressat myndigheter att tona ner betydelsen av skyddsutrustning på äldreboenden. Skandalen blixtbelyser offentlighetsprincipen, som är självklar när det g&#228…
Myndigheternas tystnad - Dagens Arena
Makten har en inneboende motvilja mot att bli granskad. Men det finns fyra ytterligare förutsättningar som lett till minskad öppenhet i svensk förvaltning, skriver Fia Ewald.
Medborgaren är alltid förloraren - Dagens Arena
Inom den politiska sfären finns det numera föga tröst att hämta för den som vill värna den enskildes privata sfär, skriver Fia Ewald som upprörs över att din integritet återigen är förlorare i en färsk statlig utredning.
Vårduppgifter i otrygga händer - Dagens Arena
När de digitala journalsystemen introducerades på 1980-talet blev det utan en funktionalitet som följde lagstiftningen. Detta ödesdigra vägval ligger bakom de säkerhetsproblem som finns i vården idag, skriver Fia Ewald.
Diskvalificerad digitalisering - Dagens Arena
Den svenska digitaliseringen har under decennier fört en haltande tillvaro trots att den ständigt varit omgiven av jublande kaskader av pepp. Fia Ewald radar upp alla misslyckade försök till digital ordning, och efterlyser lite grundläggande tankar om vad vi egentligen är ute efter.
Den osynliga frågan - Dagens Arena
Den statliga arkivutredningen häromåret missade många viktiga frågor. Det finns fortfarande ingen strategi för den gigantiska mängd information som ständigt skapas men som inte omhändertas på säkert sätt och där arkivarierna står som med snöskyfflar i en global lavin, skriver Fia Ewald.
PODD | Hur står förvaltningen pall i krisens hetta? - Dagens Arena
Mitt i coronakrisen diskuterar Arena Tyckonomi hur politiken och offentliga organisationer står pall pressen att agera snabbt på olika områden - och värna demokrati och lagstadgade beslutsordningar. Med statsvetaren Göran Sundström och informationssäkerhetsexperten Fia Ewald.
DEBATT: Varför ska lobbyisterna i SKR skyddas från insyn?
Trots SKR:s myndighetsliknande och skattefinansierade verksamhet har varken allmänheten eller media tillgång till protokoll, fakturor, styrdokument eller andra viktiga uppgifter för att genomlysa organisationen. Underkasta er offentlighetsprincipen, skriver Fia Ewald, Elza Dunkels, Henrik Pallin och…
Priset för dålig IT-säkerhet kan bli mycket högt
Informationssäkerheten är en svår fråga för många kommuner att hantera och det finns betydande brister i den. Därför måste de nu driva på arbetet med att förbättra säkerheten. Priset för god informationssäkerhet kan uppfattas som högt, men det pris som både kommuner och medborgare får betala för dål…
Regionpolitikerna svävar på digitaliseringsmoln
Ledande företrädare för vården saknar antingen sjukdomsinsikt eller är helt ointresserade av det alarmerande läget som 1177-rapporten beskriver. Det skriver informationssäkerhetsexperten Fia Ewald, som har läst Region Stockholms 14 sidor tunna granskningsrapport om 1177-skandalen.
Det är en fråga om demokratisk anständighet, SKR
Det är dags för SKR att inte bara byta namn, utan även vara beredda att ta ansvar i förhållande till sitt inflytande. Om SKR agerar som en myndighet ska organisationen behandlas som en myndighet och omfattas av offentlighetsprincipen, skriver Fia Ewald.
”Förnya arbetet med att säkra information” | SvD Debatt
DEBATT. Informationssäkerheten måste stödja digitaliseringen. Två åtgärder skulle markant förbättra förutsättningarna för att regeringens satsning på digitalisering ska bli framgångsrik och att de ökande riskerna inom informationssäkerhetsområdet ska kunna hanteras, skriver experten Fia Ewald.
”Regeringen måste ha en egen idé om framtidens IT” | SvD Debatt
DEBATT. Det finns flera intressekonflikter när det gäller informationssäkerhet. Så länge ­regeringen är otydlig med vad som ska prioriteras, kan inte myndigheter på egen hand förväntas klara avvägningarna. Det skriver säkerhetsexperten Fia Ewald.
Oklart om behandling av patientdata följer lagen - DN.SE
Snart öppnar Region Stockholms nya Centrum för hälsodata.Men fortfarande är det oklart om datahanteringen – där patientdata kan komma att lämnas till
DN granskar: Haveriprojektet fortsatte – trots år av varningar - DN.SE
E-hälsomyndigheten fick i flera år varningar om att hälsokontot ”Hälsa för mig” inte var laglig. Nu stoppas projektet, innan det har lanserats.
För- och nackdelar med samlad digital hälsodata - DN.SE
Tjänsten Hälsa för mig, som ska samla svenskarnas hälsodata digitalt, ger möjlighet till nya innovationer.
Lagstiftaren borde tvinga SKR till större öppenhet
Jag har ingen förväntan på att SKR:s makthavare själva ska driva på för en ökad öppenhet. Däremot borde lagstiftaren utreda ett förtydligande i som klargör att organisationen ska ses som ett organ som ska tillämpa offentlighetsprincipen, slutreplikerar informationssäkerhetsexperten Fia Ewald.
”Vi måste göra skillnad på incidenter och incidenter”
Både privata och offentliga leverantörer av samhällsviktiga tjänster måste leva med att incidenter som 1177-läckan inte är organisationens interna ensak. Det är en självklarhet att de både ska redovisas och analyseras, slutreplikerar informationssäkerhetsexperten Fia Ewald.
It i vården – mer brädhög än finsnickrat
Efter 1177-skandalen är det viktigt att gå till botten med grundproblemen. Kommunalisering, privatisering och fler regionsamarbeten har alla bidragit till dagens otydliga ansvar för informationssäkerheten i vården. Och vad SKL gör är inte lätt att veta, skriver Fia Ewald, informationssäkerhetsexpert…
Expert: Kommunerna klarar inte IT-säkerheten själva
Trots att vi lever i ett informationssamhälle sedan ett halvt sekel tillbaka finns det stora problem med att skapa en gemensam och säker infrastruktur inom offentlig sektor. Att förbättra den gemensamma säkerheten bygger på att alla delar är säkra. Om en del brister sätts hela samhällets säkerhet på…
Lär av Norge för ökad informationssäkerhet
Informationssäkerhet är viktigt för alla delar av förvaltningen. Här ligger Norge före Sverige, och vi borde hämta inspiration från hur vår granne löser problemen.
”Rädsla för IT-hot bromsar digitaliseringen”
Kraven på säkerhet gör att staten slår knut på sig själv i digitaliseringsprocessen. Innebär verkligen outsourcing och molntjänster för myndigheternas vanliga verksamhetsinformation så stora säkerhetsrisker som FRA och SÄPO hävdar?
Priset för dålig IT-säkerhet kan bli mycket högt
Informationssäkerheten är en svår fråga för många kommuner att hantera och det finns betydande brister i den. Därför måste de nu driva på arbetet med att förbättra säkerheten. Priset för god informationssäkerhet kan uppfattas som högt, men det pris som både kommuner och medborgare får betala för dål…