Informationssäkerhet – hur gör man?

Boken för dig som vill ha en överblick över vad informationssäkerhet är – och att arbeta praktiskt för att förbättra säkerheten

I boken får du stöd för att införa och förvalta Ledningssystem för informationssäkerhet (LIS), att klassa information, att göra riskanalyser och hur du kan integrera kraven från dataskyddsförordningen i det systematiska informationssäkerhetsarbetet. Boken innehåller även konkreta exempel på hur en informationssäkerhetspolicy kan utformas.

Boken kan köpas här eller via de vanliga nätbokhandlarna.

I media

Politiker måste sluta lyssna på företagens förföriska sirensång
När företag lovar guld och gröna skogar gör man rätt att se upp. När tjänstemän och politiker följer digitaliseringsivrare blint – utan att säkerställa korrekt säkerhet – blir man inte förvånad när haverier likt T…
Experten efter attacken: ”Säkerhet måste sluta vara en it-fråga”
Hackerattacken mot Tietoevry har fått stora konsekvenser för både företag och offentliga organisationer. Nu efterlyser säkerhetsexperten Fia Ewald mer handlingskraft kring it-säkerhet från MSB.
Konsulterna har samhället i sin hand
Det är dags för en diskussion om hur drakarna ska tämjas och att en källkritisk syn uppammas som kan leda till att oberoende forskare och myndigheternas egna utredare får mandatet att lägga kunskapsgrunden för de stora samhällsprojekten, skriver Fia Ewald.
Säkerhetsskyddet måste återgå till att vara ett undantag
Den nya säkerhetsskyddslag som beslutades 2018 har medverkat till en betydande osäkerhet om hur säkerhetsskyddet ska tillämpas, vilket i sin tur har lett till en överanvändning, skriver Fia Ewald.
EU-förslaget leder tankarna i en dystopisk riktning
<p>Under årtionden framåt skulle fokus ligga på den europeiska anpassningen istället för på de svenska vårdbehoven. Jag har svårt att se det som en rimlig etisk och ekonomisk prioritering, skriver Fia Ewald.</p>
Omprövning av kommunernas heliga självstyre kan stoppa den skenande byråkratin
<p>I decentraliseringens spår har en omfattande byråkrati växt fram som nu urholkar välfärdens kärna. Det är dags för en omprövning av vad som ska ske centralt respektive lokalt, skriver Fia Ewald.</p>
Grattis och glöm inte ert uppdrag, Integritetsskyddsmyndigheten
<p>Med fraser genomsyrade av falsk omsorg – till exempel ”upplevd otrygghet” – har vi invaggats i att integritetskränkningar är nödvändiga för vår trygghet. Det skriver Fia Ewald.</p>
Så påverkar digitaliseringen offentlig sektor - Arena Idé
Lärdomar från Arena Idé och Infobrukets konferens Vi tänkte inte på det – samtal om digitalisering inom offentlig sektor den 15 november 2022.
Maktlista: De har mest inflytande över digitaliseringen
Vilka har mest inflytande över digitaliseringen i offentlig sektor? Dagens Samhälle rankar 30 makthavare på tunga poster eller med stark informell påverkan. <br>• Den oväntade ettan<br>• Så mycket makt har nya ministern<br>• Kommundirektörerna och it-cheferna med mest inflytande
Politisera digitaliseringen
S&#228;llan om n&#229;gonsin har ett omr&#229;de hanterats med samma kombination av ett fortl&#246;pande regn av skattepengar och bristande styrning,&nbsp;skriver Fia Ewald.
“Resultatet av ett mycket dåligt informationssäkerhetsarbete” - Arbetsvärlden
Detaljerad information om lärares namn, scheman och klassrum går att få tag på genom en enkel sökning på nätet, något...
Allvarligt varningstecken om statsministern kände till ålskandalen
Jag har ofta h&#228;vdat att det g&#229;tt inflation i s&#228;kerhetsskydd. Men i fallet med &#229;lskandalen och PM Nilsson kan det dock vara tv&#228;rtom att s&#228;kerhetsskyddet brustit d&#228;r det som b&#228;st beh&#246;vs &#8211; i nationens innersta k&#228;rna. Det skriver Fia Ewald.
Digitaliseringen är död! Leve digitaliseringen!
Vi m&#229;ste l&#228;mna tankes&#228;ttet att digitaliseringen &#228;r ett egenv&#228;rde f&#246;r att ers&#228;tta det med verksamhetens behov och att se p&#229; vilken informationshantering som b&#228;st kan svara mot det behovet, skriver Fia Ewald.
Repressivt tjänstemannaansvar är inte lösningen
I ett arbetsliv med mer stress, mindre utrymme f&#246;r egna beslut och en utbredd tystnadskultur &#228;r det sv&#229;rt att se hur ett repressivt tj&#228;nstemannaansvar skulle f&#246;rb&#228;ttra situationen, skriver Fia Ewald.
Helgessän: Kanske är det nya ludditer som behövs
TEKNIKENS SLAVAR. “Trots alla löften om effektivisering och förbättring har den digitalisering som skett knappast inneburit ett bättre arbetsliv i alla delar och arbetstiden har inte kortats”, skriver Fia Ewald. Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter enligt rege…
Digitaliseringen riskerar göra biblioteken till torftiga Netflix för böcker
Ett bibliotek &#228;r inte bara en boksamling dit man g&#229; och l&#229;na de b&#246;cker man redan best&#228;mt sig f&#246;r att l&#228;sa, utan ocks&#229; en plats f&#246;r uppt&#228;ckter. Digitaliseringen riskerar att vulgarisera biblioteken om den till&#229;ts inneb&#228;ra att urvalen blir ba…
Regeringen borde ha panikångest över SKR:s brist på insyn
Om regeringen oroas av brist p&#229; insyn i den privata v&#228;lf&#228;rden s&#229; borde den vara lika orolig &#246;ver SKR. Det skriver Fia Ewald, som inte kan f&#246;rst&#229;&nbsp;vad som hindrar regeringen att l&#229;ta den nya utredningen om offentlighetsprincipen omfatta &#228;ven SKR, vars…
SKR:s makt över det offentliga måste vädras i valrörelsen
Det &#228;r sv&#229;rt f&#246;r ett parti att h&#228;vda att man tar dagens demokratiska utmaningar p&#229; allvar om man samtidigt l&#229;ter en allt m&#228;ktigare, sluten och oreglerad organisation som SKR v&#228;xa upp p&#229; sin bakg&#229;rd.
Dags att vingklippa SKR - Dagens Arena
Att känslig information om patienter hanteras på ett säkert sätt är viktigt för hela samhället. Trots det finns allvarliga brister i SKR:s digitala vårdtjänster. Och ingen tycks vilja ta ansvar, skriver Fia Ewald.
IT-expert: Hög tid regeringen hjälper kommuner bryta med jättarna
Kommuner, myndigheter och regioner måste påbörja processen att bryta sig loss från lagvidriga amerikanska molntjänster – ju längre de väntar desto dyrare blir det, hävdar it-experten Fia Ewald. Men ska det ske måste regeringen ge stöd och SKR lyfta huvudet ur sanden.
Ivo samlar in tusentals patientjournaler trots oklart rättsläge - DN.SE
Inspektionen för vård och omsorg, Ivo, samlar just nu in 60 000 patientjournaler.
Myndigheter som DIGG måste sluta fega ur och ta sitt ansvar
Det nationella informationss&#228;kerhetsarbetet k&#228;nnetecknas alltf&#246;r ofta av byr&#229;kratiska aktiviteter vars s&#228;kerhetsh&#246;jande effekt kan ifr&#229;gas&#228;ttas och som &#228;r till f&#246;ga hj&#228;lp f&#246;r alla de kommuner, regioner och myndigheter som beh&#246;ver st&#2…
Så försvann integriteten inom svensk vård - Dagens Arena
Hur kan det vara möjligt att över 300 personer går in i en journal om lårbensfraktur? Den nuvarande hanteringen av patientuppgifter är fullständigt ovärdig för både patienter och personal, skriver Fia Ewald.
Limbo i molnet – nu behövs krisinsikt hos myndigheterna
M&#229;nga offentliga organisationer, och d&#229; fr&#228;mst kommuner, har en it-verksamhet som inte uppfyller kraven i lagstiftningen, men l&#229;tsas som det regnar. Medarbetare mer eller mindre manas att inte ta upp &#228;mnet. Samtidigt &#228;r den konkreta v&#228;gledningen fr&#229;n myndighet…
Röj bort grogrunden för korruption inom SKR
F&#246;r att bek&#228;mpa korruption finns ett antal andra funktioner samlade i meddelarskyddet. Det handlar om meddelarfrihet, anskaffarfrihet, r&#228;tt till anonymitet, efterforskningsf&#246;rbud och repressalief&#246;rbud. Inget av detta omfattar emellertid SKR, vilket utg&#246;r en risk, menar …
Fia Ewald: “Vad som pågår i SKR:s slutna rum är ogenomträngligt”
DEMOKRATI. Sveriges kommuner och regioner &#228;r i bl&#229;sv&#228;der sedan det avsl&#246;jats att organisationen pressat myndigheter att tona ner betydelsen av skyddsutrustning p&#229; &#228;ldreboenden. Skandalen blixtbelyser offentlighetsprincipen, som &#228;r sj&#228;lvklar n&#228;r det g&#228…
Myndigheternas tystnad - Dagens Arena
Makten har en inneboende motvilja mot att bli granskad. Men det finns fyra ytterligare förutsättningar som lett till minskad öppenhet i svensk förvaltning, skriver Fia Ewald.
Medborgaren är alltid förloraren - Dagens Arena
Inom den politiska sfären finns det numera föga tröst att hämta för den som vill värna den enskildes privata sfär, skriver Fia Ewald som upprörs över att din integritet återigen är förlorare i en färsk statlig utredning.
Vårduppgifter i otrygga händer - Dagens Arena
När de digitala journalsystemen introducerades på 1980-talet blev det utan en funktionalitet som följde lagstiftningen. Detta ödesdigra vägval ligger bakom de säkerhetsproblem som finns i vården idag, skriver Fia Ewald.
Diskvalificerad digitalisering - Dagens Arena
Den svenska digitaliseringen har under decennier fört en haltande tillvaro trots att den ständigt varit omgiven av jublande kaskader av pepp. Fia Ewald radar upp alla misslyckade försök till digital ordning, och efterlyser lite grundläggande tankar om vad vi egentligen är ute efter.
Den osynliga frågan - Dagens Arena
Den statliga arkivutredningen häromåret missade många viktiga frågor. Det finns fortfarande ingen strategi för den gigantiska mängd information som ständigt skapas men som inte omhändertas på säkert sätt och där arkivarierna står som med snöskyfflar i en global lavin, skriver Fia Ewald.
PODD | Hur står förvaltningen pall i krisens hetta? - Dagens Arena
Mitt i coronakrisen diskuterar Arena Tyckonomi hur politiken och offentliga organisationer står pall pressen att agera snabbt på olika områden - och värna demokrati och lagstadgade beslutsordningar. Med statsvetaren Göran Sundström och informationssäkerhetsexperten Fia Ewald.
DEBATT: Varför ska lobbyisterna i SKR skyddas från insyn?
Trots SKR:s myndighetsliknande och skattefinansierade verksamhet har varken allmänheten eller media tillgång till protokoll, fakturor, styrdokument eller andra viktiga uppgifter för att genomlysa organisationen. Underkasta er offentlighetsprincipen, skriver Fia Ewald, Elza Dunkels, Henrik Pallin och…
Priset för dålig IT-säkerhet kan bli mycket högt
Informationssäkerheten är en svår fråga för många kommuner att hantera och det finns betydande brister i den. Därför måste de nu driva på arbetet med att förbättra säkerheten. Priset för god informationssäkerhet kan uppfattas som högt, men det pris som både kommuner och medborgare får betala för dål…
Regionpolitikerna svävar på digitaliseringsmoln
Ledande företrädare för vården saknar antingen sjukdomsinsikt eller är helt ointresserade av det alarmerande läget som 1177-rapporten beskriver. Det skriver informationssäkerhetsexperten Fia Ewald, som har läst Region Stockholms 14 sidor tunna granskningsrapport om 1177-skandalen.
Det är en fråga om demokratisk anständighet, SKR
Det är dags för SKR att inte bara byta namn, utan även vara beredda att ta ansvar i förhållande till sitt inflytande. Om SKR agerar som en myndighet ska organisationen behandlas som en myndighet och omfattas av offentlighetsprincipen, skriver Fia Ewald.
”Förnya arbetet med att säkra information” | SvD Debatt
DEBATT. Informationssäkerheten måste stödja digitaliseringen. Två åtgärder skulle markant förbättra förutsättningarna för att regeringens satsning på digitalisering ska bli framgångsrik och att de ökande riskerna inom informationssäkerhetsområdet ska kunna hanteras, skriver experten Fia Ewald.
”Regeringen måste ha en egen idé om framtidens IT” | SvD Debatt
DEBATT. Det finns flera intressekonflikter när det gäller informationssäkerhet. Så länge ­regeringen är otydlig med vad som ska prioriteras, kan inte myndigheter på egen hand förväntas klara avvägningarna. Det skriver säkerhetsexperten Fia Ewald.
Oklart om behandling av patientdata följer lagen - DN.SE
Snart öppnar Region Stockholms nya Centrum för hälsodata.Men fortfarande är det oklart om datahanteringen –&nbsp;där patientdata kan komma att lämnas till
DN granskar: Haveriprojektet fortsatte – trots år av varningar - DN.SE
E-hälsomyndigheten fick i flera år varningar om att hälsokontot ”Hälsa för mig” inte var laglig. Nu stoppas projektet, innan det har lanserats.
För- och nackdelar med samlad digital hälsodata - DN.SE
Tjänsten Hälsa för mig, som ska samla svenskarnas hälsodata digitalt, ger möjlighet till nya innovationer.
Lagstiftaren borde tvinga SKR till större öppenhet
Jag har ingen förväntan på att SKR:s makthavare själva ska driva på för en ökad öppenhet. Däremot borde lagstiftaren utreda ett förtydligande i som klargör att organisationen ska ses som ett organ som ska tillämpa offentlighetsprincipen, slutreplikerar informationssäkerhetsexperten Fia Ewald.
”Vi måste göra skillnad på incidenter och incidenter”
Både privata och offentliga leverantörer av samhällsviktiga tjänster måste leva med att incidenter som 1177-läckan inte är organisationens interna ensak. Det är en självklarhet att de både ska redovisas och analyseras, slutreplikerar informationssäkerhetsexperten Fia Ewald.
It i vården – mer brädhög än finsnickrat
Efter 1177-skandalen är det viktigt att gå till botten med grundproblemen. Kommunalisering, privatisering och fler regionsamarbeten har alla bidragit till dagens otydliga ansvar för informationssäkerheten i vården. Och vad SKL gör är inte lätt att veta, skriver Fia Ewald, informationssäkerhetsexpert…
Expert: Kommunerna klarar inte IT-säkerheten själva
Trots att vi lever i ett informationssamhälle sedan ett halvt sekel tillbaka finns det stora problem med att skapa en gemensam och säker infrastruktur inom offentlig sektor. Att förbättra den gemensamma säkerheten bygger på att alla delar är säkra. Om en del brister sätts hela samhällets säkerhet på…
Lär av Norge för ökad informationssäkerhet
Informationssäkerhet är viktigt för alla delar av förvaltningen. Här ligger Norge före Sverige, och vi borde hämta inspiration från hur vår granne löser problemen.
”Rädsla för IT-hot bromsar digitaliseringen”
Kraven på säkerhet gör att staten slår knut på sig själv i digitaliseringsprocessen. Innebär verkligen outsourcing och molntjänster för myndigheternas vanliga verksamhetsinformation så stora säkerhetsrisker som FRA och SÄPO hävdar?
Priset för dålig IT-säkerhet kan bli mycket högt
Informationssäkerheten är en svår fråga för många kommuner att hantera och det finns betydande brister i den. Därför måste de nu driva på arbetet med att förbättra säkerheten. Priset för god informationssäkerhet kan uppfattas som högt, men det pris som både kommuner och medborgare får betala för dål…