en bild på lerums kommun

Ökad risk- och säkerhetsförståelse i Lerums kommun

Ökad risk- och säkerhetsförståelse i Lerums kommun

I Lerums kommun har säkerhetsfrågan flyttat högt upp på agendan. Under våren 2023 inleddes ett arbete för att öka förståelsen och höja kompetensen inom informationssäkerhet tillsammans med DirSys. En kombination av rätt system och kunskapshöjande insatser blev startskottet för att arbeta pragmatiskt med dagens säkerhetshot.

Tydliga ansvar och kontroll på informationssäkerhet

Allt startade med att Lerums kommun ville få en större kontroll på sin informationssäkerhet och ville öka medvetenheten kring frågan ute i verksamheterna. Dessutom fanns det ett behov att höja kompetensen kring kontinuitet, tekniska åtgärder och lagkrav i systemförvaltningen. Men det saknades resurser att utföra planen och att stötta verksamheten i att göra en resa i informationssäkerhetsarbetet.

När problembilden blev tydlig togs beslut att dels arbeta mer strukturerat med informationssäkerhetsarbetet i systemet Security, men även att ta in rådgivningsstöd
från DirSys för att sprida informationssäkerhetskulturen internt.

”Målet var att höja kompetensen inom risk och sårbarheter så att vi faktiskt kom igång med det. Och öka medvetenheten ut i verksamheten så att de verkligen förstår att det är dom som har ansvar.”

– André Andersson, Informationssäkerhetssamordnare, Lerums kommun

Resultatet – en ökad
förståelse för informationssäkerhet

Under projektets gång gjordes risk och sårbarhetsanalyser på de mest kritiska systemen. Dessutom tog man fram en systemförvaltarmodell för att förtydliga ansvar. Under insatsens gång anställdes André Andersson som informationssäkerhetssamordnare för att ta över stafettpinnen. Så vad blev resultatet av satsningen? André sammanfattar det i tre punkter:

”Fler känner till att man behöver jobba med risk och sårbarheter, att man har ett ansvar ute i verksamheten. Vi tog fram systemförvaltarmodellen – ansvar behövde vara mycket mer tydligt. Och vi har även upptäckt brister när vi sitter med risk och sårbarhetsanalyser och det hade vi ju inte gjort annars.”

André berättar även vad ett system för informationssäkerhet har bidragit med:

Vi har fått ett tydligt och pedagogiskt verktyg som möjliggör för folk att förstå att det finns risker, vad för risker och vad man har för ansvar.

Plan att fortsätta sprida
informationssäkerhetsarbetet

Planen framåt för Lerums kommun är att fortsätta sprida informationssäkerhetsarbetet. André berättar att de under kommande år ska fortsätta samla system, risk och sårbarhetsanalyser, kontinuitetsplaner och ansvar med vem som gör vad i Security.

”Så tanken är att det är där vi samlar allting så vi inte har allt i olika Exceller. Det handlar om att vilja ha ordning och reda och en bättre LIS-förmåga.”

André berättar vidare om vikten av att verkligen agera i informationssäkerhetsarbetet, och att inte fastna i långa planer. Så vilket råd vill André på Lerums kommun ge till andra organisationer som står inför samma utmaning?

”Börja i det lilla, börja med något.”

Höj er informationssäkerhet

Vill ni komma framåt i ert informationssäkerhetsarbete?

Läs mer om Security här eller boka en första demo direkt

Nöjda kunder
att vara stolt över

trollhättans energi logga
Täbys logga
svedea
Nordanstings kommun