Statlig standard för informationssäkerhet
Från årsskiftet ska Vervas nya föreskrift för informationssäkerhet gälla som den gemensamma standarden för alla statliga myndigheter.
Vervas nya föreskrift ställer som grundläggande krav att varje myndighet ska upprätta en informationssäkerhetspolicy och att en eller flera personer ska utses som ansvariga för säkerhetsarbetet. Dessa grundkrav är ett tecken på att informationshanteringen har haft tydliga brister.
– Riksrevisionens genomgång visade att det ofta saknats ett tydligt engagemang i ledningen för arbetet med informationssäkerhet, säger Wiggo Öberg, expert på informationssäkerhet på Verva.
Utnyttjar föreskriftsrätten
Timingen är rätt för: ”Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Vervafs 2007:2”.
– Vi tyckte det var dags att utnyttja Vervas föreskriftsrätt för att skapa en gemensam standard, nu när e-samhället kommer allt närmare, säger Wiggo Öberg.
Regelverket ska sätta en gemensam standard, så att informationsutbytet mellan myndigheter kan ske med förvissningen att alla har en gemensam syn på konfidentialitet och informationssäkerhet.
– En viktig aspekt är att myndigheterna med hjälp av regelbundna risk- och sårbarhetsanalyser kan hitta fram till en kostnadseffektiv säkerhetsnivå som passar deras verksamhet, säger Wiggo Öberg.
Från årsskiftet
Föreskriften börjar gälla den 1 januari 2008. Verva har utformat föreskriften i samarbete med bland andra Riksarkivet, Krisberedningsmyndigheten, Försvarets Radioanstalt och Post- och Telestyrelsen.
