När det gäller säkerhet så förekommer ofta två olika begrepp: informationssäkerhet och it-säkerhet. Men vad är det egentligen för skillnad på dessa begrepp?

Kort förklarat är informationssäkerhet den samlade, övergripande säkerhet som ska se till att den information som finns i en organisation alltid är korrekt, tillgänglig och skyddad från obehörig åtkomst.

Informationssäkerhet i sin tur brukar delas in i två ben: administrativ säkerhet och teknisk säkerhet. Ofta förknippar man skydd av data med olika tekniska skydd som brandväggar, kryptering och liknande men den administrativa säkerheten är minst lika viktig.

Den tekniska säkerheten delas typiskt in i två delar: fysisk säkerhet och it-säkerhet. Fysisk säkerhet är saker som larm till lokalerna, kodlås till kontorsrum, kassaskåp för att skydda känslig information som lagras på it-utrustning eller i pappersformat. It-säkerhet handlar om allt från vpn-förbindelser och antivirus till intrångsdetektering och säkerhetskopiering.

Den administrativa säkerheten handlar om att se till att det finns ändamålsenliga policys, rutiner och instruktioner på plats som beskriver hur information ska hanteras i organisationen, till exempel hur anställda ska hantera information, men även hur man hanterar behörigheter till olika it-system.

Att arbeta med informationssäkerhet är viktig för att kunna mildra konsekvenserna och minska störningsperioden vid incidenter. Arbetet skapar också förutsättningar för att sätta medvetna och adekvata skyddsnivåer för olika tillgångar.

Det finns massor av gratis informationsmaterial att ta del av om ämnet inom området informationssäkerhet. Nedan följer några länkar som kan vara nyttiga.

MSB erbjuder en utbildning som går att ta del av direkt på webben. Den går även att infoga i olika utbildningsplattformar om det finns sådana i företaget.
Digital informationssäkerhetsutbildning för alla (Disa)

MSB tillgängliggör också flera andra typ av kurser. De allra flesta är gratis och finns att tillgå på Alla utbildningar (msb.se). Filtrera på informationssäkerhet eller andra områden som kan vara relevanta.

FOI har tillsammans med MSB publicerat en utbildning på Youtube för säkerhet i industriella kontrollsystem. Utbildningen omfattar 12 avsnitt som riktar sig till medarbetare som arbetar inom drift för styrsystem för samhällsviktig verksamhet.
Onlinekurs: Säkerhet i industriella kontrollsystem

MSB har tagit fram ett metodstöd för systematiskt informationssäkerhetsarbete som förljer ISO27001. Den hittar du på www.informationssakerhet.se

Låt oss höja säkerheten tillsammans!