Feedback
Varan har lagts till i varukorgen

Många företag saknar kompetens om informationssäkerhet

8 juni 2017
informationssakerhet
Att hantera information digitalt leder till nya risker och nya former av beroendeförhållanden med tjänsteleverantörer, menar Richard Oehme, chef för verksamheten för cybersäkerhet vid MSB. Foto: Igor Stevanovic/Mostphotos
Behovet ökar av att hantera hot och risker kring informationssäkerhet i hela samhället. Därför tar SSF Stöldskyddsföreningen fram en norm som ska vägleda små och medelstora företag i detta arbete.

De regelverk som gäller för myndigheter och större företag kring informationssäkerhet idag är mycket omfattande och komplexa att tillämpa. Det kräver både stora resurser och hög kompetens, vilket kan vara en utmaning för små och medelstora företag.

Den norm som SSF Stöldskyddsföreningen nu tar fram har som syfte både att underlätta och vägleda företagen att implementera en informationssäkerhet med hög kvalitet och säkerhet på ett kostnadseffektivt sätt.

Otillräckliga tekniska lösningar

Många mindre verksamheter förlitar sig i första hand på tekniska lösningar som har införts genom företagets it-avdelning eller lösningar som bygger på att delar eller hela it-driften har outsourcats. För dessa lösningar saknar företagsledningen i många fall kompetens att bedöma om det är tillförlitliga ur informationssäkerhetssynpunkt, menar SSF Stöldskyddsföreningen.

– Fler företag inser vilka stora risker teknik- och omvärldsutvecklingen medför samtidigt som våra intressenter och samarbetspartners har visat på ett tydligt behov av en ökad informationssäkerhet i samhället. Detta sammantaget gör att SSF väljer att ta initiativ till att utveckla en norm för informationssäkerhet, säger Annika Brändström, vd för SSF Stöldskyddsföreningen i ett pressmeddelande.

Nya risker att hantera med digital information

Till referensgruppen för normarbetet hör representanter för organisationer som kan bidra med specialistkunskap inom informationssäkerhetsområdet, som till exempel Myndigheten för samhällsskydd och beredskap, MSB, och Polisen.

Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet vid MSB, menar att hantera information digitalt leder till nya risker och nya former av beroendeförhållanden med tjänsteleverantörer. Genom större medvetenhet om dessa risker, samt ett systematiskt informationssäkerhetsarbete, skapas bättre förutsättningar för framgångsrikt företagande, vilket också är viktigt ur ett samhällsperspektiv. 

Mest lästa artiklar
Mest sedda inslag
Debatt i fokus
Andra bevakar
Bevaka ämne
Populära expertsvar
Fler nyheter