Information är en viktig resurs för stadens verksamheter och informationssäkerhet således en viktig del av det totala säkerhetsarbetet. Därför har varje förvaltning en egen informationssäkerhetssamordnare, med överblick över förvaltningens information samt en tät kontakt med stadens centrala funktion.

Helena Bergkvist är informationssäkerhetssamordnare på Enskede-Årsta-Vantörs stadsdelsförvaltning. Hon har varit inom staden i 12 år, och främst arbetat som chef inom äldreomsorgen, vilket gett henne bra erfarenhet för denna roll.

-I äldreomsorgen är det mycket information och mycket personuppgifter som är direkt avgörande för det dagliga arbetet, vilket har gett mig förståelse för hur viktigt det är med informationssäkerhet, berättar Helena Bergkvist.

Information är en viktig resurs för verksamheter och därför behövs någon som har överblick över informationssäkerhetsfrågorna. Som kan fånga upp risker, ha omvärldsbevakning för nya risker och möjliga åtgärder, nya lagar och regler osv. I rollen som informationssäkerhetssamordnare följer hon upp och samordnar att nödvändiga rutiner, att instruktioner tas fram och att information kommer ut till medarbetarna.

-Det kanske allra viktigaste jag gör är att jag sprider information och kunskap om informationssäkerhet, och arbetar för att medarbetarna ska få utbildning och kompetens.

Helena är förvaltningens kontaktperson gentemot stadens informationssäkerhetsansvarige. Dit ska hon rapportera om det sker allvarliga incidenter, men också samverka kring utvecklingsarbete. Hon ingår i stadens nätverk för informationssäkerhetssamordnare och sist de träffades var temat NIS-direktivet.

-Vi hade nyligen en NIS-incident som vi anmälde till tillsynsmyndigheten. Jag berättade om händelsen och hur vi hanterade den, säger Helena, som menar att det är ett bra sätt att sprida erfarenheter på.

NIS-direktivet ställer särskilda krav på samhällsviktig verksamhet, och för kommunerna handlar det bland annat om hälso- och sjukvården som bedöms som särskilt skyddsvärd. NIS-direktivet säger att incidenter ska rapporteras till respektive tillsynsmyndighet, dels för att minska konsekvenserna av en händelse men också för att hitta långsiktiga åtgärder.

-Vår NIS-incident handlade om att mobiltelefonnätet gick ner, vilket innebar att det inte gick att ringa ut. Och att inte kunna ringa ambulans eller sjukvårdsupplysning, kan få allvarliga konsekvenser inom äldreomsorgen, förklarar Helena.

Resultatet av anmälan blev en åtgärd där förvaltningen fick ett abonnemang som kan gå upp mot alla nät, så att om ett nät går ner kopplar det upp sig mot ett annat. Helena menar att det är något för fler krisledningar att överväga att införskaffa.

Överhuvudtaget är det är viktigt att man har ledningens engagemang och förtroende i dessa frågor, så att man kan samarbeta för att få bra resultat, menar Helena Bergkvist.

-Utmaningen med informationssäkerhetsfrågor är att de ibland ses som sidofrågor, som ligger på sidan av kärnverksamheten, säger Helena Bergkvist. Det kanske inte alltid blir prioriterade.

I och med en ökad digitalisering krävs ännu större säkerhet kring information. Helena menar att det exempelvis kan finns en risk att man ibland blir ivrig att ta fram nya lösningar och system, utan att ha gjort ett tillräckligt bra grundläggande arbete kring informationssäkerheten.

 -Vi kan inte lyckas med digitalisering om vi inte har säkerhet i systemen vi tar fram, avslutar hon.