Introduktion Digital säkerhet
Allt fler människor, saker, platser och tjänster är kontinuerligt uppkopplade. Det skapar enorma möjligheter, men också stora risker och sårbarheter, som måste hanteras. Att vi är uppkopplade möjliggör effektivisering och förenklade arbetssätt, vilket är en viktig drivkraft för all digitalisering i samhället. Detta måste vägas mot de legala och säkerhetsmässiga kraven för myndigheter och företag samt den enskilde individens integritet. Förmågan att ta hänsyn till dessa parametrar är en av digitaliseringens största utmaningar.
För att kunna ta vara på digitaliseringens möjligheter är det angeläget att det digitala samhället genomsyras av ett demokratiskt synsätt och att alla ska känna en grundtrygghet i den digitala samhällsutvecklingen. Alla ska våga lita på digitala tjänster och både vilja och kunna bidra till användningen av dessa. Såväl privata som offentliga aktörer behöver agera på ett ansvarsfullt sätt. Ett sätt att översiktligt beskriva begreppet digital säkerhet är dela in det i tre delar eller nivåer: informationssäkerhet, IT-säkerhet och cybersäkerhet (se bild).
I Västerbotten har vi pekat ur följande nyckelåtgärder för att stärka digital säkerhet:
• Kompetensutvecklingsinsatser för ökad kunskap och förmåga till digital säkerhet hos företag, offentliga aktörer och civilsamhälle.
• Utveckla eller vidareutveckla lokala eller regionala modeller som stöder företag, offentliga aktörer och civilsamhällesaktörer i analys och anpassning av säkerhetsinsatser, lagar och direktiv.
• Utveckla eller vidareutveckla regionala eller lokala samverkansmodeller som stärker samhällets digitala säkerhet och resiliens.
Lär mer
Läs hur området digital säkerhet beskrivs i sin helhet i den regionala digitaliseringsstrategin:
Diskussionsfrågor:
- Vilka behov av kompetensinsatser ser du hos invånare respektive hos dig själv som beslutsfattare när det gäller digital säkerhet?
- Har du kunskap om hur din organisation arbetar proaktivt med informationssäkerhet? MSB har exempelvis en modell för systematiskt riskbaserat informationssäkerhetsarbete. Hur arbetar din organisation med införande/tillämpning av den här typen av modeller?
- Hur står din organisation sig rustade mot en IT-attack? Hur planerar ni för att hantera både ökade kostnader och krav på specialistkompetenser för IT miljön utifrån digital säkerhet utifrån att det är investeringar en mindre kommun kan få
svårt att klara själv?
- Många specialistuppdrag, driftsorganisation för IT miljö och andra delar inom digitalt säkerhetsarbete med fördel utföras mellan flera organisationer. Det kräver dock standardisering mm. Hur kan du som beslutsfattare kan möjliggöra att samarbetslösningar inom digital säkerhet kan realiseras?