Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• Hur är beredskapen vad det gäller<br />
att stå e<strong>mot</strong> <strong>skadlig</strong> <strong>kod</strong> <strong>och</strong> hur<br />
har organisationerna eventuellt<br />
blivit drabbade av <strong>skadlig</strong> <strong>kod</strong>?<br />
– Vilken påverkan har <strong>skadlig</strong><br />
<strong>kod</strong> haft på samhällsviktig<br />
infrastruktur?<br />
– Vilka kaskadeffekter har detta<br />
haft?<br />
– Skulle samhällsviktig infrastruktur<br />
ha kunnat skyddas bättre?<br />
– Vad kan utifrån dagens <strong>för</strong>utsättningar<br />
göras <strong>för</strong> att <strong>för</strong>bättra<br />
skyddet?<br />
• Hur står sig IT- <strong>och</strong> informationssäkerheten<br />
i svenska myndigheter<br />
<strong>och</strong> statliga bolag jäm<strong>för</strong>t med <strong>för</strong>etag<br />
inom det svenska näringslivet?<br />
Metod<br />
För att få en heltäckande bild av IT- <strong>och</strong><br />
informationssäkerheten inom större<br />
myndigheter <strong>och</strong> statliga bolag har<br />
Opticom valt att göra besöksintervjuer<br />
med 22 respondenter på fjorton olika<br />
organisationer med viktiga samhällsfunktioner.<br />
Hellre än att göra många<br />
korta intervjuer inom ett större urval av<br />
organisationer har bedömningen gjorts<br />
att längre <strong>och</strong> mer djuplodande intervjuer<br />
med ett mindre antal personer<br />
skulle ge de bästa <strong>för</strong>utsättningarna <strong>för</strong><br />
att svara på frågorna ovan. Den stora<br />
<strong>för</strong>delen med metodiken besöksintervjuer<br />
är att den ger en bättre <strong>för</strong>ståelse<br />
<strong>för</strong> respondenternas uppfattning, in-<br />
18 | beredskap <strong>mot</strong> <strong>skadlig</strong> <strong>kod</strong><br />
ställning, attityd <strong>och</strong> värdering kring<br />
de ämnen som tas upp.<br />
Urvalet av myndigheter <strong>och</strong> statliga<br />
bolag gjordes av Krisberedskapsmyndigheten<br />
i samråd med Opticom. Från<br />
en lista bestående av sex centrala myndigheter,<br />
fyra statliga bolag, två större<br />
landsting <strong>och</strong> tre större kommuner<br />
kontaktades samtliga organisationer<br />
<strong>för</strong>utom en (en kommun), vilket i<br />
samtliga fall ledde till att åtminstone<br />
en intervju kunde göras. Svarsfrekvensen<br />
i denna undersökning har där<strong>för</strong><br />
varit mycket hög. Ingen organisation<br />
eller person har tackat nej till att delta<br />
i studien. I ett fall var det inte möjligt<br />
att etablera kontakt med den person<br />
som var mest lämpad att besvara frågorna<br />
<strong>och</strong> i tre fall har Opticom valt att<br />
enbart göra en intervju per organisation<br />
eftersom respondenten visade sig<br />
både ha en <strong>för</strong>ankring i den administrativa<br />
ledningen <strong>och</strong> i den operationella<br />
IT eller IT-säkerhetssfären.<br />
I möjligaste mån gjordes två intervjuer<br />
per organisation, en med en person<br />
i ledande administrativ befattning<br />
<strong>och</strong> en med en person som har mer<br />
operativt ansvar <strong>för</strong> IT <strong>och</strong> IT-säkerhet.<br />
Genom att välja detta upplägg uppstår<br />
möjligheten att belysa frågorna från två<br />
olika perspektiv <strong>för</strong> att åskådliggöra om<br />
det finns några signifikanta skillnader<br />
mellan olika typer av befattningshavare<br />
när det gäller deras åsikter kring frågor<br />
om IT- <strong>och</strong> informationssäkerhet. Det<br />
bör noteras att gränsen mellan dessa två<br />
målgrupper inte är knivskarp. Samtliga<br />
personer på IT- eller IT-säkerhetssidan