Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...

More documents

Recommendations

Info

görs tillgängligt till samtliga anställda i en förenklad form, t.ex. som informationshäfte. För andra kan det däremot vara en medveten policy att inte ”frysa” IT-säkerhetsrekommendationer på papper och i stället satsa på Intranät där uppdateringar kan göras direkt. Andel respondenter i % 50 45 30 20 10 Informationsmaterial Intranät Utbildning för nyanställda/nyanvändare Rullande utbildning Överlag kan man säga att det finns lika många idéer om hur man ska nå ut till personalen som det finns organisationer, och förmodligen även fler eftersom nyckelpersoner inom samma organisation inte alltid har samma åsikter. Respondenterna nämner i många fall Bild 19. Viktigaste informationskanaler som används för att öka medveten kring IT-säkerhet Hur sprids medvetenheten kring IT/informationssäkerhet i organisationen? 40 41 32 27 Ad hoc via IT-chefer IT-kontakt personer Möten/träffar med ledningen/systemägarna Via linjeorganisationer (förmedlad av cheferna) it-säkerhet generellt och i krissituationer | 47 23 23 14 10 Seminarier Bas: 22 respondenter Öppen fråga Vet ej: 0 Inget svar: 0
Bild 20. Respondenternas nöjdhet med den generella IT-medvetenheten kring IT/informationssäkerhet På en skala från 1–10, hur nöjd är du med den generella medvetenheten kring IT/informationssäkerhet i organisationen som helhet? Mycket hög Hög Neutral Låg Mycket låg Vet ej 10 9 8 7 6 5 4 3 2 1 0 10 20 30 40 50 60 en kombination av informationsinsatser som tillsammans ska få medvetenheten att bli tillräckligt bra. På en aggregerad nivå är dokument som t.ex. informationshäften och säkerhetshandböcker viktigast (nämnt av 45 % av respondenterna), följt av intranätet (41 %). I hälften av dessa myndigheter och 5 5 5 48 | beredskap mot skadlig kod 10 20 Egen kompetens (respondent) Medelvärde: 6.6 55 Andel respondenter i % Bas: 22 respondenter Sluten fråga Vet ej: 1 Inget svar: 2 statliga bolag (sju av fjorton) satsas det antingen på utbildningar till nyanställda/ nyanvändare (32 % av respondenterna) eller rullande utbildningar (27 %). Andra sätt att sprida information är ad hoc insatser av IT-chefer eller andra kontaktpersoner från IT-avdelningen, möten med ledningen eller system-
Page 1 and 2: Beredskap mot skadlig kod en kartl
Page 3 and 4: Titel: Beredskap mot skadlig kod -
Page 5 and 6: Kompetens på de som är involverad
Page 7 and 8: Presentation av författarna Under
Page 9 and 10: 2. I organisationer där en del av
Page 11 and 12: Rekommendationer Utifrån det som k
Page 13 and 14: informationshantering, till exempel
Page 15 and 16: 10. Två av tre respondenter säger
Page 17 and 18: Rapportens disposition Sammanfattni
Page 19 and 20: • Hur är beredskapen vad det gä
Page 21 and 22: Samtliga organisationer, både mynd
Page 23 and 24: Organisationens IT-rutiner Vikten a
Page 25 and 26: Bild 2. Respondenternas bedömning
Page 27 and 28: vart fjärde svar). Att IT-systemen
Page 29 and 30: krav på IT-systemets säkerhetsniv
Page 31 and 32: gäller att deras verksamhet varken
Page 33 and 34: Bild 8. Andel av respondenter som v
Page 35 and 36: Bild 10. För och nackdelar med IP-
Page 37 and 38: jämförelse mellan statliga organi
Page 39 and 40: IT-säkerhet generellt och i krissi
Page 41 and 42: Bild 13. IT-relaterade faktorer ord
Page 43 and 44: Bild 15. Viktighet av IT/informatio
Page 45 and 46: Säkerhet och IT-säkerhet inom org
Page 47: Bild 18. Dokument som reglerar IT-s
Page 51 and 52: framför allt kräver att de har en
Page 53 and 54: Genom att studera de existerande ko
Page 55 and 56: Bild 23. Viktigaste kommunikationsk
Page 57 and 58: Beredskap mot intrång av skadlig k
Page 59 and 60: Bild 26. De största enskilda fakto
Page 63 and 64: Jämförelsebild 7. Kapacitet att s
Page 65 and 66: Verkliga intrång av skadlig kod En
Page 67 and 68: Bild 30. Långsiktiga förändringa
Page 75 and 76: Bild 34. Storlek på den grupp av p
Page 77 and 78: Appendix: frågeformulär besöksin
Page 79 and 80: 6. Vilka anser du är de största s
Page 81 and 82: 19. På en skala från 1 till 10, i
Page 83 and 84: III. IT-säkerhet generellt och i k
Page 85 and 86: 43. På en skala från 1-10, hur n
Page 87 and 88: 60. I vilken utsträckning skulle d
Page 89 and 90: 69. Var på denna tidsskala bedöme
Page 92: kbm:s temaserie 2005:1 Beredskap mo

Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...

Create successful ePaper yourself

Delete template?

Save as template?