Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Bättre omvärldsanalys i samband<br />
med externa hot, som t.ex. riskerna <strong>för</strong><br />
intrång av <strong>skadlig</strong> <strong>kod</strong>, nämns också<br />
som ett område där den egna kompe-<br />
tensen <strong>och</strong> IT-kollegornas kompetens<br />
skulle kunna höjas, men de allra flesta<br />
anser att de är väl insatta när det gäller<br />
<strong>skadlig</strong> <strong>kod</strong>.<br />
jäm<strong>för</strong>else mellan statliga organisationer <strong>och</strong> privata <strong>för</strong>etag<br />
6. Kompetensbehov inom näringslivet på området IT/informationssäkerhet<br />
Den genomsnittliga kompetensen hos samtliga personer som är insatta i IT-frågor skiljer sig<br />
inte nämnvärt åt mellan privat<strong>för</strong>etag <strong>och</strong> statliga organisationer <strong>och</strong> ligger i båda fall nära<br />
7,5 på en skala från 1-10. Dessa siffror bör dock tolkas <strong>mot</strong> bakgrunden att kraven på specialistkompetens<br />
<strong>och</strong> kompetensbredd generellt är något högre hos statliga organisationer<br />
än hos privat<strong>för</strong>etag, vilket med<strong>för</strong> att behovet av kompetenshöjande åtgärder också är<br />
större.<br />
Tittar man mer exakt på vilken kompetenshöjning som främst efterlyses av respondenterna<br />
inom privat<strong>för</strong>etag framgår att hårda faktorer såsom bättre kunskap om IT-lösningar<br />
<strong>och</strong> ökad kunskap om (nya) produkter/tjänster på området IT-säkerhet nämns något oftare<br />
än mjuka faktorer, men på det stora hela korresponderar bilden av näringslivet väl med<br />
den av de statliga organisationerna.<br />
Kommunikation kring<br />
IT-säkerhet generellt<br />
<strong>och</strong> vid incidenter<br />
Som framgick i kapitel 2 har de flesta<br />
organisationer klara rutiner om hur ITfrågor<br />
ska kommuniceras, både i vardagssituationer<br />
<strong>och</strong> vid incidenter. Det<br />
finns dock undantag. Speciellt när det<br />
gäller incidenthantering medger ett<br />
antal respondenter på kommun- <strong>och</strong><br />
landstingsnivå att det finns få fasta rutiner<br />
(se bild 24 längst ner på sidan).<br />
Generellt kan man säga att de centrala<br />
myndigheterna har de mest väldefinierade<br />
kommunikationsrutinerna.<br />
Bilden på nästa sida visar hur kommunikationen<br />
ser ut i vardagssituationer,<br />
d.v.s. när det inte är relevant med incident-<br />
eller krishantering. Det är intressant<br />
att konstatera att personer i ledande<br />
befattningar <strong>och</strong> personer med operativt<br />
IT-ansvar eller IT-säkerhetsansvar inom<br />
samma organisation ibland ser lite olika<br />
på vilken som är den vanligaste kanalerna<br />
<strong>för</strong> att kommunicera IT-/informationssäkerhet.<br />
it-säkerhet generellt <strong>och</strong> i krissituationer | 53