Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...

More documents

Recommendations

Info

Bättre omvärldsanalys i samband med externa hot, som t.ex. riskerna för intrång av skadlig kod, nämns också som ett område där den egna kompetensen och IT-kollegornas kompetens skulle kunna höjas, men de allra flesta anser att de är väl insatta när det gäller skadlig kod. jämförelse mellan statliga organisationer och privata företag 6. Kompetensbehov inom näringslivet på området IT/informationssäkerhet Den genomsnittliga kompetensen hos samtliga personer som är insatta i IT-frågor skiljer sig inte nämnvärt åt mellan privatföretag och statliga organisationer och ligger i båda fall nära 7,5 på en skala från 1-10. Dessa siffror bör dock tolkas mot bakgrunden att kraven på specialistkompetens och kompetensbredd generellt är något högre hos statliga organisationer än hos privatföretag, vilket medför att behovet av kompetenshöjande åtgärder också är större. Tittar man mer exakt på vilken kompetenshöjning som främst efterlyses av respondenterna inom privatföretag framgår att hårda faktorer såsom bättre kunskap om IT-lösningar och ökad kunskap om (nya) produkter/tjänster på området IT-säkerhet nämns något oftare än mjuka faktorer, men på det stora hela korresponderar bilden av näringslivet väl med den av de statliga organisationerna. Kommunikation kring IT-säkerhet generellt och vid incidenter Som framgick i kapitel 2 har de flesta organisationer klara rutiner om hur ITfrågor ska kommuniceras, både i vardagssituationer och vid incidenter. Det finns dock undantag. Speciellt när det gäller incidenthantering medger ett antal respondenter på kommun- och landstingsnivå att det finns få fasta rutiner (se bild 24 längst ner på sidan). Generellt kan man säga att de centrala myndigheterna har de mest väldefinierade kommunikationsrutinerna. Bilden på nästa sida visar hur kommunikationen ser ut i vardagssituationer, d.v.s. när det inte är relevant med incident- eller krishantering. Det är intressant att konstatera att personer i ledande befattningar och personer med operativt IT-ansvar eller IT-säkerhetsansvar inom samma organisation ibland ser lite olika på vilken som är den vanligaste kanalerna för att kommunicera IT-/informationssäkerhet. it-säkerhet generellt och i krissituationer | 53
Bild 23. Viktigaste kommunikationskanaler när det gäller IT/informationssäkerhet i allmänhet Till IT-personal: Hur kommunicerar ni med ledningasgruppen när det gäller IT/informationssäkerhet i allmänhet? 1. Gemensam IT- och ledningsgrupps representation i IT-råd/IT-forum 2. Inga fasta rutiner: möten mellan ITavdelningen och ledningsgruppen vid behov 3. Direkt representation av IT-/ IT-säkerhetschefer i ledningsgruppen 4. Fasta kommunikationsrutiner via IT-samordningsgruppen 5. Rapportering direkt till VD:n (regelbundna avstämningar) 6. Regelbunden kommunikation med ledningen via en driftsorganisation 54 | beredskap mot skadlig kod Till personer i ledande befattningar: Hur kommunicerar ni med era ITansvariga när det gäller IT/informationssäkerhet i allmänhet? Viktigaste kommunikationskanal: Operativt IT/ITsäkerhetsansvar (12) Antal svar Antal svar Ledande befattningar (10) 4 3 3 4 2 2 1 1 1 – 1 – Bas: 22 respondenter (12 personer med operativt IT/ IT-säkerhetsansvar / 10 personer i ledande befattningar) Öppen fråga Vet ej: 0/0 Inget svar: viktighet: 0/0
Page 1 and 2:
Beredskap mot skadlig kod en kartl
Page 3 and 4: Titel: Beredskap mot skadlig kod -
Page 5 and 6: Kompetens på de som är involverad
Page 7 and 8: Presentation av författarna Under
Page 9 and 10: 2. I organisationer där en del av
Page 11 and 12: Rekommendationer Utifrån det som k
Page 13 and 14: informationshantering, till exempel
Page 15 and 16: 10. Två av tre respondenter säger
Page 17 and 18: Rapportens disposition Sammanfattni
Page 19 and 20: • Hur är beredskapen vad det gä
Page 21 and 22: Samtliga organisationer, både mynd
Page 23 and 24: Organisationens IT-rutiner Vikten a
Page 25 and 26: Bild 2. Respondenternas bedömning
Page 27 and 28: vart fjärde svar). Att IT-systemen
Page 29 and 30: krav på IT-systemets säkerhetsniv
Page 31 and 32: gäller att deras verksamhet varken
Page 33 and 34: Bild 8. Andel av respondenter som v
Page 35 and 36: Bild 10. För och nackdelar med IP-
Page 37 and 38: jämförelse mellan statliga organi
Page 39 and 40: IT-säkerhet generellt och i krissi
Page 41 and 42: Bild 13. IT-relaterade faktorer ord
Page 43 and 44: Bild 15. Viktighet av IT/informatio
Page 45 and 46: Säkerhet och IT-säkerhet inom org
Page 47 and 48: Bild 18. Dokument som reglerar IT-s
Page 49 and 50: Bild 20. Respondenternas nöjdhet m
Page 51 and 52: framför allt kräver att de har en
Page 53: Genom att studera de existerande ko
Page 57 and 58: Beredskap mot intrång av skadlig k
Page 59 and 60: Bild 26. De största enskilda fakto
Page 63 and 64: Jämförelsebild 7. Kapacitet att s
Page 65 and 66: Verkliga intrång av skadlig kod En
Page 67 and 68: Bild 30. Långsiktiga förändringa
Page 75 and 76: Bild 34. Storlek på den grupp av p
Page 77 and 78: Appendix: frågeformulär besöksin
Page 79 and 80: 6. Vilka anser du är de största s
Page 81 and 82: 19. På en skala från 1 till 10, i
Page 83 and 84: III. IT-säkerhet generellt och i k
Page 85 and 86: 43. På en skala från 1-10, hur n
Page 87 and 88: 60. I vilken utsträckning skulle d
Page 89 and 90: 69. Var på denna tidsskala bedöme
Page 92: kbm:s temaserie 2005:1 Beredskap mo
show all

Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?