Råd för organisering av säkerhet

eSams expertgrupp för säkerhet har tagit fram enkla råd för hur myndigheter bör organisera sitt säkerhetsarbete.

Bakgrunden är att det idag finns stora skillnader mellan hur olika myndigheter organiserar sitt säkerhetsarbete och att både myndighetsledningar som säkerhetsexperter har lyft behovet av någon form av generella råd.

Föreskrifter från MSB, Myndigheten för samhällsskydd och beredskap, (MSBFS 2016:1) , ISO 27000-serien som i Sverige utges av SIS, Svenska institutet för standarder, samt Metodstöd för systematiskt informationssäkerhetsarbete från MSB ger bra underlag för vad organisationer bör tänka på.

eSams expertgrupp för säkerhet vill särskilt peka på några grundläggande punkter som organisationens ledning bör ta hänsyn till:

  1. Ytterst är det ledningen för organisationen som är ansvarig för säkerheten och dess uppföljning.
  2. Ansvaret för säkerhet följer verksamhetsansvaret både strategiskt och operativt och på alla nivåer. Ansvaret och mandat ska beskrivas i styrande dokument, som arbetsordning eller motsvarande. Säkerhetsarbetet ska ingå i den ordinarie verksamheten och beskrivas i verksamhetsplaneringen med aktiviteter som följs upp.
  3. Organisationen ska ha en centralt ansvarig funktion för ledning och samordning av det systematiska säkerhetsarbetet och som i en oberoende roll rapporterar till ledningen. Den specifika utformningen är beroende av organisationens uppdrag och vilka författningar som styr verksamheten.
  4. Ledningen ska säkra att det, utifrån organisationens uppdrag, finns dokumenterade roller, ansvar, kompetens och resurser för säkerheten, exempelvis för områdena it-säkerhet, arkitektur, juridik, skydd för personuppgifter, utveckling och upphandling.
  5. Organisationens funktioner och rutiner för riskhantering och uppföljning ska omfatta säkerhetsrisker, utformade utifrån organisationens uppdrag.
  6. Ansvarsfördelningen ska vara klargjord i fall där ordinarie organisationsfunktioner kan uppleva oklarheter, exempelvis i samband med utvecklings- och förändringsarbete, utkontraktering eller uppdrag som är funktions- och organisationsöverskridande.
  7. Extern samverkan ska vara etablerad för att säkra kompetensutveckling, omvärldsbevakning samt förmåga att hantera oförutsedda händelser.

Skriv ut Råd för organisering av säkerhet som dokumemtPDF

Läs mer

Ta del av:


35.168.112.145