Staten standardiserar arbetet med informationssäkerhet

Från och med årsskiftet ska hela statsförvaltningen arbeta enligt ett gemensamt ledningssystem för informationssäkerhet. Ledningssystemet bygger på de internationella standarderna ISO 27001 och ISO 27002.

Arbetet med ledningssystemet innebär bland annat att myndigheterna måste ha en policy och andra styrdokument för sitt arbete med informationssäkerhet. Varje myndighet ska dessutom utse en eller flera personer som ansvarar för säkerhetsarbetet.

– En gemensam standard skapar förutsättning för ett förtroendefullt utbyte av elektronisk information mellan olika myndigheter. Den är därför en viktig förutsättning för att lyckas med e-förvaltningen, säger Lena Jönsson, generaldirektör, Verva.