Två nya rapporter om informationssäkerhetsarbetet i kommuner och regioner som Sveriges Kommuner och Regioner, SKR, genomfört visar på förbättringar sedan en liknande undersökning gjordes 2019.
SKR skriver på sin sajt att det finns en djupare och bredare förståelse för arbetet och att ledningarna avsätter mer medel och resurser i dag.
– Välfärden måste digitaliseras för att kunna leva upp till de förväntningar vi ställer på den i framtiden. Ett effektivt systematiskt arbete med informationssäkerhet är helt centralt i detta skifte, säger Jonas Nilsson, informationssäkerhetsstrateg, SKR, i en kommentar.
Rapporterna visar bland annat att alla regioner och sju av tio kommuner uppdaterar den egna organisationen om informationssäkerhetsläget åtminstone en gång om året. Alla regioner och sju av tio kommuner har också en utpekad informationssäkerhetssamordnare som avsätter mer av sin arbetstid till informationssäkerhetsarbetet än för fem år sedan.
En klar majoritet har också satt rutiner. I 20 av 21 regioner och sju av tio kommuner har man fastställt ett arbetssätt för informationssäkerhetsklassning och hantering av informationssäkerhetsrisker. Och i 20 av 21 regioner och åtta av tio kommuner finns ett fastställt arbetssätt för hantering av informationssäkerhetsincidenter.
Vid upphandlingar och systemutveckling har 18 av 21 regioner och sju av tio kommuner att fastställt arbetssätt för hur de ställer informationssäkerhetskrav
Samtliga medarbetare i 17 av 21 regioner och åtta av tio kommuner ska genomföra en grundläggande informationssäkerhetsutbildning.