Vad innebär informationssäkerhet?
Den information som används inom offentlig sektor är viktig.
”Det innebär att den måste skyddas så:
- att den alltid finns när vi behöver den (tillgänglighet)
- att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet)
- att endast behöriga personer får ta del av den (konfidentialitet) och
- att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)
Skyddet behöver givetvis anpassas efter behovet så att det inte är för klent eller alltför krångligt och dyrt. Men med tanke på vad konsekvenserna kan bli med bristande skydd kan detta inte försummas av vare sig enskilda eller organisationer.
Informationssäkerhet omfattar både administrativa rutiner med policys och riktlinjer samt tekniskt skydd med bland annat brandväggar och kryptering. Det handlar om att ta ett helhetsgrepp och skapa en fungerande långsiktig process för att ge organisationens kritiska information det skydd den förtjänar.” (Källa: MSB.)
Styrande dokument
På denna sida finns information från MSB om ett antal lagar och föreskrifter bland andra:
- MSBFS 2020:6 Föreskrifter om informationssäkerhet för statliga myndigheter
- MSBFS 2020:7 Föreskrifter om säkerhetsåtgärder i informationssystem för statliga myndigheter
- MSBFS 2020:8 Föreskrifter om rapportering av it-incidenter för statliga myndigheter
Kammarkollegiets förordning
Förordning (2007:824) med instruktion för Kammarkollegiet 8a § avseende Statens inköpscentrals uppdrag.
Nationella upphandlingsstrategin
Strategin anger att offentlig upphandling kan användas som ett strategiskt verktyg för en god affär. Genom att arbeta strategiskt med upphandling är det möjligt att utveckla verksamheter samtidigt som en väl fungerande samhällsservice tillhandahålls. För mer informations se inriktningsmål 1 i den Nationella upphandlingsstrategin.