Säkerhetsanalys av Kiruna kommuns IT-verksamhet
Sammanfattning: Denna rapport sammanfattar ett examensarbete som utförts hos Kiruna kommun.
Kommunen arbetar med framtagning av en ny IT-säkerhetspolicy och ville då
göra en säkerhetsanalys av sin verksamhet. Denna säkerhetsanalys skulle göras
utifrån Krisberedskapsmyndighetens standard Basnivå för IT-säkerhet (BITS).
Informationsinsamlingen har skett via intervjuer av personal på
IT-avdelningen samt platsinspektioner på skolor och serverhall. Dessutom har
en enkät skickats ut till alla anställda inom kommunen.
Kiruna kommun klarar överlag de krav som ställdes men behöver åtgärda
nedanstående.
' IT-säkerhetspolicyn samt Systemsäkerhetsplanerna måste beslutas och
eventuellt revideras.
' IT-säkerhetsinstruktioner behöver upprättas och användas.
' Rutiner för kontoutdelning och behörighet måste beslutas.
' Mer utbildning behövs gällande korrekt dator-, e-post- och
lösenordshantering.
' Den fysiska åtkomsten av utrustning på vissa skolor måste åtgärdas.
KLICKA HÄR FÖR ATT SE UPPSATSEN I FULLTEXT. (PDF-format)