Kartläggning och utvärdering av informationssäkerhet i en kommun

Sammanfattning: Informationssäkerhet har idag en viktig roll inom organisationer. Det finns undersökningar som visar på att attacker ökar för varje år. För säkerhetskritiska organisationer som kommuner är det därför viktigt att man har uppdaterad säkerhetsteknik, då man lätt kan falla efter i det snabbt utvecklande ämnet informationsteknik. Uppgiften som gavs av Nexus AB var att kartlägga och utvärdera en kommuns informationssäkerhet. De ville få reda på hur det egentligen låg till med informationssäkerheten i en Stockholmskommun. Därför togs det fram en utvärderingsmodell med noga utvalda kategorier som skulle definiera begreppet informationssäkerhet. Utvärderingsmodellen bestod av frågor som ställdes till kommunen för att kunna rita upp en bild över deras informationssäkerhet. Dessutom analyserades ett dokument som kommunen kallar för ”Riktlinjer för säkerhetspolicy”, där det föreslogs förbättringar. När utvärderingen var gjord kunde man se att kommunen hade tänkt på de flesta säkerhetsproblemen som hur en säker autentisering ska gå till, hur man delar upp behörigheter i olika system, vilka brandväggar som behövs och hur man ska agera då en attack sker. Det som saknades mest säkerhetsmässigt var ett intrångsdetekteringssystem. Kommunen borde även tänka på att införa en VPN (Virtual Private Network) tjänst då det inte existerar i kommunens IT-system, dock kan det i sin tur leda till fler säkerhetsproblem vilka är nämnda i rapporten.