Gå direkt till kursmenyn Gå direkt till innehållet
SökSök

Upplägg

Digital informations­­säkerhetsutbildning för alla

Vi lever i ett informationssamhälle där information bearbetas, lagras och kommuniceras i större omfattning än tidigare. Både på vår arbetsplats och i vårt privatliv hanterar vi dagligen stora mängder information. Vet du hur du hanterar informationen säkert? Vet du vilka rutiner som gäller på din arbetsplats? Vet du till vem du rapporterar incidenter?

Digital informationssäkerhetsutbildning för alla, Disa, tar upp tio områden som är särskilt viktiga för medarbetare att ha kunskap om när det kommer till att hantera information. Varje avsnitt inleds med en film och en kortare text och följs av en fråga med tre svarsalternativ, och en uppmaning att fylla i en checklista med frågor om vad din organisation har för regler på området. Vissa filmer följs också av en fördjupande text.

  • Säkert beteende
  • Lösenord
  • Säkerhetskopiering
  • Molntjänster
  • E-post
  • Sociala medier
  • Granska avsändaren
  • Skadlig kod
  • Utanför arbetsplatsen
  • När det blir fel

Syfte

Syftet med denna kurs är att du som medarbetare i en organisation ska få grundläggande kunskap om informationssäkerhet samt ges möjlighet att bli medveten om den egna organisationens arbete i ämnet. Detta kan i förlängningen stärka den egna organisationens rutiner kring informationssäkerhet. 

Kunskapsmål

Efter genomgången kurs kommer du ha

  • en grundläggande kunskap om digital informationssäkerhet
  • sammanställt och inventerat den egna verksamhetens arbete kring informationssäkerhet.

Anmärkningar

Detta material är producerat av Myndigheten för samhällsskydd och beredskap, MSB, och har i vissa delar anpassats för en biblioteksvardag genom att för yrkesrollen reflektionsfrågor har inkluderats. Myndigheten har sen kursen skapades bytt namn till Myndigheten för civilt försvar.

Det är inte ovanligt att vi som jobbar på bibliotek inte bara hanterar verksamhetsspecifik data utan också ofta hjälper medborgare med diverse IT-relaterade uppgifter som inte sällan innebär tillgång data i form av personuppgifter eller annan känslig information. Biblioteken behöver inte bara ta hänsyn till den egna egna personalens datasäkerhet utan även säkerheten för de som besöker och använder bibliotekens tjänster.   

Vilka typer av informationssäkerhetsproblem kan uppstå i mötet med medborgarna? En del av materialets formuleringar kan upplevas ligga på en väl hög säkerhetstänksnivå, ha i åtanke att kursen är skapad för att passa alla typer av offentlig verksamhet. Det är möjligt att ni i vissa fall inte behöver eller kan hålla samma säkerhetsnivå som kursen rekommenderar. Betänk dock att ju känsligare data som du behandlar, desto viktigare är det att adekvat säkerhetsnivå används. 

Använd gärna den länkade skrivbara PDF:en för att samla dina tankar. Glöm inte att spara ner den på datorn!

Läs mer om webbutbildningen Disa hos MSB.

Om man inte vill titta på filmerna finns en transkription av innehållet under varje video.

Kursen uppdaterad

Kursen publicerades ursprungligen i septemper 2021 men uppdaterades med nya filmer från myndigheten och utvecklade reflektionsfrågor i april 2025.

Upplägg

Disa består av tio avsnitt. Genom animerad film introduceras i varje avsnitt ett grundläggande koncept inom informationssäkerhetsområdet. För att du ska kunna tillgodogöra dig utbildningens innehåll på ett så bra sätt som möjligt bör du aktivt arbeta med vår checklista under hela utbildningen. Spara ner pdf:en så kan du enkelt fylla i den under utbildningens gång. I checklistan fyller du i vad som gäller för just din organisation. När hela checklistan är ifylld kan du använda den vid behov i ditt dagliga informationssäkerhetsarbete. Checklistan kan också användas som ett intyg på att du gått kursen. 

Tips! Checklistan kan användas som diskussionsunderlag. Om ni saknar rutiner eller regler för informationssäkerhet i din verksamhet kan Disa hjälpa er att komma igång. 

Öppna gärna checklistan redan nu så att du har den redo.

Till kursen finns också ett kursintyg att fylla i och skriva ut vid slutförd utbildning.

Varför är informationssäkerhet så viktigt?

Alla organisationer är beroende av information för att kunna utföra sina uppdrag. Vi kan kommunicera, lagra, förädla och till och med styra processer med information. Vår information är värdefull, både för organisationer och för den enskilda individen. Ibland är informationen livsviktig om den återfinns i patientjournaler eller i styrsystem i kärnkraftverk. Går den informationen förlorad eller är felaktig kan det få katastrofala följder.

Vi behöver därför skydda vår information så att den alltid finns när vi behöver den, att vi kan lita på att den inte är manipulerad och att endast behöriga personer får ta del av den. Med informationssäkerhet menar vi därför möjligheten att upprätthålla önskad konfidentialitet, riktighet och tillgänglighet nos våra informationstillgångar.

You are currently viewing a placeholder content from YouTube. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.

More Information
Unblock content Accept required service and unblock content

Varför är informationssäkerhet så viktigt?

Varför behöver vi skydda information? Alla organisationer är beroende av information för att kunna utföra sina uppdrag. Informationen finns överallt – papper, datorer, servrar, USB-minnen. Molntjänster, i din mobiltelefon, i papperskorgen, på whiteboard – och det du själv har i huvudet. Stora mängder information flödar och lagras utanför organisationen.

Bristande informationssäkerhet kan ge allvarliga störningar i organisationen. Information kan förvanskas eller förstöras vilket kan medföra mycket extraarbete för att få tillbaka den senare. Information kan vara svår att nå, eller den kan vara otillgänglig under lång tid vilket kan medföra att delar eller hela verksamheten stannar upp. I värsta fall kan viktig och känslig information hamna i orätta händer vilket kan bli väldigt kostsamt och förödande för organisationens förtroende.

Vilken information behöver just din organisation för att den ska fungera? Vilken information behöver du göra tillgänglig för andra, och hur? Att medvetandegöra vilka risker som finns i er informationshantering är centralt för att lyckas med säkerhetsarbetet. Det är lätt att fokusera på risker som har sitt ursprung utanför organisationen …såsom cyberattacker eller rena olyckor som översvämningar eller avgrävda kablar. Men det är minst lika viktigt att belysa interna risker för att förebygga enkla och onödiga misstag, så att informationen blir kvar i organisationen.

Genom att hela tiden arbeta för att medvetandegöra riskerna ökar förmågan att hantera information säkert och risken för verksamhetsstörningar minskar. Det är i det vardagliga arbetet som en viktig del av informationssäkerhetsarbetet utförs. Det interna arbetet måste spänna över hela skalan – från att undvika enkla misstag till en välbyggd IT-arkitektur.

En av de största utmaningarna är att skydda informationen tillräckligt och utan att medarbetarna upplever att skyddet hindrar dem. Informationssäkerhet behövs för att skydda information, så att endast behöriga personer får ta del av den, att den är korrekt och går att lita på och att den finns när den behövs. Genom att arbeta tillsammans med att skydda information skapas förtroende för din organisation.

Om MSB:s arbete med informationssäkerhet

Myndigheten för samhällsskydd och beredskap (MSB) har i uppgift att samordna arbetet med samhällets informationssäkerhet. Arbetet berör hela samhället – från organisationer, kommuner, andra myndigheter och företag, till enskilda individer. MSB:s uppdrag är att stödja förebyggande åtgärder och arbeta med att främja ett systematiskt långsiktigt arbete med informationssäkerhet på alla nivåer i samhället. MSB tar kontinuerligt fram föreskrifter, vägledningar och stöd till hjälp för informationssäkerhetsarbetet i samhället. Du finner dessa på webbplatsen informationssäkerhet.  

Upphovsrätt och licens för innehåll på aktuell sida

Observera att innehållet (texten, bilder, video och så vidare) på sidan kan vara licensierad i enlighet med olika licenser.

Textinnehållet på denna sida är licensierat enligt Creative Commons Erkännande-DelaLika 4.0 Internationell (CC BY-SA 4.0)

Detta innebär att du:

  • får kopiera och dela vidare materialet i vilket medium eller format som helst
  • får remixa, återanvända och bygga på materialet
  • får använda det i kommersiella syfte och sammanhang
  • inte behöver fråga om lov
  • behöver dela det du skapar under samma licens.

Om du bearbetar, delar eller använder texten:

  • Ge ett korrekt Erkännande
    • ange verkets namn,
    • ange vem som skapat verket,
    • ange länk till verkets ursprungsplats,
    • ange länk till upphovspersonens webbsida (frivilligt, men trevligt),
    • ange vilka delar som eventuellt är bearbetade
    • länka till licensen.
  • DelaLika
    • dela vidare under samma licens (CC-BY-SA 4.0) om du ändrar, remixar eller bygger vidare på materialet.

Ett korrekt erkännande skulle kunna se ut så här:

Allt du skulle vilja veta om Creative Commons, men varit för skraj att fråga om, av Ola Nilsson. Texten är licensierad med Creative Commons Erkännande-DelaLika 4.0 Internationell (CC BY-SA 4.0).

Bilderna är licensierade i enlighet med den licens som finns angiven för dem.

Till första lektionen

Kommentarer

Hjälpte detta dig?

Digiteket-redaktionen vill gärna veta mer om hur du har använt kursen.


Fält markerade med * är obligatoriska. Redaktionen granskar kommentarer innan de publiceras. Din e-post kommer inte publiceras.