Digital informations­ säkerhetsutbildning för allaIntroduktion

Vi lever i ett informationssamhälle där information bearbetas, lagras och kommuniceras i större omfattning än tidigare. Både på vår arbetsplats och i vårt privatliv hanterar vi dagligen stora mängder information. Vet du hur du hanterar informationen säkert? Vet du vilka rutiner som gäller på din arbetsplats? Vet du till vem du rapporterar incidenter?

Digital informationssäkerhetsutbildning för alla, Disa, tar upp tio områden som är särskilt viktiga för medarbetare att ha kunskap om när det kommer till att hantera information. Varje avsnitt inleds med en film och en kortare text och följs av en fråga med tre svarsalternativ, och en uppmaning att fylla i en checklista med frågor om vad din organisation har för regler på området. Vissa filmer följs också av en fördjupande text.

  • Säkert beteende
  • Lösenord
  • Säkerhetskopiering
  • Molntjänster
  • E-post
  • Sociala medier
  • Granska avsändaren
  • Skadlig kod
  • Utanför arbetsplatsen
  • När det blir fel

Syfte

Syftet med denna kurs är att du som medarbetare i en organisation ska få grundläggande kunskap om informationssäkerhet samt ges möjlighet att bli medveten om den egna organisationens arbete i ämnet. Detta kan i förlängningen stärka den egna organisationens rutiner kring informationssäkerhet. 

Kunskapsmål

Efter genomgången kurs kommer du ha

  • en grundläggande kunskap om digital informationssäkerhet
  • sammanställt och inventerat den egna verksamhetens arbete kring informationssäkerhet.

Anmärkningar

Detta material är producerat av Myndigheten för samhällsskydd och beredskap, MSB, och har i vissa delar anpassats för en biblioteksvardag genom att för yrkesrollen förhoppningsvis relevanta reflektionsfrågor har inkluderats. 

Det är inte ovanligt att vi som jobbar på bibliotek inte bara hanterar verksamhetsspecifik data utan också ofta hjälper medborgare med diverse IT-relaterade uppgifter som inte sällan innebär tillgång data i form av personuppgifter eller annan känslig information. Biblioteken behöver inte bara ta hänsyn till den egna egna personalens datasäkerhet utan även säkerheten för de som besöker och använder bibliotekens tjänster.   

Vilka typer av informationssäkerhetsproblem kan uppstå i mötet med medborgarna? En del av materialets formuleringar kan upplevas ligga på en väl hög säkerhetstänksnivå, ha i åtanke att kursen är skapad för att passa alla typer av offentlig verksamhet. Det är möjligt att ni i vissa fall inte behöver eller kan hålla samma säkerhetsnivå som kursen rekommenderar. Betänk dock att ju känsligare data som du behandlar, desto viktigare är det att adekvat säkerhetsnivå används. 

Använd gärna den länkade skrivbara PDF:en för att samla dina tankar. Glöm inte att spara ner den på datorn!

Läs mer om webbutbildningen Disa hos MSB.

Om man inte vill titta på filmerna finns en transkription av innehållet under varje video.

Upplägg

Disa består av tio avsnitt. Genom animerad film introduceras i varje avsnitt ett grundläggande koncept inom informationssäkerhetsområdet. För att du ska kunna tillgodogöra dig utbildningens innehåll på ett så bra sätt som möjligt bör du aktivt arbeta med vår checklista under hela utbildningen. Spara ner pdf:en så kan du enkelt fylla i den under utbildningens gång. I checklistan fyller du i vad som gäller för just din organisation. När hela checklistan är ifylld kan du använda den vid behov i ditt dagliga informationssäkerhetsarbete. Checklistan kan också användas som ett intyg på att du gått kursen. 

Tips! Checklistan kan användas som diskussionsunderlag. Om ni saknar rutiner eller regler för informationssäkerhet i din verksamhet kan Disa hjälpa er att komma igång. 

Öppna gärna checklistan redan nu så att du har den redo.

Till kursen finns också ett kursintyg att fylla i och skriva ut vid slutförd utbildning.

Varför är informationssäkerhet så viktigt?

Transkription

Alla organisationer är beroende av information för att kunna utföra sina uppdrag. Vi kan kommunicera, lagra, förädla och till och med styra processer med information. Vår information är värdefull, både för organisationer och för den enskilda individen. Ibland är informationen livsviktig om den återfinns i patientjournaler eller i styrsystem i kärnkraftverk. Går den informationen förlorad eller är felaktig kan det få katastrofala följder. Vi behöver därför skydda vår information så att den alltid finns när vi behöver den, att vi kan lita på att den inte är manipulerad och att endast behöriga personer får ta del av den. Med informationssäkerhet menar vi därför möjligheten att upprätthålla önskad konfidentialitet, riktighet och tillgänglighet hos våra informationstillgångar. 

Om MSB:s arbete med informationssäkerhet

Myndigheten för samhällsskydd och beredskap (MSB) har i uppgift att samordna arbetet med samhällets informationssäkerhet. Arbetet berör hela samhället – från organisationer, kommuner, andra myndigheter och företag, till enskilda individer. MSB:s uppdrag är att stödja förebyggande åtgärder och arbeta med att främja ett systematiskt långsiktigt arbete med informationssäkerhet på alla nivåer i samhället. MSB tar kontinuerligt fram föreskrifter, vägledningar och stöd till hjälp för informationssäkerhetsarbetet i samhället. Du finner dessa på webbplatsen informationssäkerhet.  

Om du loggar in kan du spara dina framsteg och få personligt rekommenderade kurser.

Författare: MSB, www.informationssäkerhet.se
Medförfattare: Ola Nilsson

Publicerad: 2 september, 2021