Vad gör en informationssäkerhetssamordnare om dagarna då?

 Informationssäkerhet är ett område som växer snabbt, och som blivit allt viktigare för hur kommuner kan leverera en trygg och stabil service till sina invånare. Och just nu händer mycket. Sedan den 15 januari gäller den nya cybersäkerhetslagen, Sveriges sätt att införliva EU-direktivet NIS2.

Det innebär en stor förändring: alla kommuner och alla kommunala verksamheter omfattas nu av betydligt högre krav på hur vi arbetar med både informationssäkerhet och cybersäkerhet.

Så vad betyder det för mitt arbete? Just nu går en stor del av mina arbetsdagar åt till att förstå lagens alla delar och omsätta dem i något som faktiskt fungerar i vår organisation. Det innebär bland annat att planera hur kraven ska implementeras (både praktiskt och strategiskt), att samverka i nationella och regionala nätverk (eftersom kommuner över hela landet står inför samma utmaningar och behöver lära av varandra), att diskutera och förankra arbetet bland annat i kommunens strategiska digitaliseringsgrupp och arbetsgruppen för beredskap (då olika kompetenser och perspektiv behövs). Jag arbetar även nära kommunens dataskyddsombud för att få informationssäkerhet och dataskydd att gå hand i hand.

Det fina med informationssäkerhet är att det ger inblick i nästan alla verksamheter, och att det kräver samarbete. I praktiken handlar mitt arbete därför lika mycket om dialog, utbildning och samordning som om analyser och dokumentation.