E-legitimationsnämndens verksamhet är nu en del av DIGG - Myndigheten för digital förvaltning

Logotyp Myndigheten för digital förvaltning
Sök på E-legitimationsnämnden
  • Hem
  • / Om oss
  • / Informationssäkerhet

Informationssäkerhet

Informationssäkerhet och riskhantering är en integrerad del av E-legitimationsnämndens verksamhetsprocesser och ingår i rådande former för ledning och styrning.

Så här arbetar vi med informationssäkerhet och risk

Vår verksamhet präglas av krav på att upprätthålla en hög nivå av informationssäkerhet både inom den egna organisationen, som kravställare på de aktörer som tillhandahåller tjänster som rör nationell infrastruktur i nämndens regi samt i relation till organisationer som har avtal eller andra former av relation till E-legitimationsnämnden.

Arbetet med informationssäkerhet och risker i relation till verksamheten ska
uppfattas som betryggande både för E-legitimationsnämndens uppdragsgivare, det vill säga Sveriges regering, samt från allmänheten vid sin användning av e-legitimationer i offentliga elektroniska tjänster.

Informationssäkerhet och riskhantering är en integrerad del av E-legitimationsnämndens verksamhetsprocesser och ingår i rådande former för ledning och styrning.

Skyddsåtgärder med avseende på informationssäkerhet utgår från en etablerad process för riskhantering med hänsyn till behandlad informations ”värde” och följaktligen krav på sekretess, riktighet, tillgänglighet och spårbarhet. Större förändringar i arbetsprocesser eller system föregås av riskanalys i relation till informationssäkerheten.

Risk- och informationssäkerhetsarbetet ska vara kontinuerligt, förebyggande och med god beredskap för uppkomna oönskade händelser. Omvärldsbevakning och fungerande incidenthantering utgör därför en viktig del i arbetet med informationssäkerheten.

Ansvarsområden

E-legitimationsnämndens ordförande har tillsammans med av regeringen utsedda nämndledamöter det övergripande ansvaret för verksamhetens informationssäkerhet och risker. Kanslichefen har ansvar för att verksamhetskraven på informationssäkerhet tillgodoses.

Alla medarbetare har ett ansvar för att säkerheten fungerar. I ansvaret ingår att rapportera risker och inträffade incidenter till verksamhetens ledning. Berörda aktörer ska informeras om krav och skyldigheter på informationssäkerhet som utgör en del av avtalade relationer.

Informationssäkerheten innebär också att användares personliga integritet skyddas och att information om användare är riktig. Det ska finnas krav på inbyggda mekanismer i IT-system för skydd av den personliga integriteten, så kallad ’privacy by design’.

Nyhetsbrev

Sociala medier