Försäkringskassan inför LIS
Efter en förstudie upptäckte Försäkringskassan att organisationen var i stort behov av informationsstyrning för att komma till rätta med säkerhetsfrågorna. Därmed påbörjades arbetet med att införa ett ledningssystem för informationssäkerhet (LIS).
Bakgrunden till kassans arbete är en förstudie som genomfördes 2008 (jämte Vervas föreskrifter). Projektet inleddes i september 2009 och ska vara klart i juni 2011.
En fråga som undersöks i studien är också vad som orsakar säkerhetsbrister. Upp till 80 procent menar man beror på mänsklig faktor och endast 20 procent hänförlig till teknik.
Förstudien omfattade en så kallad GAP-analys avseende LIS. Studien utfördes enligt Vervas föreskrifter. En översyn skedde också av informationsstyrningen. Resultatet visade att mycket redan fanns på plats men att behovet av just informationsstyrning var starkt.
Försäkringskassan beslutade om att införa ett integrerat ledningssystem för verksamhetens alla processer. Endast befintliga processer ska dock hanteras, nya processer kommer endast att integreras om det är absolut nödvändigt.
Projektet följer idag plan och budget och har lett till mycket gott samarbete med andra intressenter. Framgångsfaktorerna för ett lyckat system har varit engagemang, menar Olof Eggestig på Försäkringskassan. Och därtill även god kommunikation som lett till ett brett synsätt och delaktighet från många håll.
En positiv bieffekt av arbetet har varit en förbättrad intern kommunikation, tack var att olika delar i verksamheten engagerats.
Per Hammarstedt rapporterade från Myndigheten för samhällskydd och beredskaps säkerhetskonferens i augusti.