Reportage och nyheter

"It-säkerhet är en förutsättning för vårt uppdrag"

Att Ineras tjänster är säkra och trygga är grunden för vår verksamhet. Fredrik Rosenberg är informationssäkerhetschef på Inera och ansvarar för det övergripande säkerhetsarbetet.

Fredrik Rosenberg är informationssäkerhetschef på Inera.

Varför är det viktigt med it-säkerhet? 

– Det är viktigt inte minst ur ett tillits-perspektiv för våra kunder och för alla invånare som använder våra tjänster. Många uppgifter som hanteras är känsliga och det handlar både om att skydda individers uppgifter och att säkerställa att tjänsterna är tillgängliga. It-säkerhet är a och o för våra tjänster. Vi har sett att våra tjänster haft stor betydelse under pandemin och vi gör skillnad, säger Fredrik Rosenberg, informationssäkerhetschef på Inera. 

 Vad är viktigt idag gällande it-säkerhet? 

– Man måste vara proaktiv men också ha förmåga att kunna se vad som händer och vara beredd att agera snabbt. Det handlar mycket om att övervaka och att bevaka för att se om det finns sårbara komponenter. Då gäller det att uppdatera snabbt så att sårbarheten åtgärdas. Idag är proaktivitet och dygnet-runt-övervakning, det vill säga att man kontrollerar vilken trafik som finns mot tjänsterna, viktigt. Målet är att kunna stoppa ett intrångsförsök innan det lyckats, säger Fredrik Rosenberg. 

Hur bidrar it-säkerhet till nyttan för kunderna? 

– Utan en hög säkerhetsnivå skulle vi aldrig kunna läsa vår journal eller skicka information mellan olika parter över internet. It-säkerhet bidrar till att vi kan ta fram tjänster och skapa möjligheter som underlättar för våra kunder och invånare. Utan tillräckligt skydd hade det inte varit möjligt eller ens lagligt, säger Fredrik Rosenberg. 

 Vad innebär it-säkerhet? 

I princip innebär det att vi inför säkerhetsåtgärder mot de hot som vi ser och att vi hela tiden riskbedömer och anpassar åtgärder. Det handlar om tekniska skydd men också om andra åtgärder som utbildningar för medarbetare, exempelvis om phishing och bedrägeri. Incident- och krisberedskap är andra viktiga komponenter, säger Fredrik Rosenberg. 

Phishing, eller nätfiske, är en vanlig typ av nätattack där man försöker lura åt  sig någons känsliga uppgifter, exempelvis lösenord eller bankuppgifter. En vanlig metod är att försöka få offret att klicka på en länk eller logga in med e-legitimation. 

Hur jobbar du med ledningssystem? 

– Vi har ett ledningssystem som baseras på standarden ISO27001. Standarden beskriver vilka komponenter som måste finnas för ett systematiskt och effektivt säkerhetsarbete Det innefattar regelverk, processer och uppföljning för att nämna några delar. Vi strävar efter att bli certifierade enligt ISO 27001 och ISO 9001. Det är för att alla ska jobba på ett likartat sätt, och vi får då en kvalitetsstämpel på vårt arbete som visar att vi arbetar systematiskt med säkerhet, säger Fredrik Rosenberg. 

Vad är det roligaste med ditt jobb? 

Att det är väldigt spännande och utmanande. Det är roligt att få jobba med tjänster som gör nytta i samhället, säger Fredrik Rosenberg, informationssäkerhetschef på Inera. 

Mer om informationssäkerhet och gemensam arkitektur

Informationssäkerhet och juridik

Många av Ineras tjänster används för behandling av känsliga uppgifter och det är därför viktigt att de uppfyller en hög säkerhetsnivå och att de är utvecklade i linje med gällande lagstiftning. Informationssäkerhet och juridik finns med som en naturlig del i alla stadier av tjänsternas livscykel, från utveckling till avveckling.

Gemensam arkitektur

Inera utvecklar och förvaltar arkitektur för digitalisering tillsammans med regioner, kommuner och näringsliv, samt styr och stödjer tillämpningen av den nationella arkitekturen.

Till toppen av sidan