Ny rutin för incidenthantering

Vad händer när informationssäkerheten brister? Stadsbyggnadsförvaltningens informationssäkerhetssamordnare Ditte Söelund har tagit fram en incidenthanteringsrutin för informationssäkerhet och dataskydd. Den hjälper oss i hur vi ska agera om vi vet eller misstänker att något har gått snett.

Informationssäkerhet handlar om att rätt information ska vara tillgänglig för rätt person vid rätt tillfälle. När detta brister kallar vi det för en incident. Exempel på incidenter är när system ligger nere, när information inte uppdateras som den ska eller när uppgifter ses av fel person. Rutinen samlar information om vad vi ska göra i olika situationer.

– Min förhoppning är att rutinen gör det lättare för oss att veta vem vi ska höra av oss till och att vi kan undvika onödiga mellanhänder. På så sätt kan vi minska dubbelarbete och lösa incidenter snabbare, säger Ditte Söelund.

Kort om incidenthanteringsrutinen:

• Den hjälper oss att arbeta på ett systematiskt och genomtänkt sätt med våra incidenter, oavsett om det är en personuppgiftsincident eller informationssäkerhetsincident.
• Tydliggör vem som ska göra vad när en incident har inträffat.
• Minskar risken för att samma incident händer igen.
• Hjälper oss att säkerställa att vi följer lagar, regler och interna rutiner.

Här kan du ta del av stadsbyggnadsförvaltningens incidenthanteringsrutin.

Har du frågor?

Mejla informationssakerhet.sbf@helsingborg.se om du vill veta mer om rutinen eller har frågor om informationssäkerhet.