Så kommer du igång med systematiskt säkerhetsarbete - Svenskt Vatten Hoppa till huvudinnehåll

Så kommer du igång med systematiskt säkerhetsarbete

Ökad digitalisering, en förändrad hotbild och ökad medvetenhet om säkerhet gör att vi får många frågor. Ola Rodell, Informationssäkerhetssamordnare på Stockholm Vatten och Avfall, berättar om den mest kostnadseffektiva lösningen.

Hotet mot samhällsviktiga system ökar. Under det senaste decenniet har det blivit allt fler länder och grupper av utvecklare som bygger avancerad programvara för att attackera samhällsviktiga system. Allt oftare kan vi läsa i tidningen om verksamheter som utsatts för attacker.

- Därför blir det allt viktigare med robusta system som fungerar även under en attack, säger Ola Rodell. Man behöver även övervakning som ger snabb respons om något händer samt att man har fungerande metoder för snabbt återskapa saboterade miljöer. Men den mest kostnadseffektiva metoden för att förbättra säkerheten är faktiskt en återkommande säkerhetsutbildning av användarna.

Mänskliga faktorn stor risk

Den mänskliga faktorn är en stor säkerhetsrisk. Lösenord som aldrig byts ut, information som lagras på osäkra platser för att medarbetarna inte kommer ihåg hur de lagrar rätt, listan kan göras lång. Med regelbundna kurser hålls medvetenheten och kunskapsnivån hög, och säkerheten förbättras.

För att underlätta medlemmarnas säkerhetsarbete har Svenskt Vatten en introduktionskurs i säkerhetsarbete. Där får du checklistor och rutiner för bland annat hantering av sekretessklassad information och säkerhetskontroll. Ola Rodell leder kursen tillsammans med Tekn Dr Erik Johansson, Management Doctors AB, säkerhetsexpert inom IT/OT system.

- Att starta från ett blankt papper är väldigt jobbigt, säger Ola Rodell. Jag blir överlycklig de gånger jag har något att utgå ifrån. Jag kan inte räkna timmarna som jag suttit och ”samlat kraft” för att komma igång med skrivandet. För att minska startsträckan och ge inspiration delar jag med mig av avtal, rutiner och checklistor.

Prata mer med varandra om säkerhetsarbete

Enligt Ola Rodell handlar den största delen av säkerhetsarbete om bra kommunikation mellan olika personer och olika delar av organisationen. De kommunikationer som har kommit långt i säkerhetsarbetet har nästan alltid på ett tätt samarbete mellan ledning, IT, produktion och säkerhet.

Det krävs ett systematiskt säkerhetsarbete för att säkerställa att dricksvattenleveransen fungerar, även vid oväntade situationer. Säkerhetsarbetet består av många olika delar som alla behövs. För att det skall fungera med begränsade resurser krävs samarbete. Samtliga i organisationen behöver förstå och bidra i säkerhetsarbetet.

- Drömmen vore om fler organisationer skickade personer både från ledningen, drift och säkerhet på samma kurs. Jag är helt övertygad om att det skulle leda till enormt stora säkerhetsmässiga förbättringar för den organisationen.

Ola Rodell rekommenderar alla att gå kursen.

- Den ger en bra överblick över säkerhetsområdet samtidigt som man får en unik möjlighet till nätverkande.  Alla brottas med liknande praktiska problem. Genom utbildningen och nätverkandet kan man få svar på många frågor och hjälp med många problem, utan att behöva uppfinna hjulet på nytt. Vi klarar inte att lösa alla problem själva.

Läs mer om kursen Säkerhetsarbete - Introduktion