Cirkulär 9/2019

Kommunicera information om cyberhot

Digitaliseringen medför stora förändringar i den offentliga förvaltningens verksamhetsmiljö.  Den offentliga förvaltningen utsätts allt oftare för kränkningar av informationssäkerheten och cyberangrepp. Förpliktande lagstiftning för en föränderlig verksamhetsmiljö, såsom dataskyddsförordningen, lagen om informationshantering och NIS-direktivet bör beaktas i utvecklandet och underhållet av verksamhetsmiljöer.

De kränkningar av informationssäkerheten som skedde sommaren 2019 visade att det utöver befintliga samarbetsformer och informationskanaler behövs nya sätt att hantera cyberhoten. Avsikten är att med en mer riktad information nå de personer som utsetts att ansvara för informationssäkerheten. Det nya konceptet skulle ge kommunala aktörer och behöriga myndigheter ett sätt att hantera cyberhot.

Kommunförbundet anser att det nya konceptet kan förverkligas genom ett nätverk för de personer som ansvarar för informationssäkerheten. För att bygga upp nätverket ber Kommunförbundet att kommunaktörerna lämnar uppgifter om de personer som utnämnts som ansvariga för informationssäkerheten samt eventuella ersättare. Kommunförbundet ber dessutom att kommunaktörerna skapar en delad e-postlåda i formatet tietoturva@kunta.fi. Denna e-postlåda skulle sedan vara informationskanalen för både Kommunförbundets och myndigheternas meddelanden.

Vi ber er skicka in utnämningar, medgivanden och postlådans adress via bifogade webropol-länk senast 31.10.2019.

https://link.webropolsurveys.com/S/470BBFF4315204E0

Cybersäkerhetscentrets service

Transport- och kommunikationsverket Traficoms Cybersäkerhetscenter är en nationell informationssäkerhetsmyndighet vars uppgift bland annat är att samla uppgifter om kränkningar av informationssäkerheten och cyberhot, informera om informationssäkerhetsfrågor och skapa en riksomfattande bild av cybersäkerheten. Cybersäkerhetscentrets tjänster är i regel avgiftsfria och till för alla.

Meddela om kränkningar av informationssäkerheten

Om er kommun/samkommun råkat ut för en kränkning av informationssäkerheten lönar det sig att genast meddela Cybersäkerhetscentret. Cybersäkerhetscentret ger konsultation och hjälp med att få en överblick över situationen, att begränsa skadorna och att inleda återhämtningen. Man kan kontakta Cybersäkerhetscentret till exempel per e-post cert@traficom.fi eller genom att ringa 0295 345 630 (vardagar kl. 9–15).

Mer information om Cybersäkerhetscentrets tjänster på https://www.kyberturvallisuuskeskus.fi/sv.

FINLANDS KOMMUNFÖRBUND

Hanna Tainio

Vice verkställande direktör

 

Kommunförbundets sakkunniga som kan ge mer information

Läs mer om dessa teman