Ny strategi för samhällets informationssäkerhet

Enligt MSB pekar strategin ut en färdriktning med långsiktiga mål för samhällets informationssäkerhet. Det är mål som främjar:

• Medborgares fri- och rättigheter samt personliga integritet
• Samhällets funktionalitet, effektivitet och kvalitet
• Samhällets brottsbekämpning
• Samhällets förmåga att förebygga och hantera allvarliga störningar och kriser
• Näringslivets tillväxt
• Medborgares och verksamheters kunskap om, och förtroende för informationshantering och IT-system.

Det kan inte vara lätt att navigera efter den kartan. Det finns inte mycket att ta på. Jag har fått lära mig att ett mål ska vara SMART, vilket innebär att det ska vara specifikt, mätbart, accepterat, realistiskt och tidsatt. Min bedömning är att ingenting av det finns med i detta strategidokument.

Förhoppningsvis kommer det att återfinnas i den nationella handlingsplan som ska förverkliga eller komplettera strategin som man uttrycker det på MSB. Jag läser också på MSB:s webb att handlingsplanen förvaltas av MSB och för närvarande är under revidering, något som ska ske vartannat år. Det är inte klart när nästa reviderade handlingsplan kommer att publiceras.

I strategin har man identifierat ett antal strategiska områden som vi får anta är de vi ska fokusera på de närmaste fem åren. Dessa är

1. Informationssäkerhet i verksamheter
2. Kompetensförsörjning
3. Informationsdelning, samverkan och respons
4. Kommunikationssäkerhet
5. Säkerhet i produkter och system.

Vi lämnar det tills vidare. Kompetensförsörjning är viktigt, det tycker jag också. Hösten närmar sig, och därmed ökar också utbudet av intressanta evenemang, konferenser och kurser. Den som törstar efter kunskap behöver inte gå törstig särskilt länge. Ta dig tid nu innan alla projekt har dragit igång, passa på att gå på någon av de många intressanta saker som händer. Social Web Camp Sweden har ju redan varit, och lär ha varit en riktig happening. Men det kommer fler riktigt spännande event.

OWASP Sweden arrangerar Community Hack ihop med FOSS Sthlm den 4-5 september på KTH. Arrangörerna presenterar det så här: ”Community Hack är ett så kallat hackathon dit man tar med egen dator och hackar loss på något. Det kan vara att utveckla något nytt, arbeta vidare på sitt befintliga projekt, lära sig ett nytt verktyg, kolla upp en ny teknik, skriva en guide till något som är dåligt dokumenterat och så vidare. Fokus är på att _göra_ något under sociala former. Eftersom både OWASP och FOSS är öppna och fria organisationer så uppmuntrar vi öppna och fria projekt.”

En annan konferens som jag också vill rekommendera är SEC-T 2010. SEC-T är en icke vinstdrivande organisation som skapades för att arrangera en årligt återkommande tekniskt inriktad säkerhetskonferens i Stockholm. SEC-T:s ambition är att sprida säkerhetsmedvetande och information om hot och risker till en mer tekniskt intresserad åhörarkrets. SEC-T är en guldgruva för tekniskt intresserade som jobbar med säkerhet!

Nästa konferens hålls den 9-10 september på Bio Rio, Hornstulls Strand. Upplägget är presentationer under en-timmarspass, givetvis med plats för diskussioner och frågor. Alla presentationer och allt material är på engelska vilken tillåter icke-svensktalande talare och deltagare att medverka utan några begräsningar. Nytt för året är också "lightning talks". En sådan presentation är kort (5-15 minuter) om något relevant ämne som inte kräver en hel timme.

Dessa konferenser riktar sig till utvecklare, IT-säkerhetsproffs, tekniskt studerande, garageforskare eller DIY-hackare. Alla som törstar efter kunskap om tekniken och om hur saker och ting fungerar helt enkelt.

Anne-Marie Eklund Löwinder är kvalitets- och säkerhetschef på .SE. Anne-Marie har rankats som en av Sveriges främsta IT-säkerhetsexperter av CS och har även mottagit Kjell Hultman-stipendiet av Dataföreningen för sina insatser inom området. Hon har många uppdrag inom området och är bland annat ledamot i MSB:s Informationssäkerhetsråd, utvald av ICANN/IANA att vara Trusted Community Representative och Crypto Officer för hantering av DNSSEC i rotzonen samt ledamot i styrelsen för SNUS, Swedish Network Users' Society.

Ann-Marie satt också med i de första arbets- och referensgrupperna för informations- säkerhetsstandarden LIS inom standardisteringsorganen SIS och myndigheten Swedac. Hon läser och besvarar flitigt remisser på statens offentliga utredningar inom allt som berör Internet och säkerhet. Bland tidigare arbetsgivare finns Statskontoret och IT-kommissionen. Ann-Marie har en systemvetenskaplig utbildning från Stockholms universitet.

Ser du någon kommentar som du tycker är kränkande eller olaglig? Då kan du anmäla den här >>