Skurups kommun sållar bland säkerhetslösningarna

Vad är viktigt för dig och Skurup, just nu och under hösten? 

– Det är att fortsätta det pågående arbetet kring vår it-säkerhet, att stärka säkerheten på olika plan, säger Marie Hagerstad, it-chef, Skurups kommun.

Har du något exempel på hur ni jobbar? 

– Det handlar om allt ifrån att stärka den fysiska, tekniska it-säkerheten tillsammans med mina kollegor. Och sen handlar det om att stärka informationssäkerheten och att stärka verksamheterna så att de på något vis har en kontinuitetsplan och är beredda om någonting händer. Det gäller att få upp medvetenheten så att de också tar ansvar för sina system, har kontakt med sina leverantörer och ser till så att systemen är uppdaterade och patchade. Egentligen är det ett arbete som innefattar alla på kommunen. 

Vilka utmaningar har ni som en mindre kommun? 

– Utmaningen är att jag egentligen inte har någon på min enhet som jobbar bara med it-säkerhet, utan vi gör det utöver allt annat. Vi har ingen specifik person som bara jobbar med detta och det är såklart en utmaning. Jag har fantastiskt duktiga kollegor på enheten och det är vi som får tänka ihop för att komma fram till bra, lämpliga lösningar. 

Det finns en uppsjö av verktyg på marknaden, hur skaffar man sig kompetens för att veta vad man ska välja? 

– Jag har själv nyligen gått en utbildning till diplomerad it-säkerhetschef. Det handlar mycket om att skaffa sig en förståelse för det här arbetet ur ett ledningsperspektiv. Jag har många leverantörer som ringer och vill sälja diverse olika lösningar, men det är viktigt att kunna sålla i det lite grann och ha kunskap för att kunna validera olika alternativ.

– Det är viktigt att diskutera tekniska saker med mina tekniska kollegor, men även att kunna sila ner det här till någon form som går att presentera för kommunledningen. Lägga fram för- och motargument och se det ur ett övergripande perspektiv. It-säkerhet kostar pengar och det gäller att göra kloka överväganden och inte lägga alla ägg i samma korg.

Kan du hitta några samarbeten med andra kommuner i Skåne? 

– Vi samarbetar mycket med de kommuner som ligger närmast oss geografiskt, Trelleborg och Vellinge. Det tycker jag är viktigt. Det ger oss som lite mindre kommun möjlighet att kunna få lite stöd och råd. Sen tror jag också att vi hjälper dem. Så jag tror att det är ett bra utbyte.

Avslutningsvis, ni arbetar med en ny lag som ska träda i kraft i januari, berätta mer? 

– EU har kommit med något som de kallar NIS2, här i Sverige kommer det att heta cybersäkerhetslagen och den kommer att gälla från 1 januari 2025. Den stora skillnaden, jämfört med ursprungliga NIS, är att det kommer att påverka hela den offentliga verksamheten. Idag är det lite beroende på vilken verksamhet man har och hur stor man är, men alla svenska kommuner kommer att få jobba mot den här lagen. 

Så nu tar ni sikte på den lagen och försöker vara beredda när den kommer? 

– Det finns så mycket annat arbete innan dess, men vi har en hel del processer redan klara. Den här lagen säger att man ska jobba systematiskt med cybersäkerhet och det gör vi idag. Sen är det klart att det finns saker och ting där vi behöver växla upp en nivå till för att vara kompatibla med lagen, avslutar Marie Hagerstad, it-chef, Skurups kommun.