I en ny rapport konstaterar landstingsrevisorerna i Stockholms läns landsting att införandet av compliance-processen med det tillhörande it-stödet, Compliance-portalen, bör prioriteras för att påskynda landstingets informationssäkerhetsarbete. Portalen är framtagen av it-konsultbolaget Cybercom och möjliggör för verksamheter att se över sin kravefterlevnad, identifiera risker och åtgärder.

– Det här bekräftar hur väl verktyget fungerar. Det är en flexibel plattform som underlättar uppföljning och utvärdering av landstingets regelverk och efterlevnadskrav inom bland annat informationssäkehet, säger Bo Strömqvist, Head of Secure Connectivity på Cybercom.

I rapporten lyfts Compliance-portalen fram som en väsentlig byggsten i landstingets ledningssystem för informationssäkerhet. Verktyget ger stöd till verksamheternas uppföljning av informationssäkerhetsarbetet.

– Stockholms läns landsting är ett föredöme som tar ett krafttag för att stärka ledningssystemet för informationssäkerhet. Det här sänder starka signaler till andra landsting att compliance-processen är en framgångsfaktor för systematiskt informationssäkerhetsarbete. Snart sjösätts även MSB:s krav på rapportering av IT-incidenter för statliga myndigheter. GRC-verktyg blir allt viktigare i framtiden, säger Mikael Sundberg, kundansvarig på Cybercom.

Rapporten visar att Karolinska Universitetssjukhuset redan arbetar med Compliance-portalen och har ingått i landstingets pilotprojekt för införandet av compliance-processen på flera organisationsnivåer. Sjukhuset framhåller flera fördelar med verktyget, bland annat möjligheten till systematisk uppföljning av informationssäkerhetsarbetet och möjligheten att skapa åtgärdsplaner utifrån verktygets riskanalyser.

Även Södersjukhuset kommer under året påbörja arbetet med informationssäkerhet i Compliance-portalen på lokal nivå och Stockholms läns sjukvårdsområde (SLSO) letar efter en lämplig verksamhet, som likt Karolinska kan vara en del av ett pilotprojekt för compliance-processen.

Redaktionen