Skydd av vår samhällskritiska verksamhet
Ökande digitalisering ställer högre krav på IT- och informationssäkerhet, inte minst för Kraftringen som bedriver samhällskritisk verksamhet. Samtidigt krävs starkt fysisk säkerhet som skyddar mot att obehöriga får tillträde till platser där vår säkerhetskänsliga verksamhet bedrivs.
För att skydda verksamheten följer vi lagar och krav inom säkerhetsskydd, har ett proaktivt, riskbaserat angreppssätt och arbetar kontinuerligt med förbättring av rutiner och arbetssätt kring IT-säkerhet.
Vi förser vår verksamheten med skräddarsydda säkerhetslösningar och medarbetare utbildas för att kunna arbeta på ett sätt som minskar riskerna för intrång, bedrägeri, informationsstöld, sabotage och skadlig kod.
Då 95 % av cyberbrotten möjliggörs av att den som utsätts begår ett misstag – t.ex. genom att klicka på en olämplig länk – är medarbetare med ett högt säkerhetstänk det bästa skyddet mot cyberbrott.
Så arbetar vi med digital säkerhet:
- Vi har en säkerhetsplattform som kan upptäcka och svara
på säkerhetshot dygnet runt. - Vi analyserar löpande händelser i vår IT-miljö (Security Operations Center, SOC) och har en IRT-lösning (Incident Response Team) för tillgång till professionell hjälp i händelse av en IT-incident.
- Vi genomför utbildningskampanjer och simulerade cyber-
attacker för att öka IT-säkerhetskompetensen hos medarbetare.
Så arbetar vi med informationssäkerhet:
- Vi jobbar systematiskt med informationssäkerhet enligt MSB:s metodik och ramverk. Information klassificeras, risk- analyseras och skyddas för att säkerställa konfidentialitet, tillgänglighet och riktighet.
- Våra regelbundna säkerhetsskyddsanalyser tydliggör behov av fysiska säkerhetsåtgärder (t.ex. passagesystem och larm) och personsäkerhet (t.ex. bakgrundskontroller och behörighetsstyrning) för att skydda vår verksamhet.
Våra målsättningar - Vår IT-säkerhetsvision ”Always on” innebär att vi har samma höga IT-säkerhet dygnet runt, året om.
- Vårt arbete med systematisk informationssäkerhet säkerställer att vi arbetar enligt ISO 27001.
Vill du veta mer? Här hittar du hela hållbarhetsrapporten för 2022!
Detta fokusområde bidrar till följande globala hållbarhetsmål: 7, 7.1, 7.2, 8.2, 8.4, 8.8, 9.1, 9.4, 11 och 16.5.