Vårt säkerhetsarbete

Arbetet följer ISO-standarderna 27001 och 27002.

Vi jobbar med ledningssystem för informationssäkerhet, LIS, enligt de krav som ställs på svenska myndigheter. I korthet innebär det att vi bedriver ett strukturerat säkerhetsarbete för att möta dagens och morgondagens krav. Eftersom vi hanterar vår egen IT-verksamhet och IT-produktionen för anslutna myndigheter i samma processer och med samma verktyg så innebär det att anslutna myndigheter även får ta del av vårt säkerhetsarbete.

Försäkringskassan IT har ett övergripande ansvar för IT-säkerheten i alla de tjänster som levereras till våra anslutna myndigheter. Säkerhet är därför inget tillval utan kommer som en integrerad del av vårt åtagande och genom att de olika produktteamen bakom våra IT-tjänsteleveranser kontinuerligt arbetar med säkerheten i fokus.

Hos oss bedrivs säkerhetsarbetet på alla nivåer och inom alla områden. Vi designar lösningar så att skyddsåtgärderna samverkar mellan olika lager och skapar en helhet. Beroende på vilken specifik tjänst det gäller så ingår, förutom grundskyddet som kommer med en säker miljö, även tjänstespecifika säkerhetskomponenter, som DDoS-skydd, antivirus, IPS, spamfilter, surfproxy etc.

Vårt Security Operations Center (SOC) jobbar med kontinuerlig analys av sårbarheter och säkerhetshot. Internt har de även en rådgivande roll, där de stöttar produkt- och driftteam med beskrivningar av hot och risker och vilka åtgärder man ska vidta för att bemöta dem.