Vad är digital säkerhet?

Syftet med digital säkerhet, eller digisäkerhet, är att säkerställa att den digitala verksamhetsmiljön är tillförlitlig, säker och tillgänglig. Detta förutsätter att olika aktörer kan förbereda sig på hot mot den digitala verksamhetsmiljön, att de tål störningssituationer och kan återhämta sig från dem så bra och snabbt som möjligt. Även tryggandet av vardagens funktioner kräver omfattande samarbete, delade verksamhetsmodeller och en vilja att utveckla dem.

Områdena för genomförande av digital säkerhet sträcker sig också utanför den digitala världen. Digital säkerhet är alltså inte en helhet som är separat från organisationens eller samhällets övriga funktioner, utan en väsentlig del av all verksamhet. På samma sätt är den en del av allas vår vardag och syns som störningsfrihet i kommunikationen, uträttandet av ärenden och annan verksamhet i den digitala världen.

De centrala genomförandeområdena för digital säkerhet är ledning och riskhantering, kontinuitetshantering, cybersäkerhet, dataskydd och informationssäkerhet. Mer information om dessa finns i texten under bilden.

Genomförandeområden för digital säkerhet

Digital säkerhet kan definieras utifrån många olika utgångspunkter. Fem centrala genomförandeområden är nödvändiga för att säkerställa en heltäckande digital säkerhet. Dessa är ledning och riskhantering, kontinuitetshantering, cybersäkerhet, dataskydd och informationssäkerhet.

Organiseringen av den digitala säkerheten kräver ledning och riskhantering. Hanteringen av den digitala säkerheten borde vara en naturlig del av ledningen, administrationen och den övergripande säkerheten i hela organisationen.

Riskhanteringen omfattar en riskbedömningsprocess samt planering, genomförande, uppföljning och korrigering av åtgärder. Riskhantering är en väsentlig del av förutseende ledning och beslutsfattande i organisationen.

Exempel från organisationens synvinkel: Organisationens verksamhetssätt utvecklas utifrån identifierade hot och möjligheter.
Exempel ur individens synvinkel: Var och en kan observera och identifiera risker i anslutning till digitala tjänster samt sträva efter att behärska dem med överlagd eftertanke.

Kontinuitetshantering innebär att förebygga störningssituationer, förbereda sig på dem, återhämta sig från dem och behärska deras konsekvenser samt säkerställa kontinuiteten i organisationen.

Exempel från organisationens synvinkel: Organisationen tryggar sin egen verksamhet eller till exempel samhällets försörjningsberedskap genom att göra upp beredskapsplaner för störningssituationer.
Exempel ur individens synvinkel: Var och en kan förbereda sig på att el- eller vattendistributionen tillfälligt avbryts genom att reservera tillräckligt med vardagsartiklar i sitt hem.

Cybersäkerhet innebär säkerhet i ett elektroniskt samhälle eller en organisation med nätverk. Syftet är att trygga samhällets eller organisationens livsviktiga och kritiska funktioner.

Exempel från organisationens synvinkel: System med anknytning till vattenförsörjning och energiproduktion ska skyddas särskilt noggrant mot störningar och fel.
Exempel ur individens synvinkel: Var och en kan skydda sig mot informationspåverkan genom att förhålla sig kritiskt till innehållet på webben.

Dataskydd innebär att skydda människors integritet och personliga uppgifter mot obehörig användning i alla situationer.

Exempel från organisationens synvinkel: Patientuppgifter ska behandlas omsorgsfullt så att de inte blir tillgängliga för utomstående.
Exempel ur individens synvinkel: Var och en kan ta hand om sina personuppgifter genom att noggrant överväga i vilka digitala tjänster de matas in.

Informationssäkerhet innebär åtgärder för att säkerställa uppgifternas konfidentialitet, integritet och tillgänglighet. Syftet med informationssäkerheten är att säkerställa att endast behöriga aktörer kan få tillgång till den information de behöver.

Exempel från organisationens synvinkel: Organisationen ska säkerställa att arbetsuppgifterna endast utförs med organisationens utrustning och de digitala tjänster som den godkänt.
Exempel ur individens synvinkel: Var och en kan trygga sina egna uppgifter genom att förvara sina lösenord omsorgsfullt och göra dem tillräckligt långa och komplicerade.

Vad innebär en digital verksamhetsmiljö?

Vårt samhälle har digitaliserats i snabb takt. Nästan all vår information och våra meddelanden förmedlas i digitala nätverk och plattformar. Det samlas information om oss alla i den offentliga förvaltningens och företagens elektroniska tjänster. Med digital verksamhetsmiljö avses alla de informationssystem där information behandlas på olika sätt med hjälp av program, enheter eller nätverk.

Exempel på digitala verksamhetsmiljöer är snabbmeddelandetjänster, bank- och betaltjänster, webbinlärningsmiljöer, plattformar för sociala medier och produktionsstyrningssystem. Utöver elektriska apparater och system omfattar den digitala verksamhetsmiljön de människor som använder dem och deras verksamhet.

Mer information

Denna definition av digital säkerhet grundar sig på OECD:s definition (pdf på finska) och statsrådets principbeslut (pdf). Närmare definitioner för olika termer och för hanteringen av den digitala säkerheten hittar du i VAHTI-riskhanteringsordlistan (pdf).

Vad är digital säkerhet?

Genomförandeområden för digital säkerhet

Ledning och riskhantering

Kontinuitetshantering

Cybersäkerhet

Dataskydd

Informationssäkerhet

Vad innebär en digital verksamhetsmiljö?

Mer information