KLASSA för IoT. Normativ vägledning för systematiskt informationssäkerhetsarbete

Klassa för IoT

Klassa för Internet of Things vägledningen har tagits fram av SKR i samverkan med Research Institutes of Sweden (RISE) för att underlätta ett strukturerat informationssäkerhetsarbete.

I den smarta staden är IoT-system för trafikstyrning, trängselinformation och badvattentemperatur naturliga tjänster i vardagen. Många regioner använder IoT-system som stöd i hälso- och sjukvård samt kollektivtrafik. Detta påverkar organisationernas informationssäkerhetsarbete med en kraftig ökning av nya datamängder. Samtidigt ökar kraven på offentliga verksamheter att tillgängliggöra information för ytterligare tjänster och innovationer. Särskilt nu under covid-19-pandemin.

Lösningar som bygger på konceptet sakernas internet (IoT) blir allt vanligare i samhället. I den smarta staden och det smarta samhället ses IoT-system för trafikstyrning, trängselinformation och badvattentemperatur som naturliga tjänster i vardagen. I många regioner använder man också IoT-system som stöd för att leverera hälso- och sjukvård samt kollektivtrafik.

Detta innebär nya prövningar för informationssäkerhetsarbetet i organisationerna. En kraftig ökning av nya datamängder ska hanteras, ofta i kombination med information från organisationernas befintliga verksamhetssystem. Samtidigt höjs både krav och förväntningar på offentliga verksamheter att tillgängliggöra och publicera information i form av öppna och insiktsfulla data för ytterligare tjänster och innovationer. Något som aktualiserats särskilt under den pågående globala covid-19-pandemin.

I ljuset av detta har Sveriges Kommuner och Regioner i samverkan med Research Institutes of Sweden (RISE) tagit initiativ till denna vägledning KLASSA för IoT. Målsättningen tillsammans med den utveckling av SKR:s KLASSAverktyg som skett parallellt, är att sänka tröskeln för att bedriva ett strukturerat informationssäkerhetsarbete.