I en ny rapport konstaterar landstingsrevisorerna i Stockholms läns landsting att införandet av compliance-processen med det tillhörande it-stödet, Complianceportalen, bör prioriteras för att påskynda landstingets informationssäkerhetsarbete.
Portalen är framtagen av it-konsultbolaget Cybercom och möjliggör för verksamheter att se över sin kravefterlevnad, identifiera risker och åtgärder.
– Det här bekräftar hur väl verktyget fungerar. Det är en flexibel plattform som underlättar uppföljning och utvärdering av landstingets regelverk och efterlevnadskrav inom bland annat informationssäkerhet, säger Bo Strömqvist, Head of Secure Connectivity på Cybercom.
I rapporten lyfts Compliance-portalen som en väsentlig byggsten i landstingets ledningssystem för informationssäkerhet. Processen ger stöd till verksamheternas uppföljning av informationssäkerhetsarbetet.
– Stockholms läns landsting är ett föredöme som tar ett krafttag för stärka ledningssystem för informationssäkerhet. Det här sänder starka signaler till andra landsting att compliance-processen är en framgångsfaktor för systematiskt informationssäkerhetsarbete. Snart sjösatts även MSB:s krav på rapportering av IT-incidenter för statliga myndigheter. GRC-verktyg blir allt viktigare i framtiden, säger Mikael Sundberg, kundansvarig på Cybercom.
Rapporten visar att Karolinska Universitetssjukhuset redan arbetar med Complianceportalen och har ingått i landstingets pilotprojekt för införandet av processen på flera organisationsnivåer. Sjukhuset framhåller flera fördelar med verktyget, bland annat möjligheten till systematisk uppföljning av informationssäkerhetsarbetet och möjligheten att skapa åtgärdsplaner utifrån verktygets riskanalyser. Även Södersjukhuset kommer under året påbörja arbetet med informationssäkerhet i Compliance-portalen på lokal nivå och Stockholms läns sjukvårdsområde (SLSO) letar efter en lämplig verksamhet, som likt Karolinska kan vara en del av ett pilotprojekt för compliance-processen.
