Vägledning för införande av molntjänster i offentlig sektor

Publicerad 14 dec 2021 world map

På uppdrag av Microsoft Sverige AB har Knowit tagit fram en vägledning i syfte att stödja offentliga verksamheter vid införandet av molntjänster. Rapporten innehåller en metod för riskanalys och olika underlag för bedömningar verksamheten kan behöva göra. Ett team av cybersäkerhetsexperter, jurister och molnarkitekter från Knowit står bakom rapporten MSMD AIR (Microsoft Molndesign Analys av Införande och Risk).

I rapporten MSMD AIR får offentliga verksamheter tillgång till en metod för riskanalys, samt underlag för de bedömningar de behöver göra vid införande av molntjänsten.

– Att göra en risk- och sårbarhetsanalys (RSA) av en molntjänst är ett omfattande arbete. Med avstamp i den nuvarande lagstiftningen har vi har tagit fram den här vägledningen i syfte att stödja säkerhetsansvariga, dataskyddsombud, jurister samt lösningsarkitekter vid ett införande av hela eller delar av Microsoft 365. Utgångspunkten är de krav som ställs på informationshantering utifrån framför allt dataskyddsförordningen samt offentlighets- och sekretesslagen, säger Richard Oehme, senior samhälls- och cybersäkerhetsexpert och ansvarig för framtagandet av MSMD AIR på Knowit.

De rättsliga aspekterna som uppkommer med molntjänster är en central del av vägledningen. En kommun eller annan aktör som vill använda molntjänster behöver göra flera juridiska bedömningar som både är omfattande och komplexa.

MSMD AIR målar upp den juridiska kontexten och tillhandahåller en modell som guidar läsaren genom de juridiska frågor som behöver besvaras.

– Många i offentlig sektor brottas med frågan om de får använda Microsoft 365 givet de krav som ställs. MSMD AIR innehåller inte svaret på den frågan. Eftersom omständigheterna är olika, behöver varje organisation ta ställning till det utifrån sina egna förutsättningar. Däremot ger vår MSMD AIR vägledning i dessa bedömningar genom att beskriva vilka juridiska frågor som behöver besvaras när och varför. Vi väver också ihop juridiken med information om bland annat funktionalitet och lösningar i Microsoft 365 som kan behövas för att ta ställning till om de juridiska kraven är uppfyllda, säger Lisa Lundin, konsultchef och ansvarig för Knowits juridiska tjänster.

MSMD AIR kommer att kunna spridas och användas utan begränsningar under en så kallad Creative Commons-licens.

Har du frågor om rapporten MSMD AIR (Microsoft Molndesign Analys av Införande och Risk)? Kontakta våra specialister inom cybersäkerhet och molntjänster på secure@knowit.se

Ladda ner MSMD AIR

Till toppen