Byggblocksbeskrivning Tillitsramverk

Byggblocket Tillitsramverk fokuserade initialt på att tydliggöra begreppet ”tillit” och definitionen av ett ”tillitsramverk” då många olika definitioner och avgränsningar förekommer vilket leder till otydlighet och missförstånd. Även definitionen ”organisationstillit” och certifiering” behövde anpassas till Enas kontext. Byggblockets leverans får fortsatt benämningen ”Ramverk för organisationstillit”.

Reell organisationstillit, det vill säga bevisad och i praktiken förtjänad, är en av flera grundförutsättningar för ett säkert och effektivt informationsutbyte mellan aktörer inom offentlig sektor.

Strategiskt tydliggörs vikten av tillit i Enas effektmål 1.0:
”Säkerhet - Utformat säkert, bidrar till tillit och förtroende”.

En reell organisationstillit är och blir en viktig förutsättning för informationsförsörjning av system för en högre grad av automatiserad informationshantering. Detta blir därigenom en förutsättning för att möta krav på digitalisering nu och i framtiden.

Förmågor

Känslan av tillit kan kravställas och följas upp indirekt genom verifierade tillitsbyggande förmågor. De förmågeområden som lyfts fram i den första versionen av ramverket är transparens, ständiga förbättringar samt förmågor till ett systematiskt informationssäkerhetsarbete.

Nyttoeffekter

Det är viktigt att poängtera att de tillitsbyggande förmågorna inte skapar identifierade nyttoeffekter direkt utan indirekt när organisationstillit etableras mellan organisationerna inom Ena. Bevisade förmågor skapar förutsättningar för organisationstillit som i sin tur ger nyttoeffekter. Vilka nyttor det kan bestå av beskrivs i Kap.5

Relation till andra byggblock

Arbetet inom byggblocket har visat på små beroenden av övriga byggblock då ramverket inte hanterar den operativa delningen av information utan ger förutsättningar före och efter överföringen. Stora synergier med Enas styrning och ledning samt till kompetensområde juridik och kompetensområde informationssäkerhet har identifierats.

Rättslig analys - styrning

Gällande rättsliga förutsättningar och metodik som idag används för styrning inom Ena ger följande väg framåt

De statliga myndigheter som står bakom överenskommelsen (beslutad 22-06-09) omfattas av ramverket för organisationstillit.
Styrning på nivå 1 ska beskriva syfte, avgränsningar, roller och när ramverket för organisationstillit ska användas inom Ena.
Styrning nivå 2 ska beskriva tillitsgrundande förmågor, certifieringsprocessen samt avvikelsehantering.

Övriga statliga myndigheter som önskar delta i Enas ekosystem tecknar en ”Anslutningsöverenskommelse” och omfattas då av ramverket.

Övriga aktörer (regionala, kommunala och privata) som önskar delta i Enas ekosystem tecknar ett ” Anslutningsavtal” och omfattas då av ramverket.

Infrastrukturansvarig verkar för författningsförändringar som möjliggör att byggblocksansvarig får mandat att kravställa och följa upp förmågor för organisationstillit för alla aktörer inom Ena.
När erforderliga författningsförändringar implementerats kan alla aktörer inom Ena omfattas av ramverket för organisationstillit.

Rättslig analys - certifiering

Vid identifierade avvikelser från överenskommelser och avtal görs en riskbedömning av byggblocksansvarig som vid behov eskalerar allvarliga risker till infrastrukturansvarig.
Risker som uppkommer från avvikelser hanteras primärt genom stöd och hjälp till korrigerande åtgärder.
Aggregerat resultat av certifieringen, för de organisationer som uppfyller ställda krav, kommuniceras transparent.

Fortsättning

Byggblocket och ramverket för organisationstillit bör snarast samordnas med Enas styr- och anslutningsprocesser parallellt med att slutföra metod och process för tillitsanalysen. På sikt bör även koordinering med MSB infosäkkollen utvärderas.

Senast uppdaterad: