Uppdraget: Att skapa den maximala tillgängligheten hos en näröppetbutik, men med 5,8 miljoner krävande kunder, cirka 300 miljarder kronor i det digitala kassaskåpet och 99 procent av verksamheten på internet.
Det är i ett nötskal de utmaningar Henrik Engström, ny chef för informationssäkerheten på PPM, har att tampas med på jobbet.
Premiepensionsmyndigheten (PPM) är en av få svenska myndigheter som fötts rakt in i internetåldern. Den digitala tekniken var redan från start en förutsättning för att uppfylla regeringens uppdrag; att administrera premiedelen av den allmänna pensionen utan att kostnaden för hantering och
kundsupport skulle bli överväldigande.
Under 2007 var pensionsspararnas kontakter med PPM till 99 procent digitala.
31 miljoner inloggningar gjordes på personligt konto på webben, cirka 250 000 kontakter skedde via automatisk självbetjäning på telefon och bara cirka 135 000 samtal gick till den bemannade personliga servicen på telefon. Det innebär att en hög nivå på IT- och informationssäkerheten har högsta prioritet hos myndigheten.
– Det är en fördel ur både IT- och säkerhetsperspektiv att vi är så uppenbart IT-beroende. Det är med de förutsättningarna inga problem att engagera både ledning och styrelse i viktiga IT- och säkerhetsfrågor, konstaterar Henrik Engström.
5,8 miljoner kunder och 300 miljarder i det digitala kassaskåpet innebär att kraven på hög säkerhet och enkel tillgänglighet ska samsas. En övning som kräver både förmåga att skilja stort från smått i verksamheten.
– En stor utmaning är ibland att få alla att förstå att någon 100-procentig säkerhet inte existerar. Det gäller ju både i vårt dagliga privata liv och i IT-system.
Vilka är de största utmaningarna?
– Utmaningar är det gott om! Det är det som gör det så kul att arbeta med informationssäkerhet. Det spänner från övergripande strategiska frågor på styrelsenivå till djupaste teknikernivå och hur man skyddar sig mot hackers och senaste virus.
Vilken roll spelar ledningen för god IT-säkerhet?
– Ledningen måste ha en uttalad ambition när det gäller säkerhetsarbetet, fastställd i policy, och man bör utse en person med särskilt ansvar för de frågorna. Informationssäkerheten är ju en viktig del av den totala hanteringen av risk, och det har nog undgått få ledande befattningshavare att i dag gäller allt tuffare krav på formaliserad riskhantering, intern styrning och kontroll.
Fakta PPM
- Myndigheten hanterar pensionsspararnas premiepensionskonton, beslutar om utbetalning av premiepension och förvaltar pengar som placeras i
- premiepensionssystemets traditionella försäkring.
- Värdet på 5,8 miljoner pensionssparares fondinnehav uppgick vid årsskiftet till 308 miljarder kronor.
- Totalt genomfördes 2,6 miljoner fondbyten under år 2007.
IT-säkerhetsfrågorna granskas externt
Öhrlings PricewaterhouseCoopers har under många år hjälp till med internrevisionen på PPM. Vid olika granskningar har man då gått igenom IT-säkerhetsfrågorna.
Publications Search Page
