Säker digital utveckling i kommuner. Välfärdskonferens 2018

Relevanta dokument
Hur värnar kommuner digital säkerhet?

Myndigheten för samhällsskydd och beredskap

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

NIS-reglering.

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Policy för informations- säkerhet och personuppgiftshantering

MSB:s arbete med samhällets information- och cybersäkerhet - Perspektiv län och kommun

Informationssäkerhetspolicy för Ånge kommun

Välkommen till enkäten!

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy

Utredningen om effektiv styrning av nationella digitala tjänster

Informationssäkerhetspolicy KS/2018:260

Svar på revisionsskrivelse informationssäkerhet

Informationssäkerhet - Informationssäkerhetspolicy

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

POLICY INFORMATIONSSÄKERHET

Kontinuitetshantering i samhällsviktig verksamhet

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Administrativ säkerhet

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informations säkerhet och integritet -

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Informationssäkerhetspolicy för Ystads kommun F 17:01

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Informationssäkerhetspolicy inom Stockholms läns landsting

I Central förvaltning Administrativ enhet

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Policy för säkerhetsarbetet i. Södertälje kommun

Informationssäkerhetspolicy för Katrineholms kommun

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Ledningssystem för Informationssäkerhet

Ledningssystem för IT-tjänster

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nya krav på systematiskt informationssäkerhets arbete

Informationssäkerhetspolicy

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Metodstöd för systematiskt informationssäkerhetsarbete

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerheten i Sveriges kommuner. Analys och rekommendationer utifrån MSB:s kommunenkät 2015

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Fortsättning av MSB:s metodstöd

Boråsregionens ehandlingsplan

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Översyn av styrdokument och utarbetande av digitaliseringsprogram för Stockholms stad

Nytt metodstöd för systematiskt informationssäkerhetsarbete. Revidering av MSB:s metodstöd. Per Oscarson, Oscarson Security AB Carl Önne, MSB

En bild av kommunernas informationssäkerhetsarbete 2015

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Policy för informationssäkerhet

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Digital Strategi för Kulturrådet

Till dig som använder bildspelet för att presentera!

Organisation för samordning av informationssäkerhet IT (0:1:0)

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Myndigheten för samhällsskydd och beredskaps författningssamling

Dnr

Nationell risk- och förmågebedömning 2017

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Så är vi redo om krisen kommer

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Informationssäkerhet, Linköpings kommun

Nr Ärende /Beslut Ansvarig, klart senast

Fortsättning av MSB:s metodstöd

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

Revisionsrapport Karolinska Institutet Stockholm

Riktlinje för Riskanalys och Intern kontroll

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Plan för internkontroll med väsentlighets- och riskanalys 2016 för Stadsarkivet

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Vård- och omsorgsförvaltningens värdegrunder

Informationsklassning och systemsäkerhetsanalys en guide

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS!

Vilket mervärde ger certifiering dig?

Handlingsplan för persondataskydd

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Processinriktning i ISO 9001:2015

1(6) Informationssäkerhetspolicy. Styrdokument

Transkript:

Säker digital utveckling i kommuner Välfärdskonferens 2018

Digitala möjligheter skapar förväntningar Fungerande tjänster dygnet runt Korrekt och tillförlitlig information Rätt information till rätt person

Digitala samhällsstörningar

Digitalisering och informationssäkerhet i otakt

Nytta med systematiskt informationssäkerhetsarbete Förtroende hos kommuninvånarna Förtroende hos medarbetarna Ekonomi Effektivitet Motståndskraft Efterlevnad

Information i centrum

Informationsbingo Avtal Lönesamtal Kundregister Personallistor Krisberedskapsplan Journaler Offerter E-post Personalakter Mötesprotokoll Arkiv Anläggnings register Anhöriguppgifter Rehabplaner Utvärderingar Behörigheter Driftrutiner Löner Revisionsrapporter Fakturor Semesterlistor Verksamhetsplan Riskanalyser Systemkontrakt Diarium

I olika format och sammanhang. I persondatorer I samtal I smartphones och pekplattor På kontoret På webbplatser På resa På papper Hemma

Systematik genom enkla principer PDCA - ständiga förbättringar Planera Förbättra Genomföra Följa upp ISO 27001 & 27002 - informationen i centrum - klassa informationen - riskbaserat - processer - verksamhetens behov

Som engagerad ledare DU VILL Veta hur organisationen ligger till och följa förbättringarna. Ta ansvar för riskerna. Ha medvetna medarbetare som vet vad som gäller. Ha kompetenta medarbetare. Inte riskera organisationens värde och värdighet. DU GÖR Tar reda på vilka informationssäkerhets-brister organisationen har (genom GAP-analys). Bestämmer risker som ska prioriteras. Fördelar resurser för åtgärderna. Uttrycker sin viljeinriktning i en policy som omsätts i rutiner och arbetssätt. Ger medarbetare tydliga roller och mandat med förutsättningar att arbeta långsiktigt. Fattar endast beslut med en riskanalys som underlag (agerar riskmedvetet).

Systematiskt informationssäkerhetsarbete MSB ställer krav, stödjer och samordnar

Fyra metodsteg Identifiera och analysera Utforma Använda Följa upp och förbättra www.informationssäkerhet.se

Metodstödets innehåll Att arbeta systematiskt med informationssäkerhet Vägledningar och verktyg Utbildningsmaterial och exempel Kunskapsbank med fördjupningar och komplement FAQ

E-utbildningen DISA Film Informationstext Frågebank Intyg http://disa.msb.se

En bild av kommunernas informationssäkerhetsarbete 2015 7 av 10 kommuner arbetar inte systematiskt med informationssäkerhet. 4 av 10 kommuner saknar en utpekad funktion för informationssäkerhet. 6 av 10 kommuner anger att det inte finns kontinuitetsplaner framtagna för att hantera bortfall av information i kritiska verksamhetsprocesser inom kommunen. 4 av 10 kommuner gör ingen riskanalys avseende informationssäkerhet.

MSB.s rekommendationer till kommunerna 1. Utse en funktion för informationssäkerhet. 2. Ta fram en analys av nuläget i kommunen. 3. Informera ledningen om hur nuläget ser ut. 4. Skapa en handlingsplan utifrån nuläget. 5. Klassa kommunens information. 6. Höj säkerhetsmedvetandet inom kommunen. 7. Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar. 8. Gör uppföljningar.

Informationssäkerhetsnätverket Sveriges kommuner (KIS) Nätverket för personer med utpekat ansvar för informationssäkerhetsarbete inom kommunen Drygt 320 stycken deltagare fördelat på ca 180 kommuner Två nätverksträffar per år Deltagande i nätverket är kostnadsfritt Anmälan till nätverket görs till Leif Carlson@kil.se.

Digitalisering och informationssäkerhet i otakt

Som engagerad ledare DU VILL Veta hur organisationen ligger till och följa förbättringarna. Ta ansvar för riskerna. Ha medvetna medarbetare som vet vad som gäller. Ha kompetenta medarbetare. Inte riskera organisationens värde och värdighet. DU GÖR Tar reda på vilka informationssäkerhetsbrister organisationen har (genom GAP-analys). Bestämmer risker som ska prioriteras. Fördelar resurser för åtgärderna. Uttrycker sin viljeinriktning i en policy som omsätts i rutiner och arbetssätt. Ger medarbetare tydliga roller och mandat med förutsättningar att arbeta långsiktigt. Fattar endast beslut med en riskanalys som underlag (agerar riskmedvetet).

Tack!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss