Förslag till verksamhetsplan 2014 för informationssäkerhetsarbete

Relevanta dokument
Västkom. Göteborg 18 november Del 1 av 2. Stephen Dorch, ISMP

Slutrapport för projekt finansierat av anslag 2:4 Krisberedskap avseende 2012

Rutiner för säker roll och behörighet SLUTRAPPORT Version 1,0. Kalmar, Sakkunnig, Stephen Dorch. Projektledare, Ulrika Adolfsson

Informationssäkerhetspolicy för Ånge kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

earkiv Kalmar län Slutredovisning av projektet och dess resultat Anki Heimonen, projektledare 1

Förslag Regionalt program ehälsa Margareta Hansson, Regionförbundet Örebro Ulrika Landström, Örebro läns landsting

kirei Kvalitetsgranskning DNSSEC Rapport Regionförbundet i Kalmar län Kirei 2012:13 10 januari 2013

Organisation för samordning av informationssäkerhet IT (0:1:0)

Samverkan för stärkt krisberedskap genom behovsanalysprocessen

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

Svar på revisionsskrivelse informationssäkerhet

Regionala stödstrukturer för kunskapsutveckling

E-hälsa 6/5 9/ Nätverksträff Mora Falun Ssk hemsjukvård. Mona-Lisa Lundqvist Regional samordnare E-hälsa

Överenskommelse Kommunal ehälsa Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 Dnr: RFUL 2013/59

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Policy för informations- säkerhet och personuppgiftshantering

Revisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016

Bakgrund till ReDA i Jönköpings län

Nya krav på systematiskt informationssäkerhets arbete

Styrande dokument. Strategi e-hälsa inom H2O Fastställd av kommunfullmäktige , 109. Gäller från och med

Förbundsordning för Regionförbundet i Kalmar län

Trygghet, service och delaktighet i hemmet genom digital teknik SLUTRAPPORT Version 1

STRATEGI STRATEGI FÖR EHÄLSA

Beslut om regional samverkan kring ehälsa i Kalmar län

Regeringsuppdrag, Digitala tjänster och välfärdsteknologi inom socialtjänst och hemsjukvård"

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Välkommen till enkäten!

Informationssäkerhetspolicy för Vetlanda kommun

HANDLINGSPLAN 2016 Regional utveckling av esamhället i Västra Götaland

earkiv Kalmar län PROJEKTPLAN Version 1.0 Beställare Styrgruppens ordförande Projektledare Dokumenttyp Projektplan Område Projekt

Regler och instruktioner för verksamheten

Morgondagens samhälle behöver snabbt och säkert bredband

Ledningssystem för Informationssäkerhet

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Ledningssystem för Informationssäkerhet

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Policy för informationssäkerhet

Beslutad av kommunfullmäktige , 2016KS/0157

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Myndigheten för samhällsskydd och beredskap MSB Informationssäkerhet

Policy och strategi för informationssäkerhet

Verksamhetsplan för Samordningsförbundet i Trelleborg 2013

Informationssäkerhetspolicy IT (0:0:0)

Kommunal e-hälsa inom Socialtjänsten

Morgondagens samhälle behöver snabb och säker infrastruktur

Styrdokument för krisberedskap i Markaryds kommun

Svar till revisorerna, granskning av ej verkställda

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Informationssäkerhetspolicy för Nässjö kommun

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

E-strategi för Strömstads kommun

Projektplan ansökan om medel

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Dokumenttyp Riskanalys Område DNSSEC2012. DNSSEC 2012 RISKANALYS Version 0.1. Västervik Ort och datum. Stephen Dorch Analysledare

Regionalt program för ehälsa

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

Rapport Informationssäkerhet

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Verksamhetsplan 2016 Samordningsförbund Gävleborg

Informationssäkerhetsprojektet

Informationssäkerhetspolicy

Metodstöd 2

`

B-samordningsprojektet och behovsanalysprocessen

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Samordnad individuell plan (Sip) i Uppsala län

Praktiska anvisningar - Samordnad individuell plan, SIP

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy KS/2018:260

Morgondagens samhälle behöver snabb och säker infrastruktur

Informationssäkerhetspolicy för Ystads kommun F 17:01

Månadsbrev september Möte exsam, säkerhetssamordnarna. RSA länsstyrelsen

Utredningen om genomförande av NIS-direktivet

Informationssäkerhetspolicy för Umeå universitet

Guide för effektiv regional e- utveckling

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Kommunrevisionen KS 2016/00531

Utlysning: Digitala möten i offentlig verksamhet

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Verksamhetsplan 2015 Samordningsförbund Gävleborg

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

HANDLINGSPLAN DIGITALISERING 2017 Utveckling av esamhället i Västra Götaland

Regionalt program för ehälsa

Huvudstrategi för utveckling av vårddokumentation

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

IT-strategi Bollebygds kommun

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

SKLCeSam Programområde Gemensamma tjänster & funktioner. Anna Gillquist

Hur ska vi tillsammans arbeta för fler gemensamma digitala lösningar? SKL:s kommundirektörsnätverk 16 mars 2017

Klinisk utvärdering av elektroniska patientjournalsystem Hur utförs det idag och hur borde det utföras?

Program för ehälsa och Digitalisering i Region Skåne

Utlysning av forskningsmedel: Ett resilient betalningssystem

Regional handlingsplan kommunal ehälsa

Informationsklassning och systemsäkerhetsanalys en guide

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Transkript:

Fastställd på LänsIT feb 2014. Förslag till verksamhetsplan 2014 för informationssäkerhetsarbete V 1.0 Föreslagna aktiviteter ska diskuteras på LänsITgruppens möte 2014-02-04. V 1.1 Uppdaterad med synpunkter från LänsIT 20140207. Projekt / Löpande stöd Löpande konsultering och stöd till alla verksamheter hos na. Agera bollplank Identifiera IT-råd motsvarande och medverka vid om lämpligt vid något tillfälle. Verksamheten beaktar säkerhetskraven i större omfattning vilket leder till en bättre säkerhet. Anslutning SÄBO Alla, Minst 20% Arbetsplan Följa upp, återkoppla, dokumentera, genomföra arbetsplan. Se över möjligheterna till kommunikationsplan. Ökad samordning av informationssäkerheten i länet, tydligare resultatredovisning Alla Avstämning med kontaktpersoner 1

IT 2014-2016 Enligt beviljad ansökan för 2:4 medel robust och säker IT. OBSERVERA! Samordnarens roll är samverkande och sakkunnig, men inte projektledare. Projektet startar efter sommaren Ökad beredskap för incidenter, ökad kunskap om säkerhet hos berörda. Skapa direkt nytta och vara möjlig att införa i respektive organisation. Alla Metoder och processer som införs ska ske i samverkan för att optimera tillgängliga resurser. Ca 10% oklart DNSSEC Uppföljning DPS, säkerhetsdeklaration. Stäm även av DNSSEC mot landstinget. Jämför utvecklingen från föregående år, bidrar till aktiv förvaltning av DNSSEC. Alla, uppföljning även hos RF och LT. Mindre än 5 % DNS-tekniker måste lägga tid på säkerhetsdeklaration mall. Verksamhetsstöd e-hälsa Uppföljning av infosäk i CosmicLink avtal. Infrastruktur 2.0 Säkerhetsanalyser Informationssäkerhetsfrågor i e-hälsomålen. DA säkerhet Säkerställ personuppgifter mellan vårdgivare Ger kunskap, påverka nationell inriktning, säkrare vård och omsorg Säkerhetstjänster som stöd för verksamheten. Kostnadseffektivisering Alla kommuner, landstinget och regionförbundet, även ehälsoinstitutet ehälso-samordnaren på rfkl Motfinansieringskrav av SKL-medel för ehälsa Externa stödjande är bl.a. KIS, NIS, MSB, SKL, Ca 10 % Mottagande part måste avsätta tid för uppföljning förutsättning för respektive projekt/uppdrag. 2

e-arkiv Samordna insatser för långsiktigt bevarande av information. Stödja arkivarierna i deras vilja att tillsätta länsresurs. Ökad dokumentkontroll, strategi och plan för etablering av e-arkiv. Effekten beror på om länsresurs tillsätts i ett projekt. Kartläggning av informationsmängder och systeminventeringar skapar mervärde för informationssäkerheten. Alla kommuner, landstinget väljer R7, men ingår i samverkan Medlemsavgiften 2014, beror på om resurs tillsätts. Programgruppen avsätter tid, arkivarierna avsätter tid Landstinget LIS Enligt avstämning avvaktar vi med insatser för landstingets LIS. Planera så att möjligheten finns att genomföra stödinsatser om och när önskemål uppstår. Risk finns att erfarenheter från landstinget inte kan tillföras kommunerna och vice versa. Samverkan och synergier uteblir. Ingen Ingen, om behov uppstår ingår det i medlemsavgift för 2014. Ingen, kan komma att ändras under året. Betydande Kommunerna LIS Dokumentation, driftrutiner, styrdokument (policys etc) grundskyddsdokument, processer för info-säk, analyser etc. Görs i samverkan LISbeth, men även andra konstellationer bör upprättas för övriga. Bättre följsamhet mot legala krav, föreskrifter och avtal. Ökad patientsäkerhet, effektivitet, tillgänglighet, minskade incidenter och avbrott samt överskådliga processer LISbeth är Borgholm, Emmaboda, Torsås, Högsby och Oskarshamn. Övriga kommuner i annan form eller som nya i LISbeth. Interna resurser krävs från respektive kommun. Externa stödjande är bl.a. KIS, NIS, MSB, SKL, Ca 15 % Betydande insatser beroende på eget mål, vilket varierar mellan na. 3

RSA och SSA RSA in i länsstyrelsen årliga RSA-process RSA-analyser i gemensamma regionala delar som t.ex. hsa/siths och mobilitet etc. RSA och systemsäkerhetsanalyser hos enskilda, även uppföljning av tidigare analyser, ex. Emmaboda. Tydliggör samhällets beroende av IT ur ett samhällskritiskt perspektiv. Underlag för ansökan om medel för förebyggande insatser. Återkoppling, vägledning för verksamhet och systemförvaltare. Länsstyrelsen, kommuner, landstinget med flera. Inom ordinarie verksamhet. Ca 15% Betydande för systemförvaltare Säkerhetssamverkan Medverka regionalt på OmRådet, ExSam, LänsIT etc. där behov finns. Nationellt KIS, FIDI, SKL Kunskapsöverföring och omvärldsbevakning Regionförbunde t De flesta resor har extern finansiering. Arbetstiden utgörs av medlemsavgiften 2014. Datakomupphandling Informationssäkerhetskrav vid upphandling, införande och avtal. Uppföljning, revision och besiktning, Högre tillgänglighet, ökad kapacitet, kostnadseffektivisering Alla Medlemsavgiften 2014, under 2013 var denna insats minimal. It-chefer och datakomtekniker avsätter nödvändig tid. 4

Digitala Agendan Eventuell Driftsamverkan Regional arkitektur Utbildning Stödja utvecklingen gällande informationssäkerhetsfrågor Om utvecklingen går åt detta håll, stödja genom att leda analyser etc. Bevaka och vidta åtgärder om och när federationsfrågan aktualiseras Sprid kunskap om tjänsteplattform och om möjligt stöd en etablering. Om möjligt ta fram säkerhetsutbildningar inom ramarna för gemensam budget. Att de planerade insatserna beaktar säkerheten vilket leder till ökad kvalitet och ett säkrare samhälle. Effektivare och säkrare drift Strukturerad identitetshantering och åtkomstkontroll Ökad kompetens vilket leder till att rätt åtgärder vidtas som i sin tur leder till ökad säkerhet. Ehälsoinstitutet, LnU, Kalmar Science park, Regionförbunde t, Kommunerna, Landstinget med flera Medlemsavgiften 2014 Ca 5 % Fram till halvårsskiftet projektupplägg. Därefter beslut i programberednin gen. Oklart Oklart Försumbar Oklart Alla samt SKL Oklart, eventuellt e- hälsomedel Alla Medlemsavgiften 2014 samt kostnadsställe på Regionförbundet som ITcheferna disponerar. Försumbar Försumbar Oklart Oklart 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss