Fastställd på LänsIT feb 2014. Förslag till verksamhetsplan 2014 för informationssäkerhetsarbete V 1.0 Föreslagna aktiviteter ska diskuteras på LänsITgruppens möte 2014-02-04. V 1.1 Uppdaterad med synpunkter från LänsIT 20140207. Projekt / Löpande stöd Löpande konsultering och stöd till alla verksamheter hos na. Agera bollplank Identifiera IT-råd motsvarande och medverka vid om lämpligt vid något tillfälle. Verksamheten beaktar säkerhetskraven i större omfattning vilket leder till en bättre säkerhet. Anslutning SÄBO Alla, Minst 20% Arbetsplan Följa upp, återkoppla, dokumentera, genomföra arbetsplan. Se över möjligheterna till kommunikationsplan. Ökad samordning av informationssäkerheten i länet, tydligare resultatredovisning Alla Avstämning med kontaktpersoner 1
IT 2014-2016 Enligt beviljad ansökan för 2:4 medel robust och säker IT. OBSERVERA! Samordnarens roll är samverkande och sakkunnig, men inte projektledare. Projektet startar efter sommaren Ökad beredskap för incidenter, ökad kunskap om säkerhet hos berörda. Skapa direkt nytta och vara möjlig att införa i respektive organisation. Alla Metoder och processer som införs ska ske i samverkan för att optimera tillgängliga resurser. Ca 10% oklart DNSSEC Uppföljning DPS, säkerhetsdeklaration. Stäm även av DNSSEC mot landstinget. Jämför utvecklingen från föregående år, bidrar till aktiv förvaltning av DNSSEC. Alla, uppföljning även hos RF och LT. Mindre än 5 % DNS-tekniker måste lägga tid på säkerhetsdeklaration mall. Verksamhetsstöd e-hälsa Uppföljning av infosäk i CosmicLink avtal. Infrastruktur 2.0 Säkerhetsanalyser Informationssäkerhetsfrågor i e-hälsomålen. DA säkerhet Säkerställ personuppgifter mellan vårdgivare Ger kunskap, påverka nationell inriktning, säkrare vård och omsorg Säkerhetstjänster som stöd för verksamheten. Kostnadseffektivisering Alla kommuner, landstinget och regionförbundet, även ehälsoinstitutet ehälso-samordnaren på rfkl Motfinansieringskrav av SKL-medel för ehälsa Externa stödjande är bl.a. KIS, NIS, MSB, SKL, Ca 10 % Mottagande part måste avsätta tid för uppföljning förutsättning för respektive projekt/uppdrag. 2
e-arkiv Samordna insatser för långsiktigt bevarande av information. Stödja arkivarierna i deras vilja att tillsätta länsresurs. Ökad dokumentkontroll, strategi och plan för etablering av e-arkiv. Effekten beror på om länsresurs tillsätts i ett projekt. Kartläggning av informationsmängder och systeminventeringar skapar mervärde för informationssäkerheten. Alla kommuner, landstinget väljer R7, men ingår i samverkan Medlemsavgiften 2014, beror på om resurs tillsätts. Programgruppen avsätter tid, arkivarierna avsätter tid Landstinget LIS Enligt avstämning avvaktar vi med insatser för landstingets LIS. Planera så att möjligheten finns att genomföra stödinsatser om och när önskemål uppstår. Risk finns att erfarenheter från landstinget inte kan tillföras kommunerna och vice versa. Samverkan och synergier uteblir. Ingen Ingen, om behov uppstår ingår det i medlemsavgift för 2014. Ingen, kan komma att ändras under året. Betydande Kommunerna LIS Dokumentation, driftrutiner, styrdokument (policys etc) grundskyddsdokument, processer för info-säk, analyser etc. Görs i samverkan LISbeth, men även andra konstellationer bör upprättas för övriga. Bättre följsamhet mot legala krav, föreskrifter och avtal. Ökad patientsäkerhet, effektivitet, tillgänglighet, minskade incidenter och avbrott samt överskådliga processer LISbeth är Borgholm, Emmaboda, Torsås, Högsby och Oskarshamn. Övriga kommuner i annan form eller som nya i LISbeth. Interna resurser krävs från respektive kommun. Externa stödjande är bl.a. KIS, NIS, MSB, SKL, Ca 15 % Betydande insatser beroende på eget mål, vilket varierar mellan na. 3
RSA och SSA RSA in i länsstyrelsen årliga RSA-process RSA-analyser i gemensamma regionala delar som t.ex. hsa/siths och mobilitet etc. RSA och systemsäkerhetsanalyser hos enskilda, även uppföljning av tidigare analyser, ex. Emmaboda. Tydliggör samhällets beroende av IT ur ett samhällskritiskt perspektiv. Underlag för ansökan om medel för förebyggande insatser. Återkoppling, vägledning för verksamhet och systemförvaltare. Länsstyrelsen, kommuner, landstinget med flera. Inom ordinarie verksamhet. Ca 15% Betydande för systemförvaltare Säkerhetssamverkan Medverka regionalt på OmRådet, ExSam, LänsIT etc. där behov finns. Nationellt KIS, FIDI, SKL Kunskapsöverföring och omvärldsbevakning Regionförbunde t De flesta resor har extern finansiering. Arbetstiden utgörs av medlemsavgiften 2014. Datakomupphandling Informationssäkerhetskrav vid upphandling, införande och avtal. Uppföljning, revision och besiktning, Högre tillgänglighet, ökad kapacitet, kostnadseffektivisering Alla Medlemsavgiften 2014, under 2013 var denna insats minimal. It-chefer och datakomtekniker avsätter nödvändig tid. 4
Digitala Agendan Eventuell Driftsamverkan Regional arkitektur Utbildning Stödja utvecklingen gällande informationssäkerhetsfrågor Om utvecklingen går åt detta håll, stödja genom att leda analyser etc. Bevaka och vidta åtgärder om och när federationsfrågan aktualiseras Sprid kunskap om tjänsteplattform och om möjligt stöd en etablering. Om möjligt ta fram säkerhetsutbildningar inom ramarna för gemensam budget. Att de planerade insatserna beaktar säkerheten vilket leder till ökad kvalitet och ett säkrare samhälle. Effektivare och säkrare drift Strukturerad identitetshantering och åtkomstkontroll Ökad kompetens vilket leder till att rätt åtgärder vidtas som i sin tur leder till ökad säkerhet. Ehälsoinstitutet, LnU, Kalmar Science park, Regionförbunde t, Kommunerna, Landstinget med flera Medlemsavgiften 2014 Ca 5 % Fram till halvårsskiftet projektupplägg. Därefter beslut i programberednin gen. Oklart Oklart Försumbar Oklart Alla samt SKL Oklart, eventuellt e- hälsomedel Alla Medlemsavgiften 2014 samt kostnadsställe på Regionförbundet som ITcheferna disponerar. Försumbar Försumbar Oklart Oklart 5