Informationssäkerhet i regional samverkan! Nr 11 & 12, 2015 Månadsbrev november & december 2015

Relevanta dokument
Våga Visa kultur- och musikskolor

MEDBORGARPANEL Nummer 1 - Juli 2013 Tillgänglighet i vården

BILAGA KARTLÄGGNING SOCIALSEKRETERARE STOCKHOLM (MELLAN)

HSO-INFORMATION FRÅN OSS! NR 77, V.51, (Årgång 4)

Enkät till föräldrar och elever i årskurs 3, 5, 8 och Olsboskolan, vt 2015

En hjälp på vägen. Uppföljning av projektledarutbildning kring socialt företagande - projekt Dubbelt så bra. Elin Törner. Slutversion

Nätverket stöd för vuxna anhöriga till person med psykisk ohälsa, Sammanställning 6

Uppdrag: Du vet nu mer om hur Östersjön mår. Nu är det dags att göra något. Rädda Östersjön! Handlingsplan Elevmaterial 2

SÄKERHETSVISAREN 1. LEDNING OCH PRIORITERINGAR

Lägesrapport avseende införandet av miljöledningssystem med förslag till det fortsatta arbetet.

Lära och utvecklas tillsammans!

Säkerhet i industriella informations- och styrsystem

RAPPORT 1. Dnr Ubn 2008/26 Uppföljning av skriftlig information om elevs ordning och uppförande i gymnasieskolan

IT-verksamheten, organisation och styrning

It-politik Fakta i korthet

Minnesanteckningar Driftsäkerhetsforum Tid: 26 november Plats: PTS lokaler på Valhallavägen 117 i Stockholm

MEDBORGARUNDERSÖKNING 2 Juni 2014

Om ni skulle göra om Lupp vad skulle ni göra bättre/ändra på?

Vad tycker du om sfi?

Personal- och arbetsgivarutskottet

Förstudie. Nerikes Brandkår. Diarieföring av allmänna handlingar Ref Roger Wallin

Stöd på BVC vid misstanke att barn far illa

Öppen data och vad vi kan vinna på att offentliggöra uppgifter! Formatdag i västerås Björn Hagström bjorn.

Redovisning av uppföljning av utbildning och informationsdag kring gemensam informationsstruktur. Datum:

Rapport om läget i Stockholms skolor

Pensionen en kvinnofälla

Utvärdering av projekt SVUNG i Västervik

Förslag på lektionsupplägg: Dag 1- en lektionstimme

Enkätundersökning med personal, före arbete med digitalt stöd i hemmet

VIMENTIS VIP. FÖR STARTUPS & SMÅFÖRETAGARE Med hjälp utav Vimentis VIP kommer en helt ny värld att öppnas upp för dig som företagare.

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Resultat Varberg. 64 respondenter

Barn- och ungdomspsykiatri

KARTLÄGGNING. 1.2 Finns det en integrationsstrategi för regionen?

KURSER HÖSTEN 2016 KVALITET MILJÖ HÅLLBARHET ARBETSMILJÖ

Barn- och föräldraperspektiv i missbruksoch beroendevården

Säkerhet och trygghet för framtidens äldre workshop!

Fördjupningskurs i byggproduktion, ht 2009.

FÖRÄLDRAENKÄTER-BARN. Magelungen Kolloverksamheter BONDEGATAN STOCKHOLM TELEFON

Barns och ungdomars informationskanaler kring hälsofrågor

socialdemokraterna.se WORKSHOP

REMISS till Resursrådet

Svennis Cup. 3-5 augusti Torsby.

5 vanliga misstag som chefer gör

Informationssäkerhetspolicy för Vetlanda kommun

Tal till Kungl. Krigsvetenskapsakademien

Kursutvärdering. Samhällskunskap A

Enkät Plantskolan Hammarby IF FF vinter 2015/ Har din son deltagit som? 2. I vilken åldersgrupp har din son deltagit?

Gruppenkät. Lycka till! Kommun: Stadsdel: (Gäller endast Göteborg)

Kartläggning socialsekreterare 2016 Diagramrapport: Göteborg

Partsgemensamt arbete om AT-läkares löneprocess

! / » det finns en frustration. Trots. blivit något.« : : : /

Anteckningar från arbetsmöte för lärmiljöprojektet (webbmöte i Adobe Connect 13:00-14:30)

Stärk konkurrenskraften med effektiv HRM.

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

SKL Kommentus Inköpscentral. Pia Hedenblad SKL Kommentus Inköpscentralen Tommy Bengtsson HIQ

Stockholm Till: Tolktjänstutredningen. Från: Föreningen Tolkledarna. Synpunkter på utkast daterat

PRAO Årskurs 9 Björnekullaskolan, Åstorp Höstterminen 2011

Remissvar En förvaltning som håller ihop. KS

Jag stöttar arbetsgivare inom personlig assistans

Utvecklingsoch lönesamtal ger dig inflytande

Bilaga D. Fullmäktiges tredje höstmöte Innehåller rapporter från:

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Kundfokus för ökad användning av kommunala e-tjänster. Esmail Salehi-Sangari, LTU & KTH Maria Ek Styvén, LTU Anne Engström, LTU Åsa Wallström, LTU

November 2013 Nummer

Registerutdrag från Läkemedelsförteckningen

Kursutvärdering Digital kompetens/it-ämnen vt11

Några övningar att göra

Mina Meddelanden - Risk- och Sårbarhetsanalys för anslutande kommuner

Thomas Padron-Mccarthy Datateknik B, Mobila applikationer med Android, 7.5 hp (Distans) (DT ) Antal svarande = 14

Liten introduktion till akademiskt arbete

Mötesplats för skolledare på sfi

BBIC-konceptet. Vad är BBIC- konceptet? Licens. Prövo- och implementeringstid 1(6)

Utvärdering av föräldrakurs hösten 2013

Bolagen har ordet. Atlas Copco

Bilaga 1 Checklista för förberedelser

KREATIVA BÖNESÄTT. en praktisk hjälp till dig som är ledare! Initiativtagare till materialet: Maria Melin

Struktur Marknad Individuell

Vårdpersonals och patienters upplevelse av journal på nätet

Förarbete, planering och förankring

Utvärdering av 5B1117 Matematik 3

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

Att överbrygga den digitala klyftan

Jämlika välfärdstjänster

Kortfattad sammanfattning av studenternas synpunkter och förslag

Pensionspolicy för Västerviks kommun

Utredning av brandskyddskontroller i räddningstjänstens regi

Utvecklingsoch lönesamtal ger dig inflytande

Kursutvärdering Ämne: SO Lärare: Esa Seppälä/Cecilia Enoksson Läsåret Klass: SPR2

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Det finns många skäl, men här är några: 1. För att arbetsmiljön påverkar hälsan och välbefinnandet. 4. För att det är ett lagstadgat krav.

Vår resepolicy i praktiken

Lokal löneprocess på ABB Sverige för medlemmar i Sveriges Ingenjörer/akademikerförbunden

15 Svar på interpellation 2013/14:452 om arbetsvillkoren för vikarier Anf. 122 Arbetsmarknadsminister ELISABETH SVANTESSON (M):

LIA handledarutbildning 22/10. Att vara handledare

För dig som också tror på unga människor och vill att de ska tro på sin egen företagsamhet

Volontärbarometern. - en undersökning om volontärer och deras

STAFFANSTORPS KOMMUN. Sveriges bästa livskvalitet för seniorer

METODUPPGIFT, PM Invandringspolitik

Öppen psykiatrisk tvångsvård och öppen rättspsykiatrisk vård

Transkript:

Månadsbrev november & december 2015 Samverkan Informationssäkerhet I Kalmar län samverkar kommunerna, landstinget och regionförbundet i informationssäkerhetsfrågor. Månadsbrevens syfte är att sprida information till parterna. Tidigare månadsbrev hittar du här: http://rfkl.se/sv/verksamheter/it_infosakerhet/informationssakerhet/nyhetsbrev/ Innehåll Tyvärr hann jag inte med att skriva månadsbrev för november, istället omfattar detta månadsbrev både november och december. Innehållet belyser balansen mellan integritet och säkerhet, lite om EU:s nya dataskyddsförordning, säker meddelandehantering, rapport om regeringens syn på kommunernas informationssäkerhet och länsstyrelsens projekt för informationssäkerhet. Några genomförda aktiviteter november och december 2015 LänsITråd Seminarium cybersäkerhet Föreläsning för 49 kommuner i Västkom Workshop roller och ansvar Informationssäkerhet i vårdprocesser Möte med Lidingö km om KLASSA etc Inspirationsdag välfärdsteknik Länsstyrelsens Nätverksträff informationssäkerhet Informationssäkerhetsprojekt Balansen mellan integritet och säkerhet blir allt viktigare och svårare! Vi lever i en orolig tid med flyktingkriser och våldsdåd, i skenet av detta kan informationssäkerhet te sig marginellt. Men som mycket annat är informationssäkerhet en del i utvecklingen då så gott som all brottslig verksamhet planeras på nätet. Därför föreslår regeringen att hemlig dataavlyssning (trojaner) och utökad kameraövervakning 1 bör tillåtas under kontrollerade och strikta former. Detta är inte helt okomplicerat rent tekniskt, men förmodligen nödvändigt i förebyggande brottsbekämpande syfte. Alla dessa åtgärder måste alltid ställas mot integriteten, som är en viktig del i av informationssäkerheten och som stärks ytterligare i EU:s nya dataskyddsförordning. Vågen symboliserar den nödvändiga balansen mellan integritet och sekretess EU antog den 15 december en ny dataskyddsförordning! Med gedigna gemensamma normer för uppgiftsskydd kan människor vara säkra på att de har kontroll över sina personuppgifter 2. Utan tvekan stora ord som ställer krav. Förordningen kommer att ersätta vår personuppgiftslag och gälla likartat för alla medlemsländer. Nittio procent av EU:s medborgare vill se ett enhetlig skydd inom EU, denna reform innebär slutet på ett lapptäcke av regler som finns i EU. Förordningen öppnar upp för EU:s inre marknad, framtiden ska byggas på förtroende. Överenskommelsen utgör en bas för utveckling av innovativa digitala tjänster, en öppen och blomstrande dataekonomi i EU. 1 http://www.dn.se/nyheter/sverige/lofvens-statliga-trojaner-vacker-fragor/ 2 http://europa.eu/rapid/press-release_ip-15-6321_sv.htm

Vad innebär förordningen? 3 Enskildas rättigheter stärk, den personliga integriteten värnas. Rätten till sin egen information skärps, det ställs tuffare krav på personuppgiftshantering, incidenthantering, dataportabilitet, organisation, roller och ansvar. Personuppgiftsombudens roll kommer att stärkas och ledningens ansvar blir tydligare. Vad behöver kommunerna och landstinget göra? Med anledning av EU:s nya dataskyddsförordning planeras en workshop till den 17 februari som syftar till förklara konsekvenser och identifiera åtgärder med efterföljande insats och stöd för respektive kommun/landstinget. Anmälan till denna workshop görs på denna länk: http://rfkl.se/sv/verksamheter/konferenser/eus-nya-dataskyddsforordning/ Säker meddelandehantering Inte minst har Kalmar län genom det arbete som socialförvaltningarna i Kalmar och Västervik gjort bidragit till att det nu finns ett utkast till rapport avseende säker digital meddelandehantering mellan myndigheter. Möjligheten att kunna överföra känslig information mellan offentlig sektors olika aktörer behöver förbättras. Mycket av dagens informationsutbyte sker via fax vilket är en metod med begränsningar och vars risker är svåra att överbrygga. Dessutom aviserar fler myndigheter att de vill sluta ta emot fax. Det handlar om ett tiotal myndigheter som kommunerna ofta överför känslig information till. Visst vore det bra om vi istället för att bygga tio olika lösningar för detta, kunde enas om en gemensam säker metod. Rapporten är resultatet av en förstudie vars resultat ännu inte är publikt. Det kommer att krävas djupare analys av olika lösningsförslag innan vi vet hur vi ska gå vidare. Det jag vill med denna information är att ni ska vet att frågan lever, och att man nu på nationell nivå försöker att hantera denna utmaning på uppdrag av kommunerna. Regeringen vill att kommunerna ska bli bättre på informationssäkerhet. Den enkät som MSB skickade ut till kommunerna i somras ligger till grund för MSB:s rapport till regeringen den 1 december. En bild av kommunernas informationssäkerhetsarbete 2015. 4 Rapporten pekar på brister som avsaknad av giltig informationssäkerhetspolicy och att ingen process för systematiskt 3 http://www.datainspektionen.se/lagar-och-regler/eus-dataskyddsreform/ 4 https://www.msb.se/sv/om-msb/nyheter-och-press/nyheter/nyheter-fran-msb/rapport-till-regeringenom-kommunernas-informationssakerhetsarbete-2015/

informationssäkerhetsarbete som kontinuitetsplanering, rapportering och uppföljning av ITincidenter förekommer. Detta hänger ihop med att roller och ansvar saknas. De lyfter särskilt avsaknad av resurs med ansvar för samordning av informationssäkerhet. Då denna resurs finns är det ofta inte mer än runt tio procent av en heltid. Tre fjärdedelar anger att de helt saknar samverkan med länsstyrelsen. Resultat visar på stora skillnader avseende hur kommuner fördelar ansvar, uppgifter och roller på informationssäkerhetsområdet rörande rapportering, klassning och riskanalys. MSB säger så här om utfallet: "Det är tydligt att det finns behov av åtgärder inom den kommunala verksamheten. Vi ser att resultatet av undersökningen kan bli ett viktigt ingångsvärde för kommunerna i deras arbete med att prioritera och resurssätta sitt informationssäkerhetsarbete. I detta är kommunledningens inriktning och engagemang centralt! Med denna gemensamma bild över läget borde också samverkan mellan kommunerna och andra aktörer, exempelvis länsstyrelserna, underlättas" Min bedömning är att kommunerna i Kalmar län är på rätt väg, och att vi i flera delar ligger över rikssnittet. Men inte i alla delar, vi har mycket kvar att jobba vidare med. Vad gör vi åt resultatet, hur kan vi bli bättre? Den 12 februari, då kommunernas nätverk för informationssäkerhet har en av sina träffar, kommer resultatet att analyseras tillsammans med SKL och MSB. Syftet är att identifiera vilket nationellt stöd som behöver tas fram för att underlätta och skapa förutsättningar för kommunerna att förbättra arbetet med informationssäkerhet så att rätt nivå uppnås. Länsstyrelsens Informationssäkerhetsprojekt Kort sammanfattning av aktuella aktiviteter: E-learning Nu har vi äntligen tecknat avtal om ett koncept för interaktivt lärande. Vi planerar just nu för ett uppstartsmöte under januari där vi går igenom förutsättningarna för utrullning. Därefter kan man komma igång inom någon vecka. Det vi upphandlat är ett koncept kallat NanoLearning. Istället för en längre webbutbildning består NanoLearning av ett flertal korta utbildningsserier om 2-5 minuter per lektion som kan adresseras till dator, telefon eller annan mobil enhet. Tanken är att genomföra korta och snabba lektioner oftare än en längre lektion vid ett tillfälle. I Norge gick kursen ut till 364 000 arbetstagare. 95,4 procent av användarna slutförde sina lektioner. 9 av 10 anställda bekräftar i att de tänker mer på informationssäkerhet efter utbildningarna och att de föredrar detta sätt att lära sig på. Vi får ett startpaket med 28 lektioner, men det är fritt fram för oss att utveckla innehållet med nya frågor och nya lektioner. Det går även att dela utbildningar mellan organisationer, vilket innebär att vi konkret kan få en direkt nytta av samverkan med andra kommuner

som har samma produkt. Innehållet kan anpassas efter varje kommuns egna policys, riktlinjer och instruktioner. Varje kommun får sin egen domän och kan administreras den själv. Kommun kan löpande göra egna uppdateringar och vara avsändare av kursen med egen logotyp etc. Vill man inte hantera utbildningen lokalt går det att hantera det regionalt istället. Säkra IT-leveranser, ITIL Avtal är tecknat med en företaget BiTA om utbildning i ITIL som är ett koncept för att kvalitetssäkra en IT-avdelnings leveranser och tjänster. Under våren planeras en heldags introduktion i Oskarshamn, samt två utbildningar á tre dagar i Kalmar och Västervik. Datum sätts i januari i samråd med IT-ansvariga. Informationssäkerhet och juridik inom välfärdsteknik Den 14 mars kommer SKL jurist och informationssäkerhetsstrateg till Kalmar för att leda en heldag om informationssäkerhet och juridik. De exempel som dagen tar fasta på kommer från välfärdsteknik och omsorg. Men kunskapen, metoden och verktygen som vi får ta del av är tillämpbar i ett bredare perspektiv och täcker in större del av den kommunala och landstingsdrivna verksamhetsbredden. En viktig utgångspunkt är behovet av att tidigt i en process beakta informationssäkerheten och juridiken för att undvika negativa händelser längre fram. Mer info och anmälan till denna utbildning i länken nedan. http://rfkl.se/sv/verksamheter/konferenser/informationssakerhet-och-juridik-inomvalfardsteknik/ Koncept för att öva på en IT-katastrof görs om Som jag nämnt tidigare pågår upphandling i detta koncept som i slutändan syftar till att utveckla och testa en katastrofplan för IT, disaster recovery. Upphandlingen avbröts men ny upphandling planeras under januari. Introduktion till informationssäkerhet, grunderna i ISO 27000 Denna upphandling pågår, sista svarsdag är den 13 januari. Med denna insats avses att uppnå en grund för att arbeta systematisk med informationssäkerhet. Man kan säga att dessa kunskaper är en bra bas för att en långsiktigt möte de utmaningar som jag lyft i nyhetsbrevet. SCADA Aktiviteter för SCADA, som jag nämnt tidigare, är fortfarande preliminära. Informationssäkerhet för chefer, ledning och politiker Planeringen för denna aktivitet pågår. Slutkonferens Planering ej påbörjad.

Utan spaning ingen aning - omvärldsspaning 30 000 journaler lagrade i stulna datorer Journalerna försvann när de skulle till e-arkivet. De mellanlagrades temporärt på tre bärbara datorer, som blev stulna.! De hade inte följd aktuella riktlinjer. http://sverigesradio.se/sida/artikel.aspx?programid=125&artikel=6326832 http://sverigesradio.se/sida/artikel.aspx?programid=125&artikel=6326832 Jävla skitsystem heter en bok skriven av Jonas Söderström. Boken tar upp usla datasystem, arbetsmiljö relaterade konsekvenser och hur f-b lätt det är att göra fel. Jag kom genast att tänka på boken när jag fick höra om nedanstående händelse. 410 känsliga personuppgifter utlämnade av misstag Läkaren lämnade av misstag ut personuppgifter med uppgifter om åtgärder för 410 personer till en student som enbart ville ha statistik. Man kan enkelt skylla på den mänskliga faktorn, men utan att vara insatt i ärendet, misstänker jag att systemet borde ses över så att risken för denna typ av misstag minimeras. Vidare borde processerna ses över, så att rättigheterna att plocka ut statistik begränsas till personer med särskilt ansvar och särskild kompetens. http://sverigesradio.se/sida/artikel.aspx?programid=86&artikel=6313102 http://sverigesradio.se/sida/artikel.aspx?programid=86&artikel=6314620 Myndigheter skyldiga att rapportera it-brister Regeringen inför krav på obligatorisk it-incidentrapportering för statliga myndigheter. Syftet är att åstadkomma en tydligare lägesbild för att stärka förmågan att förebygga, upptäcka och åtgärda störningar, attacker och angrepp. Kravet gäller inte kommuner och landsting, men det hindrar oss inte från att jobba med dessa frågor i enlighet med tidigare omnämnda förordningar och regeringens syn på kommunernas informationssäkerhet. http://www.regeringen.se/pressmeddelanden/2015/12/regeringen-infor-krav-pa-it-incidentrapportering-forstatliga-myndigheter/ Utvalda aktiviteter november: Riskanalys och klassning HomeCare, välfärdsteknologi Riskanalys Cosmic Link E-learning Informationssäkerhet i vårdprocesser, MFD KLASSA i Oskarshamn Migrationsverkets etjänst Melker, analys SITHS nätverksdag i Nybro Horizon 2020, webb om utlysning Har du synpunkter eller förslag på innehåll i kommande månadsbrev så får du gärna höra av dig till mig. Jag vill tacka er alla för det gånga året, och önska er alla en riktigt God jul och ett Gott Nytt År! Hälsningar Stephen

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss