PROTOKOLL Utfärdad av Deltagare Ulf Hörstam, Alingsås kommun Farid Sajadi, Karlstads kommun Anders Natander Söderhamns kommun Ove Frid Vänersborgs kommun Carina Busk Ottosson, Älvkarleby kommun Dan Wensby, Hjo kommun Per Sandström, Helsingborgs stad Jenny Axelson-Fisk, Borlänge kommun Hans-Göran Hansson, Hjo kommun, Jönköpings kommun Göteborg Kopiemottagare Mötesdeltagarna Gruppen informationssäkerhet 1 (7) ledare och kontaktperson Janne Dicander janne.dicander@stk.jonkoping.se Telefon: 036-10 53 06 Mobil & SMS: 070-623 53 06 Gemensam plattform för kommunala e-tjänster www.sambruk.se
2 (7) Göteborg 1. 1 Agenda plats och datum Tid: 10.30-15.00 : Plats: Göteborg 1. Inledning 2. Presentation Alla -Vem, vilken uppgift -Här står vi idag -Mina 3 bästa exempel -Mina 3 största utmaningar -Är med dessa andra nätverk inom informationssäkerhetsområdet -Annat av intresse 3. MSB-projekt Säkerhetståget Jenny Axelson-Fisk 4. Ex. på hur man kan arbeta med Riskanalys Farid Sajadi 5. Alingsås kommun visar på hur de jobbar med att ta fram en Ulf Hörstam kontinuitetsplan 6. Visning av e-learningsplattform för informationssäkerhet Farid Sajadi framtagen av Karlstad kommun 7. Ska vi gå vidare med nätverket och i så fall hur -Hur ofta ska vi träffar och på vilket sätt -Ta fram rekommendationer i olika frågor -Gemensamma utbildningar/studiebesök -Ska vi samarbeta med andra nätverk och i så fall hur -MM 7. Övriga frågor
3 (7) Göteborg 2. 3. 2 Inledning hälsar samtliga välkomna till dagens möte gällande nätverk inom informationssäkerhetsområdet. 3 Presentation Varje deltagare gör en presentation, följande noteras: Anders Natander, Söderhamns kommun -Är IT-strateg -Har deltagit i ett MSB initierat projekt inom området som inte fullföljts, eftersom MSB inte hade möjlighet att avsätt de resurserna som utlovade -Använder BIT+ i arbetet -Hjälper till att stöttar IT-samornadre inom kommunen i deras arbete Ove Frid, Vänersborgs kommun -Är IT-chef och tillika informationssäkerhetssamordnare -En informationssäkerhetsplicy är framtagen. Den är dock inte spridd i kommunen -Har inte mycket tid att jobba med informationsäkerhetsfrågorna -Tar framsystemsäkerhetsplaner inkl. gör riskanalyser -Har idag ingen ändamålsenlig datacentral -Är medlem i Sig Security nätverket inom Dataföreningen, dock utan att vara aktiv Carin Busk-Ottosson Älvkarleby kommun -Är inte medlem i Sambruk -Är IT-samordnare och tilllhör ekonomisidan i kommunen -Jobbar gemensamt i Länet med informationssäkerhetsfrågor -Använder BIT+ i arbetet -Anser att användarnas dåliga förståelse för informationssäkerhetsfrågorna är ett stort problemet -Delar IT-chef med Tierps kommun -Kommunen har ca. 10.000 invånare Farid Sajadi, Karlstads kommun -Är informationssäkerhetssamordnare -Använder BITs+ i informationssäkerhetsarbetet
4 (7) Göteborg -Tagit fram policy och riktlinjer inom området inkl. Internetpolicy -Genomfört klassning av kommunens system -Genomfört systemsäkerhetsanalyser -Jobbar enligt ITIL och med SLA:er -Tagit fram en elektronisk informationssäkerhetsutbildning för kommunens personal -Vill gå mot Certifiering enligt ISO 20000 Jenny Axelson-Fisk, Borlänge kommun -Är informationssäkerhetssamordnare -Genomfört ca. 10 st. systemsäkerhetsanalyser med hjälp av BITs+ -Har genomfört utbildning av användarna, genom Jennys försorg -Är medlem i Dataföreningens nätverk, utan att vara direkt aktiv -Har ett eget nätverk tillsammans med ytterligre två personer -Kommer att delta i MSB-projekt Säkerhetståget, enligt nedan Ulf Hörstam, Alingsås kommun -Är informationssäkerhetssamordnare -Är även IT koordinator i kommunen -Tog in KBM:s användarinstruktioner år 2005 -Utbildar användarna i kommunen i informationssäkerhet. Har dock över hälften kvar att utbilda -Använder Papai, ledningssystem för informationssäkerhetsarbetet -Är medlem i Dataföreningen, utan att var direkt aktiv Dan Wensby, Hjo kommun -Har ansvar för skoldatanätet -Anser att lärarna utgör det stora hotet Hans-Göran Hansson, Hjo kommun -Har ansvar för adminnätet i kommunen -Genomför risk och sårbarhetsanalys för kommunen -Kommer att använda BITs+ Per Sandström, Helsingborg stad -Tillhör kommunens säkerhetsavdelningen och jobbar där med informationssäkerhet sedan 2006 -Genomför nulägesanalys -Tar fram roller och ansvar -Genomför klassificering av systemen -Har en policy sedan årsskiftet för informationsäkerhetsområdet -Håller på att skapa en organisation för frågorna med att bl.a. utse
5 (7) Göteborg en ansvarig /förvaltning -Använder Homerun (istället för BITs+). De är stora inom framförallt elproducentsidan -Jobbar med att få ledningsgrupper inom kommunen att bli intresserade av frågan 4. 5., Jönköpings kommun -Är informationssäkerhetskoordinator -Jobbar med att ta fram informationssäkerhetsanalyser, kontinuitetsplaner inkl. risk och hotanalyser. Varje förvaltning har fått ta fram de 3-5 viktigaste systemen inom sin förvaltning -Genomförde för någon vecka sedan en skarp test där vi stängde av strömmen till hela IS/IT-avdelningen inkl. serverhallen för att testa reservkraften. Gick bra -Är även inblanda i IT-säkerhetsarbetet -Måste få igång utbildning av användarna -Håller på att ta fram en alternativ driftshall för att klara säkerheten för de viktigaste systemen samt krisberedskapsorganisationen 4 MSB-projekt Säkerhetståget Jenny Axelson-Fisk, Borlänge kommun redogör för MSB-projektet Säkerhetståget som hon deltar i. -Uppstartsmöte har ägt rum -5 kommuner deltar i projektet -Målet är att implementera LIS -De kommer att ha konsulthjälp i detta arbete -En verksamhketsanalys för hela kommunen ska göras och vara klar i mars 2011 -Kommunerna ska vara med att skapa ett ramverk -På webbplatsen.se finns mallar och även processkarta -Nästa möte äger rum efter nyår -et kommer att pågå under ca. 1 år -Jenny kommer att hålla gruppen informerad under hand 5 Riskanalys Farid Sajadi, ger information om hur man kan arbeta med riskanalyser, enligt bilaga 1.
6 (7) Göteborg 6. 7. -Viktigt att skapa ett medvetande hos medarbetarna -Viktigt med sammansättningen av gruppen, lämpligt storlek är 10-15 personer -Arbetet i Karlstad kommun kommer att genomföras av konsulter 6 Kontinuitetsplan Ulf Hörstam, ger information om hur man arbetar med kontinuitetsplaner i Alingsås kommun, enligt bilaga 2 7 E-learningplattformen Farid Sajadi, visar den e-learningplattform som Karlstad kommun tagit fram inom informationssäkerhetsområdet. -Bygger på MSB:s DISA -Verktyget är Dupal. en opensourceprodukt -Generar HTML-sidor -Går att köra i WMWaermiljö -Bygger på roller ex. Användare, Redaktör, Administratör -Går att göra LDAP-koppling 8. 9. 10. Farid får i uppdrag att ta fram en introduktionsbrev, där förutsättningarna ska beskrivas, för de kommuner som är intresserade av att använda Karlstad kommuns grund 8 Hur ska vi gå vidare Diskuteras hur vi ska gå vidare med nätverket. -Träffar i samband med Sambruks vår- och höstmöte -Under övrig tid använda e-post och ev. Sambruks hemsida för informationsutbyte 9 Övriga frågor får i uppdrag att redovisa nätverkets arbete på den gemensamma Sambruksredovisningen under morgondagen, med hjälp av Jeenny Axelson-Fisk, enligt bilaga 3. 10 Avslutning tackar samtliga deltagare för visat intresse och önskar en trevlig fortsättning på Sambruksmötet och ev. deltagande
7 (7) Göteborg på KomIT:s Vid anteckningarna informationssäkerhetskoordinator Jönköpings kommun Stadskontoret IT-enheten 551 89 Jönköping Tel. 036-10 55 06 arb. 0705-44 43 14 mobil E-post: ola.henriksson@jonkoping.se