Nr Ärende /Beslut Ansvarig, klart senast



Relevanta dokument
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Att införa LIS. Informationssäkerhet för offentlig sektor Johan Kallum Säkerhetschef/Informationssäkerhetschef

Regler och instruktioner för verksamheten

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Svar på revisionsskrivelse informationssäkerhet

Dnr

Vilket mervärde ger certifiering dig?

Informationssäkerhetspolicy

Ärende 1 Genomgång av minnesanteckningar från föregående möte i arkitekturgruppen

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Mötets öppnande. Joakim hälsar alla välkomna, därefter presenteras dagens agenda.

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Styrelsen för Föreningen Sambruk

Informationssäkerhetspolicy

Policy för informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy för Katrineholms kommun

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Informationssäkerhet - Informationssäkerhetspolicy

Ärende 1 Reflektioner från förmiddagens möte och ev. fördelning av arbetsuppgifter av de beslut fattade av SSVIT

Vetenskapsrådets informationssäkerhetspolicy

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

Välkommen till enkäten!

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Säker digital utveckling i kommuner. Välfärdskonferens 2018

Ärende 1 Genomgång av senaste anteckningar och möten

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Protokoll Styrelsesammanträde för föreningen Sambruk

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy för Umeå universitet

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Service Level Agreement mall för kommunalt IT-stöd

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Vetlanda kommun

Rutiner för säker roll och behörighet SLUTRAPPORT Version 1,0. Kalmar, Sakkunnig, Stephen Dorch. Projektledare, Ulrika Adolfsson

Överenskommelse Kommunal ehälsa Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 Dnr: RFUL 2013/59

Informationssäkerhet i kommunal verksamhet Vägen till god informationssäkerhet mötesplats och erfarenhetsutbyte

Karlstads kommuns IT-verksamhet

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Organisation för samordning av informationssäkerhet IT (0:1:0)

Stefan Hedin, förklarade stämman öppnad. De närvarande hälsades välkomna.

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

NORDISKT SAMARBETE OM INFORMATIONSSÄKERHET I KOMMUNER, REGIONER OCH LANDSTING

Informationssäkerhetsanvisningar Förvaltning

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Svensk Standard SS ISO/IEC SS

Informationssäkerhetspolicy för Nässjö kommun

Bilaga 3 Säkerhet Dnr: /

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

inbjudan budget IT? höstkonferens eller den naturliga mötesplatsen för oss som arbetar med verksamhetsutveckling och sambruk av kommunala e-tjänster

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

HANDLINGSPLAN 2016 Regional utveckling av esamhället i Västra Götaland

Informationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,

EBITS Elförsörjningen i Cyberkriget. Långholmen november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

Nätverksdag samordnare

NORDISKT SAMARBETE OM INFORMATIONSSÄKERHET I KOMMUNER, LANDSTING OCH REGIONER

Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som

Policy för informationssäkerhet

Informationssäkerhet - Instruktion för förvaltning

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Hofors kommun. Informationssäkerhet Revisionsrapport. KPMG AB 19 mars 2014 Antal sidor: 11 Bilagor: 3

Kommunrevisionen KS 2016/00531

Ärende 1 Genomgång av senaste anteckningar och möten

Myndigheten för samhällsskydd och beredskap

Protokoll från KommITS Riksmöte 2007

Växjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:

Effekten av att tillämpa industriell inriktning på kommunal IT. Janne Dicander CIO och IS/IT-chef Jönköpings kommun

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Ledningssystem för Informationssäkerhet

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Styrelsen för Föreningen Sambruk

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Samhällets informationssäkerhet

Slutsatser från utvärderingen

Verksamhetsutveckling med IT som stöd

Mölnbackagatan 7A, Karlstad Karlstads kommun

Strategi Program Plan Policy» Riktlinjer Regler

ISO/IEC 20000, marknaden och framtiden

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Konsekvensutredning för föreskrift om krav på informationssäkerhet

Transkript:

PROTOKOLL Utfärdad av Deltagare Ulf Hörstam, Alingsås kommun Farid Sajadi, Karlstads kommun Anders Natander Söderhamns kommun Ove Frid Vänersborgs kommun Carina Busk Ottosson, Älvkarleby kommun Dan Wensby, Hjo kommun Per Sandström, Helsingborgs stad Jenny Axelson-Fisk, Borlänge kommun Hans-Göran Hansson, Hjo kommun, Jönköpings kommun Göteborg Kopiemottagare Mötesdeltagarna Gruppen informationssäkerhet 1 (7) ledare och kontaktperson Janne Dicander janne.dicander@stk.jonkoping.se Telefon: 036-10 53 06 Mobil & SMS: 070-623 53 06 Gemensam plattform för kommunala e-tjänster www.sambruk.se

2 (7) Göteborg 1. 1 Agenda plats och datum Tid: 10.30-15.00 : Plats: Göteborg 1. Inledning 2. Presentation Alla -Vem, vilken uppgift -Här står vi idag -Mina 3 bästa exempel -Mina 3 största utmaningar -Är med dessa andra nätverk inom informationssäkerhetsområdet -Annat av intresse 3. MSB-projekt Säkerhetståget Jenny Axelson-Fisk 4. Ex. på hur man kan arbeta med Riskanalys Farid Sajadi 5. Alingsås kommun visar på hur de jobbar med att ta fram en Ulf Hörstam kontinuitetsplan 6. Visning av e-learningsplattform för informationssäkerhet Farid Sajadi framtagen av Karlstad kommun 7. Ska vi gå vidare med nätverket och i så fall hur -Hur ofta ska vi träffar och på vilket sätt -Ta fram rekommendationer i olika frågor -Gemensamma utbildningar/studiebesök -Ska vi samarbeta med andra nätverk och i så fall hur -MM 7. Övriga frågor

3 (7) Göteborg 2. 3. 2 Inledning hälsar samtliga välkomna till dagens möte gällande nätverk inom informationssäkerhetsområdet. 3 Presentation Varje deltagare gör en presentation, följande noteras: Anders Natander, Söderhamns kommun -Är IT-strateg -Har deltagit i ett MSB initierat projekt inom området som inte fullföljts, eftersom MSB inte hade möjlighet att avsätt de resurserna som utlovade -Använder BIT+ i arbetet -Hjälper till att stöttar IT-samornadre inom kommunen i deras arbete Ove Frid, Vänersborgs kommun -Är IT-chef och tillika informationssäkerhetssamordnare -En informationssäkerhetsplicy är framtagen. Den är dock inte spridd i kommunen -Har inte mycket tid att jobba med informationsäkerhetsfrågorna -Tar framsystemsäkerhetsplaner inkl. gör riskanalyser -Har idag ingen ändamålsenlig datacentral -Är medlem i Sig Security nätverket inom Dataföreningen, dock utan att vara aktiv Carin Busk-Ottosson Älvkarleby kommun -Är inte medlem i Sambruk -Är IT-samordnare och tilllhör ekonomisidan i kommunen -Jobbar gemensamt i Länet med informationssäkerhetsfrågor -Använder BIT+ i arbetet -Anser att användarnas dåliga förståelse för informationssäkerhetsfrågorna är ett stort problemet -Delar IT-chef med Tierps kommun -Kommunen har ca. 10.000 invånare Farid Sajadi, Karlstads kommun -Är informationssäkerhetssamordnare -Använder BITs+ i informationssäkerhetsarbetet

4 (7) Göteborg -Tagit fram policy och riktlinjer inom området inkl. Internetpolicy -Genomfört klassning av kommunens system -Genomfört systemsäkerhetsanalyser -Jobbar enligt ITIL och med SLA:er -Tagit fram en elektronisk informationssäkerhetsutbildning för kommunens personal -Vill gå mot Certifiering enligt ISO 20000 Jenny Axelson-Fisk, Borlänge kommun -Är informationssäkerhetssamordnare -Genomfört ca. 10 st. systemsäkerhetsanalyser med hjälp av BITs+ -Har genomfört utbildning av användarna, genom Jennys försorg -Är medlem i Dataföreningens nätverk, utan att vara direkt aktiv -Har ett eget nätverk tillsammans med ytterligre två personer -Kommer att delta i MSB-projekt Säkerhetståget, enligt nedan Ulf Hörstam, Alingsås kommun -Är informationssäkerhetssamordnare -Är även IT koordinator i kommunen -Tog in KBM:s användarinstruktioner år 2005 -Utbildar användarna i kommunen i informationssäkerhet. Har dock över hälften kvar att utbilda -Använder Papai, ledningssystem för informationssäkerhetsarbetet -Är medlem i Dataföreningen, utan att var direkt aktiv Dan Wensby, Hjo kommun -Har ansvar för skoldatanätet -Anser att lärarna utgör det stora hotet Hans-Göran Hansson, Hjo kommun -Har ansvar för adminnätet i kommunen -Genomför risk och sårbarhetsanalys för kommunen -Kommer att använda BITs+ Per Sandström, Helsingborg stad -Tillhör kommunens säkerhetsavdelningen och jobbar där med informationssäkerhet sedan 2006 -Genomför nulägesanalys -Tar fram roller och ansvar -Genomför klassificering av systemen -Har en policy sedan årsskiftet för informationsäkerhetsområdet -Håller på att skapa en organisation för frågorna med att bl.a. utse

5 (7) Göteborg en ansvarig /förvaltning -Använder Homerun (istället för BITs+). De är stora inom framförallt elproducentsidan -Jobbar med att få ledningsgrupper inom kommunen att bli intresserade av frågan 4. 5., Jönköpings kommun -Är informationssäkerhetskoordinator -Jobbar med att ta fram informationssäkerhetsanalyser, kontinuitetsplaner inkl. risk och hotanalyser. Varje förvaltning har fått ta fram de 3-5 viktigaste systemen inom sin förvaltning -Genomförde för någon vecka sedan en skarp test där vi stängde av strömmen till hela IS/IT-avdelningen inkl. serverhallen för att testa reservkraften. Gick bra -Är även inblanda i IT-säkerhetsarbetet -Måste få igång utbildning av användarna -Håller på att ta fram en alternativ driftshall för att klara säkerheten för de viktigaste systemen samt krisberedskapsorganisationen 4 MSB-projekt Säkerhetståget Jenny Axelson-Fisk, Borlänge kommun redogör för MSB-projektet Säkerhetståget som hon deltar i. -Uppstartsmöte har ägt rum -5 kommuner deltar i projektet -Målet är att implementera LIS -De kommer att ha konsulthjälp i detta arbete -En verksamhketsanalys för hela kommunen ska göras och vara klar i mars 2011 -Kommunerna ska vara med att skapa ett ramverk -På webbplatsen.se finns mallar och även processkarta -Nästa möte äger rum efter nyår -et kommer att pågå under ca. 1 år -Jenny kommer att hålla gruppen informerad under hand 5 Riskanalys Farid Sajadi, ger information om hur man kan arbeta med riskanalyser, enligt bilaga 1.

6 (7) Göteborg 6. 7. -Viktigt att skapa ett medvetande hos medarbetarna -Viktigt med sammansättningen av gruppen, lämpligt storlek är 10-15 personer -Arbetet i Karlstad kommun kommer att genomföras av konsulter 6 Kontinuitetsplan Ulf Hörstam, ger information om hur man arbetar med kontinuitetsplaner i Alingsås kommun, enligt bilaga 2 7 E-learningplattformen Farid Sajadi, visar den e-learningplattform som Karlstad kommun tagit fram inom informationssäkerhetsområdet. -Bygger på MSB:s DISA -Verktyget är Dupal. en opensourceprodukt -Generar HTML-sidor -Går att köra i WMWaermiljö -Bygger på roller ex. Användare, Redaktör, Administratör -Går att göra LDAP-koppling 8. 9. 10. Farid får i uppdrag att ta fram en introduktionsbrev, där förutsättningarna ska beskrivas, för de kommuner som är intresserade av att använda Karlstad kommuns grund 8 Hur ska vi gå vidare Diskuteras hur vi ska gå vidare med nätverket. -Träffar i samband med Sambruks vår- och höstmöte -Under övrig tid använda e-post och ev. Sambruks hemsida för informationsutbyte 9 Övriga frågor får i uppdrag att redovisa nätverkets arbete på den gemensamma Sambruksredovisningen under morgondagen, med hjälp av Jeenny Axelson-Fisk, enligt bilaga 3. 10 Avslutning tackar samtliga deltagare för visat intresse och önskar en trevlig fortsättning på Sambruksmötet och ev. deltagande

7 (7) Göteborg på KomIT:s Vid anteckningarna informationssäkerhetskoordinator Jönköpings kommun Stadskontoret IT-enheten 551 89 Jönköping Tel. 036-10 55 06 arb. 0705-44 43 14 mobil E-post: ola.henriksson@jonkoping.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss