KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

Relevanta dokument
KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

Metod och kartläggning av informationssäkerhet för kommuner i Västra Götaland

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Riktlinjer för informationssäkerhet

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Riktlinjer för informationssäkerhet

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Fortsättning av MSB:s metodstöd

Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart

Ledningssystem för Informationssäkerhet

Smart region Västra Götaland

Ledningssystem för Informationssäkerhet

Informationssäkerhetspolicy

Bilaga till rektorsbeslut RÖ28, (5)

ISO/IEC och Nyheter

Informationssäkerhetspolicy KS/2018:260

Fortsättning av MSB:s metodstöd

Informationssäkerhet - Informationssäkerhetspolicy

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Informationssäkerhetsprogram Valter Lindström Strateg

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Digital agenda för Västra Götaland. Öppen data 27 mars 2017 Tore Johnsson Koncernstab regionalutveckling Västra Götalandsregionen

Informationsklassning och systemsäkerhetsanalys en guide

Myndigheten för samhällsskydd och beredskap

Boråsregionens ehandlingsplan

Verksamhetsdriven informationssäkerhet genom informationsklassning och målgruppsanpassade riktlinjer

Informationssäkerhetspolicy

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

Regler och instruktioner för verksamheten

Myndigheten för samhällsskydd och beredskaps författningssamling

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Koncernkontoret Enheten för säkerhet och intern miljöledning

Välkommen till enkäten!

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Dnr

I Central förvaltning Administrativ enhet

Regionala Digitaliseringsrådet GIS-nätverket Västra Götaland. 30 Maj 2018 Göteborgs Museum

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Informationssäkerhetspolicy. Linköpings kommun

Myndigheten för samhällsskydd och beredskaps författningssamling

Protokoll Styrgruppsmöte för insatsområde Säker roll- och behörighets-

Strategiska styrgruppen för verksamhetsutveckling med stöd av IT - SSVIT

Ledningssystem för IT-tjänster

Informationssäkerhetspolicy

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Göran Engblom IT-chef

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetspolicy för Umeå universitet

HANDLINGSPLAN 2016 Regional utveckling av esamhället i Västra Götaland

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Informationssäkerhet i kommunal verksamhet Vägen till god informationssäkerhet mötesplats och erfarenhetsutbyte

HANDLINGSPLAN DIGITALISERING 2017 Utveckling av esamhället i Västra Götaland

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

MÅLDOKUMENT Regional utveckling av esamhället i Västra Götaland

1(6) Informationssäkerhetspolicy. Styrdokument

Ledning och styrning av IT-tjänster och informationssäkerhet

Projektplan för Stärkt grön tillsyn II nationella tillsynsinsatser inom naturskyddade områden

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Mobilitet - Direkt informationsåtkomst. Lena Brännmar Boråsregionen Sjuhärads kommunalförbund

Att införa LIS. Informationssäkerhet för offentlig sektor Johan Kallum Säkerhetschef/Informationssäkerhetschef

ANTECKNINGAR FRÅN ALVG-MÖTE, ONSDAG ,

Informationssäkerhetspolicy inom Stockholms läns landsting

SLUTRAPPORT PROJEKT GDPR

Gemensam struktur för öppna data i Västra Götaland Fantasi eller verklighet?

Svensk Standard SS ISO/IEC SS

Gemensam samverkansorganisation för Västra Götalands 49 kommuner.

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Nya krav på systematiskt informationssäkerhets arbete

Deltagare: Deltagare:

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Digital agenda för Västra Götaland. Digitaliseringsrådet Andra mötet Västra Götalandsregionen 21 juni 2016

Hur värnar kommuner digital säkerhet?

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Hantering av personuppgifter inom Lunds universitet

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Informationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Utforma policy och styrdokument

Hantering av personuppgifter inom Lunds universitet

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy

Transkript:

Bild 1

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER Metod och kartläggning av informationssäkerhet i kommuner i Västra Götaland utmaningar och möjligheter Rose-Mharie Åhlfeldt Docent Informationsteknologi I N S T I T U T I O N E N F Ö R I N F O R M A T I O N S T E K N O L O G I, H Ö G S K O L A N S K Ö V D E Bild 2

VARFÖR INFORMATIONSSÄKERHET? Information är ett av våra viktigaste arbetsverktyg. Ingen information ingen fungerande verksamhet. God och säker informationshantering är därför en verksamhets- och kvalitetsfråga. Bild 3

INFORMATIONSHANTERING I KOMMUNER Sveriges kommuner hanterar en betydande del av samhällets tjänster Kommunernas informationsförsörjning blir därför en kritisk del i samhällets informationssäkerhet För att kunna säkerställa en tillräcklig nivå av informationssäkerhet krävs att informationssäkerhetsarbetet bedrivs metodiskt och långsiktigt (Informationssäkerhet i kommuner, MSB 2012) Bild 4

INFORMATIONSSÄKERHETSMODELLEN Bild 5

KARTLÄGGNING INFORMATIONSSÄKERHET Bild 6

METODSTÖD FÖR LIS Bild 8

GENOMFÖRANDE OCH RESULTAT Bild 10

PROJEKTPLAN Planering/Upplägg April - Aug Analys och efterarbete Nov Dec Genomförande Sep- Nov Resultatredovisning Januari 2016 Bild 11

FÖRVÄNTAT RESULTAT KOMMUNER På ledningsnivå ha informationssäkerhet på agendan på ett mer systematiskt sätt, Påskynda och öka arbetet med informationssäkerhet, Få ökad kunskap om nuvarande skydd av informationen är infört i tillräcklig omfattning i den egna verksamheten, Få en ökad uppfattning om kvalitén på informationssäkerhetsarbetet som bedrivs, Bild 12

FÖRVÄNTAT RESULTAT ÖVRIGT Forskningsunderlag kartläggning av informationssäkerhet från ett större antal kommuner i ett lokalt område Utvärdering och möjlighet till förbättringsförslag av metodik för kartläggning av informationssäkerhet generellt och kommunalt Ökad samverkan mellan Högskolan i Skövde och kommuner i Västra Götaland Bild 13

ORGANISATION AV PROJEKTET Styrgrupp Representanter från SSVIT, Högskolan i Skövde (HIS), samt deltagande kommuner Projektgrupp Intern projektgrupp med HiS samt Skaraborgs kommunalförbund Extern projektgrupp med ytterligare 2 representanter från deltagande kommuner. Referensgrupp Representanter från både deltagande kommuner i Skaraborg samt övriga kommuner i Västra Götaland. Bild 14

KARTLÄGGNING - PILOTSTUDIE Skaraborgs 15 kommuner Mål Bidra till uppstart/fortsättning av ett systematiskt informationssäkerhetsarbete i VGRs kommuner. Avgränsning Ett fokus har skett på skola, vård och social verksamhet (duktiga men utsatta verksamheter). Observera Varje analys baseras på kommunernas självskattning och analysledarnas subjektiva bedömningar och jämförelse kan endast ske internt inom en kommun. Bild 15

ARBETSSÄTT Planering Genomförande Efterarbete Uppdatering av metodstöd Förberedelse av GAP-analys Schemaläggning av besök Forskare Referensgrupp Förberedelse av GAP-analys Inbokning av besök Kommuner Pilotstudie hos 15 kommuner Analysförberedelser utifrån resultatet Sammanställning och förbättringsåtgärder på kommunnivå Helhetsresultat och projektdokumentation Förbättringsåtgärder metodstöd Bild 16

BEDÖMNINGSNIVÅER Bedömningen är graderad i fyra nivåer: 0 = Ingen efterlevnad 1 = Bristande efterlevnad 2 = Acceptabel efterlevnad 3 = Stor efterlevnad Maxvärde: 3 Normvärde: 2 Kommunernas genomsnitt: 1,2 Bild 17

Bild 18

RESULTAT PER DELOMRÅDE 1 (2) Kartläggningsområde Snitt Informationsäkerhetspolicy 0,8 Organisation av informationssäkerhet 0,9 Personalsäkerhet 1,1 Hantering av tillgångar 0,9 Styrning av åtkomst 1,7 Kryptering 0,2 Fysisk säkerhet 1,6 Bild 19

RESULTAT PER DELOMRÅDE 2 (2) Kartläggningsområde Snitt Driftsäkerhet 1,4 Kommunikationssäkerhet 1,9 Anskaffning, utveckling o underhåll av IS 1,3 Leverantörsrelationer 1,2 Hantering av informationssäkerhetsincidenter 0,8 Kontinuitetshantering informationssäkerhet 1,1 Efterlevnad 1,2 Bild 20

STYRKOR - ÖVERGRIPANDE Kommunikationssäkerhet Driften Styrning och åtkomst - dubbelbottnad Bild 21

UTMANINGAR - ÖVERGRIPANDE Informationssäkerhetspolicyn Organisation av informationssäkerhet - roller/ansvar Kompetensbrist inom informationssäkerhetsområdet Hantering av informationstillgångar Regler för kryptering Incidenthantering Kontinuitetshantering Efterlevnad Formalisering av processer Befintliga system styr behov Bild 22

FRAMTIDA ARBETE Kommuner Regelverk och organisation av arbetet en prioritet Systematiskt och långsiktigt tänk LIS-arbete Samarbete såväl inom kommuner som mellan kommuner Metodutveckling Vidare arbete med kommunanpassning Språkbruk och formuleringar Skalbarhet gällande kommunstorlek och komplexitet Bild 23

SAMARBETE MELLAN KOMMUNER Hur kan det underlättas? Etablerat samarbete mellan kommunerna i Skaraborg (VGR) en framgångsfaktor för fortsatt arbete. Gemensam medvetenhet om liknande brister Möjlighet till synergier och gemensamma lösningar genom samarbete Informationsklassning Kompetensförsörjning Organisation och roller Bild 24

KONTAKT Rose-Mharie Åhlfeldt, rose-mharie.ahlfeldt@his.se Projektledare Maria Nilsson, maria.nilsson@skaraborg.se e-samordnare Skaraborgs kommunalförbund Mer information om projektet http://www.vastkom.se/samverkansomraden/esamhallet/gemens ammafunktionerochtjanster/informationssakerhet/metodstodgapa nalys.4.455606ea14bccfd925216c8b.html Bild 25

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss