Metodstöd www.informationssäkerhet.se 2



Relevanta dokument
Planera genomförande

Välja säkerhetsåtgärder

Kommunicera förbättringar

Metodstöd 2

Metodstöd 2

Utforma säkerhetsprocesser

Metodstöd 2

Konstruera och anskaffa

Projektplan: Standardiserad hantering av SLU:s användaridentiteter, SLU-identiteter

Riktlinjer Projektmodell fo r Kungä lvs kommun

Utforma policy och styrdokument

Gör jämlikt gör skillnad i Karlskoga och Degerfors 2017

Ledningens genomgång

Projektprocessen. Projektprocess

Fortsättning av MSB:s metodstöd

Projektstyrningspolicy för Strängnäs kommun

Projektmodell. 1. Riktlinjer projektmodell 1 (6)

Utveckla LIS och skyddet

Projekthandbok. Riktlinjer och förhållningssätt

Ladok3 på GU. Rollbeskrivning i projektorganisationen

Kompletteringsuppgift: Verksamhetsanalys och riskanalys

Guide till projektmodell - ProjectBase

Fortsättning av MSB:s metodstöd

Rubrikförklaringar till projektmallar

Bilaga 5 b: Mall för projektplan

Projektprocessen. Projektprocess

PROJEKTORGANISATION [PROJEKTNAMN]

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Riktlinjer för projekt i Nacka kommun

Gatukontoret. Projektägare, styrgruppsmedlem och referensgrupp

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Ks 69/ Ks14 1

Projekthandbok. administrativa utvecklingsprojekt

REVISIONSRAPPORT. Landstinget Halland. Granskning av projektredovisning. styrning och uppföljning Leif Johansson

RIKTLINJER VID TILLÄMPNING AV PROJEKTPOLICY

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

Projektplan för avfallsplanearbete SÖRAB

Bilaga 5 b Mall för projektplan

Introduktion till MSB:s metodstöd

Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i

Svar på revisionsskrivelse informationssäkerhet

Projektdirektiv. Verksamhet och Informatik (1)

Snabbguide - Region Skånes projektmodell webbplats:

Välkommen till enkäten!

Metodstöd 2

Delprojektdirektiv. Implementering av ny organisation Delprojekt Bemanning HÖGSKOLAN I BORÅS DELPROJEKTDIREKTIV 1 (5)

Projektstyrningsprocessen i VärNa

FÖRFATTNINGSSAMLING Flik Projektmodell för Vingåkers Kommun

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

Startbesked för genomförande av etapp 1 för exploateringsprojekt Strängnäs 2:1, Södra Stadsskogen

PROJEKTSKOLA 1 STARTA ETT PROJEKT

Policy för projektarbete

Projektkontoret. Januari

Myndigheten för samhällsskydd och beredskaps författningssamling

Region Gotlands projektmodell. Riktlinjer fastställda av ledningskontoret,

Metodstöd 2

Delprojektdirektiv. Implementering av ny organisation Delprojekt Ekonomistyrning och redovisning HÖGSKOLAN I BORÅS DELPROJEKTDIREKTIV 1 (5)

INFÖRANDE, AVSLUT OCH UPPFÖLJNING. Agneta Bränberg

Projektplan - Hållbarhetsintegrering

Projektplan GIS STADSMILJÖ- OCH SERVICEFÖRVALTNINGEN (9) Dnr STN-1121/2015

Dokument: Objektägare-ITs placering. Författare Malin Zingmark, Förnyad förvaltning

Beskrivning av den universitetsgemensamma projektverksamheten

Frågor i ansökan om utvecklingsstöd

Delprojektdirektiv. Implementering av ny organisation Delprojekt Värdegrund och organisationskultur HÖGSKOLAN I BORÅS DELPROJEKTDIREKTIV 1 (5)

Projektarbete. Innehåll

Universitetsgemensam ITverksamhet

Projektregler Gemensamma förvaltningen Projektkontoret Sida: 1 (9) Projektregler. för den universitetsgemensamma projektverksamheten

Struktur för politiska styrdokument i Linköpings kommun. Antaget av: Kommunfullmäktige Status: Giltighetstid: Tills vidare

Information och kriskommunikation

Resultat, avslut och uppföljning

Utsikt - Ett projekt kring missbruksproblematik och

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Hantering av personuppgifter inom Lunds universitet

Policy för informationssäkerhet

Formulera målet, miniprojekt

Introduktion till projektledning

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

UFV 2014/1186. Arbetssätt Projektplan. Fastställd av universitetsdirektören Reviderad

Ladok3-införande. Projektorganisation, roller Ansvar och befogenheter

Projektdirektiv för Samordnad vårdplanering på distans fortsatt införande i Örebro län

Expertgruppen för digitala investeringar. Framgångsfaktorer för ett agilt arbetssätt

Projektdirektiv samverkansprojektet Svensk geoprocess

Hantering av personuppgifter inom Lunds universitet

Uppdragsbeskrivning Framtidens kvalitetsregister Uppdragsbeskrivning. Framtidens kvalitetsregister

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Informationssäkerhetspolicy för Vetlanda kommun

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

PROJEKT DOKUMENT-ID VERSION

PROJEKTPLAN. Konstfack Reviderad Ansökan om tillstånd att utfärda konstnärlig examen på forskarnivå

Bilaga 4h Aktiviteter vid avtalets upphörande Dnr: /

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

PROJEKTSLUTRAPPORT Överföring av hemsjukvård. - Beslutsprocess

Styrning och ledning av program, projekt och uppdrag

Delprojektdirektiv. Implementering av ny organisation Delprojekt Arbetsmiljö HÖGSKOLAN I BORÅS DELPROJEKTDIREKTIV 1 (5)

Styr- och handledningsdokument

Ekonomiprojektet Översyn av ekonomimodell och förberedelse inför val av ekonomiadministrativa system

Agil Projektledning. En introduktion

Introduktion till metodstödet

Moment Tidpunkt Ansvarig Verktyg Kommentar Projektdokumentation: - Förstudierapport. Före Finsams styrelse

Riskhantering för administrativa projekt inom Karolinska Institutet

Delprojektdirektiv. Implementering av ny organisation Delprojekt Systemanpassningar HÖGSKOLAN I BORÅS DELPROJEKTDIREKTIV 1 (5)

Transkript:

Projektplanering

www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste alltid anges som MSB, www.informationssäkerhet.se. Vid egna bearbetningar får det inte antydas att MSB godkänt eller rekommenderar bearbetningen eller användningen av det bearbetade verket. Dessa villkor följer licensen Erkännande 2.5 Sverige (CC BY 2.5) från Creative Commons. För fullständiga villkor, se http://creativecommons.org/licenses/by/2.5/se/legalcode. Författare Helena Andersson, MSB Jan-Olof Andersson, RPS Fredrik Björck, MSB konsult (Visente) Martin Eriksson, MSB Rebecca Eriksson, RPS Robert Lundberg, MSB Michael Patrickson, MSB Kristina Starkerud, FRA Publicering Denna utgåva publicerades 2011-12-15

www.informationssäkerhet.se 3 Innehållsförteckning 1. Inledning... 4 2. Mål och beslutspunkter... 5 3. Projektorganisationens kompetens... 6 3.1 Anlitande av extern kompetens... 6 3.2 Relation till övrig styrning i organisationen... 6 3.3 Förvaltningsplanering... 7 4. Roller... 8 5. Projektrisker... 9 6. Nytta och effektmål... 9 7. Prioritering... 10 8. Kommunikation... 10

www.informationssäkerhet.se 4 1. Inledning Standarderna rekommenderar att etablerandet av ett LIS i en verksamhet genomförs i projektform. Om man väljer projektformen bör organisationens ordinarie modell vara utgångspunkten för styrning av projektet. Det betyder bland annat att nödvändiga projektstyrdokument ska tas fram, ansvariga utses, resurser tilldelas, mål och leveranser definieras och tidssättas, samt att ett slutdatum för projektet anges. En projektplan ska tas fram. Den ska bl.a. definiera omfattning och gränser för LIS med avseende på verksamhetens art, organisation, dess lokalisering, tillgångar och teknik. Den initiala projektplanen för LIS utgör projektets grund, men säkerställer också ledningens åtaganden och godkännande av de resurser som krävs vid införande av LIS. Det går att definiera omfattningen för LIS så att det omfattar hela organisationen eller delar av den, exempelvis en avdelning, enhet eller en specifik tjänst som erbjuds till kunder. Om ledningen väljer att exkludera vissa delar av organisationen från omfattningen av LIS bör syftet till detta dokumenteras. När omfattningen för LIS är definierad är det viktigt att gränserna är så tydliga att alla berörda förstår detta. Förutsättning för lyckad planering Erfarenheten visar att LIS-projekt kan fastna i detaljer. Det gäller därför att hålla fast vid den fastställda projektplanen. Nya uppdrag, behov av åtgärder, analyser etc. som inte finns i projektplanen antecknas för att tas om hand i ett senare skede. Saker som kräver akuta åtgärder bör så långt som möjligt hänskjutas till linjeverksamheten, det vill säga utanför projektet, för att åtgärdas där.

www.informationssäkerhet.se 5 2. Mål och beslutspunkter Det är viktigt att tydliggöra målen med projektet, både övergripande och delmål samt tidsätta dessa. Arbetet i projektet underlättas av att projektet delas in i olika stadier. Som i alla projekt är det viktigt att dela in projektet i olika delleveranser. I varje delleverans förväntas ett godkännande från LISprojektets styrgrupp och ett beslut om att gå vidare. Lämpliga beslutspunkter under projektets gång kan vara: Efter de grundläggande analyserna (Verksamhetsanalys, Riskanalys och Gapanalys) När säkerhetsåtgärder, säkerhetsprocesser, policy och styrdokument är framtagna När ledningssystemet är infört När ledningssystemet har varit i drift och utvärderats

www.informationssäkerhet.se 6 3. Projektorganisationens kompetens Det är viktigt att det finns tillräcklig kompetens och bredd i projektorganisationen. Om projektet saknar kompetens i någon del för att bedriva LIS-projektet måste den frågan lösas innan beslut att starta projektet fattas, antingen genom utbildning, rekrytering eller att anlita extern kompetens. Den person som ska utses att leda projektet bör vara van med projektarbete. Det är en stor fördel om projektledaren har kunskap om informationssäkerhet. Är detta inte fallet få den kompetensen hämtas från annat håll, inom eller utanför organisationen. Vidare är det av avgörande betydelse att det finns personer med djup kunskap om verksamheten. Erfarenhet visar att det är en framgångsfaktor att kompetenser från personalavdelningen, rättsavdelningen och IT-avdelningen (eller motsvarande enheter) deltar i projektet. 3.1 Anlitande av extern kompetens Det är vanligt att organisationer anlitar extern kompetens i LIS-projekt. För att säkerställa att leveranserna i projektet förvaltas på ett bra sätt är det viktigt att det sätts tydliga ramar för i vilken omfattning den externa kompetensen anlitas. Särskilt i början av projektet är det en fördel att ta in extern kompetens. Desto närmare förvaltningsfasen man kommer ju viktigare är det att fasa ut den externa kompetensen och ersätta den med egen personal. Kunskapsöverföring kan därför vara en del av uppdraget för den externa kompetensen. 3.2 Relation till övrig styrning i organisationen Det är viktigt att tidigt inse att många delar i organisationen kommer att bli påverkade av LIS-projektet. I definitionen av omfattning och gränser för organisationen bör relationen mellan befintliga ledningssystem, lagstiftning, överenskommelser och organisationens målsättning beskrivas. Finns ledningssystem för miljö, arbetsmiljö, kvalitet etcetera redan på plats är det en fördel att, åtminstone på sikt, integrera dessa till ett enda. Även verksamhetens art, organisation, dess lokalisering, tillgångar och teknik. Redovisa kända gränsytor och/eller beroenden till andra projekt, verksamhetsområden, system etc. som projektet ska ta hänsyn till. Beskriv även hur dessa beroenden ska samordnas.

www.informationssäkerhet.se 7 Ange referens till respektive gränsyta, t.ex. diarienummer, systemägare/processägare, kontaktperson med mera. 3.3 Förvaltningsplanering Det är viktigt att redan när beslut fattas om att införa LIS i organisationen skapa förutsättningar för att organisationen själv ska kunna förvalta resultatet. Detta görs dels genom att ledningen redan från början avsätter tillräckliga resurser i form av tid för medarbetare att delta aktivt i projektet. Beroende på förutsättningarna kan det också vara bra att undvika att lägga ut hela projektet på externa konsulter. Detta görs genom att dels planera för förvaltningsfasen redan inledningsvis samt att säkerställa att organisationens medarbetare deltar aktivt i LIS-arbetet redan från början.

www.informationssäkerhet.se 8 4. Roller Det är viktigt att ha en ändamålsenlig projektorganisation. Flera roller behöver bemannas och nedan ges ett exempel på en organisationsstruktur för ett LISprojekt. Exempel på roller i organisationen: Projektsponsor/uppdragsgivare: VD, GD, Förvaltningschef etc. Ansvar: uppdragsgivare och huvudansvarig för projektet fastställer projektspecifikationen och projektplanen tillhandahåller ekonomiska resurser beslutar när projektet är slutfört Projektledare: Exempelvis informationssäkerhetschef eller -samordnare Ansvar: ansvarar för att projektet genomförs enligt plan ansvarar för projektledning kontinuerlig rapportering/uppföljning till uppdragsgivaren och till referensgruppen tydliggör problemställningar och eventuella avvikelser ansvarar för att uppdraget levereras Projektgrupp: Representanter från exempelvis personalavdelning, ITavdelning, rättsavdelning Ansvar: tillsammans med projektledaren ansvarar de för att projektet genomförs enligt plan förankra de lösningar som tas fram i organisationen Styrgrupp: personer som ledningen tillsatt för att styra projektet mot uppsatta mål Ansvar: följer projektarbetet och tar ställning till delleveranser beslutar godkännande av det som projektet levererar tar ställning till avvikelser från projektplanen Kommunikationsansvarig Ansvar: tar fram kommunikationsplan och initierar revideringar vid behov ansvarar för att föreslagna aktiviteter genomförs och följs upp

www.informationssäkerhet.se 9 5. Projektrisker Som vid alla projekt är det viktigt att göra en riskanalys. Riskanalysen bör sedan upprepas med jämna mellanrum, exempelvis varje kvartal. Resultatet av riskanalyserna ska delges styrgruppen som får besluta hur identifierade risker bör omhändertas. Exempel på vanligt förekommande risker: Ledningen kommunicerar inte ut projektets mål, projektledarens mandat i organisationen Avsatta resurser används för andra ändamål vilket riskerar att försena leveransen Arbetet i projektet fokuserar i allt för hög grad på utformning av styrning på detaljnivå vilket gör att tidplanen inte håller och projektet får svårt att nå målen Senare beslut från ledningen konkurrerar om tilldelade resurser Bristande beredskap för förvaltningsfasen gör att projektets resultat inte inarbetas i organisationens verksamhet 6. Nytta och effektmål Det är viktigt att identifiera och kommunicera den nytta som ett införande av ett LIS ger organisationen. När projektets effektmål formuleras bör man sträva efter att göra dessa så mätbara som möjligt. Exempel på mål kan vara: Inom ett år ska 80 procent av medarbetarna ha genomgått en utbildning rörande informationssäkerhet Antalet incidenter inom behörighetsadministrationen ska inom ett år minska med 50 procent

www.informationssäkerhet.se 10 7. Prioritering Projektsponsorn/uppdragsgivaren ska beskriva hur kvalitet, kostnad och tid är prioriterade i förhållande till varandra där summan ska uppgå till 100%. Prioriteringen kan se olika ut i olika organisationer och vid olika tidpunkter. I vissa situationer kan tid och kostnad vara direkt styrande och i andra kan kvalitet vara av avgörande betydelse. Med bristande kvalitet avses vanligen att projektet inte förmår leverera allt som förutsätts i projektplanen inom fastställd kostnad och tid. 8. Kommunikation För att säkerhetsåtgärder och säkerhetsprocesser ska få genomslag i den praktiska verksamheten är det även viktigt att i planeringsskedet utse en kommunikationsansvarig. Det är av stor betydelse att de som arbetar i verksamheten blir informerade om kommande förändringar, varför förändringar behövs och hur verksamheten kommer att utvecklas till följd av förändringarna. LIS-projektets styrgrupp beslutar om en kommunikationsplan och utser en kommunikationsansvarig. Kommunikationsplanen har nära koppling till projektplanen. Kommunikationsplanen ska innehålla en beskrivning av målgrupper, budskap och tidsatta aktiviteter. Det är ofta lämpligt att använda många kanaler, flera avsändare och olika uttryckssätt. De är viktigt att de föreslagna aktiviteterna i kommunikationsplanen följs upp och utvärderas för att se att man uppnått önskat resultat i organisationen.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss