Informationssäkerhetsprojektet

Relevanta dokument
Projekt Informationssäkerhet

Västkom. Göteborg 18 november Del 1 av 2. Stephen Dorch, ISMP

Informationssäkerhet och earkiv Rimforsa 14 april 2016

earkiv Kalmar län Slutredovisning av projektet och dess resultat Anki Heimonen, projektledare 1

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Rutiner för säker roll och behörighet SLUTRAPPORT Version 1,0. Kalmar, Sakkunnig, Stephen Dorch. Projektledare, Ulrika Adolfsson

Syfte - att stödja och utveckla myndigheternas arbete med risk- och sårbarhetsanalyser

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i

Välkommen till enkäten!

Bilaga 3 Säkerhet Dnr: /

Myndigheten för samhällsskydd och beredskaps författningssamling

Förslag till verksamhetsplan 2014 för informationssäkerhetsarbete

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Mänskliga rättigheter i styrning och ledning

Säker åtkomst till ehälsomyndighetens nationella tjänster

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Metodstöd 2

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Styrande dokument. Strategi e-hälsa inom H2O Fastställd av kommunfullmäktige , 109. Gäller från och med

Myndigheten för samhällsskydd och beredskap

Tillsyn och prövning av bekämpningsmedel inom vattenskyddsområde 2013 En kort rapport om projektet

Regionalt styrgruppsmöte, VO-College i Kalmar län

Strukturerat informationssäkerhetsarbete

Organisation för samordning av informationssäkerhet IT (0:1:0)

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Regionalt styrgruppsmöte, VO College i Kalmar län

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Dokumenttyp Riskanalys Område DNSSEC2012. DNSSEC 2012 RISKANALYS Version 0.1. Västervik Ort och datum. Stephen Dorch Analysledare

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Fyrbodals kommunalförbund

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhet i regional samverkan! Nr 11 & 12, 2015 Månadsbrev november & december 2015

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Hur får man anställda att tänka dokument- & ärendehantering?

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Protokoll från möte i beredningsgrupp Vision e-hälsa 2025

Dokumentnamn: Handlingsplan mot våldsbejakande extremism Gäller: Hela kommunförvaltningen Upprättad av: Lars-Åke Wallin Beslutad av: Kommunstyrelsen

Verksamhetsplan med verksamhetsbeskrivning

Projektorganisation. Kriskommunikation över kommungränserna i Skåne Nordväst. Projektet har initierats av kommundirektörerna i Skåne Nordväst

Bilaga 6. Sammanställning av enkätsvar

MSB för ett säkrare samhälle i en föränderlig värld

SLUTRAPPORT PROJEKT GDPR

Lokal och regional kapacitetsutveckling för energiomställning och minskad klimatpåverkan. Informationsmöte 31 maj 2018

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Anders Mårtensson Säkerhetschef

Uppföljning. Boendestöd

Strategisk informationsförsörjning

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Säker läkemedelsanvändning för en bättre livskvalitet hos äldre

Stöd till länsstyrelserna och fortsatt utveckling av forumet. Henrik Larsson, Lena Andersson

I n fo r m a ti o n ssä k e r h e t

Aktiviteter vid avtalets upphörande

Gatukontoret. Projektägare, styrgruppsmedlem och referensgrupp

Kommunal krisberedskap under kommande mandatperiod

E-hälsa 6/5 9/ Nätverksträff Mora Falun Ssk hemsjukvård. Mona-Lisa Lundqvist Regional samordnare E-hälsa

Minnesanteckningar - Vårdsamverkan Skaraborg den 23 februari, 2010

Kontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet

E-strategi för Strömstads kommun

Regional ledningssamverkan

Trygghet, service och delaktighet i hemmet genom digital teknik SLUTRAPPORT Version 1

Ledningssystem för Informationssäkerhet

Strategiskt informationsförsörjning med sikte på ett långsiktigt digitalt bevarande i de 33 skånska kommunerna

Ledningssystem för Informationssäkerhet

Samverkan för stärkt krisberedskap genom behovsanalysprocessen

Policy för informations- säkerhet och personuppgiftshantering

Vägledning för kommunens utbildnings- och övningsplan

Innehåll Mötets öppnande Val av justerare 11 Föregående protokoll 4 12 Lägesredogörelse 2018/ Information från länsstyrelsens

Koncernkontoret Enheten för säkerhet och intern miljöledning

Utlysning: Digitala möten i offentlig verksamhet

Pilotregion Kalmar län Unga som resurs för Hållbar regional tillväxt i Kalmar län

Hantering av personuppgifter inom Lunds universitet

kirei Kvalitetsgranskning DNSSEC Rapport Regionförbundet i Kalmar län Kirei 2012:13 10 januari 2013

SAMÖ Informationsmöte den 27 januari Myndigheten för samhällsskydd och beredskap Postadress: Karlstad, telefon:

Överenskommelse Kommunal ehälsa Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 Dnr: RFUL 2013/59

Informationssäkerhetspolicy för Ystads kommun F 17:01

Förtydligande inför komplettering av ansökan om 2:4-medel för deltagande i totalförsvarsövning

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

SKL om krisberedskap och civilt försvar

Beslutad av kommunfullmäktige , 2016KS/0157

Soci a l a i n veste r i n gsm ed e l

Informationssäkerhetspolicy inom Stockholms läns landsting

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Strategi för krisberedskap För åren Strategi för krisberedskap

Planera genomförande

Informationssäkerhetspolicy

Regionsamverkan Sydsverige. Sydsverige 2,5 miljoner invånare 26% av Sveriges befolkning

SPI Svenskt Projek/ndex. Bakgrund och metod

S Styrdokument för krisberedskap i Hässleholms kommun Program och handlingsplaner

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Granskning av kameraövervakning i Göteborgs Stad

Baspresentation

Borås Stads remissyttrande över Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen

Transkript:

Informationssäkerhetsprojektet Projektets introduktionsrunda våren 2015 Projektledare från länsstyrelsen, Tommy Lindström Sakkunnig från regionförbundet, Stephen Dorch 1,7 mkr 2:4 medel krisberedskap

Styrgrupp Mats Linde, Barn- och ungdomsförvaltningen, Kalmar kommun Annette Andersson, Kommundirektör, Kalmar kommun Clas Kempe, Säkerhetsskyddschef, Mönsterås kommun Susanne Dahlbom-Korduner, Förbundschef, ITSAM, Vimmerby kommun Camilla Samuelsson, Sociala välfärdsfrågor, Regionförbundet Morgan Olsson, Räddningschef, Oskarshamn kommun Bernhard Neuman, styrgruppens ordförande, Länsstyrelsen Adjungerad till styrgruppsmötena är projektledningen: Tommy Lindström, Projektledare, Länsstyrelsen Stephen Dorch, sakkunnig, Regionförbundet

Mål Anställda i kommuner och landsting ska ha bra kompetens och bra rutiner för informationssäkerhet med en tydlig organisation gällande ansvar, resurser, stöd och uppföljning

Syfte Genom olika aktiviteter ska projektet höja kompetensen om informationssäkerhet och dess implementering för de utpekade målgrupperna. Detta för att minimera risker och hot så all information som behöver skydd får detta i rätt utsträckning. Medborgare ska känna trygghet över hur myndigheter hanterar information

Tillgänglighet - rä. format för rä. 4llfälle Rik4ghet - gil4g, rik4g, fullständig Konfiden4alitet - endast behörig har.llgång Spårbarhet - härleda iden4fierad användare Egenskaper Vad är Informa4onssäkerhet? Säkerhetsåtgärder Målbild: Verktygskompetens Teknisk säkerhet Målbild: Användarkompetens Målbild: Beställarkompetens Administra4v säkerhet IT säkerhet Fysisk säkerhet Formell säkerhet Informell säkerhet Data säkerhet Kommunika4onssäkerhet Extern säkerhet Intern säkerhet Exempel på administra.v säkerhet: Policy och regelverk Ru.ner Övervakning och kontroll Revision och uppföljning Medvetenhet

Målgrupper Exempel, det är upp till varje kommun att själv bestämma. Ledningen Säkerhetssamordnaren Personuppgiftsombudet IT-avdelning Utbildning Social, vård, omsorg Ekonomi, personal, kansli, kommunikation och administration Samhällsbyggnadsfunktioner (fastigheter, bygglov, miljö, VA, trafik, upphandling) Oj oj oj, vilket stöd kan vi få i allt deia? Vad ska göras? Varför? Jahaja, men deia fixar väl IT- avdelningen? Låter väl ambi.öst, eller? Målgruppernas kompetens om informa.onssäkerhet ska öka genom informa.on och utbildning. Nya hot och risker uppstår hela.den. Vi behöver öka kunskapen om hur vi ska hantera denna utveckling. Medborgarna ska känna förtroende.ll vår förmåga ai hantera känslig informa.on. Knappast, IT- avdelningen tar hand om tekniken, men det krävs mycket mer än så. Styrning och ledning är nödvändigt liksom beslut om tekniska, fysiska och organisatoriska skyddsåtgärder. För deia krävs analyser, åtgärdsplaner, uppföljning, redovisning i ei ständigt pågående systema.sk förbäiringsarbete. Nej, inte om vi avser ai följa lagar och föreskriter, många av dessa är under översyn och kommer ai uppdateras för ai möta de krav som globaliseringen ger. Informa.onssäkerhet är en förutsäining för utveckling av nya tjänster och för ai säkerställa den enskildes integritet i en allt mer digitaliserad värld. MSB och SKL ger kommunerna vik.ga stöd och verktyg. Samverkan regionalt och na.onellt förespråkas för ai.llsammans möta kraven. Det finns en ISO- standard för ai hantera alla dessa utmaningar, Ledningssystem för Informa.onssäkerhet. EI krav på ISO 27000 finns i nuvarande och kommande föreskriter.

Övergripande tidsplan Observera att tidplanen är individuell per kommun/landsting Maj-15: Lokala introduktioner, Identifiering av samordnings-, informations- och utbildningsbehov Juni och juli-15: Utvärdering av inkomna svar Augusti-15: Ansökan eventuellt EUprojektdeltagande September-15: Styrgruppsmöte Hösten 2015 och vintern 2016: Informations- och utbildningsinsatser, kompletterande utbildning, uppföljning och fördjupning Våren 2016: Fortsättning samt tester och övningar för kontroll Hösten 2016: Fortsättning samt utvärdering av projektet, slutkonferens!

Enkät syfte Identifiera behov av regional samordning och stöd Kompetenshöjande insatser, Vilka? När? Hur? Information Utbildning

Enkäten utbildningsbehov Skickas ut eter mötet, liksom en utvärderingsbeskrivning som beskriver enkäten och som projektledningen nyijar vid analys av inkomna enkätsvar enligt LFA- metoden. Analyser (risk-, GAP-, åtgärds-) Rutiner och processer Klassificering Incidenthantering Kontinutetsplaner

Enkäten utvalda exempel på frågor Till ledningen: En utgångspunkt är ai IT- avdelningen ansvarar för den tekniska IT- säkerheten men inte för den övergripande informa.onssäkerheten. Är deia gränssnii tydligt inom den kommunala organisa.onen? Om inte, beskriv hur gränsdragningen ser ut eller uppfaias. Till IT- avdelningen: Har IT- avdelningen dokumenterade ru.ner och processer för IT- drit? Om inte, vad saknas? Till säkerhetssamordnaren: Vilken roll spelar informa.onssäkerheten i kommunens RSA? Till personuppgi8sombudet: Vilket är dii ansvar, mandat och uppdrag är avseende informa.onssäkerhet som PuO?

Förslag till lokal process Utse kontaktperson(- er) Projektets lokala representant Samordning Besvara enkäten Senast 15 juni Förankra Säkerhetsåtgärder, informa.on, utbildning, uppföljning, test Form för genomförande Lokala åtgärder

Tack för er tid! KontaktuppgiTer: tommy.lindstrom@lansstyrelsen.se 010-223 84 55 stephen.dorch@rel.se 0480-44 84 43

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss