Presentation laddar. Vänta.

Presentation laddar. Vänta.

IT stöd för Informationssäkerhet. WHAT RULES? IT stöd för Informationssäkerhet.

Liknande presentationer


En presentation över ämnet: "IT stöd för Informationssäkerhet. WHAT RULES? IT stöd för Informationssäkerhet."— Presentationens avskrift:

1 IT stöd för Informationssäkerhet

2 WHAT RULES?

3 IT stöd för Informationssäkerhet

4 KLASSA

5 IT stöd för Informationssäkerhet

6 Vi vet… Det finns ett till KLASSA projekt på SKL.

7 IT stöd för Informationssäkerhet Björn Söderlund It-strateg/ CIO Lidingö stad Styra Stötta Starta 1.Infosäk 2.eArkiv 3.eHälsa 4.eBlomlåda 5.LIKA 6.eTjänsteutveckling 7.Öppna Data 8.… 9.Chomebooks 10.… 11.…enkäter…

8 Vi var med! Styrgrupp Jeanna Thorslund (SKL) Jörgen Sandström (SKL) Jens Lindh (KSL) Projektledare Björn Söderlund (Lidingö) KSL arbetsgrupp Christer Borgh (Huddinge) Henrik Tedeby (Haninge) Björn Gustafsson (Stockholm) Martin Johnson (Sollentuna) Ulrika Nordquist (Sundbyberg) Kristina Månros (Lidingö) Jörgen Sandström (SKL) Arbetsgrupp syd Josefina Sanchez Eliasson (Lund) Bo-Göran Andersson (Malmö) Konsultstöd Peter Modin- krav (KnowIT) Charlotta Rudoff- klassningmatris (KnowIT) Mattias Hallin – webverktyg (Nordic Peak) Svar i remiss- KIS Per Ahlström (Gullspång) Jan Svensson (Göteborg) Anders Danielsson (Karlskrona)

9 Svära i kyrkan

10

11 För vem?

12 Reflektioner… …vad är INTE informationssäkerhet?

13 Reflektioner… …borde vi prata mer ”vi” än ”vi och dom”?

14 Reflektioner… Om de flesta driver utveckling mot fler dokument, krav, formalia… vem är motvikt?

15 Reflektioner… …vem tar bollen att göra det svåra lättare?

16 ”Lisa”

17 Behöver jag läsa loggar? Vilken behörighet ska Nisse ha? Vad behöver jag göra? Jag vet inget om datahallar ….

18 Mittköping

19 ”Lisa” Systemförvaltare Verksamhetsspecialist Kan hur man jobbar med systemet Kravställare mot leverantör/drift Kravställare mot verksamhet MITT I SMETEN!

20 Målgrupp

21 ”Lisa”

22 Vad har Lisa för nytta av KLASSA?

23 Så här är det tänkt…

24 Struktur Tillgänglig- het Konfiden- tialitet SpårbarhetRiktighet Handlingsplan systemförvaltning Infosäk-krav Upphandling Uppfyller helt Uppfyller delvis Uppfyller inte alls Ej relevant Skall/ Bör

25 Vad… inte Hur ”Följ…eller förklara” För många och för få krav

26 Same, same…but different Begränsa funktionalitet Avgränsa omfattning Styr inte arbetssätt Hänsyn till förutsättningar Tyngdpunkt it-krav Men även… …organisatoriska …process …fysiska

27 Mognadstrappa

28 Vad KLASSA inte är

29 Vad KLASSA är

30 IT stöd för Informationssäkerhet

31 Två delar

32 Inspiration

33 Vi var med! Styrgrupp Jeanna Thorslund (SKL) Jörgen Sandström (SKL) Jens Lindh (KSL) Projektledare Björn Söderlund (Lidingö) KSL arbetsgrupp Christer Borgh (Huddinge) Henrik Tedeby (Haninge) Björn Gustafsson (Stockholm) Martin Johnson (Sollentuna) Ulrika Nordquist (Sundbyberg) Kristina Månros (Lidingö) Jörgen Sandström (SKL) Arbetsgrupp syd Josefina Sanchez Eliasson (Lund) Bo-Göran Andersson (Malmö) Konsultstöd Peter Modin- krav (KnowIT) Charlotta Rudoff- klassningmatris (KnowIT) Mattias Hallin – webverktyg (Nordic Peak) Svar i remiss- KIS Per Ahlström (Gullspång) Jan Svensson (Göteborg) Anders Danielsson (Karlskrona)

34 Process Kravkatalog Upphandlingskrav Reality check systemförvaltare

35 Demo dags! ”detta kommer aldrig fungera…” myimpactassesments%2Fimpactassesment%2F2#clear

36 Kommer i version 1.0  Krav på förvaltning av system  Dumpa ut exempel på konkreta upphandlingskrav baserat på klassning  Enkla sammanställningar  Hjälptexter  Två-faktor  Öppen och stängd del Version 1.0 Tidig höst

37 Exempel på idéer v2.0  Frågeguide leder till klassning  Färre krav  Fler mjuka krav  Utveckla krav  Utveckla behörighetsmodell?  Aktiviteter

38 Tack för mig! Björn Söderlund It-strateg/ CIO Stadsledningskontoret, Lidingö stad

39 STOPP! Extrabilder

40 Hur gör man- deltagare  Möte leds av informationssäkerhetsansvarig/samordnare - För att säkerställa likvärdighet och process  Deltagare - Infosäksamordnare - Systemförvaltare - Driftansvarig/IT  ”Optional” - Systemägare, systemadministratör, informationsansvarig

41 Hur gör man- Process 1.Klassa systemet inom respektive perspektiv med 1-3 (4) a)Spårbarhet b)Konfidentialiet (sekretess) c)Riktighet d)Tillgänglighet 2.By flik till kriterier. Svara på varje krav huruvida det uppfylls 3.Inför en upphandling- Dumpa ut upphandlingskrav. Gå igenom varje krav 4.Dokumentera- t ex genom att klipp och klistra resultat till förvaltningsplan/alt upphandlingskrav


Ladda ner ppt "IT stöd för Informationssäkerhet. WHAT RULES? IT stöd för Informationssäkerhet."

Liknande presentationer


Google-annonser