Informationssäkerhet – en möjliggörare för att uppnå verksamhetens mål

Slides:



Advertisements
Liknande presentationer
Målstyrning utifrån Lag om skydd mot olyckor
Advertisements

Terminologifrågor i InfoVU-projektet Termkonferensen 2003 Ulla Gerdin Socialstyrelsen.
Lag 2010 Patientlag 2015 Delaktighet
Informationssäkerhet – en patientsäkerhetsfråga
Vem ansvarar för vad i kommunal vård och omsorg?
Roller för ledning och styrning av verksamhetsövergripande processer
Samordnare Digital agenda Västra Götalands län
RÄTTEN TILL BÄSTA MÖJLIGA FYSISKA OCH PSYKISKA HÄLSA
Tekniken i människans tjänst – hur hittar man balansen?
Svenskt Lantmäteri en viktig grund för det goda samhällsbygget
Bakgrund Hälso- och sjukvård skall bedrivas så att den uppfyller kraven på god vård. Det har förekommit brister i patientsäkerheten vid bedömning, i planeringen.
LSO som verktyg i det kommunala säkerhetsarbetet
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
Risk- och sårbarhetsanalyser Handlingsprogram
U t v e c k l i n g s c e n t r u m Chefsdagen 5/
Regional digital agenda för Östergötland
Nationell strategi för eHälsa och Socialstyrelsens roll
Reglemente för God hushållning och intern kontroll
Välkommen till Ledardagen!
LEDNINGSFUNKTIONER I PRAKTIKEN
Nationellt ramverk för patientsäkerhetsarbete
Mål- och resultatstyrning
Lära Använda Testa 1 september 2013 – 31 augusti 2014 Offentliga tjänster - Lokalt - Regionalt - Nationellt Internetfonden – Regionförbundet Kalmar län.
Två stora regeringsuppdrag till Socialstyrelsen:
Ann Söderström, Hälso- och sjukvårdsdirektör
Detta är God Vård.
Vår Kommun Samhällskunskap år 8.
marie rahlén-altermark psynkprojektet SKL
Roller för ledning och styrning av verksamhetsövergripande processer
Nya föreskrifter och allmänna råd
Strategier för säker hälso- och sjukvård i Västra Götaland
Ledning och styrning av sjukskrivningsprocessen
Lex Sarah Lex Sarah är en del i det lagstadgade systematiska kvalitetsarbetet. Gäller för verksamheter inom SoL och LSS. Syftet är att verksamheten ska.
Systematisk uppföljning UIV Uppföljning av Insatser Vuxna Missbrukare.
Detta är God Vård
Botkyrkas styrmodell och kommunens ekonomi
Barnets rättigheter i nya patientlagen
Varför e-förvaltning och e-strategier? Skapa NYTTA För samhället, medborgarna, företagen och för verksamheterna.
Patientlagen 2014:821 Texten är framtagen och reviderad ( ) av länets Medicinskt Ansvariga Sjuksköterskor tillsammans med Kunskapscentrum för.
Journaldokumentation  Lagar  Föreskrifter  Definitioner.
Informationssäkerhet + arkiv = sant? Johan Andersson, Mälardalens högskola
Ny e-hälsovision, vad händer nu? Patrik Sundström, programansvarig e-hälsa SKL Jean-Luc af Geijerstam, utredare eHälsomyndigheten Sofie Zetterström, vice.
Samordnad utveckling för god och nära vård
Vad är informationssäkerhet?
Vägledning 5 steg för att följa Dataskyddsförordningen
Stöd till riktade insatser inom området psykisk hälsa 2016
Samordnad utveckling för god och nära vård S2017:01
Dataskydd En prioriterad fråga.
Strategi för patient- och brukarmedverkan
SLL om tjänster för det kommunala området
Risk- och sårbarhetsanalyser
”Hur arbetar vi i ambulanssjukvården som en del i framtidens sjukvård”
Omställningen av hälso- och sjukvården
Samordnad utveckling för god och nära vård S2017:01
Material för socialtjänsten
Ledningens genomgång: Informationssäkerhet Mall där allt underlag finns i denna presentation Datum 2018-XX-XX.
Effektiv, trygg och säker utskrivning
INFORMATIONSSÄKERHETSPROGRAM 2020
Samordnad utveckling för god och nära vård S2017:01
INFORMATIONSSÄKERHETSPROGRAM 2020
Verktyget Utmärkelsen….
Vägledning kartläggning av informationssäkerhet - GAP-analys
Intern styrning och kontroll
Socialstyrelsens arbete mot våld i nära relation
Strategi för närvårdssamverkan i Uppsala län
Politisk samverkansberedning för hälsa, vård, omsorg och skola
Samordnad utveckling för god och nära vård
Inriktnings- och samordningsfunktion på lokal nivå
Inriktnings- och samordningsfunktion på lokal nivå
Presentationens avskrift:

Informationssäkerhet – en möjliggörare för att uppnå verksamhetens mål Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde

Vem är kommunen till för? Huvudaktör Medborgaren Övriga aktörer Kommunanställda Kommunbolag, länsstyrelser och företag och en mängd andra intressenter Kommunala ansvarsområden Vård och omsorg, skola, barnomsorg - förskola, socialtjänst, räddningstjänst, hälsa och miljö, plan och bygg, renhållning och avfall, vatten och avlopp, ordning och säkerhet m m. Lagar, förordningar och strategier Kommunlagen E-förvaltning Dataskyddsförordningen NIS-direktivet Lagar, förordningar och strategier Kommunlagen E-förvaltning GDPR NIS

Patientsäkerhet med bibehållen patientintegritet En god vård ska bland annat kännetecknas av att den är patientfokuserad, jämlik och säker. Den ska genomföras i samråd och med respekt för patientens självbestämmande och integritet. En delaktig patient kan lättare medverka till att målen med vård och behandling uppnås och att säkerhetsrisker kan förebyggas. Det ställer krav på att vårdgivare, verksamhetschefer och hälso- och sjukvårdspersonal tillämpar den lagstiftning som reglerar patientens ställning och att det finns ett ledningssystem för kvalitets- och patientsäkerhetsarbetet som också omfattar bemötande, information, delaktighet och kontinuitet (Socialstyrelsen, 2012)

2018-12-09

KLISTER-projektet

Informationssäkerhetsmodellen Verksamhetsmål Tillgänglighet Riktighet Konfidentialitet Spårbarhet Egenskaper Informationssäkerhet Säkerhetsåtgärder Teknisk säkerhet Administrativ säkerhet IT-säkerhet Fysisk säkerhet Formell Informell Datasäkerhet Kommunikationssäkerhet Extern Intern

Lägesbeskrivning?

“Nya” hot och risker Sociala medier Mobila enheter Molntjänster

En smart dag

Hotbilden förändras Motivation Tid Nyfikenhet/ Tekniskt intresse Stater – spionage Kriminell organisationer “Ekonomisk vinning” 1985 2016 Virus Spam Ransomware Spionprogram Fiskning Maskar Bots & Bot nätverk 1995 Tid Sårbarheter “Berömd” Swift-hacket mot centralbanken i Bangladesh, där förövaren kom över 81 miljoner dollar

Vad kan vi göra åt det?

Ett systematiskt informationssäkerhetsarbete – Ledningssystem för Informationssäkerhet - LIS Fastställa grundprinciper för ledning av verksamheten Skapa ordning och reda Skapa säker ansvarsfördelning Sätta fokus på analysarbetet Systematisera förbättringsarbetet Följa upp, utvärdera resultat, jämföra och värdera

Varför arbeta systematiskt med informationssäkerhet? Ger förutsättningar att öka kvaliteten i verksamheten - ordning och reda, ansvarsfördelning, förbättringsarbete Ny lagstiftning våren 2018 (GDPR) – ersätter personuppgiftslagen Krav på rapportering av incidenter (Datainspektionen och MSB) Utbytet av digital information och data mellan samhällsaktörer Ökar tilliten till kommunens förmåga att hantera skyddsvärd information på ett säkert sätt Underlättar införande av nya digitala tjänster, öppen data

... Och ger Verksamhetsnytta!!! Ekonomi Förtroende Effektivitet Efterlevnad Verksamhetsnytta Ett systematiskt informationssäkerhetsarbete ger organisationen fördelar på flera plan. Några övergripande områden där verksamhetsnytta kan uppnås är ekonomi, förtroende, effektivitet och efterlevnad En god informationssäkerhet innebär att informationssäkerheten är anpassad för verksamhetens förutsättningar och behov. Det innebär att organisationen kan få en bra säkerhetsekonomi och där nyttan överväger kostnaderna. Genom säker informationshantering kan omvärlden och medborgarnas förtroende för organisations arbete bibehållas och öka. Dessutom kan organisationen säkerställa att legala krav efterlevs och revisioner klaras bättre. Det kan gälla exempelvis skydd av personuppgifter i enlighet med gällande lagar och krav på internkontroll. Ledningen får möjlighet att styra och följa upp informationssäkerhetsarbetet så att de kan bevaka att säkerheten är effektiv och ändamålsenlig. Ett systematiskt informationssäkerhetsarbete innebär även att verksamheten har ett betydligt starkare skydd att stå emot de hot med dess konsekvenser som den kan komma att utsättas för i sin dagliga verksamhet.

Ledningssystem för Informationssäkerhet (LIS) VAD ska göras HUR kan det göras

Anpassning av standarder SS-ISO/IEC 27001/27002 Metodstöd Informationssäkerhet.se Bransch/ Sektor Internationellt VAD? Nationellt HUR? Regionalt, kommunalt, Organisation ÄNNU MER HUR?

Verksamhetsanalys (Kravställning) Uppdelning av ett målinriktat kontinuerligt arbete i dess beståndsdelar och noggrant undersöka dess innehåll utifrån ett givet perspektiv. Kartläggning – nuläget Karta över verksamhetens arbetsprocesser och dess resurser Analys Ta på “undersökningsglasögonen” Analysera – noggrant undersöka Vad gör vi? Varför? Hur? Till vilken nytta? Gagnar det vårt mål? Ger det önskat resultat? Alltid utifrån ett perspektiv – övergripande - riktat

Säkerhet är ingen extra pålaga 2018-12-09 Säkerhet är ingen extra pålaga Säkerhet är en normal del av verksamheten