INFORMATIONSSÄKERHETSPROGRAM 2020

Varför arbeta systematiskt med informationssäkerhet? Ger förutsättningar att öka kvaliteten i verksamheten - ordning och reda, ansvarsfördelning, förbättringsarbete Ny lagstiftning våren 2018 (GDPR) – ersätter personuppgiftslagen Nytt EU-direktiv - hösten 2018 NIS - krav på samhällskristisk verksamhet, (energi, transporter, bankverksamhet, finansmarknad, hälso- och sjukvård, leverans och distribution av dricksvatten samt digital infrastruktur.) Ny lagstiftning - Säkerhetsskyddslagstiftningen Krav på rapportering av incidenter (Datainspektionen och MSB) Utbytet av digital information och data mellan samhällsaktörer Ökar tilliten till kommunens förmåga att hantera skyddsvärd information på ett säkert sätt Underlättar införande av nya digitala tjänster, öppen data

Informationssäkerhetsprogram 2020 Målgrupp: Västra Götalands 49 kommuner Kräver en fullmakt och anmälan till informationssäkerhetsprogrammet VGR

Informationssäkerhetsprogram 2020 Mål och syfte: Införande av ledningssystem för informationssäkerhet i kommunen Öka förutsättningarna för digitalt samarbete i Västra Götaland Öka tilliten till offentlig sektor Informationsinsatser och förankring Nuläge, risk- och Gapanalys Utbildning av Informationssäkerhetssamordnare och personal Informationsklassificering Införande av ledningssystem för informationssäkerhet (LIS) Tillgängliggöra öppna data

Erbjudandet till kommunen ser ut så här; VGR betalar Uppdragsutbildning för Informationssäkerhetssamordnare vid Högskolan i Skövde. 20 pers om året under tre år. VGR finansierar en regional projektledare halvtid/heltid under åren 2018-2020. VGR åtar sig att hantera och bekosta programmets kommunikationsåtgärder Digitaliseringsrådet ansvarar för att ta fram stödjande mallar och dokument med stöd av upphandlad konsulttjänst. Skall utgå ifrån MSB:s ramverk för informationssäkerhet – VERKTYGSLÅDA FÖR INFORMATIONSSÄKERHET VGR åtar sig att upphandla ett ramavtal för informationssäkerhetsresurser som stöd för kommunerna inom GAP- och riskanalyser, Informationsklassificering, tillgängliggörande av öppna data för att nå målet ett strukturerat LIS-införande. De sökande erhåller upp till 125.000 kr/kommun som en medfinansiering till genomförande av programmet enligt riktlinjerna för stödet. De sökande skall i slutredovisning redovisa sina egna kostnader i form av avrop av tjänster etc enligt riktlinjerna. www.vgregion.se/infosak2020 Ändrat högskolan till Högskolan (egennamn)

Skapa en ”Regional verktygslåda” ska bygga på MSB:s ramverk och koordineras med planerad högskoleutbildning Verktyg som underlättar arbetet med att skapa ett ledningssystem för informationssäkerhet i kommunen. En övergripande generell sammanställning av informationstillgångar för en kommun. Kartläggning av krav i lagstiftningen som berör kommunen Förslag/handlingsplan för hantering av kraven i GDPR. Förslag/handlingsplan för hantering av kraven i NIS–direktivet (Samhällsviktiga funktioner rapportera IT- incidenter) Mallar för olika typer av analyser Generiska beskrivningar av roller (systemägare, osv) Generisk beskrivning av processer Mallar för styrande dokument som ex vis policy och riktlinjer Övergripande aktivitets- och genomförandeplan för kommuner Ta fram mallar för process att tillgängliggöra öppna data.

Informationssäkerhetsprogram 2020 Status Verktygslåda Combitech har inledningsvis fått i uppdrag att ta fram: Material för en övning för chefer och förtroendevalda genom ett scenario med bortfall av skyddsvärd informationstillgång En övergripande generell sammanställning av informationstillgångar för en kommun. Kartläggning av krav i lagstiftningen som berör kommunens informationsbehandling. Falköping och Tidaholm är pilotkommuner och bidrar till att verktygen anpassas och fungerar i en kommunal verksamhet Verktygslådan hittar du på http://www.vgregion.se/regional-utveckling/verksamhetsomraden/digitalisering/digital-agenda/infosak2020/

Informationssäkerhetsprogram 2020 Status Upphandlingen Trettioåtta kommuner har skrivit på en fullmakt och deltar därmed i den gemensamma upphandlingen. Ett 3 –årigt avtal har tecknats med Combitech som kan användas av de kommuner som tecknat fullmakt inom ramen för informationssäkerhetsprogram 2020 Kontaktperson på Combitech är Stefan Simonson tfn 0734185589 mail stefan.simonson@combitech.se Tagit bort länken till stefans mail för att få texten mer läsbar.

Informationssäkerhetsprogram 2020 Status Högskoleutbildningen Har startat upp med 18 elever under 2018, Utbildningen genomförs under 2018 vid sex tillfällen med tillhörande hemuppgifter. Eleverna kan avropa stöd från Combitech för att vidga hemuppgiftens innehåll till övriga verksamheten. Två kommuner är anmälda till högskoleutbildningen under 2019 Har ändrat punkt 3 så att det inte ser ut som att Combitech ska lösa hemuppgiften utan att stödet består i att få hjälp med det som ligger utanför hemuppgiftens avgränsning

Informationssäkerhetsprogram 2020 TIPS FÖR ATT ÖKA SÄKERHSTSKULTUREN I LEDNINGGRUPPER Det finns veckovisa informationsbrev från MSB som kort och koncist beskriver informationssäkerhetsrelaterade händelser i samhället, Sprid dessa till chefer och ledningsgrupper Anmälan om att komma upp på maili-listan skickas till Svante Nygren på MSB <Svante.Nygren@msb.se>

Informationssäkerhetsprogram 2020 Läs mer om programmet: http://www.vgregion.se/regional-utveckling/verksamhetsomraden/digitalisering/digital-agenda/infosak2020/ Projektledning: Valter Lindström Tfn 0708-523336 Valter.lindstrom@vgregion.se Combitech: Stefan Simonson tfn 0734185589 Stefan.simonson@combitech.se