Presentation laddar. Vänta.

Presentation laddar. Vänta.

INFORMATIONSSÄKERHETSPROGRAM 2020

Publicerades avPeter Andersson

Liknande presentationer

En presentation över ämnet: "INFORMATIONSSÄKERHETSPROGRAM 2020"— Presentationens avskrift:

1 INFORMATIONSSÄKERHETSPROGRAM 2020

2 Varför arbeta systematiskt med informationssäkerhet?
Ger förutsättningar att öka kvaliteten i verksamheten - ordning och reda, ansvarsfördelning, förbättringsarbete Ny lagstiftning våren 2018 (GDPR) – ersätter personuppgiftslagen Nytt EU-direktiv - hösten NIS - krav på samhällskristisk verksamhet, (energi, transporter, bankverksamhet, finansmarknad, hälso- och sjukvård, leverans och distribution av dricksvatten samt digital infrastruktur.) Ny lagstiftning - Säkerhetsskyddslagstiftningen Krav på rapportering av incidenter (Datainspektionen och MSB) Utbytet av digital information och data mellan samhällsaktörer Ökar tilliten till kommunens förmåga att hantera skyddsvärd information på ett säkert sätt Underlättar införande av nya digitala tjänster, öppen data

3 Informationssäkerhetsprogram 2020
Målgrupp: Västra Götalands 49 kommuner Kräver en fullmakt och anmälan till informationssäkerhetsprogrammet VGR

4 Informationssäkerhetsprogram 2020
Mål och syfte: Införande av ledningssystem för informationssäkerhet i kommunen Öka förutsättningarna för digitalt samarbete i Västra Götaland Öka tilliten till offentlig sektor Informationsinsatser och förankring Nuläge, risk- och Gapanalys Utbildning av Informationssäkerhetssamordnare och personal Informationsklassificering Införande av ledningssystem för informationssäkerhet (LIS) Tillgängliggöra öppna data

5 Erbjudandet till kommunen ser ut så här;
VGR betalar Uppdragsutbildning för Informationssäkerhetssamordnare vid Högskolan i Skövde. 20 pers om året under tre år. VGR finansierar en regional projektledare halvtid/heltid under åren VGR åtar sig att hantera och bekosta programmets kommunikationsåtgärder Digitaliseringsrådet ansvarar för att ta fram stödjande mallar och dokument med stöd av upphandlad konsulttjänst. Skall utgå ifrån MSB:s ramverk för informationssäkerhet – VERKTYGSLÅDA FÖR INFORMATIONSSÄKERHET VGR åtar sig att upphandla ett ramavtal för informationssäkerhetsresurser som stöd för kommunerna inom GAP- och riskanalyser, Informationsklassificering, tillgängliggörande av öppna data för att nå målet ett strukturerat LIS-införande. De sökande erhåller upp till kr/kommun som en medfinansiering till genomförande av programmet enligt riktlinjerna för stödet. De sökande skall i slutredovisning redovisa sina egna kostnader i form av avrop av tjänster etc enligt riktlinjerna. Ändrat högskolan till Högskolan (egennamn)

6 Skapa en ”Regional verktygslåda” ska bygga på MSB:s ramverk och koordineras med planerad högskoleutbildning Verktyg som underlättar arbetet med att skapa ett ledningssystem för informationssäkerhet i kommunen. En övergripande generell sammanställning av informationstillgångar för en kommun. Kartläggning av krav i lagstiftningen som berör kommunen Förslag/handlingsplan för hantering av kraven i GDPR. Förslag/handlingsplan för hantering av kraven i NIS–direktivet (Samhällsviktiga funktioner rapportera IT- incidenter) Mallar för olika typer av analyser Generiska beskrivningar av roller (systemägare, osv) Generisk beskrivning av processer Mallar för styrande dokument som ex vis policy och riktlinjer Övergripande aktivitets- och genomförandeplan för kommuner Ta fram mallar för process att tillgängliggöra öppna data.

7 Informationssäkerhetsprogram 2020
Status Verktygslåda Combitech har inledningsvis fått i uppdrag att ta fram: Material för en övning för chefer och förtroendevalda genom ett scenario med bortfall av skyddsvärd informationstillgång En övergripande generell sammanställning av informationstillgångar för en kommun. Kartläggning av krav i lagstiftningen som berör kommunens informationsbehandling. Falköping och Tidaholm är pilotkommuner och bidrar till att verktygen anpassas och fungerar i en kommunal verksamhet Verktygslådan hittar du på

8 Informationssäkerhetsprogram 2020
Status Upphandlingen Trettioåtta kommuner har skrivit på en fullmakt och deltar därmed i den gemensamma upphandlingen. Ett 3 –årigt avtal har tecknats med Combitech som kan användas av de kommuner som tecknat fullmakt inom ramen för informationssäkerhetsprogram 2020 Kontaktperson på Combitech är Stefan Simonson tfn mail Tagit bort länken till stefans mail för att få texten mer läsbar.

9 Informationssäkerhetsprogram 2020
Status Högskoleutbildningen Har startat upp med 18 elever under 2018, Utbildningen genomförs under 2018 vid sex tillfällen med tillhörande hemuppgifter. Eleverna kan avropa stöd från Combitech för att vidga hemuppgiftens innehåll till övriga verksamheten. Två kommuner är anmälda till högskoleutbildningen under 2019 Har ändrat punkt 3 så att det inte ser ut som att Combitech ska lösa hemuppgiften utan att stödet består i att få hjälp med det som ligger utanför hemuppgiftens avgränsning

10 Informationssäkerhetsprogram 2020
TIPS FÖR ATT ÖKA SÄKERHSTSKULTUREN I LEDNINGGRUPPER Det finns veckovisa informationsbrev från MSB som kort och koncist beskriver informationssäkerhetsrelaterade händelser i samhället, Sprid dessa till chefer och ledningsgrupper Anmälan om att komma upp på maili-listan skickas till Svante Nygren på MSB

11 Informationssäkerhetsprogram 2020
Läs mer om programmet: Projektledning: Valter Lindström Tfn Combitech: Stefan Simonson tfn

Ladda ner ppt "INFORMATIONSSÄKERHETSPROGRAM 2020"

Liknande presentationer

Vad är eHälsa? Nationell strategi för tillgänglig och säker information inom vård och omsorg sedan Sedan 2010 är socialtjänsten med fullt ut. Vision:

Vad är eHälsa? Nationell strategi för tillgänglig och säker information inom vård och omsorg sedan Sedan 2010 är socialtjänsten med fullt ut. Vision:
Vad är Envi-Card? - Ett effektivt intranetverktyg som underlättar

Vad är Envi-Card? - Ett effektivt intranetverktyg som underlättar
Nyttorealisering på 10 min

Nyttorealisering på 10 min
Minnesanteckningar från förtroendevaldsträff 15/1 2013.

Minnesanteckningar från förtroendevaldsträff 15/
Den nationella planen för kontrollen i livsmedelskedjan - mål, prioriteringar och ständiga förbättringar Presentation av Sveriges fleråriga plan för.

Den nationella planen för kontrollen i livsmedelskedjan - mål, prioriteringar och ständiga förbättringar Presentation av Sveriges fleråriga plan för.
Avtalet mellan staten och SKL 2013 • Båda spänner över socialtjänstens olika verksamhetsområden • Inom båda områdena är hanteringen av standardiserad och.

Avtalet mellan staten och SKL 2013 • Båda spänner över socialtjänstens olika verksamhetsområden • Inom båda områdena är hanteringen av standardiserad och.
Samordnare Digital agenda Västra Götalands län

Samordnare Digital agenda Västra Götalands län
Nationell samordning av kommunala öppna data 22 maj 2014.

Nationell samordning av kommunala öppna data 22 maj 2014.
TRYGG LARMMOTTAGNING.

TRYGG LARMMOTTAGNING.
En schweizerkniv i Järfälla kommun

En schweizerkniv i Järfälla kommun
Kompetensutveckling Processansvarig: Ulrika Sjöholm

Kompetensutveckling Processansvarig: Ulrika Sjöholm
Hållbar service i Västerbotten

Hållbar service i Västerbotten
Nationell strategi för eHälsa och Socialstyrelsens roll

Nationell strategi för eHälsa och Socialstyrelsens roll
Hur kan informationsflödet i detaljplaneprocessen effektiveras

Hur kan informationsflödet i detaljplaneprocessen effektiveras
Övergripande inriktning för samhällsskydd och beredskap

Övergripande inriktning för samhällsskydd och beredskap
Rätt information till rätt person i rätt tid

Rätt information till rätt person i rätt tid
Medicinskt Kunskapscentrum 2010-03-19 Samarbete inom området Kunskapsstyrning SLL /Gotland Susanna Lagersten tf bitr avd.chef Medicinskt Kunskapscentrum.

Medicinskt Kunskapscentrum Samarbete inom området Kunskapsstyrning SLL /Gotland Susanna Lagersten tf bitr avd.chef Medicinskt Kunskapscentrum.
Säkerhetschef/informationssäkerhetschef

Säkerhetschef/informationssäkerhetschef
Förslag till Arbetsrutiner inför ”Nulägeskartläggning” MÅL 1

Förslag till Arbetsrutiner inför ”Nulägeskartläggning” MÅL 1
Välfärdsteknologi.

Välfärdsteknologi.

Liknande presentationer

Google-annonser