Presentation laddar. Vänta.

Presentation laddar. Vänta.

IT stöd för Informationssäkerhet

Publicerades avLovisa Astrid Pettersson

Liknande presentationer

En presentation över ämnet: "IT stöd för Informationssäkerhet"— Presentationens avskrift:

1 IT stöd för Informationssäkerhet

2 IT stöd för Informationssäkerhet
WHAT RULES?

3 IT stöd för Informationssäkerhet

4 IT stöd för Informationssäkerhet
KLASSA

5 IT stöd för Informationssäkerhet

6 IT stöd för Informationssäkerhet
Vi vet… Det finns ett till KLASSA projekt på SKL.

7 IT stöd för Informationssäkerhet
Björn Söderlund It-strateg/ CIO Lidingö stad Styra Stötta Starta Infosäk eArkiv eHälsa eBlomlåda LIKA eTjänsteutveckling Öppna Data Chomebooks …enkäter…

8 Vi var med! Arbetsgrupp syd Styrgrupp Josefina Sanchez Eliasson (Lund)
Bo-Göran Andersson (Malmö) Konsultstöd Peter Modin- krav (KnowIT) Charlotta Rudoff- klassningmatris (KnowIT) Mattias Hallin – webverktyg (Nordic Peak) Svar i remiss- KIS Per Ahlström (Gullspång) Jan Svensson (Göteborg) Anders Danielsson (Karlskrona) Styrgrupp Jeanna Thorslund (SKL) Jörgen Sandström (SKL) Jens Lindh (KSL) Projektledare Björn Söderlund (Lidingö) KSL arbetsgrupp Christer Borgh (Huddinge) Henrik Tedeby (Haninge) Björn Gustafsson (Stockholm) Martin Johnson (Sollentuna) Ulrika Nordquist (Sundbyberg) Kristina Månros (Lidingö)

9 Svära i kyrkan

10 Svära i kyrkan

11 För vem?

12 …vad är INTE informationssäkerhet?
Reflektioner… …vad är INTE informationssäkerhet?

13 …borde vi prata mer ”vi” än ”vi och dom”?
Reflektioner… …borde vi prata mer ”vi” än ”vi och dom”?

14 Reflektioner… Om de flesta driver utveckling mot fler dokument, krav, formalia… vem är motvikt?

15 …vem tar bollen att göra det svåra lättare?
Reflektioner… …vem tar bollen att göra det svåra lättare?

16 ”Lisa”

17 ”Lisa” Vilken behörighet ska Nisse ha? Behöver jag läsa loggar?
Jag vet inget om datahallar…. Vad behöver jag göra?

18 Mittköping

19 ”Lisa” Systemförvaltare Verksamhetsspecialist
Kan hur man jobbar med systemet Kravställare mot leverantör/drift Kravställare mot verksamhet MITT I SMETEN!

20 Informations säkerhets ansvariga
Målgrupp System förvaltare IT verksamhet Systemägare Informations säkerhets ansvariga Myndigheter Ledning Användare Upphandlare Leverantörer

21 ”Lisa”

22 Vad har Lisa för nytta av KLASSA?

23 Så här är det tänkt…

24 Handlingsplan systemförvaltning
Struktur Konfiden-tialitet Spårbarhet Tillgänglig-het Riktighet 1 3 2 4 Systemförvaltning Kriterie nivå 1 Kriterie nivå 2 Kriterie nivå 3 (Kriterie nivå 4) Upphandling Krav nivå 1 Krav nivå 2 Krav nivå 3 (Krav nivå 4) Handlingsplan systemförvaltning Uppfyller helt Uppfyller delvis Uppfyller inte alls Ej relevant Skall/ Bör Infosäk-krav Upphandling

25 ”Följ…eller förklara”
För många och för få krav Vad… inte Hur

26 Same, same…but different
Tyngdpunkt it-krav Men även… …organisatoriska …process …fysiska Begränsa funktionalitet Avgränsa omfattning Styr inte arbetssätt Hänsyn till förutsättningar

27 Mognadstrappa Wait and see KLASSA Good enough Best in Class

28 Vad KLASSA inte är IT säkerhets-modell LIS Risk och sårbarhets analys
Utbildnings-material Upphandlings-verktyg System-dokumentation Enkät Strategi Kontinuitets-plan Katastrofplan

29 Vad KLASSA är Krav inför upphandling Krav på förvaltning
Informationsklassning Lagrum ISO referenser

30 IT stöd för Informationssäkerhet

31 Två delar

32 Inspiration

33 Vi var med! Arbetsgrupp syd Styrgrupp Josefina Sanchez Eliasson (Lund)
Bo-Göran Andersson (Malmö) Konsultstöd Peter Modin- krav (KnowIT) Charlotta Rudoff- klassningmatris (KnowIT) Mattias Hallin – webverktyg (Nordic Peak) Svar i remiss- KIS Per Ahlström (Gullspång) Jan Svensson (Göteborg) Anders Danielsson (Karlskrona) Styrgrupp Jeanna Thorslund (SKL) Jörgen Sandström (SKL) Jens Lindh (KSL) Projektledare Björn Söderlund (Lidingö) KSL arbetsgrupp Christer Borgh (Huddinge) Henrik Tedeby (Haninge) Björn Gustafsson (Stockholm) Martin Johnson (Sollentuna) Ulrika Nordquist (Sundbyberg) Kristina Månros (Lidingö)

34 Reality check systemförvaltare
Process Kravkatalog Februari Utkast kravkatalog Struktur Arbetsgrupper Direktiv Mars Workshop 1 KSL Remiss 1 Workshop 2 KSL Prototyp verktyg 1 April Remiss 2 Prototyp verktyg 2 Test verktyg KIS nätverk Malmö Maj Slutjusteringar Befolka verktyg Prodsätt Verktyg Vägledande material Tester Juni Offentliga rummet Höst Produktionssättning Upphandlingskrav Reality check systemförvaltare

35 ”detta kommer aldrig fungera…”
Demo dags! ”detta kommer aldrig fungera…”

36 Version 1.0 Tidig höst Kommer i version 1.0
Krav på förvaltning av system Dumpa ut exempel på konkreta upphandlingskrav baserat på klassning Enkla sammanställningar Hjälptexter Två-faktor Öppen och stängd del Version 1.0 Tidig höst

37 Exempel på idéer v2.0 Frågeguide leder till klassning Färre krav
Fler mjuka krav Utveckla krav Utveckla behörighetsmodell? Aktiviteter

38 Tack för mig! Björn Söderlund It-strateg/ CIO
Stadsledningskontoret, Lidingö stad

39 STOPP! Extrabilder

40 Hur gör man- deltagare Möte leds av informationssäkerhetsansvarig/samordnare För att säkerställa likvärdighet och process Deltagare Infosäksamordnare Systemförvaltare Driftansvarig/IT ”Optional” Systemägare, systemadministratör, informationsansvarig

41 Hur gör man- Process Klassa systemet inom respektive perspektiv med 1-3 (4) Spårbarhet Konfidentialiet (sekretess) Riktighet Tillgänglighet By flik till kriterier. Svara på varje krav huruvida det uppfylls Inför en upphandling- Dumpa ut upphandlingskrav. Gå igenom varje krav Dokumentera- t ex genom att klipp och klistra resultat till förvaltningsplan/alt upphandlingskrav

Ladda ner ppt "IT stöd för Informationssäkerhet"

Liknande presentationer

Det värdefulla ENGAGEMANGET

Det värdefulla ENGAGEMANGET
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
januari : Fotboll februari : bloggen och Basket boll mars : Bord tennis april : Skriva projektet för fototävling.

januari : Fotboll februari : bloggen och Basket boll mars : Bord tennis april : Skriva projektet för fototävling.
En bild av debatten Vårdskandaler Vinster

En bild av debatten Vårdskandaler Vinster
Checklista för jurister

Checklista för jurister
Workshop för GIS samordnare tisdag 18 mars kl – 15.00

Workshop för GIS samordnare tisdag 18 mars kl – 15.00
Projekt Infrastruktur 2.0

Projekt Infrastruktur 2.0
Mobila anknytningar med Springmobil

Mobila anknytningar med Springmobil
Praktisk nytta och användning av SS-ISO/IEC och 27002

Praktisk nytta och användning av SS-ISO/IEC och 27002
Lärande nätverk och innovativ kompetensutveckling

Lärande nätverk och innovativ kompetensutveckling
G I S Strate Kan GIS löna sig? 3.

G I S Strate Kan GIS löna sig? 3.
Extreme File Carving 5 November 2013

Extreme File Carving 5 November 2013
Samordnare Digital agenda Västra Götalands län

Samordnare Digital agenda Västra Götalands län
Utlandsstudier för I:are

Utlandsstudier för I:are
NITHA - Nationellt IT-stöd för HändelseAnalyser

NITHA - Nationellt IT-stöd för HändelseAnalyser
Förra måndagen gick vi igenom:

Förra måndagen gick vi igenom:
Självvärdering 13 november 2013 Henrik Svensson.

Självvärdering 13 november 2013 Henrik Svensson.
Som man frågar får man svar. Vad är intressant? Varför?

Som man frågar får man svar. Vad är intressant? Varför?
Workshop för GIS samordnare

Workshop för GIS samordnare
Jag har en strategi har du?

Jag har en strategi har du?

Liknande presentationer

Google-annonser