Sikkerhetskultur i Bufetat med bruk av dilemmatrening, gadgets og mer!

Like dokumenter
Kvalitetsutvikling og kompetansebygging i barnevernet. v/ Marit Gjærum Avdelingsdirektør, Barne-, ungdoms og familiedirektoratet

Prosjektet «forsvarlig behandling av dokumentasjon i barnevernet» Ålesund, 1. juni Kari Remseth

Seksjon for informasjonssikkerhet

IMPLEMENTERING AV INSTRUKS FOR BUFETAT

Historien om BSA, hva har vi lært?

Medarbeidersamtale. Veiledningshefte. Medarbeidersamtale. Mars 2004 Avdeling for økonomi og personal

HMS - ansvar i mindre prosjekter

OVERORDNET HMS MÅLSETTING

Foreldreveiledning med minoritetsforeldre ICDP

Etiske retningslinjer for JobbIntro AS

BLI TRAINEE. i Bufetat! Traineeprogrammet i Barne-, ungdoms- og familieetaten

Raskere digitalisering med god sikkerhet. Evry

Barne- og likestillingsdepartementet

SAKSFRAMLEGG. Samarbeidsutvalget for Bolme barnehage får en slik sammensetting:

BUFETATS STRATEGI Kvalitetsutviklingsprogrammet

Medarbeidersamtalen ved Det helsevitenskapelige fakultet

Involvering av brukere og medarbeidere i endringsprosesser. Inger Johanne Sundby

Ikke veiledningsbar? John-Ingvard Kristiansen Avdelingsdirektør tjenesteutvikling (fung)

IKT-styring hvordan kan det gjøres bedre? Diskusjon med deltakelse fra salen

Risør kommune. Ressurskommune for arbeid med universell utforming

Endringer i introduksjonsloven

Fylkesmannen i Sogn og Fjordane

Ny opplæring klasse B

ebok #01/2016 Med fokus på HMS Helse, miljø og sikkerhet STICOS ebok #01/2016 TEMA: HMS SIDE: 01

Likestillings- og diskrimineringsombudet, LDO

Fylkesråd for utdanning Unni M. Gifstad Strategisk kompetansestyring Kick Off Samling for ledere og tillitsvalgte Nfk Bodø, 26.

Ledelsesprinsipper. i Østfold fylkeskommune

Saksbehandling av vedtak etter 3-2 nr. 6

Barn som pårørende fra lov til praksis

Handlingsplan for Mental Helse Telemark

Internrevisjon ved Universitetet i Bergen

Styresak Orienteringssak - informasjonssikkerhet - fremdriftsplan ROS-analyser

Hva gjør så KiNS og KS med GDPR?

Bedre sikkerhet med sikkerhetsmåneden?

REKRUTTERING/INNTAK. Brukere Foreldre Barn Totalt

Rutiner Politiattest. Harstad Idrettslag

Vurdering på barnetrinnet. Nå gjelder det

TA KAMPEN FOR ET VARMT SAMFUNN KOMMUNEØKONOMIEN milliarder mer til fellesskapet SVs alternative kommuneøkonomiopplegg for sv.

Representantordningenenslige mindreårige asylsøkere

OPPLÆRING OM OFFENTLEGLOVA. Prosess for utrulling Veileder for HR

Program for foreldreveiledning. Informasjonsbrosjyre

Motivasjon og mestring for bedre læring

4. samling for ressurspersoner pulje og 27. november Ida Large, Reidunn Aarre Matthiessen og Trude Saltvedt

Grong kommune 7871 Grong TILSYNSRAPPORT. Skolebasert vurdering. Grong kommune Grong barne- og ungdomsskole

Opplæring for instruktører i bedrift. Fagleder yrkesfag Klara Rokkones, Program for lærerutdanning - NTNU

Valuta for pengene? Det norske barnevernet. Eyvind Elgesem. Fagdirektør Barne-, ungdoms- og familiedirektoratet. Side 1

Høringsnotat forslag til endringer i forskrift 18.desember 2003 nr om fosterhjem tilsyn med barn i fosterhjem, 4.oktober 2013.

Arbeidstid. Medlemsundersøkelse mai Oppdragsgiver: Utdanningsforbundet

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Rapport fra tilsyn med Biskopshavn familievernkontor desember 2015

Styresak Orienteringssak - Informasjonssikkerhet

Vårres unga - Vårres framtid 10 ARTIKLER - 40 SPØRSMÅL

MEDARBEIDERSAMTALEN INNLEDNING. GJENNOMFØRING Obligatorisk. Planlegging og forberedelse. Systematisk. Godkjent August 2010 Evaluert/revidert: 06/12,

3/2012. Prosjektavtale Nordland Fylkeskommune. Tore Vånge, KUN Senter for kunnskap og likestilling.

Rapport skole: Hersleb

Bosetting av enslige, mindreårige flyktninger

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

Informasjon og medvirkning

Ungdomstrinn- satsing

Deltasenteret. Foto: Einar M. Aslaksen.

Handlingsplan for nordisk barne- og ungdomskomité

Kravspesifikasjon ekstern gjennomgang av barneverntjenenesten

Invitasjon til deltakelse i barnehage- og skolebasert kompetanseutvikling med lærende nettverk om barnehage-, skolemiljø og mobbing

KOMMUNIKASJONSSTRATEGI fra 2016

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Arkitekturprinsipper i spesialisthelsetjenesten. Versjon 1.0 Sist oppdatert: 27. nov 2014

Studiedag om mobbing

Strategi for Bufdir Illustrasjonsfoto: Tine Poppe

FORSLAG TIL ÅRSPLANER

Tilbakemeldingsskjema. Vennligst gi tilbakemeldinger i skjemaet nedenfor Frist fredag den 15. april 2016 Send på e-post til postmottak@helsedir.

Rapport fra tilsyn med Stiftelsen Bjørgvin familierådgivning november 2015

N O T A T. Til: Styret Fra: Rektor Om: Behov for internrevisjon ved NTNU

Kontaktkonferansen 2016

Konkurransegrunnlag Del B kravspesifikasjon. Rådgivende ingeniørtjenester Statens vegvesen Region sør, avdeling Buskerud

Lesing og skriving som grunnleggende ferdighet

Brukermedvirkning i forbedringsarbeid

Nettverk og arbeidsprosesser. Presentasjon PK-nettverket

Etikk, åpenhet og dialog hvordan skape tillit? «Saman om ein betre kommune», nettverk - omdømme

Forebygging av sykefravær hva kan arbeidsgivere og HMS-arbeidet bidra med?

SAKSDOKUMENT MØTEINNKALLING. Administrasjonsutvalget har møte. den kl. 12:00. i Formannskapssalen

NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.

Sertifisering. i persolog Personmodell

FYLKESNEMNDA FOR BARNEVERN OG SOSIALE SAKER, SENTRALENHETEN. Deres ref Vår ref Dato 13/ mai 2014

Styringssystem i et rettslig perspektiv

Barn som kommer alene til Norge

Grunnleggende teknikker i Den nødvendige samtalen

ARBEIDSBOKA Kapittel 1 NN kommune

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Alta kommune. Sluttrapport: Samspillkommune 30 Elektronisk informasjonsutveksling i pleie- og omsorgstjenesten i kommunene

Kompetansepolicy for NAV

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

PROTOKOLL. Tone Edvardsen (SAFO), leder Kari Helene Gryte Lie (Forelderrepresentant) Børge Solvik (Eldrerådet) Liv Sigrun Sandanger

Lovvedtak 96. ( ) (Første gangs behandling av lovvedtak) Innst. 441 L ( ), jf. Prop. 88 L ( )

Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet

Etikk, organisasjonskultur og verdier i praksis

Deres ref /TJK

Attføringsbedriftenes Bransjestandard og Fagkonsept

SYSTEMATISK HÅNDTERING AV VOLD OG TRUSLER. Fase 1 Mai 2015 april 2016

Transkript:

Sikkerhetskultur i Bufetat med bruk av dilemmatrening, gadgets og mer! Silje Grid Stakston rådgiver, informasjonssikkerhetsansvarlig Bufdir og BSA Bufetat senter for administrasjon og utvikling (BSA) avdeling for eforvaltning - Seksjon IKT Drift

Plan Om Bufetat Informasjonssikkerhetskultur i Bufetat Egenutviklet materiell Difi s dilemmatrening Pågående arbeid med informasjonssikkerhet i Bufetat Trondheim, 10. mai 2016 Silje Grid Stakston 2

Vi er mange! Hele landet 6208 ansatte 234 fysiske lokasjoner IKT-seksjonene: 45 ansatte Tre seksjoner: Drift, Utvikling og fagsystemer, brukerstøtte Egenutviklede fagsystemer: BiRK (barnevern) Fado (familievern) Trondheim, 10. mai 2016 Silje Grid Stakston 3

Bufetats informasjonssikkerhetsvisjon For Bufetat er det viktig å ha tilstrekkelig informasjonssikkerhet for å ivareta tjenestebrukerenes og ansattes rettigheter, samt oppnå allmenn tillit og godt omdømme. Etaten skal etterleve norske lovkrav, og er en trygg og solid samarbeidspartner. Trondheim, 10. mai 2016 Silje Grid Stakston 4

Hva slags informasjon skal vi passe på i Bufetat? Barnevern; bl.a. sentre for foreldre og barn, enslige mindreårige asylsøkere. Familievern; bl.a. parterapi, foreldreveiledning, mekling, adopsjon Fosterhjem, beredskapshjem Likestilling: bl.a. nedsatt funksjonsevne, seksuell orientering og kjønnsidentitet, universell utforming og tilgjengelighet. Trondheim, 10. mai 2016 Silje Grid Stakston 5

Bufetat har mange lovkrav eforvaltningsforskriften Personopplysningsloven, Personopplysningsforskriften ekomloven Barnevernloven Familievernkontorloven Helsepersonellloven Forvaltningsloven Offentleglova, Offentlegforskrifta Arkivlova, Forskrift om offentlege arkiv Straffeloven Trondheim, 10. mai 2016 Silje Grid Stakston 6

Informasjonssikkerhetsansvar i Bufetat IKT-direktør, Bufdir Overordnet ansvarlig for informasjonssikkerheten i Bufetat BSA Avdeling for e-forvaltning Utførende Leder av forumet Informasjonssikkerhetsforum - planlegge implementeringen av internkontroll av informasjonssikkerhet. - følge opp og videreutvikle arbeidet med informasjonssikkerhet i Bufetat Trondheim, 10. mai 2016 Silje Grid Stakston 7

Krav til brukere og ledere Generelle krav til alle brukere: Tilegne seg tilstrekkelig IKT-kompetanse, kompetanse innen relevante fag- og støttesystem og informasjonssikkerhet til å utføre arbeidsoppgavene Ledere har i tillegg ansvar for: Sørge for tilstrekkelig IKT-kompetanse, kompetanse innen relevante fag- og støttesystem og informasjonssikkerhet for sin enhets medarbeidere Trondheim, 10. mai 2016 Silje Grid Stakston 8

Informasjonssikkerhetskultur i Bufetat Policy, sikkerhetsinstrukser og taushetserklæringer Regelverk og retningslinjer Opplæring Nyheter på intranett Foredrag, innlegg på samlinger Dilemmatrening fra Difi Trondheim, 10. mai 2016 Silje Grid Stakston 9

Opplæring E-læringsleksjoner til alle ansatte ifm nasjonal sikkerhetsmåned: Informasjonssikkerhet i Bufetat Hva er leder og de ansattes ansvar innen informasjonssikkerhet i Bufetat? Tilganger til IKT-systemene i Bufetat Sikring på arbeidsplassen Obligatorisk, fokus fra toppleder 2016: med oppfølgingsmulighet for leder med personalansvar. Lederskolen: «Er det sikkert» fra Difi. Innlegg på leder/regionale samlinger i Bufetat Trondheim, 10. mai 2016 Silje Grid Stakston 10

Nyheter på intranett Endringer i rutiner Driftsmeldinger Temaer: aktuelle utfordringer rundt informasjonssikkerhet Men, er det noen som leser dette? Trondheim, 10. mai 2016 Silje Grid Stakston 11

Nytt materiell fra sikkerhetsgruppa i BSA Trondheim, 10. mai 2016 Silje Grid Stakston 12

Dilemmatrening*, fra Difi Lansert 16.12.2015 Kartlagt behovet for opplæring Informasjonssikkerhetsmedarbeidere hadde behov for opplæring til sine ansatte på bestemte områder F.eks. sending av e-post, låsing av PC, etc. Vanlige brukere behov for generell informasjon om informasjonssikkerhet også spesifikk opplæring om hva dette innebærer for en selv Vil gjerne følge krav, men vet ikke hvilke krav som gjelder *https://www.difi.no/artikkel/2016/01/nye-hjelpemidler-trene-pa-dilemmaer Trondheim, 10. mai 2016 Silje Grid Stakston 13

Bufetat pilot Gjennom diskusjon av ulike problemstillinger Skape refleksjon Øke forståelsen for ulike synspunkter Skape forståelse for policyer Diskutere med ulike perspektiver Bufetat var pilot for Difi: 50 ansatte deltok Ca 2 timer på to dilemmaer Trondheim, 10. mai 2016 Silje Grid Stakston 14

Difi s dilemmatrening Trondheim, 10. mai 2016 Silje Grid Stakston 15

Roller Trondheim, 10. mai 2016 Silje Grid Stakston 16

Hvordan «spilles» det? Hver deltaker i gruppa får en rolle Dilemmaet presenteres Hver deltaker presenterer sin rolle Dilemmaet diskuteres ut fra rollene i 5-10 min Dilemmaet diskuteres så ut fra eget ståsted ca 10 min Oppsummering i plenum etter hver runde Trondheim, 10. mai 2016 Silje Grid Stakston 17

Er det sikkert? https://www.difi.no/artikkel/2015/05/er-det-sikkert-et-e-laeringskurs-i-informasjonssikkerhet-ledere Trondheim, 10. mai 2016 Silje Grid Stakston 18

Dilemmatrening gjennomføring i Bufetat Innledning, med video fra «Er det sikkert» (Difi). Inndeling i grupper miks fra de tre seksjonene på alle gruppene, 6 deltakere per gruppe Første dilemma gruppene lærer spillet: De kastet seg over rollene. Jeg og medhjelper (sjefen) gikk rundt og hørte på gruppene, men ga ingen innspill. Samling for gjennomgang: Mange gode diskusjoner Nytt tema: litt raskere ferdig, ny samling og gjennomgang Trondheim, 10. mai 2016 Silje Grid Stakston 19

Dilemmatrening - konklusjon Stor suksess! stort fokus på informasjonssikkerhet på en interessant og morsom måte. Stort engasjement! Mange gode diskusjoner! Noen levde seg godt inn i rollene, andre hadde vanskeligheter for å spille rolle for langt vekk fra seg selv. Det var «herlig» å kunne bytte til å være seg selv. Snakkis i ukene etterpå. Skal brukes på flere seksjoner i BSA. Anbefalt for regionene, egne sett er sendt ut fra Difi. Trondheim, 10. mai 2016 Silje Grid Stakston 20

Pågående arbeid rundt informasjonssikkerhet Nasjonal kartlegging av informasjonssikkerhetskultur NorSIS Internrevisjon 2012, fokus på intern drift og rutiner Internrevisjon 2015, fokus på Bufetats lokasjoner Riksrevisjonen 2015, fokus på informasjonssikkerhet Veiledningsmateriell internkontroll informasjonssikkerhet, pilot og samarbeid med Difi: http://internkontroll.infosikkerhet.difi.no/ Prosjekt med nytt system for hendelseshåndtering i TQM, vurderer også å benytte dokumentmodul og risikomodul. Dilemmatreninger Trondheim, 10. mai 2016 Silje Grid Stakston 21

Informasjonssikkerhet er DITT ansvar. Takk for oppmerksomheten! Silje.grid.stakston@bufetat.no Trondheim, 10. mai 2016 Silje Grid Stakston 22

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding