Informasjonssikkerhet Hvem er det? Bergen 15. oktober 2009 (Trondheim 18. november 2009) Gudmund Bæren IKT- rådgiver Ål kommune
Si litt om: Informasjonssikkerhetsarbeidet i Ål kommune og Hallingdal Etablering av felles Sikker Sone for Hallingdal Tanker om informasjonssikring
Kommunal bruk av Helse-IKT 60% av alle helsetjenester i Norge til sammen over 200 000 IKT-brukere? Kommunale legekontor ( 15-20 tusen ikt-brukere ) Helsestasjoner ( 8-10 tusen ikt-brukere ) Peie- og omsorgstjeneste ( 115-150 tusen ikt-brukere) Ergo- og fysioterapi ( 10-15 tusen ikt-brukere ) PPT, Barnevern, Psykisk Helsevern m.m
IT-Sikkerhetspolisy fra 2001: Alle nye tilsette etter 1. 5. 2001 og som skal ha tilgang til datasystema - skal: UNDERSKRIVE TAUSHEITSERKLERING - OG HA OPPLÆRING I : Datanett og system Ål kommune sin Overodna policy for IT- SIKKERHEIT, Lisensreglar m.m På- og avloggingsprosedyrer Reglar for bruk av internett og E-post Fellesprogram, fagprogram og brukarprgram
Oppslag i Lokalavisa Hallingdølen
Strakstiltak
Sikker Sone for fase 1 2005-2006 Kick-off i Ål kulturhus 05.05.2006
11.30: Enkel servering 12.00: Velkomen og innleiing Agenda 12.15: ekommune 2009 - det digitale spranget: Interkommunalt IKT-samarbeid (KS, Svein Erik Wilthil) 13.00: Personvern: Informasjonssikkerheit og internkontroll (Datatilsynet, Johan Braar Larsen) 13.45: Kopling til Norsk Helsenett (Norsk Helsenett, Morten Celius) 14.30: Sikker Sone for fase 1 (prosjektgruppa v/ Morten Gjeldokk og Gudmund Bæren ) 15.00: God helg!
Hensikt og mål Informere om Sikker Sone for og felles kopling til Norsk Helsenett forberede brukarane Sette informasjonssikkerheit og personvern på dagsorden synleggjera ansvar og krav
Organisering prosjektgruppa
Organisering prosjektgruppa Namn Stilling Rolle Karsten Dideriksen Helse- og sosialsjef, Ål Prosjektansvarleg Gudmund Bæren IKT-leiar, Ål Leiar for prosjektgruppa Morten Gjeldokk Engasjement, Ål Prosjektleiar Torhild Helling Bergaplass 1. konsulent skulekontoret, Ål Prosjektdeltakar Halgrim Merødningen IKT-koordinator, Regionrådet Møterett i prosjektgruppa
Leveransar Infrastruktur Retningslinjer for internkontrollsystem
Status Infrastruktur for Sikker Sone er på plass (avstemt med Datatilsynet) Retningslinjer for internkontrollsystem blir ferdig i juni Fagsystem frå Hol, Hemsedal og Gol er overført
Prinsippskisse for IT- sikkerheit Bibliotek og Undervisning ca 280 PCar Alle adm. over 250 PCar Ingen PCar
Sikre soner før 2007
Felles Sikker Sone 01.01.2007
Sikker Sone eit felles ansvar Kvar kommune (også vertskommuna): er ansvarleg for sine behandlingar og sine personopplysningar må ha tilfredsstillande informasjonssikkerheit Kommune A Kommune B Kommune C må ha eit internkontrollsystem Ansvarsfordeling i ei tenestenivå-avtale
Sikkerheitsutfordringar Risikogapet: Avhengigheit og bruk av IT vs arbeid med informasjonssikkerheit Manglande forankring hjå leiinga i kommunane Manglande ressursar til sikkerheitsarbeid Manglande kompetanse i kommunane Manglande/mangelfulle avtaler med leverandørar og samarbeidspartnarar 6 kommunar i ei sikker sone
Sikker Sone teknisk gjennomgang
Samhandling betinger: Samtykke Reservasjonsrett Tillit hos pasienter / brukere av tenester
Unngå - Dødens Dal?! Dødvann etter prosjektperiode Miste/mangle forankring i egen org. Omorganisering eller outsourcing Miste nøkkelpersonell eller ildsjeler Tidsfrister som går ut. Endrede forutsetninger Ressursmangel Virtuell organisasjon Virtuelt Ansvar?
Total informasjonssikkerhet
Informasjonssikkerhet Hvem er det? Datatilsynet Direktoratet /ene KS / Kommunen Helsenett NAV Eller..
Informasjonssikkerhet Hvem er det? ALLE! hele tiden! Takk for meg..
Sikker Sone teknisk gjennomgang