Informasjonssikkerhet og ISO 27001



Like dokumenter
GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

Styring av risiko og samfunnsansvar i Asker kommune

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Digital transformasjon

Internkontroll og informasjonssikkerhet lover og standarder

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Styresak Orienteringssak - Informasjonssikkerhet

Hva er et styringssystem?

Endelig kontrollrapport

ISO som del av vårt styringssystem. Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

ekommune 2017 Prosessplan for god praksis om personvern

Endelig kontrollrapport

Digitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Endelig kontrollrapport

KONGSBERGREGIONENS DIGITALISERINGSSTRATEGI

Digitaliseringsstrategi

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

KONGSBERGREGIONENS DIGITALISERINGSSTRATEGI

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

KF Brukerkonferanse 2013

Digitaliseringsstrategi

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Kan du legge personopplysninger i skyen?

Digitaliseringsstrategi

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Skytjenester bruk dem gjerne, men bruk dem riktig

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Endelig Kontrollrapport

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

GDPR-status fra en kommune

Status personvern Hedmark og Oppland fylkeskommuner

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Tiltaksplan digitalisering 2019

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Digitaliseringsstrategi

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo

DigIT DoIT KommIT Digitalt førstevalg - Hvordan kommunene skal nå målet. Solrunn Hårstad Medlem KSave

Digitaliseringsstrategi. - trygghet og tillit til teknologi

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Endelig kontrollrapport

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Anne Mette Dørum Spesialrådgiver KS Område forskning, innovasjon og digitalisering

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avito Bridging the gap

Hva skal lagres hvor? Praktisk erfaring

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Instruks. Informasjon- og datasikkerhet Instruks for faggruppe ikt. Gjelder for: Alle ansatte. Vedtatt av: Rådmannen

Styringssystem i et rettslig perspektiv

Har du kontroll på verdiene dine

Saksframlegg Referanse

Regelverk. Endringer i regelverk for digital forvaltning

Internkontroll i praksis (styringssystem/isms)

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Endelig kontrollrapport

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Aggregering av risiko - behov og utfordringer i risikostyringen

Hvorfor må man skjønne virksomheten for å være en god arkivar? Kristine Synnøve Brorson

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Endelig kontrollrapport

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

Transkript:

Informasjonssikkerhet og ISO 27001 Erfaringer fra Asker kommune Asker - Norges største bygd 11. største norske kommune 59.000 innbyggere Beste karakterer på avgangsklassene i 10.klasse 2014 Beste servicekommune over tid Beste elbilkommune 1

Askers kommunes organisasjon Ca. 3.800 ansatte fordelt på 3.000 årsverk Asker og kvalitetssystem ISO-sertifisert for hele kommuneorganisasjonen fra 2007 > 9001 Kvalitet > 14001 Ytre miljø > 27001 Informasjonssikkerhet + > 26000 Samfunnsansvar 2

Verktøyene AskerDialogen Avvik og forbedringer C2 Management 3

2013 Internkontroll, revisjoner, tilsyn 4

Informasjon Mennesker Prosesser, rutiner Papir Lokasjoner Informasjon Informasjonssikkerhet Mennesker Prosesser, rutiner Papir IKTsystemer IKTsystemer Lokasjoner Informasjon 5

Saksbehandling 2013 Tjenesteproduksjon/ saksbehandling Intern sone Sikker sone HRM FRI Oppad KomTek ESA-Sak Gerica HSPro Familia Socio Lovverk Arkivlov, forvaltningslov, grunnskolelov ++ personopplysningslov ++ Lokalarkiv Asker kommune ESA-Arkiv Historisk arkiv Statsarkivet Digital Saksbehandling 2018 Tjenesteproduksjon/ saksbehandling Intern sone Sikker sone HRM FRI Oppad KomTek ESA-Sak Gerica HSPro Familia Socio Lovverk Arkivlov, forvaltningslov, grunnskolelov ++ personopplysningslov ++ Fag-/sakssystemer Arkiveringsprosesser/rutiner Fag-/sakssystemer Arkiveringsprosesser/rutiner Lokalarkiv Asker kommune ESA-Arkiv Historisk arkiv Statsarkivet Digital 6

Organisering av Infosikkerhet Rådmannens ledergruppe Sikkerhetsleder (IKT-sjef) Sikkerhets forum Sikkerhetsleder IKT-koordinatorer Leder IKT teknisk drift Arkivleder Eiendomskoordinator Personvernombud Oppvekst Helse og sosial Kultur og fritid Teknikk og miljø Eiendom Adm. og ledelse Virksomhet Virksomhet Virksomhet Virksomhet Virksomhet Virksomhet Infosikkerhet, 2 prosesser 5.6.5 Styring av Informasjonssikkerhet Rådmannsnivå 7.5.3 Årlige gjennomganger - Informasjonssikkerhet Virksomhets- og IKT-systemnivå 7

Mål infosikkerhet 2014 Ny organisasjon og nye prosesser iverksettes Strategi for infosikkerhet etableres ved IKT-strategiprosess 2014 Alle virksomheter og alle IKT-systemeiere har gjennomført Internkontroll og ROS-analyse februar Oppfølging av ROS-analysen i august IKT-tilgangskontroll for alle ansatte og alle IKT-systemer i februar Samlet IKT-systemoversikt og behandlingsoversikt kan fremvises Rådmannen har vedtatt infosikkerhetstiltak og akseptert restrisiko i rådmannens ledelsens gjennomgang i forkant av HP-prosess 2015 Internkontroll virksomheter og rådmann Virksomhet Tilgangskontroll 55 / 59 Internkontroll 56 / 59 ROS 57 / 59 Ledelsens gjennomgang 53 / 59 Asker kommune Avvikssystem - AskerDialogen 8

Internkontroll informasjonssikkerhet ROS-analyse 9

Oversikt behandlinger og databehandleravtaler Internkontroll IKT-systemeier og rådmann Behandlingsansvarlig / IKT-systemeier Asker kommune Tilgangskontroll Internkontroll - Behandling - Databehandler ROS AskerDialogen 10

Sikkerhetsrevisjoner Tidsakse Februar Juni September Risikovurdering Internrevisjon Eksternrevisjon Virksomhet Årlige prioriteringer: - Konfidensialitet - Tilgjengelighet - Kvalitet / integritet - Vedta tiltak Korrigere avvik og vurdere observasjoner og forbedringsforslag Korrigere avvik og vurdere observasjoner og forbedringsforslag Tjenesteområde. Årlige prioriteringer - Eskalering fra virksomhetene - Fagspesifikke vurderinger Analyse, informasjon og vurdere tiltak Analyse, informasjon og vurdere tiltak Sikkerhetsforum Analyse og forslag - Kommunale og nasjonale vurderinger - Foreslå tiltak Analyse, informasjon og vurdere tiltak Analyse, informasjon og vurdere tiltak Rådmannen Ledelsens gjennomgang - Vedta tiltak - Vedta restrisiko Vedta tiltak ved behov Vedta tiltak ved behov Veien videre Rådmannens ledergruppe Tiltak informasjonssikkerhet Ansvar Tidsfrist Anskaffe nytt brukervennlig IKT-verktøy Administrere og vedlikeholde alle prosessene i felles ledelsessystem Dokumentere utførsel av og resultatet av prosessene Utførsel og oppfølging av ROS-analyser inkludert oppfølging av restrisiko Hyllevare, i bruk i andre norske kommuner, prioriteres innenfor IKT-midlene hvis behov for økte rammer. Forenklingsprogram for IKT-arkitekturen Kompetanseheving for å kunne ligge i forkant Ta i bruk nasjonale og felleskommunale IKT-løsninger, spesielt autentiseringsløsninger Inkludere innebygd personvern som arkitekturprinsipp Versjon 2 av IKT-systemlisten / IKT-systemkartene Utrede bruk av «Asker kommune sikkert nett-/sky» Opplæringsprogram for Informasjonssikkerhet Modernisering av IKT-retningslinjene, med spesiell fokus på midlertidig lagring av personsensitiv og forretningskritisk informasjon i en verden full av blanding av minnepinner, PCer, Mobiltelefoner, Nettbrett, Print/papir og Sosiale medier Bevisstgjøringskampanjer / opplæringsprogram med gjenbruk av materiell fra KommIT og DIFI Tuss Benum/ Ole-Kristian Tangen (Ernst Ole Solem) Desember 2015 Ole-Kristian Tangen Desember 2014 Ole-Kristian Tangen Desember 2014 11

Langsiktige mål > Gjennomgås som en del av etablering av Digitaliseringsstrategi 2015-2018 Virker det? > Fra ekommune NM 2014 12

Takk for meg! Ole-Kristian Tangen #95258223 Utviklingssjef Asker kommune ole.kristian.tangen@asker.kommune.no 13

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding