HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?

Transkript

1 HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT? Kommunernes digitaliseringstræf 2017 Beth Tranberg, programleder

2 Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet ransomware, der holder it-systemer som gidsel med nogle direkte konsekvenser Tabt arbejdstid Tab af data og information Økonomisk tab TABT TILLID OG TRYGHED Generelt har borgere og virksomheder i Danmark stor tillid til myndigheder Hvis kritisk information går tabt, eller bliver uhensigtsmæssigt spredt, vil tilliden blive brudt TV2 News: DR.dk: 2

3 Lidt fakta 34 procent af borgerne havde oplevet mindst en af fire trusler mod informationssikkerheden: Infektion med skadelig software Misbrug af fortrolige oplysninger Økonomisk tab og tab af data 51 procent af de offentligt ansatte og 59 procent af de privatansatte har modtaget en mail med et tvivlsomt link, de blev opfordret til at klikke på Kilde: Danskernes informationssikkerhed marts

4 EU s Databeskyttelsesforordning 4

5 5

6 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan Et par af Resultatmålene Programmet skal understøtte den kommunale forberedelse af og implementering af EU s databeskyttelsesforordning, der træder i kraft 25. maj 2018 Programmet skal følge op på og dokumentere, at arbejdet med sikkerhed styrkes i de danske kommuner, som aftalt med regeringen 6

7 SIKKERHEDSPROGRAMMET FÆLLESKOMMUNALE INITIATIVER

8 Sikkerhedsprogrammet Projekt 1 Baseline analyse Projekt 2 Awareness Projekt 3 ISO Projekt 4 Rammearkitektur Samarbejde mellem KL/KOMBIT/SKI KLE den kommunale journaliseringsnøgle Blanketter f.eks. samtykkeerklæringer 8

9 Baseline analyse Projekt 1 Baseline analyse Projekt 2 Awareness Projekt 3 ISO Projekt 4 Rammearkitektur Praksis Praksis Praksis Brug for viden og ikke tro 9

10 Sikkerhedsprogrammet Fælleskommunalt netværk med alle 98 kommuner repræsenteret Kommunedage 2-3 x årligt 10

11 SIKKERHEDSPROGRAMMET Baseline analysen - baggrund for spørgerammen Persondataloven og sikkerhedsbekendtgørelsen Interesseområder fra datatilsynet ISO Praksisområder ift. aktuelle problemstillinger, herunder hensyn til stigende grad af outsourcing og cloudservices Senere EU s Databeskyttelsesforordning

12 BPI SIKKERHEDSDAG Målsætning Deltagelse i Baseline analysen skal give værdi for den enkelte kommune og evt. kommunale fællesskaber Måle og følge egen status Benchmark med andre kommuner Vidensdeling Diskutér og del materiale Værktøjer til analyse, udvikling og styring 12

13 Baseline analyse gentages 1xårligt i strategiperioden

14 Øget sikkerhed i kommunerne It-sikkerhed Informationssikkerhed 14

15 Informationssikkerhed har mange facetter 15

16 Awareness værktøjskase Næste skridt på den fælleskommunale rejse? Databeskyttelsesrådgiver Fortegnelseskrav 1 Gennemgang af Justitsministeriets betænkning med fælleskommunale briller Vippe centrale områder af betænkningen/forordningen til praksis 2 Kommunal værktøjskasse med skabeloner, årshjul m.m. baseret på ISO principper Kommunal Awareness-værktøjskasse målrettet kommunale ledere og medarbejdere Indberetning af brud ISO værktøjskasse 3 Sikre vi når de aftalte mål om Øget sikkerhed med regeringen Måle resultaterne af de fælleskommunale indsatser 1xårligt Om nødvendigt justere på eller igangsætte nye fælleskommunale tiltag 16

17 Følg også med på kl.dk: