Forsvarsministeriets koncernfælles strategi for informations- og kommunikationsteknologi 2011-2014
Indholdsfortegnelse Forord Side 01 1 En koncernfælles strategi for informations- og kommunikationsteknologi Side 02 2 Principper for IKT Side 33 2.1 Ministerområdet lever op til fællesoffentlige it-politiske målsætninger Side 03 2.2 IKT skal understøtte en effektiv opgaveløsning Side 04 2.3 IKT skal være omkostningseffektiv Side 08 2.4 IKT skal være sikker og stabil Side 09 3 Styring og organisering Side 10 4 Handlingsplaner Side 11 5 Oversigt: Fra strategi til handlingsplan Side 19 2
Forord Vores brug af informations- og kommunikationsteknologi er steget eksplosivt i de sidste årtier. Computere og mobiltelefoner er en fast integreret del af vores arbejde. Derfor er det vigtigt, at vi udnytter teknologiens muligheder, så den kan støtte os i vores arbejde. Forsvarsministeriets koncernfælles strategi for informations- og kommunikationsteknologi (IKT-strategi) skal understøtte ministerområdets arbejde for fred og sikkerhed, herhjemme og i udlandet. Informations- og kommunikationsteknologi kan gøre vores arbejde lettere og derved frigøre ressourcer til at løse vores kerneopgaver. Derfor udstikker strategien en koncernfælles ramme til optimering af brugen af informations- og kommunikationsteknologi. Vi vil have klare mål for arbejdet med informationsog kommunikationsteknologi. Derfor er der udpeget fire koncernfælles principper for IKT i perioden 2011-2014. Det er de fire principper, vi skal arbejde med i den kommende tid. God fornøjelse! Lars Findsen Departementschef 1
1 En koncernfælles strategi for informationsog kommunikationsteknologi Forsvarsministeriets strategi for informations- og kommunikationsteknologi (IKT) 2011-2014 udstikker hovedlinjerne for udviklingen af koncernens IKT i perioden. Strategien gælder for alle myndigheder i koncernen og afløser strategien fra 2008-2011. Koncernens IKT-strategi fastlægger de overordnede rammer for IKT. De enkelte myndigheder bør derfor lave mere myndighedsspecifikke IKT-delstrategier. Myndighedernes egne delstrategier skal holde sig inden for rammerne af den koncernfælles IKT-strategi. Rammerne for ministerområdets IKT-strategi er fastsat i forsvarsforliget 2010-2014, beredskabsforliget og den fællesoffentlige digitaliseringsstrategi 2011-2015 og Statens It-råds vejledning om ministeriernes it-strategi. I kapitel 2 introduceres først de fire styrende principper for ministerområdets arbejde med IKT 2011-2014. Principperne bliver herefter gennemgået i delkapitel 2.1 til 2.4, og der sættes konkrete mål for dem. Styringen og organiseringen af IKT i koncernen bliver beskrevet i kapitel 3. Til sidst i kapitel 4 findes handlingsplaner for konkrete koncernfælles IKT-projekter og udviklingsområder. For at følge op på implementeringen af strategien skal der årligt i koncernens IKT-strategistyregruppe følges op på fremdriften i handlingsplanerne. IKTstrategien revideres efter behov, dog mindst hvert andet år næste gang i 2013. Øvrige strategier, politikker og bestemmelser, der har indflydelse på IKT-strategien, omfatter den koncernfælles kommunikationspolitik og webstrategien, samt koncernens sikkerhedsbestemmelse FKO BST358-1 og koncernens direktiv for styring af IKTområdet FKODIR 380-1. Missionen med IKT-strategien er at understøtte ministerområdets arbejde for fred og sikkerhed, herhjemme og i udlandet. Visionen er, at strategien skal effektivisere og optimere IKT-anvendelsen for at understøtte og frigøre ressourcer til løsning af ministerområdets kerneopgaver. Dette gælder både udnyttelse af eksisterende og udvikling af kommende IKT. 2
2 Principper for IKT Strategien er en koncernfælles ramme, der skal optimere brugen af informations- og kommunikationsteknologi (IKT). Der er derfor udpeget fire principper, der skal fungere som pejlemærker for arbejdet med IKT i perioden 2011-2014. Inden for hvert af de fire principper er der opsat en række konkrete målsætninger. De fire principper er: 1. Ministerområdet lever op til fællesoffentlige it-politiske målsætninger 2. IKT skal understøtte effektiv opgaveløsning administrativt og operativt 3. IKT skal være omkostningseffektiv 4. IKT skal være sikker og stabil 2.1 Ministerområdet lever op til fællesoffentlige it-politiske målsætninger Fællesoffentlige it-politiske mål skal opfyldes af alle offentlige myndigheder for at sikre kvalitet i det offentliges brug af it. Målene afspejles i en række obligatoriske målsætninger for Forsvarsministeriets koncern: Vi vil leve op til målsætningen om digitalisering af den offentlige sektor i den fællesoffentlige digitaliseringsstrategi 2011-2015. Vi vil nedbringe miljøbelastningen fra IKT-anvendelse og foretage årlige målinger for at følge udviklingen i energiforbruget. Vi vil efterleve sikkerhedsstandarden ISO 27001 fra 2013. Vi vil leve op til Finansministeriets krav for IKT-projekter. Det omfatter brug af den fællesoffentlige projektmodel, skabeloner til business case med mere. IKT-projekter til over 10 mio. kr. må ikke iværksættes uden Forsvarsministeriets godkendelse. 3
2.2 IKT skal understøtte en effektiv opgaveløsning Ministerområdets myndigheder varetager mange forskellige typer opgaver. Informations- og kommunikationsteknologi spiller ofte en vigtig rolle i løsningen af opgaverne. Derfor skal koncernens IKT understøtte en effektiv opgaveløsning, så medarbejderne kan fokusere på at løse ministerområdets kerneopgaver. Udover de koncernfælles IKT-udviklingsområder har myndighederne deres egne behov og udviklingsområder. Udvikling og brug af IKT sker både på koncernfælles plan og i de enkelte myndigheder. Forsvarsministeriet har identificeret en række koncernfælles IKT-udviklingsområder, der kan være med til at sikre en effektiv opgaveløsning. Figur 1: Ministerområdets primære IKT-udviklingsområder 4
KESDH Koncernens elektroniske sags- og dokumenthåndteringssystem (KESDH) skal både understøtte en effektiv sagsbehandling og de fortsatte krav om øget digitalisering. For at sikre dette skal der i perioden tages stilling til den videre udvikling af KESDH. Vi vil i 2012 udarbejde en strategi for KESDH i perioden 2012-2014. DeMars DeMars er koncernens fælles virksomhedsstyringssystem. Systemet er driftsikkert og stabilt. For at optimere anvendelsen af DeMars som et koncernfælles virksomhedsstyringssystem er der behov for at optimere både den daglige anvendelse af systemet og systemets tekniske platform. Vi vil i strategiperioden gennemføre en forretningsanalyse, brugeruddannelse og optimering af datasikkerhed, der kan styrke DeMars som et robust og fleksibelt ressourcestyringsystem. IKT-understøttelse af operationer Alle projekter, der direkte understøtter både nationale og internationale operationer med IKT og som stiller særlige krav til sikkerhed, skal referere til program Operational Danish Information Network (ODIN). Program ODIN skal samordne IKT-understøttelse af nationale og internationale operationer, hvor data og information klassificeret til og med hemmeligt skal kunne behandles. ODIN programmet består af et antal projekter, der tilsammen tilgodeser ministerområdets krav til klassificeret information. Vi vil senest i 2014 med program ODIN tilgodese ministerområdets krav om have adgang fra missionsområder til andre nationale og internationale klassificerede netværk. Cyber security For at tilpasse os til det nye trusselbillede vil ministerområdet udarbejde en handlingsplan for cyber security. Dette skal styrke vores evne til at beskytte og forsvare koncernes informationer, IKT-systemer og netværk. Handlingsplanen vil blive tilpasset eventuelle nationale tiltag på området. Vi vil senest 2013 udarbejde en handlingsplan for cyber security. Vi vil strategiperioden udarbejde en strategi for cyber defence. 5
Koncernens standardarbejdsplads Der er i dag begrænset adgang til internettet fra koncernens standardarbejdspladser. Koncernens standardarbejdsplads består af en pc på FIINnetværket med begrænset internetadgang via 1-NET. Derfor har mange medarbejdere to pc er: en med internetadgang og en på det interne netværk (FIIN) med begrænset internetadgang. Målet i strategiperioden er at etablere en internetbaseret løsning for standardarbejdspladsen. Denne løsning skal opfylde brugernes behov for internetadgang og integration mellem forskellige platforme (for eksempel standardarbejdsplads, fjernarbejdsplads, tablets og mobiltelefon). Vi vil etablere en internetbaseret løsning for koncernes standardarbejdsplads, som kan indfri målsætningen om én bruger = én pc. Koncernens fjernarbejdsplads Koncernens fjernarbejdsplads skal udvikles i overensstemmelse med ovenstående. Fjernarbejdspladsen skal fungere hurtigere og mere driftsikkert, og den skal leve op til koncernens behov for hjemmearbejdspladser. Vi vil senest 2012 have implementeret en ny version af koncernens fjernarbejdsplads (FAPv2). 6
Centralisering af internet I dag foregår drift, udvikling og anvendelse af internettet i koncernen i høj grad decentralt. Med henblik på at udnytte internettets muligheder og give myndighedernes målgrupper den bedste service skal internetområdet i relevant omfang samles også for at udnytte synergieffekter på området. Centralisering af internettet vil understøtte ministerområdets opgaveløsning og sikre en mere effektiv udnyttelse af eksisterende ressourcer. I det omfang myndighederne har særlige individuelle, forretningsmæssige behov, så kan disse dog fortsat tilgodeses efter en konkret vurdering. Konkret skal der etableres en koncernfælles internetportal (hjemmeside) og en fælles teknisk internetplatform, hvor alle myndigheders hjemmesider og om muligt intranet skal placeres. Samtidig skal driften og udviklingen af adgang til internettet i videst muligt omfang samles. Projektet er en del af program Danish Defence Integrated Information Network (DIIN), der skal samordne IKT-understøttelse af nationale opgaver, hvor data og information klassificeret til og med Til tjenestebrug bliver behandlet. Vi vil centralisere drift og udvikling af internettet som platform for kommunikation. Modernisering af netværksinfrastruktur Koncernens netværksinfrastruktur skal moderniseres, så infrastrukturen bliver mere robust og bedst muligt beskyttet imod elektroniske angreb, som eksempelvis hacking eller cyber-angreb. Som følge af skybrud med videre har behovet for sikring af centrale IKT-services og data fået en øget aktualitet. Der skal derfor etableres beredskabsorganisation og -proces. Projektet er en del af program Danish Defence Integrated Information Network (DIIN). Vi vil modernisere koncernens netværksinfrastruktur. Vi vil etablere en beredskabsorganisation og -proces. IKT-arkitektur En god IKT-arkitektur kan få systemer og netværk til at passe sammen og arbejde integreret. Velfungerende arkitektur identificerer, strukturerer og kategoriserer ting og mindsker dermed unødigt og over- flødigt arbejde. Arbejdet med IKT-arkitektur skal ske centralt i koncernen, og der skal være koblinger til en overordnet arkitektur. Vi vil fastsætte overordnede principper og standarder for udvikling af IKT-systemer i koncernen samt sikre, at disse følges. 7
2.3 IKT skal være omkostningseffektiv Forsvarsministeriets koncern vil effektivisere og optimere anvendelsen af IKT for at frigøre ressourcer til løsning af ministerområdets kerneopgaver. Derfor skal ministerområdets brug af IKT være omkostningseffektiv. Vi vil i strategiperioden finde IKT-områder, der kan procesoptimeres med brug af koncernens Lean-kompetencecenter. Projekter IKT-projekter skal følge Finansministeriets fem strategiske principper for statslige it-projekter: 1. Staten skal kun gå forrest i brugen af umodne tekniske løsninger, hvis der er særlige perspektiver ved dette. 2. Allerede indkøbte og udviklede løsninger skal så vidt muligt genbruges. 3. Kun projekter med klart beskrevne omkostninger, gevinster og effekter bør gennemføres. 4. Projekter skal opdeles i mindre og selvstændigt værdiskabende dele, som besluttes og gennemføres uafhængigt af hinanden. 5. Projekter skal gennemføres med fælles metoder og kvalificerede ressourcer, så alle projekter har et passende modenhedsniveau. Vi vil udbrede viden om Finansministeriets fem strategiske principper ved anskaffelse og udvikling af IKT. Indkøb Indkøb af IKT skal foretages under hensyntagen til gældende indkøbspolitikker i staten og forsvaret. Der er desuden stordriftsfordele ved at samle ministerområdets kontrakt- og leverandørstyring på IKTområdet. Vi vil i videst muligt omfang samle koncernens forhandling af kontrakter og styring af leverandører på IKT-området. Outsourcing Ved fortsat at outsource drift, vedligeholdelse og udvikling af IKT til eksterne leverandører kan ministerområdet være omkostningsbevidst. Outsourcing skal naturligvis både på kort og langt sigt være økonomisk fordelagtigt, ligesom det skal kunne overholde ministerområdets sikkerhedskrav. Vi vil i strategiperioden finde IKT-områder, der skal undersøges med henblik på outsourcing. 8
2.4 IKT skal være sikker og stabil En sikker og stabil IKT-drift er en forudsætning for, at medarbejderne kan fokusere på at løse ministerområdets kerneopgaver. Ved sikker og stabil forstås, at brugeren altid har adgang til relevante informationer og IKT-redskaber. Derfor skal medarbejderne opleve, at IKT fungerer uden problemer. Samtidig skal det være let for medarbejderne at få adgang til støttefunktioner og support. Forsvarets Koncernfælles Informatiktjenestes organisationsudvikling Der skal gennemføres en analyse af organisationen i Forsvarets Koncernfælles Informatiktjeneste (FKIT). Analysen skal indeholde en afdækning af koncernens fremadrettede efterspørgsel på FKIT s ydelser. Analysen skal afdække behovet for at justere organisationen i overensstemmelse hermed. Vi vil i 2012 gennemføre en analyse af koncernens fremadrettede efterspørgsel på ydelser fra FKIT. Analysen skal indeholde en afdækning af konsekvenserne for FKIT s organisation. Kompetencer En stabil og sikker IKT-drift kræver, at de ansatte har de rette kompetencer til at løse opgaverne profes- sionelt. Derfor skal der ske en fortsat professionalisering og kompetenceudvikling af IKT-medarbejderne. Vi vil inddrage organisationsanalysen til at fastlægge koncernens fremadrettede behov for IKT-kompetencer. Vi vil lave tjenesteforløb, der sikrer en fortsat kompetenceudvikling. Information Management Information Mangement skal sikre en effektiv udnyttelse af informationer på tværs af portaler og platforme. En stigende mængde information, der lagres på forskellige portaler og platforme, stiller krav til, hvordan bl.a. registrering, lagring, organisering og søgning gøres effektivt. Vi vil implementere et koncept for Information Management inden udgangen af 2013. Informationssikkerhed IKT-systemer ændrer sig, og det gør truslerne mod systemerne også. Det medfører, at styringen af informationssikkerhed er en kontinuerlig proces. Ministerområdets informations- og kommunikationsteknologi skal være sikker for at kunne understøtte koncernens arbejde for fred og sikkerhed, herhjemme og i udlandet. Forsvarets Efterretningstjeneste er ansvarlig for koncernens model for styring af informationssikkerheden (herunder risikostyring og -vurdering) på IKTområdet. Alle myndighedschefer er dog risikoansvarlige inden for eget område og skal gennemføre den nødvendige risikostyring og -vurdering. Forsvarets Efterretningstjeneste er it-sikkerhedsmyndighed og skal endvidere rådgive i IKT-projekter. Forsvarets Efterretningstjeneste skal i IKT-projekter vedrørende systemer klassificeret højere end Til Tjenestebrug høres vedrørende organisering af projektet. Som tidligere nævnt vil ministerområdet i 2013 styre og lede informationssikkerheden efter sikkerhedsstandarden IS0 27001. Her indgår krav om risikostyring. Vi har et nyt koncept for informationssikkerhed inden udgangen af 2013. 9
3 Styring og organisering Forsvarsministeriet har det overordnede ansvar for organisering og styring af IKT i koncernen. Forsvarskommandoen varetager koncernfælles opgaver samt projektgennemførelse og -implementering med videre inden for IKT. Driften varetages af Forsvarets Koncernfælles Informatiktjeneste (FKIT). Samarbejdet mellem FKIT og koncernens øvrige myndigheder er fastlagt i service level agreements (SLA), der definerer ydelser og retningslinjer for samarbejdet. Styringen af ministerområdets informations- og kommunikationsteknologi skal forankres i topledelsen som en naturlig del af virksomhedsstyringen. Derfor etableres en IKT-strategistyregruppe med deltagelse af alle niveau 1 myndigheder: Forsvarskommandoen, Forsvarets Efterretningstjeneste, Beredskabsstyrelsen, Hjemmeværnskommandoen, Forsvarsministeriets Interne Revision, Forsvarets Auditørkorps og departementet. Forsvarsministeriet varetager formandskabet. Styregruppens formål er løbende at følge op på den koncernfælles informations- og kommunikationsstrategi samt at styrke udmøntningen af strategiens handlingsplaner på tværs af koncernen på strategisk niveau. Figur: Styring af IKT i Forsvarsministeriets koncern Nye IKT-projekter Det er obligatorisk at anvende den fælles statslige it-projektmodel for alle IKT-projekter. For projekter med samlede udgifter over 10 mio. kr. er der en række obligatoriske ledelsesprodukter (med tilhørende skabeloner for business case, risikoscore og så videre), der skal udarbejdes. Skabelonerne kan findes på itprojektraad.dk. Nye IKT-projekter i koncernen med en værdi over 10 mio. kr. skal godkendes af departementet, når analysefasen er afsluttet, og før projektet forelægges for Statens It-råd. Det gælder også projekter, som er opdelt i mindre dele, der besluttes og gennemføres uafhængigt af hinanden, men som forventes at have eller undervejs i projektet får en samlet værdi over 10 mio. kr. IKT-projekter karakteriseres som nyudvikling eller væsentlig tilpasning af standard/eksisterende IKT-løsninger. De samlede udgifter beregnes som udgifter til anskaffelse og udvikling - inklusiv internt ressourceforbrug. 10
4 Handlingsplaner Forsvarsministeriets koncernfælles strategi for informations- og kommunikationsteknologi opstiller fire principper for arbejdet med IKT 2011-2014. På den baggrund er der udarbejdet handlingsplaner for vigtige projekter og udviklingsområder. Handlingsplanerne giver konkrete anvisninger for arbejdet, og der er fastlagt delmål for de enkelte områder. Handlingsplanerne omfatter kun koncernfælles IKTprojekter og udviklingsområder. Handlingsplanerne skal konkretiseres i business cases, kommissorier eller lignende og vil blive iværksat ud fra de givne ressourcemæssige rammer. IKT-strategistyregruppen vil løbende følge op på handlingsplaner for de enkelte IKT-projekter. 4.1 Grøn IKT Forsvarsministeriets koncern vil nedbringe miljøbelastningen fra brug af IKT ved at implementere grønne IKT-principper. Det skal inden udgangen af 2014 medføre en reduktion af koncernens energiforbrug til IKT. Eksempelvis kan nævnes et grønt itprojekt, der sikrer slukning af unødigt tændte pc er. Projektet forventes at reducere udgifter til elektricitet for ca. 8 mio. kr. Tiltag på energi- og miljøområdet skal tage udgangspunkt i Ministeriet for Videnskab, Teknologi og Udviklings Vejledning om grøn it til offentlige myndigheder og skal koordineres med koncernens kommende miljø- og naturstrategi samt klima- og energistrategi. I 2012 udarbejdes en detaljeret handlingsplan for implementering af grøn IKT. Planen skal blandt andet fokusere på grøn it-adfærd, fysiske rammer, servervirtualisering og -konsolidering, desktopvirtualisering, miljørigtige anskaffelser, anvendelse af overskudsvarme, intelligent styring, etablering af bærbar pc som standardarbejdsplads, og tynde klienter (skærm og tastatur, hvor programmer og data anvendes fra en central server). Udviklingen i energiforbrug følges af Forsvarets Bygnings- og Etablissementstjeneste, som vil foretage årlige etablissementsspecifikke opgørelser over strømforbruget. 11
4.2 KESDH Koncernens elektroniske sags- og dokumenthåndteringssystem (KESDH) skal i perioden 2012-2014 understøtte en yderligere effektivisering af sagsbehandlingen og de fortsatte krav om øget digitalisering. Der skal derfor tages stilling til, hvordan ESDHsystemet skal videreudvikles. Udviklingen af KESDH skal tage udgangspunkt i den forvaltningsmæssige lovgivning, brugernes krav til funktionalitet, de økonomiske rammer og de teknologiske muligheder (herunder koncernens andre IKT-systemer). Inden udgangen af 2012 er der lavet en strategi for KESDH i perioden 2012-2014. 4.3 DeMars I perioden 2011-2014 iværksættes en optimering og udvikling af koncernens fælles virksomhedsstyringssystem DeMars, så det fortsat kan være driftsikkert og stabilt. Der skal gennemføres analyser med henblik på konsolidering af et solidt og ledelsesmæssigt forankret grundlag for udvikling og optimering af DeMars som en robust og fleksibel kapacitet. Dette skal ske ved at udarbejde en projektprioriteringsmodel analysere den nuværende DeMars løsning hvad anvendes den til, og på hvilke områder udnyttes den eksisterende software eventuelt ikke optimalt. udpege fokusområder med størst gevinstpotentiale for koncernen gennemføre optimeringsprojekter på de udpegede fokusområder Samlet set skal ovenstående udstikke retningen for udviklingen af DeMars i perioden 2011-2014 en udvikling der forventes videreført 2015-2020. I 2011 igangsættes foranalyse, og der implementeres et projekt til understøttelse af den fælles standard OIOUBL i DeMars. OIOUBL (Offentlig Information Online Universal Business Language) er en dansk tilpasning af en international e-handelsstandard UBL. I 2011 igangsættes en forretningsanalyse med henblik på at gennemføre projekter, der optimerer forretningen og reducerer specialprogrammeringen og dermed omkostningerne ved DeMars. Inden udgangen af 2012 udvikles og implementeres procedure for it-styring og ny bestemmelse for autorisationsstyring. Desuden udvikles og godkendes strategi og handleplaner for data-kvalitetsindsatsen. Inden udgangen af 2012 udvikles og godkendes strategi og handleplaner for anvendelsen af ledelsesinformation. I 2013 udvikles uddannelseseffektmåling, uddannelser med udgangspunkt i kortlagte forretningsprocesser samt strategi og handleplan for transformation af DeMars uddannelsesudbud. Inden udgangen af 2014 udvikles og initieres projekt til dataarkivering og serverudskiftning, business case for Learning Management System (LMS). 12
4.4 Koncernens standardarbejdsplads Koncernens standardarbejdsplads består af en pc på det lukkede FIIN-netværk med begrænset internetadgang. Derfor er mange arbejdspladser udstyret med to pc er, en standardarbejdsplads og en pc med mere eller mindre fri adgang til internettet. Projekt 1-NET har kun delvist opfyldt brugernes behov for adgang til internettet fra standardarbejdspladsen, og det har derfor ikke været muligt at nedtage det forventede antal internet-pc er. Målsætningen er, at der etableres en internetbaseret løsning for koncernens standardarbejdsplads. Dermed kan vi indfri målsætningen om, at hver medarbejder kun har én pc. Denne løsning skal opfylde brugernes behov for internetadgang og integration mellem forskellige platforme (for eksempel standardarbejdsplads, fjernarbejdsplads, tablets og mobiltelefon). I første kvartal 2012 udarbejdes et kommissorium, der ud fra brugermæssige, sikkerhedmæssige og økonomiske perspektiver tager stilling til, hvordan koncernen kan overgå til en internetbaseret løsning. I strategiperioden indfries målsætningen om internet-baserede pc er som standardarbejdsplads. Dermed vil FIIN-pc er kunne fjernes. 4.5 Koncernens fjernarbejdsplads Koncernens fjernarbejdspladser (FAP) baserer sig i udgangspunktet på standardarbejdspladsen og skal derfor udvikles i overensstemmelse med ovenstående. Vi vil senest i 2012 have implementeret en ny, mere brugervenlig og driftsikker version af koncernens fjernarbejdsplads (FAPv2). 13
4.6 Centralisering af internet I dag foregår ministerområdets drift og udvikling af internettet som platform for kommunikation i høj grad decentralt. Det er ikke hensigtsmæssigt fra et ressourcemæssigt synspunkt, og derfor skal internet-området i større omfang samles. I det omfang myndighederne har særlige individuelle, forretningsmæssige behov, så kan disse dog fortsat tilgodeses efter en konkret vurdering. Ministerområdets hjemmesider og øvrige tilstedeværelse på internettet er en særdeles vigtig kommunikationskanal til offentligheden. Myndighedernes hjemmesider skal derfor være professionelle og tilfredsstille brugernes behov for information om ministerområdet. De yngre brugere på internettet bruger i højere grad sociale medier (eksempelvis Facebook) og håndholdte enheder (som mobiltelefoner) end traditionelle hjemmesider og pc er. Det stiller nye krav til koncernens kommunikation, og ministerområdet skal i fremtiden være klar til at kommunikere de steder på internettet, hvor brugerne er. For at centralisere brugen af internettet er koncernen ved at etablere en fælles internetplatform, en fælles internetportal og en fælles weborganisation, der i videst muligt omfang skal varetage driften og udviklingen af internettet. Senest i 2012 etableres en koncernfælles internetplatform (KIP), hvor alle myndigheders hjemmesider placeres i det koncernfælles design. Arbejdet med KIP er i gang og koordineres løbende med hjemmeværnets etablering af en teknisk internetplatform til håndtering af frivillige med mere. I perioden etableres en koncernfælles portal (hjemmeside), der skal fungere som koncernens ansigt udadtil. De enkelte myndigheders egne hjemmesider bevares. Portalen afventer etableringen af den koncernfælles internetplatform. I perioden etableres en koncernfælles weborganisation, der skal stå for driften og udviklingen af internettet, hvor det er relevant og omkostningseffektivt. 4.7 Modernisering af netværksinfrastrukturen Koncernens netværksinfrastruktur skal moderniseres, så infrastrukturen bliver mere robust og bedst muligt beskyttet imod elektroniske angreb, som eksempelvis hacking eller cyber-angreb. I strategiperioden skal der etableres en beredskabsorganisation og -proces. Organiseringen skal være understøttet af konkrete analyser, der identificerer de kritiske områder for opretholdelse af en uforstyrret drift. For eksempel skal de fysiske lokaliteter med serverrum sikres i tilstrækkelig omfang til at imødegå for eksempel vandindtrængning, således at driften kan fortsætte uforstyrret. Koncernens netværksinfrastruktur moderniseres, så den er beskyttet imod elektroniske angreb. Fra udgangen af 2012 vil kun IP-enabled systemer have adgang til Forsvarets Integrerede Informatik Netværk (FIIN). Inden udgangen af strategiperioden vil vi have udarbejdet en beredskabsorganisation og -proces. 14
4.8 ODIN Program ODIN (Operational Danish Information Network) skal samordne IKT-understøttelse af operationer, hvor data og information, klassificeret til og med Hemmeligt, skal kunne behandles. ODIN-programmet består af et antal projekter, der tilsammen tilgodeser ministerområdets krav. Alle projekter, der direkte understøtter både nationale og internationale operationer med IKT, og som stiller særlige krav til sikkerhed, skal referere til program ODIN. Ved periodens afslutning vil program ODIN omfatte etablering af informations- og kommunikationsnetværk til brug for internationale operationer til udveksling og behandling af informationer til og med Hemmeligt (HEMNET), samt eventuelt flere missions-netværk med forbindelse til internationale samarbejdspartnere. Netværkene skal baseres på en serviceorienteret arkitektur for at skabe en fleksibel udbygning af funktionalitet i takt med kravene hertil. ODIN skal give adgang til alle nødvendige informationer og mulighed for effektiv videndeling af højt klassificeret information. Inden udgangen af 2014 giver ODIN adgang til alle nødvendige informationer og mulighed for effektiv videndeling af højt klassificeret information på HEMNET, samt eventuelt flere missionsnetværk. 15
4.9 Regeringens Krisestyringsnetværk til Hemmeligt Regeringens Krisestyringsnetværk til Hemmeligt (REGNEM) giver mulighed for elektronisk kommunikation af højt klassificeret materiale. REGNEM anvendes af departementer og styrelser samt ved en række danske ambassader i udlandet. REGNEM understøtter regeringens krisestyring ved elektronisk kommunikation, men anvendes også på daglig basis til udveksling af højt klassificerede informationer mellem de tilsluttede myndigheder. Sikkerheden i systemet er høj, og der må behandles og lagres informationer klassificeret op til og med Nationalt Hemmeligt på REGNEM. REGNEM består af tre kommunikationstjenester på samme kommunikationsinfrastruktur: datakommunikation, videokonference og telefoni. Forsvarsministeriet varetager den forretningsmæssige styring af REGNEM. Styring sker med reference til Statsministeriet og Kriseberedskabsgruppen. Forsvarsministeriet vil, hvis der er behov for det, udvide REGNEM til at omfatte øvrige departementer og underlagte myndigheder med behov for højt klassificeret kommunikation eksempelvis ved ambassader og i politikredse. 4.10 Arkitekturstyring Arbejdet med IKT-arkitektur sker i dag decentralt i koncernen. Arbejdet med IKT-arkitektur skal ske med koblinger til en overordnet arkitektur. Derfor skal den overordnede arkitektur udvikles, og der skal vejledes i forbindelse med nye projekter, så systemer og netværk passer sammen og arbejder integreret. Netværksbaserede operationer er koordinerede aktioner, hvor soldaters indsatser understøttes af IKT. Det stiller store krav til sammenhængen mellem de operative og administrative IKT-systemer, og dermed til IKT-arkitekturen. Der skal i perioden etableres en organisation, der inden for de eksisterende rammer koordinerer og styrer koncernens samlede IKT-arkitektur. Koncernfælles målarkitektur fastlægges og udvikles i samarbejde og koordination med strategiske samarbejdspartnere. Inden udgangen af 2014 skal styringsfunktionen evaluere centrale IKT-projekter for at sikre, at de er i overensstemmelse med koncernens mål-arkitektur. 4.11 Information Management Som en del af udviklingen af et koncept for information management skal der etableres en moderne portalløsning på DIIN. Standardfunktionaliteter skal være versionsstyring, søgbarhed og rettighedsstyring. Der skal også etableres en hensigtsmæssig integration til koncernens øvrige standardsystemer. Inden udgangen af 2013 er der udviklet og implementeret et koncept for information management. 16
4.12 Kompetenceudvikling En stabil og sikker IKT-drift stiller store krav til IKTmedarbejdernes kompetencer. På fagområder, hvor der ikke findes tilstrækkelig kapacitet, skal rekruttering og fastholdelse af specialister også prioriteres. Ved brug af eksterne konsulenter til IKT-opgaver skal myndighederne sikre, at konsulenternes kompetencer i videst muligt omfang overføres til myndighedens egne IKT-medarbejdere. Kravet skal medtages i alle projektplaner, således at overdragelse af viden sker løbende i projektet. Det kan på sigt være med til at reducere udgifterne til eksterne konsulenter. Forsvarets Koncernfælles Informatiktjeneste skal, hvor det er relevant, etablere et samarbejde og videndele med Statens It. Et område kan være sagsstyringssystemet ESDH. Forsvarets Personeltjeneste skal i relevant omfang koordinere forvaltningen af medarbejdere på IKTområdet. Det skal ske i samarbejde med de øvrige niveau 1-myndigheder samt relevante myndigheder i forsvaret. Alle større myndigheder har inden udgangen af 2012 en plan for overførsel af kompetencer fra eksterne IKT-konsulenter til egne medarbejdere. Der er inden udgangen af 2012 udarbejdet en delstrategi for udvikling af e-læring på IKT-området. Inden udgangen af 2012 er det afdækket, på hvilke områder det indledningsvist kan være relevant at samarbejde med Statens It. 4.13 Forsvarets Koncernfælles Informatiktjenestes organisationsudvikling IKT-systemer i Forsvarsministeriets koncern bliver stadigt mere komplekse. Forsvarets Koncernfælles Informatiktjeneste (FKIT) skal inden udgangen af 2012 gennemføre analyser af koncernens fremadrettede behov for IKT-kompetencer og behovet for at justere organisationen i overensstemmelse hermed. Forsvarsministeriets departement deltager i analysen. Følgende skal inddrages: Bedre sammenhæng og udveksling mellem DeMars og øvrig IKT. Bedre muligheder for at levere drift, udvikling og support af internettet som platform for kommunikation i koncernen. Øgede muligheder for udsendelse af IKT-kompetencer i internationale operationer. Fortsat optimering af ressource- og energiforbruget. Bedre håndtering af outsourcede services herunder især DeMars og IKT-sikkerhedsaspekter. Inden udgangen af 2012 er der gennemført en analyse af koncernens fremadrettede behov for IKT-kompetencer samt de konsekvenser, det eventuelt vil have for FKIT s organisation. 17
4.14 Informationssikkerhed For at sikre ministerområdets informations- og kommunikationsteknologi mod trusler skal koncernen lave et nyt koncept for informationssikkerhed. Nye mobile platforme, fx smartphones og tablets, stiller nye krav til informationssikkerheden, og anvendelsen heraf skal indarbejdes i et nyt koncept for informationssikkerhed. Fremadrettet skal den teknologiske udvikling (som for eksempel cloud computing og sociale medier) også indtænkes i det ny koncept for informationssikkerhed. Et nyt koncept for informationssikkerhed er udarbejdet inden udgangen af 2013. Konceptet skal give retningslinjer for informationssikkerhed og cyber defence (forsvar af computere og netværk i cyberspace). Implementering af princippet security by design. Dvs. at sikkerhed indtænkes fra begyndelsen i IKT-projekter. Inden udgangen af 2013 gennemføres en revision af ministerområdets sikkerhedsbestemmelse FKO-BST 358-1, så den er tilpasset pålagte standarder. Sikkerhedsbestemmelsen skal også indeholde koncernfælles retningslinjer for risikostyring og -vurdering. Der skal i perioden gennemføres obligatoriske kurser i informationssikkerhed for relevante chefer og medarbejdere i koncernen. Ministerområdet styrer og leder senest i 2013 informationssikkerheden efter sikkerhedsstandarden IS0 27001. Den nuværende IKT-infrastruktur er inden 2014 moderniseret og dermed mere robust. 4.15 Cyber security Forsvarsministeriets koncern vil udarbejde en handlingsplan for cyber security. Handlingsplanen skal understøtte både det nationale og internationale samarbejde på området, og koncernens evne til at beskytte og forsvare information, IKT-systemer og netværk, herunder også internationale operationer. Inden 2013 er der udarbejdet en handlingsplan for cyber security. 18