I vissa sammanhang är det bra med fysiska mappar. De (med mer materiel) är självfallet också tillgängliga över tid i en delad mapp, via QR-koden nedan. Titta via QR-koden eller gå in på mitt rum och kolla i tidningsstället. Skumma igenom de ni tycker verkar vara intressanta. #transparens #tillgänglighet
De här 7 underlagen är särskilt viktiga hörnstenar i vår process mot att få en ny digital basplattform på plats. En liten doldis i sammanhanget som förtjänas att lyftas särskilt är den nya Dalslands-gemensamma informationssäkerhetspolicyn som togs i Dals-Eds kommunfullmäktige 170920 §72, ursprungslänk här.
Utdrag ur den:
(för vem gäller den)
"Policyn skall tillämpas inom alla
kommunens nämnder, förvaltningar, bolag och stiftelser. Tillämpningen ska stödjas av
riktlinjer och konkreta rutiner."
(ambitionsnivå)
"Information förekommer i många former. Den kan exempelvis vara tryckt eller skriven,
elektroniskt lagrad, skickad med post eller e-post, visad på film eller talad. Oavsett vilken
form informationen har, eller det sätt på vilket den används, överförs eller lagras, måste den
alltid få ett godtagbart (min not: fetmarkerad) skydd. Vi behöver hantera kommunens information på ett sätt som passar vår verksamhet. Detta är nödvändigt för att vi ska uppnå verksamhetsmålen och för
att medborgare, myndigheter, samarbetspartner och anställda ska känna förtroende för oss."
(syftet med policyn)
"Informationssäkerhet karaktäriseras här som bevarandet av:
1. konfidentialitet – skydd mot obehörig insyn (säkerställande av att information är
tillgänglig endast för dem som har behörighet för åtkomst)
2. riktighet – Skydd mot oönskad förändring (skydd av information och behandlingsmetoder
så att de förblir korrekta och fullständiga)
3. tillgänglighet – åtkomst för behörig person vid rätt tillfälle (säkerställande av att behöriga
användare vid behov har tillgång till den information som de behöver för sitt arbete)
4. spårbarhet – entydig härledning av utförda aktiviteter till en identifierad användare
(säkerställande av att det i efterhand går att se vem som gjort vad och när)"
(ansvar)
"Alla medarbetare har ett ansvar för att informationssäkerheten upprätthålls samt att
rapportera incidenter."
(systematik)
"Kommunen ska (min not: fetmarkerad) ha ett gemensamt och strukturerat sätt att arbeta med
informationssäkerhet som bygger på den svenska och internationella standarden LIS
(ledningssystem för informationssäkerhet). Med stöd av LIS får vi rätt nivå på
informationssäkerheten samtidigt som våra anställda får ett stöd i sitt dagliga arbete."
Kort analys:
De av mig fetmarkerade orden (godtagbart och ska) går stick i stäv med varandra. Om man ska bygga sitt arbete för att gynna informationssäkerhet enligt ISO-standard (27000-serien) så är inte "godtagbart" rätt ord. Men det kanske är det som fastar mest, att vi ska bara göra minsta möjliga (godtagbart)? Här är ett exempel, ISO 27011 (Krav på ledningssystem för informationssäkerhet).
______________________________________________
För övrigt är det så att kultur äter alltid strategi till frukost
Inga kommentarer:
Skicka en kommentar