Ledningssystem för Informationssäkerhet och Dataskydd på plats - gynnar vår kontinuitetshantering
I vart fall tekniskt sett. Som VGR:s minsta kommun har vi nu integrerat ett par moduler från verktyget DigFrame (från företaget DirSys) in i vår miljö för kvalitetsledning (Stratsys). Likt bland annat Borås och Orust. Men då vi är så små har vi valt en annan väg än klassisk Förvaltningsobjekts-struktur. En sådan utgår i DigFrame från Förvaltningsobjekt - Processer - Informationstillgångar (System) - Informationsmängder och kommer sällan till pudelns kärna i informationssäkerhetsspåret, att informationsklassa informationsmängder. Det är så många jag möter som bara jobbar med att klassa system och inte informationsklassar informationsmängder. Anledningen är att det är där det börjar bli jobbigt för informationsägaren måste vara delaktig, hen är ju ansvarig för det. "Trilla mellan stolarna" händer då. Och det är när man börjar bli konkret kring informationsmängder som man kan börja bli bra på dataskydd.
Vi utgår i informationssäkerhetsspåret från grundflödet mellan System - Leveranser - Informationsmängder för att sedan med den grunddatan arbeta med Klassning av system - Klassning av Informationsmängder - Riskanalyser - Handlingsplaner - Uppföljning.
I Dataskyddsspåret ska vi flytta in vårt register över personuppgiftsbehandlingar i modulen för det och kan i den modulen arbeta med att utreda om konsekvensbedömning behövs och genomföra sådan. Strukturen där är uppbyggd utifrån vår PuA-indelning.
För att förstå hur det hänger ihop måste man förstå att man först arbetar i modulen Digital Förvaltning med att föra in grundstrukturen runt alla system. Slutklämmen där är att ange de informationsmängder som är knutna till de leveranser man angett. En leverans kan anges vara icke kritisk, verksamhetskritisk eller samhällskritisk. Vips så har vi ett fokus på ett av våra sju påståenden i den digitala agendan, "Vi säkerställer kontinuitet i våra tjänster".
(bilden nedan används med tillåtelse av Clever Collaboration Group Europe AB)
Rapporten Digital Motor från Fyrbodal visar tydligt på att en god kultur kring systemförvaltning, informationssäkerhet, dataskydd och kontinuitetshantering är grundbulten för att kunna innovera. Nu har vi vårt system för det. Nu får vi se om vi har energi och tid att arbeta med det. Om vi inte gör det på riktigt kommer all digital innovation att utebli.
För övrigt är det så att god så väl som dålig kultur äter strategi till frukost.
Inga kommentarer:
Skicka en kommentar