Presentation av projektet - Regionförbundet i Kalmar län
Transcription
Presentation av projektet - Regionförbundet i Kalmar län
Projekt Informationssäkerhet 2014-2016 Tillgänglighet Riktighet Konfidentialitet Styrgruppsmöte 2015-03-20 • Projektplan • Målbild, målgrupper och förankring • Resursmöjligheter, EU-projekt • LFA (Logical Framework Approach) • Styrgruppens uppgifter • Frågeställningar och avvägningar • Handlingsplan 2015 Presentation • Projektledning Stephen Dorch, Regionförbundet Tommy Lindström, Länsstyrelsen Kalmar • Styrgrupp Mats Linde, Anette Andersson, Kalmar kommun Clas Kempe, Mönsterås kommun Susanne Dahlbom-Korduner, ITSAM, Vimmerby Camilla Samuelsson, Regionförbundet Morgan Olsson, Oskarshamn kommun Bernhard Neuman, Länsstyrelsen Projektplan - Tidsplan • 09-2014 Avsiktsförklaring • 09-2014 Förankring • 02-2015 Projektledare • 03-2015 Styrgruppsmöte • 04-2015 Projektplan 2014 • 04/05 2015 Lokala workshops med målgrupper. GAP-analys. Identifiering av utbildningsbehov • (08-2015 Ansökan eventuellt EU-projektdeltagande) • 09-2015 Styrgruppsmöte • 09/10/11-2015 Introduktionsutbildningar för verksamheterna i enlighet med ISO 27000 • 12-2015 till 01/02/-2016 Eventuella förändringar inom respektive verksamhet • 02/03/04/05-2016 Tester och övningar för kontroll • 08/09/10/11-2016 Utvärdering av införda styrdokument, rutiner och utbildningsinsatser Projektplan- Budget(tkr) Poster 2015 2016 Totalt Löner & OH 350 350 700 Resor 20 20 40 Tjänster 50 50 100 Bidrag 150 150 300 - 90 90 Utbildningar 170 220 390 Summa 740 790 1620 Övningar En överblick Informationssäkerhet Administrativ säkerhet Teknisk säkerhet Rutiner Fysisk säkerhet Policy & regelverk Övervakning & kontroll Revision & uppföljning MEDVETENHET IT-säkerhet Datasäkerhet Kommunikationssäkerhet Styrdokument Processer Förslag Remisser Antagande Ansvarig Kommunikation Genomförande Uppföljning Resurser Vision Strategi Policy Plan Handlingsplan Frågor Vad? Vem? När? Hur? Vilka? Varför? Projektplan – målgrupper (personer som hanterar skyddsvärd information) • IT- enhet • Säkerhetssamordnare • Personuppgiftsombud • Utbildning • Socialtjänst / vård / omsorg • Ekonomi avdelning • Personal administration • Samhällsbyggnadsenheter (VA, Fastighet, Miljö, Bygg m.m.) • Ledningsgrupper, tjänstemän och politiker Projektplan - resursmöjligheter EU projekt: DIGITAL SECURITY: CYBERSECURITY, PRIVACY AND TRUST Sista ansökningsdag 28 augusti 2015 Minst ett av dessa områden ska ingå: • DS-03-2015: The role of ICT in Critical Infrastructure Protection • DS-04-2015: Information driven Cyber Security Management • DS-05-2015: Trust eServices • DS-07-2015: Value-sensitive technological innovation in Cybersecurity 70 % finansiering genom Horizon 2020. Projektplan - kommunikation • Bibliotek • Exemplifiera / mallar • Standarder i praktiken • Goda exempel • Utbyte • Tillgänglighet • Omvärldsbevakning • Mediakontakt Projektplan - projektverktyg • Logical Framework Approach – LFA Mål Syfte Resultat Aktiviteter Projektplan - LFA Styrgruppens roll Mål om / då Syfte om / då Resultat Aktiviteter om / då Omfattning Avgränsning Indikatorer Verifikationer Antaganden Projektplan – Mål(vad ska uppnås) ” Anställda i kommuner och landsting ska ha en bra kompetens och rutiner för informationssäkerhet med en tydlig organisation gällande ansvar, resurser, stöd och uppföljning”. Projektplan – Syfte (varför) ” Genom olika aktiviteter ska projektet höja kompetensen om informationssäkerhet och dess implementering för de utpekade målgrupperna. Detta för att minimera risker och hot så all information som behöver skydd får detta i rätt utsträckning. Medborgare ska känna trygghet över hur myndigheter hanterar information.” Projektplan – Resultat • Omfattning t.ex. projektet ska erbjuda och leda kostnadsfria utbildningstillfällen för respektive målgrupp. • Avgränsning t.ex. varje organisation avgör själva inriktning och deltagande i utbildningarna. (icke obligatoriskt) Projektplan - Aktiviteter • Indikatorer, verifikationer, antaganden t.ex. fysiska möten, webbmöten, webbutbildningar, tester, prov, tidssatta åtgärdsplaner, antal deltagare, procentuella indikatorer, antal möten, övningar, uppföljning, enkäter o.s.v. Projektplan- GAP analys innehåll • Eriksgata, lokala grupper • Enkät med öppna frågor • Status befintliga styrdokument. Finns de? Följs de? • Pågår processer? RSA? Konsekvensanalys?