Presentation av projektet - Regionförbundet i Kalmar län

Projekt
Informationssäkerhet
2014-2016
Tillgänglighet
Riktighet
Konfidentialitet
Styrgruppsmöte 2015-03-20
• Projektplan
• Målbild, målgrupper och förankring
• Resursmöjligheter, EU-projekt
• LFA (Logical Framework Approach)
• Styrgruppens uppgifter
• Frågeställningar och avvägningar
• Handlingsplan 2015
Presentation
• Projektledning
Stephen Dorch, Regionförbundet
Tommy Lindström, Länsstyrelsen Kalmar
• Styrgrupp
Mats Linde, Anette Andersson, Kalmar kommun
Clas Kempe, Mönsterås kommun
Susanne Dahlbom-Korduner, ITSAM, Vimmerby
Camilla Samuelsson, Regionförbundet
Morgan Olsson, Oskarshamn kommun
Bernhard Neuman, Länsstyrelsen
Projektplan - Tidsplan
•
09-2014 Avsiktsförklaring
•
09-2014 Förankring
•
02-2015 Projektledare
•
03-2015 Styrgruppsmöte
•
04-2015 Projektplan 2014
•
04/05 2015 Lokala workshops med målgrupper. GAP-analys. Identifiering av utbildningsbehov
•
(08-2015 Ansökan eventuellt EU-projektdeltagande)
•
09-2015 Styrgruppsmöte
•
09/10/11-2015 Introduktionsutbildningar för verksamheterna i enlighet med ISO 27000
•
12-2015 till 01/02/-2016 Eventuella förändringar inom respektive verksamhet
•
02/03/04/05-2016 Tester och övningar för kontroll
•
08/09/10/11-2016 Utvärdering av införda styrdokument, rutiner och utbildningsinsatser
Projektplan- Budget(tkr)
Poster
2015
2016
Totalt
Löner & OH
350
350
700
Resor
20
20
40
Tjänster
50
50
100
Bidrag
150
150
300
-
90
90
Utbildningar
170
220
390
Summa
740
790
1620
Övningar
En överblick
Informationssäkerhet
Administrativ säkerhet
Teknisk säkerhet
Rutiner
Fysisk säkerhet
Policy & regelverk
Övervakning & kontroll
Revision & uppföljning
MEDVETENHET
IT-säkerhet
Datasäkerhet
Kommunikationssäkerhet
Styrdokument
Processer
Förslag
Remisser
Antagande
Ansvarig
Kommunikation
Genomförande
Uppföljning
Resurser
Vision
Strategi
Policy
Plan
Handlingsplan
Frågor
Vad?
Vem?
När?
Hur?
Vilka?
Varför?
Projektplan – målgrupper
(personer som hanterar skyddsvärd information)
• IT- enhet
• Säkerhetssamordnare
• Personuppgiftsombud
• Utbildning
• Socialtjänst / vård / omsorg
• Ekonomi avdelning
• Personal administration
• Samhällsbyggnadsenheter (VA, Fastighet,
Miljö, Bygg m.m.)
• Ledningsgrupper, tjänstemän och politiker
Projektplan - resursmöjligheter
EU projekt: DIGITAL SECURITY: CYBERSECURITY, PRIVACY AND TRUST
Sista ansökningsdag 28 augusti 2015
Minst ett av dessa områden ska ingå:
• DS-03-2015: The role of ICT in Critical Infrastructure Protection
• DS-04-2015: Information driven Cyber Security Management
• DS-05-2015: Trust eServices
• DS-07-2015: Value-sensitive technological innovation in Cybersecurity
70 % finansiering genom Horizon 2020.
Projektplan - kommunikation
• Bibliotek
• Exemplifiera / mallar
• Standarder i praktiken
• Goda exempel
• Utbyte
• Tillgänglighet
• Omvärldsbevakning
• Mediakontakt
Projektplan - projektverktyg
• Logical Framework Approach – LFA
Mål
Syfte
Resultat
Aktiviteter
Projektplan - LFA
Styrgruppens roll
Mål
om / då
Syfte
om / då
Resultat
Aktiviteter
om / då
Omfattning
Avgränsning
Indikatorer
Verifikationer
Antaganden
Projektplan – Mål(vad ska uppnås)
” Anställda i kommuner och landsting ska ha en bra
kompetens och rutiner för informationssäkerhet med
en tydlig organisation gällande ansvar, resurser,
stöd och uppföljning”.
Projektplan – Syfte (varför)
” Genom olika aktiviteter ska projektet höja
kompetensen om informationssäkerhet och
dess implementering för de utpekade
målgrupperna.
Detta för att minimera risker och hot så all
information som behöver skydd får detta i
rätt utsträckning. Medborgare ska känna
trygghet över hur myndigheter hanterar
information.”
Projektplan – Resultat
• Omfattning
t.ex. projektet ska erbjuda och leda
kostnadsfria utbildningstillfällen för
respektive målgrupp.
• Avgränsning
t.ex. varje organisation avgör själva
inriktning och deltagande i utbildningarna.
(icke obligatoriskt)
Projektplan - Aktiviteter
• Indikatorer, verifikationer, antaganden
t.ex. fysiska möten, webbmöten,
webbutbildningar, tester, prov, tidssatta
åtgärdsplaner, antal deltagare, procentuella
indikatorer, antal möten, övningar,
uppföljning, enkäter o.s.v.
Projektplan- GAP analys innehåll
• Eriksgata, lokala grupper
• Enkät med öppna frågor
• Status befintliga styrdokument. Finns de?
Följs de?
• Pågår processer? RSA?
Konsekvensanalys?