Fagfellesskap for informasjonssikkerhet og personvern

Hva gjør fagfellesskap
for informasjonssikkerhet og personvern?

Informasjonssikkerhet, digital beredskap og personvern er en forutsetning for gode innbyggertjenester. Gjennom fagfellesskapet samarbeider de trønderske kommunene for å håndtere utfordringer knyttet til blant annet GDPR, cybersikkerhet og IT-beredskap.

Workshopserie NSM Grunnprinsipper

Kommuner er i dag mer utsatt enn noen gang. Digitale tjenester, kritiske funksjoner og tett integrerte systemer gjør kommunene til attraktive mål for både organiserte kriminelle og statlige aktører. Angrepene er mer målrettede, mer profesjonelle og utnytter alt fra kjente sårbarheter til sosial manipulering.

Ransomware, identitetsmisbruk, leverandørkjedeangrep og tjenestenekt er nå vanlige scenarier. Konsekvensene kan bli store: stans i helse‑ og omsorgstjenester, bortfall av vannforsyning, og eksponering av sensitiv informasjon. NIS2 og digitalsikkerhetsforskriften stiller derfor strengere krav til styring, dokumentasjon og beredskap.

Kommuner må ha tydelige rutiner, bedre oversikt og høyere kompetanse for å møte dette bildet. Det krever systematisk arbeid – og det krever at både ledelse og ansatte forstår hva som står på spill.

 Hvordan kan din kommune bruke NSM sine grunnprinsipper for IT sikkerhet, og drive IT i tråd med både Digitalsikkerhetsforskriften og NIS2. Og hva gjør vi med vannforsyningen??

 Exploitation of Unitronics PLCs used in Water and Wastewater Systems | CISA

 Til å bistå DigiTrøndelag med gjennomføringen har vi hentet inn tidligere sjef i Cyberforsvaret, Carl Christian Stikbakke og senior sikkerhetsrådgiver Geir Johansen. Begge jobber i Atea.

Temaer:

  • Introduksjon til NSMs grunnprinsipper, digitalsikkerhetsloven, NIS2 og ISO 27001

  • Kartlegging og risikovurdering

  • Policyer, prosedyrer og styringssystemer

  • Teknisk sikring og kontinuitet

  • Opplæring og bevisstgjøring

  • Veien videre og tiltak

Målsetting

  • Gi kommunene nødvendig innsikt i juridiske krav og sikkerhetsstandarder

  • Kartlegge modenhetsnivå for IKT-sikkerhet

  • Bygge kompetanse hos både IT-ansvarlige og ledelse

  • Utarbeide konkrete tiltaksplaner og verktøy for videre arbeid

  • Sikre at kommunene oppfyller kravene i sikkerhetsloven og NIS2

 

Kick off (digitalt): 23 mars

 Workshop 1 og 2: 15 og 16 april

Workshop 3 og 4: 6 og 7 mai

 Workshop 5 og 6: 3 og 4 juni

 Disse finner sted fysisk på Stjørdal.

Påmelding gjøres her: Påmelding Workshop IT-sikkerhet  – Fyll ut skjema

SkoleSec-prosjektet setter personvern og informasjonssikkerhet på agendaen

DigiTrøndelag inviterer alle kommuner i Trøndelag til deltakelse i det nasjonale prosjektet SkoleSec, et tiltak fra KS som retter fokuset på personvern og informasjonssikkerhet i skolen, med mål om å:  

  • gi kommuner økt bevissthet og oversikt over egen situasjon 

  • sette skoler i stand til å kartlegge og iverksette tiltak 

  • pilotere en regional veiledningstjeneste for personvern og informasjonssikkerhet 

Målgruppen for tiltaket er skoleeiere og skoleledere, men også rådgivere og IKT-veiledere i skoleadministrasjoner. Denne sammensatte gruppen er ofte delegert behandlingsansvar for utdanningsområdet, jobber opp mot kommunens internkontroll og styringssystemer, og er det leddet som i størst mulig grad har mulighet til å nå helt ut. 

Gevinster ved deltakelse i veiledertjenesten

Kommuner som deltar vil oppnå:  

  • Solid kompetanseheving med anerkjente kapasiteter innenfor personvern og informasjonssikkerhet, dekket av SkoleSec-prosjektet 

  • Gode muligheter for nettverksbygging og etablering av samarbeidsfora 

  • Tilgang til ressurser og personell som kan kontaktes for veiledning 

  • En bedre oversikt over egen kommunes nåsituasjon i arbeidet med personvern og informasjonssikkerhet innen oppvekstsektoren 

  • Hjelp til å definere dagens utfordringer i egen kommune og gjøre prioriterte forbedringer og endringer 

  • Økt kunnskap om tilgjengelige ressurser 

  • Mulighet til å gi personvern og informasjonssikkerhetsarbeidet i egen kommune en ny giv

Gjennomføring av veiledertjenesten

Prosjektet har oppstart til høsten, og vil ha fire samlinger. Nøyaktige datoer er ikke fastsatt, men vil tilpasses deltakerne så godt det lar seg gjøre.

Mer informasjon om veiledertjenesten finnes på siden til KS,

Påmelding kan gjøres i dette skjemaet.

Har du spørsmål er det bare å kontakte Ronny Mehlum, ronny.mehlum@orkland.kommune.no

Ressurser fra fagfellesskapet

Har du spørsmål om infosikkerhet og personvern?

Fagfellesskapet ledes av Ronny Mehlum.
Han er IT-leder i Orkland kommune og Trøndelags representant i KS’ fagråd for informasjonssikkerhet og personvern.

Kontakt Ronny
Kontakt Ronny