Rådgiving om informasjonssikkerhet i kommunen

prosessmodell_infosikkerhet_fra_halogen_feb2015
Kilde: Direktoratet for forvaltning og IKT

Illustrasjonen til venstre viser hvilke elementer som bør inngå i prosessen for å komme frem til et system for informasjonssikkerhet i kommunen.  
Som diskusjonspartner for kommunen vil våre medarbeidere komme med innspill til prosessen for å gjennomføre disse hovedaktivitetene slik at de kan fullføres innenfor realistiske tids- og ressursrammer og med en god nok kvalitet.

styringLedelsens styring og oppfølging

Informasjonssikkerhet er et ledelsesansvar på alle nivå. Våre medarbeidere kan komme med praktiske forslag til hvordan systemet kan bygges opp for at ledelsen kan ha oversikt over hva dette innebærer, hva som bør delegeres og hvordan daglig og periodisk oppfølging  kan gjennomføres.

 


 

analyse

Risikovurderinger

En risikovurdering er en vurdering av sannsynligheten for at en uønsket hendelse oppstår og de mulige konsekvensene hvis den skulle oppstå.  
Ved hjelp av tilpassede verktøy kan våre medarbeidere bistå med planlegging, gjennomføring og dokumentasjon av risikovurderinger i samarbeid med kommunens ansatte.

risikohåndtering

Risikohåndtering

Styringssystemet må inneholde tiltak som iverksettes i kommunen for å redusere sannsynligheten eller dempe konsekvensene av uønskede hendelser.  
I dialog med kommunen kan våre medarbeidere komme med anbefalinger om tiltak.  Dette kan være tekniske tiltak, prosedyremessige tiltak. eller en kombinasjon av disse.


 

overvåkning

Overvåking og hendelseshåndtering

Overvåking bidrar til at feil eller avvik blir registrert og at det blir iverksatt tiltak.
Hvert avvik og hver feil er forskjellig.  Våre medarbeidere kan delta i diskusjonene om hvilke typer feil og avvik som kan oppstå og gi råd om hvilke reaksjoner som er hensiktsmessige ved de forkjellige typene feil og avvik.

evaluering

Måling, evaluering og revisjon

Målinger gir grunnlag for å vurdere om systemet fungerer og eventuelt justere det for at det skal virke bedre.  
Hva skal måles og hvorfor, hvordan analysere resultatene og hva bør justeres er spørsmål som våre medarbeidere kan diskutere med kommunens medarbeidere.


Kontakt

epost Sverre Holm

telefon 467 98 120