Informationssikkerhed skal op under neglene

05-03-2018
Sikkerhed

Mere end 250 offentligt ansatte mødtes torsdag i Odense til bootcamp om informationssikkerhed. Digitaliseringsstyrelsen havde inviteret til oplæg og workshops, hvor deltagerne kunne lære om implementering af ISO27001 i praksis.

""
250 offentligt ansatte samlet til ISO-konference i Odense

Informationssikkerhed er en løbende proces og ikke en engangsforeteelse, som kan tjekkes af på to-do-listen én gang for alle. Det kræver jævnlige genbesøg og revurdering af ansvar, rollefordeling, beredskabsplaner mv. at sikre, at myndighederne lever op til kravene og behandler borgernes og virksomhedernes data sikkert. En øget opmærksomhed omkring dette er en afgørende forudsætning for, at befolkningen fortsat har tillid til myndighederne og bakker op om digitaliseringen af den offentlige service. Det var det vigtigste budskab fra ISO-bootcampen.

Det er utroligt vigtigt, at vi sikrer en mere praktisk tilgang til arbejdet med informationssikkerhed. Som det er nu, er der risiko for at der opbygges en papirtiger, der så bliver lagt i skuffen. Vi skal huske at bruge det aktivt i hverdagen og måle på effekten frem for indsatsen. Om arbejdet rent faktisk gør en forskel for sikkerheden.

Marie Wessel, kontorchef i Digitaliseringsstyrelsen

"

Tillid kræver viden hos de ansatte

Derfor havde Digitaliseringsstyrelsen sammen med KL og Danske Regioner inviteret offentlige medarbejdere, der arbejder med informationssikkerhed, til ISO-konference. Mere end 250 ansatte havde valgt at tage turen til Odense for at lære mere om ISO27001 og implementeringen af krav til informationssikkerhed.

”Jeg følger meget med i, hvad Digitaliseringsstyrelsen, KL og Justitsministeriet kommer med af vejledninger, men synes stadig, det kan være svært at finde niveauet for, hvor meget vi skal gøre ud af de enkelte ISO-elementer,” siger Franck Bo Nielsen fra Aalborg Kommune.

Og han er ikke den eneste, som følger med. Informationssikkerhed står højt på såvel den politiske som den ledelsesmæssige dagsorden for tiden. Og også borgerne holder øje med udviklingen på området.

Det stiller store krav til myndighederne, hvis tilliden til systemerne skal bevares. Trygheden og tilliden til det offentlige er fundamentet for vores velfærd, og for at Danmark også i fremtiden kan være et af de mest digitaliserede samfund i verden.

Fokus på forbedring

Digitaliseringsstyrelsens seneste undersøgelse af de statslige myndigheders arbejde med at implementere ISO27001 viste, at mange statslige institutioner oplever god støtte og opbakning fra ledelserne, men at der stadig er forbedringsmuligheder på mange områder.

Derfor var Marie Wessel også positiv over det store fremmøde til konferencen.

Vi er rigtig glade for at se så mange interesserede, for det er de enkelte medarbejdere, som kan gøre en forskel, når det kommer til implementeringen ude i myndighederne. I sidste ende handler det jo om at få operationaliseret de mange teoretiske ord til hverdagens arbejde.

Marie Wessel, kontorchef i Digitaliseringsstyrelsen

Arrangementet var baseret på de tilbagemeldinger, Digitaliseringsstyrelsen havde fået fra kommuner og regioner, og netop derfor var det arrangeret som en praktisk bootcamp frem for en egentlig konference. Ønskerne har nemlig peget i retning af workshops og praktiske erfaringer – at få jord under neglene frem for at skulle læse flere nedskrevne vejledninger.

Vi har jo en række vejledninger på vores hjemmeside, men nu samler vi dygtige folk på området, og giver dem mulighed for at udveksle erfaringer og arbejde med det med større fokus på praksis.

Marie Wessel, kontorchef i Digitaliseringsstyrelsen

Workshop og erfaringsudveksling mellem deltagere på ISO-bootcamp

ISO i praksis

Dagens workshops var delt op i 5 spor:

  • Leverandørstyring
  • Beredskabsplaner
  • Risikovurdering
  • Awareness og uddannelse
  • Måling af informationssikkerheden

Temaerne var valgt ud fra de udfordringer, som undersøgelsen af ISO-implementeringen i staten havde udpeget. Franck Bo Nielsen fra Aalborg Kommune deltog blandt andet i workshoppen om risikovurdering og fik gjort det lidt mere håndgribeligt.

”Det er slet ikke umuligt at arbejde med. Jeg har fået simplificeret nogle af de ting, som kan virke meget uoverskuelige, når man sidder med en lang vejledning. Jeg tror, det bliver nemmere at arbejde med fremadrettet,” fortæller han.

Læs mere om ISO-standarden