ISO bootcamp bød i år på virtuel interaktion og videndeling

Offentlige medarbejdere fra stat, kommune og region, der til dagligt arbejder med informationssikkerhed, fik på dette års virtuelle bootcamp om ISO 27001 gennem oplæg, cases og workshops mulighed for kompetenceudvikling og erfaringsudveksling.

Kommuner, regioner og statslige myndigheder har siden 2016 arbejdet med at implementere den internationale standard for styring af informationssikkerhed, ISO 27001. Arbejdet med informationssikkerhed er en løbende proces, der kræver kontinuerlig udvikling, evaluering af indsatser og videndeling. 

Derfor inviterede Digitaliseringsstyrelsen sammen med KL og Danske Regioner alle offentligt ansatte, der arbejder med informationssikkerhed, til bootcamp om ISO 27001. Dagen bød for de 250 tilmeldte på keynote -oplæg og workshops, der gik i dybden med de tre emner risikostyring, beredskab og leverandørstyring.  

Der er fortsat fremgang i myndighedernes arbejde med at få implementeret ISO-standarden fuldt ud. Og for en lang række myndigheder går det rigtig godt. Men der udestår fortsat et arbejde med at få myndigheder helt i mål på alle områder, og derfor er det vigtigt, at vi fortsætter med at have fokus på informationssikkerhed, og at vi erfaringsudveksler på tværs af stat, kommuner og regioner, så vi kan lære af hinandens erfaringer.

Signe Caspersen, vicedirektør i Digitaliseringsstyrelsen

Informationssikkerhed på hjemmekontoret

Informationssikkerhed er bestemt ikke blevet mindre vigtigt under COVID-19. I hjemmearbejdsperioden har informationssikkerhedsmedarbejdere en særlig rolle i at sikre, at deres kollegaers hjemmekontorer er sikre. Bootcampen gav deltagerne mulighed for at prøve kræfter med, hvordan man også virtuelt kan arbejde med informationssikkerhed, fx ved virtuelt at formulere ledelsesformidling af risikovurderinger, teste beredskab og stille de rette krav til leverandører.  

Fællesoffentligt fokus på informationssikkerhed

På bootcampen gav Signe Caspersen, vicedirektør i Digitaliseringsstyrelsen sammen med Mette Lindstrøm, Centerchef i Danske Regioner og Pia Færch, Kontorchef i KL en status på implementeringen af ISO 27001-standarden på tværs af de offentlige myndigheder. De kunne alle berette, at der er stor fokus på implementeringen af ISO 27001 standarden på tværs af stat, kommuner og regioner, og mange er særlig kommet langt med at implementere den grundlæggende, risikobaserede tilgang til arbejdet med informationssikkerhed, hvilket er fundamentet for 27001-standarden. Men der udestår fortsat et stort arbejde med at sikre, at der løbende evalueres og følges op på indsatser med henblik på kontinuerlig forbedring af måden, der arbejdes på, ligesom at informationssikkerhedsdagsordenen skal løftes helt ind på ledelsesgangene.