Informationssikkerhed er et område, som offentlige myndigheder i dag arbejder indgående med. Samtidig viser de hidtidige erfaringer, at der er brug for mere håndgribelige råd og vejledninger på særligt fire områder. Derfor har Digitaliseringsstyrelsen, KL og Danske Regioner udarbejdet vejledningsmateriale og indsamlet cases fra forskellige myndigheder inden for emnerne risikostyring, leverandørstyring, beredskabsstyring samt evaluering og forbedring. De fire emner er udvalgt, fordi der her har været en særlig efterspørgsel efter konkret vejledning fra myndighederne.
Cases og konkrete eksempler skal hjælpe myndighederne
Vejledningsmaterialet indeholder blandt andet en beskrivelse af de væsentligste faser i arbejdet med områderne og konkrete cases fra en række myndigheder, der kan inspirere til, hvordan man i egen organisation kan arbejde med fx leverandørstyring.
Eksempelvis er det under emnet risikostyring muligt at få et indblik i, hvordan man kan arbejde med at identificere og håndtere myndighedens risici, samt hvordan blandt andet Styrelsen for It og Læring arbejder med risikostyring.
Test din beredskabsorganisation
Beredskabsplaner og nødprocedurer er centralt ift. myndighedernes håndtering af sikkerhedshændelser, og det er vigtigt løbende at afprøve sit beredskab, så myndigheden kan handle hurtigt og effektivt, hvis organisationen bliver ramt af en hændelse.
Derfor er der også udviklet et beredskabsspil, som kan tilpasses til myndighedernes egne beredskabsplaner. Formålet med spillet er at teste de forskellige roller og ansvar, som er repræsenteret i beredskabsorganisationen, så alle kender deres funktion, hvis hændelsen rammer.
Baggrund og fakta
Projektet er et initiativ i regi af Den fællesoffentlige digitaliseringsstrategi og er udviklet i samarbejde med KL og Danske Regioner. Initiativet har til formål at understøtte myndighedernes arbejde med at følge principperne i den internationale sikkerhedsstandard, ISO 27001.
Sikkerdigital.dk er en informationsportal, som Digitaliseringsstyrelsen og Erhvervsstyrelsen står bag, og hvor blandt andet KL og Danske Regioner er med som partnere. På sikkerdigital.dk findes blandt andet information og materialer, der kan styrke arbejdet med informationssikkerheden i danske myndigheder.