Præsentation af IT-sikkerhedsfunktionen

Slides:

Advertisements

Lignende præsentationer

Cand. techn. soc. Pia Bille Konsulent i Lepla

Advertisements

Den Danske Kvalitetsmodel

Bekendtgørelse om samarbejde om sikkerhed og sundhed

Men hvad er forskellen på disse to lovgivninger?

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret

1 Trekant-drama i et UM perspektiv – en sammenligning af ’The Change Triangle’ og formuleringer i UMs ’Generelle principper’

Systemejer organisation.

Big Data – muligheder og udfordringer for sundhedsvæsnet

Arbejdsmiljøcertificering

Introduktion til NY SUNDHEDSPOLITIK 28. Februar 2012 kl –

Agenda Hvad rører der sig nationalt? Hvad rører der sig tværregionalt?

- Et interaktivt kursus i forandringsledelse

Vold - et fælles anliggende

Jammerbugt Kommune Viceborgmester Morten Marinus

Helle Ulrichsen Screening i et organisatorisk perspektiv Hvad er konsekvenserne af indførelse af screeningsprogrammer?

Introkursus Køn og ligestilling i udviklingsarbejdet OPFRISKNING AF BEGREBER FRA DAG 1 August 2011.

IT- og Telestyrelsen Evaluering og Information på nettet.

1 National konference d. 21. november Workshop III Systematisk rekruttering til telefonrådgivning – et eksempel.

VVM redegørelsen - hvordan arbejder vi for en højere kvalitet? FREMTIDENS KVALITETSSIKRING: HVAD VI VED STØTTER KVALITET Miljøvurderingsdag

Kodeks for offentlig topledelse

Grundkursus for frivillige i DH Politisk indflydelse.

Dan Zielke og 1.

Det Sociale Kapitel

Digitaliseringsstyrelsen

Niveau af Autenticitetssikring PIP ERFA møde 4. juni 2008.

1 COWI BAR Handel, BAR Jord til Bord, BAR Kontor, Grafisk BAR, Industriens BAR 1 ARBEJDSMILJØLEDELSE OHSAS Seminar 1 Arbejdsmiljøledelse OHSAS

Arbejdsmiljøledelse – hvad er det? Oktober Formål Arbejde målrettet og systematisk på at sikre medarbejdernes sundhed, trivsel og arbejdsglæde.

Præsentation af systemejerens ansvar

Hvad kan borgerne på sundhed.dk?

Den nye sundhedsaftale 2015 – 2018

Hvordan virker certificering som arbejdsmiljøregulering? Robson Sø Rocha, PhD Assistant Professor Copenhagen Business School.

Alkohol- og rusmiddelspolitik for Roskilde Kommune HR & Organisation.

3 g sundhedsaftaler Sundheds IT og digitale arbejdsgange

Kortdage 2004 Omlægningerne i de offentlige GI/GIS relaterede forvaltninger. Hvordan håndterer man de menneskelige og organisatoriske omstillingsprocesser?

App-strategi Strategi for understøttelse af smartphones og tavlepcere.

Introduktion til KVIK KvalitetsVærkøj til udvikling af Innovation og Kompetence Standardoplæg til hele organisationen.

Fremtidens Borgerservice i Grønland Kuupik Kleist 9. marts 2010.

Seminar 6 – Arbejdsmiljøledelse

Introduktion til KVIK Modellen Tovholderens rolle og opgaver

Bedre udbytte af it i skolen Undersøgelse af erfaringer og perspektiver.

1 Vejledning om anmeldelse af voldssager til politiet. Vold og trusler Vold er når en person angriber en anden person, f.eks. med slag og spark. Lette.

C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y Copyright © Projektmodel for Beredskabsplan.

Beskrivelse af strategisk projekt: Prioriteret forskningsportefølje Strategi Indsatsområde: Forskning og Samarbejde Programejer: Tomas Joen Jakobsen.

Mental sundhed et anliggende for folkesundheden? Sigurd Lauridsen Ph.d. Institut for Folkesundhedsvidenskab, Københavns Universitet Projektleder DEA.

OLIE- OG MINERALSTRATEGI Grønlands Arbejdsgiverforening – input til fremlagt:

NKOR 2015 – Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel.

Bestyrelsesmøde 26. august 2016 Peter Fugmann. Finansiel politik Forsikringspolitik IT-sikkerhedspolitik Alle indgår som integreret del af ”regulativ.

Aktiviteter OutputResultater kt. sigt Effekt ml. sig t Virkning lg. sigt Lokalt samarbejde med private og offentlige arbejdspladser om IKV Ledige, a-kasser.

Uddannelsessøgendes indhentning anvendelse og videregivelse af patientoplysninger i forbindelse med praktik i grunduddannelsesforløb på OUH. Hvorfor denne.

Dialogmøde om træningspakker målrettet mennesker med demens

HL7-FHIR DK profilering – governance?

SUF - gevinstrealisering

Den ny social- og sundhedsassistentuddannelse

Temadag om sikkerhed på SDN

Tre lags arkitektur.

Risikovurdering Livet Forstås Baglæns - men må leves forlæns.

Klar til Smart Vækst Hvordan kommer vi i gang?

45116 Teknologisk Forandring og Postal Logistik

Hvorfor er vi her i dag?. Databeskyttelsesforordningen (GDPR) og Databeskyttelsesrådgiveren (DPO)

Centralforeningen for Stampersonel

Personalepolitiske værdier for Assens Kommune

Leavitt’s model Modellen er en oversigt over de dynamiske,

Databehandleraftaler

Arbejdsmiljøgruppens ansvar, etik og samarbejde

Sikker adfærd er vigtig I det offentlige arbejder vi ofte med personoplysninger, som er følsomme eller skal behandles fortroligt Sikkerhedspakken.

Sikker adfærd er vigtig - Som sundhedspersonale arbejder vi med personoplysninger og oplysninger der skal behandles fortroligt, og dem skal vi passe godt.

Sikker adfærd er vigtig Som lærere arbejder vi med væsentlige og ofte fortrolige eller følsomme informationer, og dem skal vi passe godt på Sikkerhedspakken.

Adgang til egne data IT-Arkitekturrådet d It-Arkitekturrådet

Præsentation af IT-sikkerhedsfunktionen

Gruppeudviklingssamtale Trin 1-2-3

Præsentationens transcript:

Præsentation af IT-sikkerhedsfunktionen

Hvad er IT-sikkerhed? IT-Sikkerhed er mere end sikkerhed omkring vores Pc’er, netværket, serverne, mobiltelefoner, USB nøgler etc.. Det handler også om hvordan vi bruger vores data, på en sikker og tryg måde. Så der ikke opstår hændelser, der kan gøre borgerne utrygge. Hvordan behandler vi fortrolige papirer? Ligger de frit tilgængelige for alle, makulerer vi dem eller smides de ud i skraldespanden. Dette er også opgaver, som ligger ind under emnet IT-Sikkerhed. Det handler også i stor grad om, hvordan er vores fysiske adgange til Selvstyrets bygninger, hvem går ind og ud.

Hvorfor IT-sikkerhed? Tillid Grønlands Selvstyre er afhængig af et godt omdømme og fortsat høj tillid i befolkningen. Derfor skal it-sikkerhedspolitikken, der mere konkret indeholder målsætninger på kortere sigt og generelle retningslinjer, være med til at sikre, at data og informationer behandles i overensstemmelse med de krav, der stilles til offentlige institutioner. Sikkerhedsniveauet skal dog afbalanceres, således at fleksibiliteten og dynamikken i vores dagligdag ikke mistes. Derfor er det en målsætning i it-sikkerhedspolitikken, at data og systemer sikres ud fra en vurdering af, hvad der organisatorisk og sikkerhedsmæssigt er nødvendigt, og dermed holdes fokus på et it-sikkerhedsniveau, hvor almindelig sund fornuft er en afgørende faktor.

Hvorfor IT-sikkerhed? Formål med informationssikkerhedsstrategien Grønlands Selvstyres informationssikkerhedsstrategi skal ses som en del af Grønlands Selvstyres generelle it-strategi, da Grønlands Selvstyres informationer er et af vore vigtigste aktiver. Behandling af data til dannelse af information er af grundlæggende betydning for de opgaver, der udføres i Grønlands Selvstyre, og grundlaget for den service, der ydes over for borgere og virksomheder. Beskyttelsen af vore informationer er derfor af strategisk betydning for Grønlands Selvstyre. Informationssikkerhedsstrategien, informationssikkerhedspolitikken og de tilhørende retningslinjer er en tilkendegivelse over for borgere, ansatte, valgte politikere og samarbejdspartnere om, at behandling af informationer sker på baggrund af procedurer og retningslinjer fastlagt på grundlagt af DS 484:2005.

Sikkerhedsfunktionens arbejdsopgaver er blandt andet:. Opretholde, organisationens sikkerhedsniveau, ud fra en risikovurdering. Vedligeholde, sikkerhedspolitikken, retningslinjer og beredskabsplanen. Gennemfører initiativer til implementering af og opfølgning på sikkerhedspolitikken. Følge op på risici og sikkerhedsniveau. Kontrollere, at de vedtagne krav til sikkerheden bliver overholdt. Behandling af emner relateret til persondataloven og dens konsekvenser for Selvstyret. Rådgive og koordinere sikkerhed i relation til daglige problemstillinger. Holdningsbearbejdelse af hele organisationen, så sikkerhed tænkes ind i hverdagen i såvel administration som institutioner.

IT-Sikkerhedsfunktionen Ledernes rolle og ansvar i forbindelse med IT-Sikkerhed og informationssikkerhedsstrategien Være bannerførere i enhederne for udbredelsen af IT-Sikkerhed og informationssikkerhedsstrategien. Sikre at medarbejderne i enhederne i Grønlands Selvstyre er informeret om IT-Sikkerhedsreglerne og konsekvenserne for (mis)brugen heraf. Anmelde hændelser i forbindelse med svigt eller misbrug af data, eksempelvis i medarbejdersager, til IT-Sikkerhedsfunktionen. 09-10-2019 IT-Sikkerhedsfunktionen