Præsentation af IT-sikkerhedsfunktionen

Hvad er IT-sikkerhed? IT-Sikkerhed er mere end sikkerhed omkring vores Pc’er, netværket, serverne, mobiltelefoner, USB nøgler etc.. Det handler også om hvordan vi bruger vores data, på en sikker og tryg måde. Så der ikke opstår hændelser, der kan gøre borgerne utrygge. Hvordan behandler vi fortrolige papirer? Ligger de frit tilgængelige for alle, makulerer vi dem eller smides de ud i skraldespanden. Dette er også opgaver, som ligger ind under emnet IT-Sikkerhed. Det handler også i stor grad om, hvordan er vores fysiske adgange til Selvstyrets bygninger, hvem går ind og ud.

Hvorfor IT-sikkerhed? Tillid Grønlands Selvstyre er afhængig af et godt omdømme og fortsat høj tillid i befolkningen. Derfor skal it-sikkerhedspolitikken, der mere konkret indeholder målsætninger på kortere sigt og generelle retningslinjer, være med til at sikre, at data og informationer behandles i overensstemmelse med de krav, der stilles til offentlige institutioner. Sikkerhedsniveauet skal dog afbalanceres, således at fleksibiliteten og dynamikken i vores dagligdag ikke mistes. Derfor er det en målsætning i it-sikkerhedspolitikken, at data og systemer sikres ud fra en vurdering af, hvad der organisatorisk og sikkerhedsmæssigt er nødvendigt, og dermed holdes fokus på et it-sikkerhedsniveau, hvor almindelig sund fornuft er en afgørende faktor.

Hvorfor IT-sikkerhed? Formål med informationssikkerhedsstrategien Grønlands Selvstyres informationssikkerhedsstrategi skal ses som en del af Grønlands Selvstyres generelle it-strategi, da Grønlands Selvstyres informationer er et af vore vigtigste aktiver. Behandling af data til dannelse af information er af grundlæggende betydning for de opgaver, der udføres i Grønlands Selvstyre, og grundlaget for den service, der ydes over for borgere og virksomheder. Beskyttelsen af vore informationer er derfor af strategisk betydning for Grønlands Selvstyre. Informationssikkerhedsstrategien, informationssikkerhedspolitikken og de tilhørende retningslinjer er en tilkendegivelse over for borgere, ansatte, valgte politikere og samarbejdspartnere om, at behandling af informationer sker på baggrund af procedurer og retningslinjer fastlagt på grundlagt af DS 484:2005.

Sikkerhedsfunktionens arbejdsopgaver er blandt andet:. Opretholde, organisationens sikkerhedsniveau, ud fra en risikovurdering. Vedligeholde, sikkerhedspolitikken, retningslinjer og beredskabsplanen. Gennemfører initiativer til implementering af og opfølgning på sikkerhedspolitikken. Følge op på risici og sikkerhedsniveau. Kontrollere, at de vedtagne krav til sikkerheden bliver overholdt. Behandling af emner relateret til persondataloven og dens konsekvenser for Selvstyret. Rådgive og koordinere sikkerhed i relation til daglige problemstillinger. Holdningsbearbejdelse af hele organisationen, så sikkerhed tænkes ind i hverdagen i såvel administration som institutioner.

IT-Sikkerhedsfunktionen Ledernes rolle og ansvar i forbindelse med IT-Sikkerhed og informationssikkerhedsstrategien Være bannerførere i enhederne for udbredelsen af IT-Sikkerhed og informationssikkerhedsstrategien. Sikre at medarbejderne i enhederne i Grønlands Selvstyre er informeret om IT-Sikkerhedsreglerne og konsekvenserne for (mis)brugen heraf. Anmelde hændelser i forbindelse med svigt eller misbrug af data, eksempelvis i medarbejdersager, til IT-Sikkerhedsfunktionen. 24-08-2019 IT-Sikkerhedsfunktionen