• No results found

IT-säkerhetschefen är ansvarig för att en tillräcklig nivå på säkerheten i Lantmäteriets IT-system finns på plats och samordnar IT-säkerhetsarbetet

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "IT-säkerhetschefen är ansvarig för att en tillräcklig nivå på säkerheten i Lantmäteriets IT-system finns på plats och samordnar IT-säkerhetsarbetet"

Copied!
3
0
0

Loading.... (view fulltext now)

Download now ( 3 Page )

Full text

(1)

Lantmäteriet, 801 82 Gävle TELEFON 0771 - 63 63 63

E-POST lantmateriet@lm.se, INTERNET www.lantmateriet.se

2019-01-16 Dnr 101-2018/568

ARBETET MED INFORMATIONSSÄKERHET

Lantmäteriet har i regleringsbrevet för 2018 fått i uppdrag att redovisa de övergripande åtgärder som myndigheten vidtagit för att bedriva ett systematiskt arbete med informationssäkerhet samt hur myndigheten arbetar med den centrala styrningen och kontrollen av detta arbete.

Styrning och kontroll av arbetet med informationssä- kerhet

I sitt arbete med informationssäkerhet tillämpar Lantmäteriet Ledningssy- stem för informationssäkerhet som omfattar följande områden:

• Informationssäkerhetspolicy

• Organisation och ansvar

• Hantering av tillgångar

• Styrning av åtkomst

• Teknisk kommunikation

• Incidenthantering

• Riskhantering

• Kontinuitetsplanering

• Driftssäkerhet

• Systemutveckling

• Leverantörsrelationer

• Efterlevnad

Ansvaret för informationssäkerhet är fördelat på flera roller:

Generaldirektören är ytterst ansvarig för informationssäkerhet.

Informationsägare på strategisk och operativ nivå har ansvaret för att re- spektive informationstillgång är anpassad för sitt syfte och användningsom- råde.

Säkerhetschefen leder bl.a. utvecklingen av myndighetens strategiska arbete inom säkerhet och säkerhetsskydd.

Informationssäkerhetschefen stödjer verksamheten i informationssäkerhets- frågor. I rollens ansvar ingår bl.a. att underhålla ledningssystemet för in- formationssäkerhet och att följa upp att rutiner och instruktioner för olika områden utformas enligt fastställda riktlinjer.

IT-säkerhetschefen är ansvarig för att en tillräcklig nivå på säkerheten i Lantmäteriets IT-system finns på plats och samordnar IT-säkerhetsarbetet.

LANTMÄTERIET

(2)

LANTMÄTERIET

2(3)

Projektledare, systemförvaltning, linjechefer och medarbetare har ansvar för informationssäkerhet inom sina respektive verksamhetsområden.

Lantmäteriet använder sig av risk- och sårbarhetsanalyser (RSA) för upp- följning av informationssäkerhet och prioritering av nödvändiga säkerhetsåt- gärder. Risk- och sårbarhetsanalyser görs i följande fall:

• om informationen ställer höga krav på några eller samtliga infor- mationssäkerhetskomponenter: konfidentialitet/insynsskydd, rik- tighet, tillgänglighet, spårbarhet;

• innan större ändringar genomförs i verksamhetsprocesser samt in- nan befintliga IT-system ska produktionssättas;

• inför framtagande av beslutsunderlag för val av nya verksamhets- processer eller IT-lösningar.

Lantmäteriet, som en av de utpekade myndigheterna efter beslut av MSB, skickar en sammanfattande redovisning av sin RSA till MSB och Rege- ringskansliet. Denna redovisning lämnas senast den 31 oktober månad jämnt årtal.

Utöver detta gör Lantmäteriet en säkerhetsanalys av skyddsvärd informat- ion, anläggningar, verksamhet och roller som behöver hållas hemliga med hänsyn till rikets säkerhet.

Genomförda insatser under 2018

Informationssäkerhet får en allt större strategisk betydelse för Lantmäteriet.

Lantmäteriets mål med det systematiska informationssäkerhetsarbetet är att informationssäkerhet ska bli en naturlig del av varje verksamhet.

Med anledning av det förändrade omvärldsläget, den ökade aktiviteten inom cyberdomänen och den kommande skärpta säkerhetsskyddslagstiftningen så har Lantmäteriet under året fokuserat på följande områden:

• Ett projekt har startats för att hålla ihop och koordinera insatserna gällande informationssäkerhet. Ett av syftena har varit att stötta och intensifiera arbetet med att i detalj klassificera all den information som Lantmäteriet hanterar ur ett säkerhetsskyddsperspektiv och i samband med det också se över arbetssätt och processer. Detta är ett pågående arbete som beräknas slutföras under 2019.

• Parallellt med detta har också en översyn av Lantmäteriets IT-arki- tektur påbörjats. Målsättningen är att presentera en uppdaterad arki- tektur med tillhörande införandeplan för beslut under 2019. Detta ar- bete görs bl.a. för att möjliggöra och säkerställa en fortsatt digitali- sering, en smartare samhällsbyggnadsprocess samt en säker och ef- fektiv tillgång till grunddata.

• För att säkra en skyndsam framdrift av insatserna har en tätare, kon- tinuerlig dialog samtidigt inletts med samråds- och tillsynsmyndig- heter.

(3)

LANTMÄTERIET

3(3)

• Säkerhets- och säkerhetsskyddsorganisationen har stärkts under året genom att en säkerhets- och säkerhetsskyddschef och två biträdande har rekryterats.

• Ett systematiskt arbete med att förbättra den fysiska säkerheten vid Lantmäteriets lokaler i hela landet har inletts.

• Under 2018 har processer kring hantering av personuppgifter blivit uppdaterade och anpassade till Dataskyddsförordningen. En bred ut- bildnings- och informationskampanj har genomförts för medarbe- tarna.

• En genomgång och uppdatering av Lantmäteriets Ledningssystem för informationssäkerhet har gjorts. Under 2019 kommer Lednings- systemet att förankras i respektive verksamhetsområde.

Under 2019 fortsätter vi att anpassa Lantmäteriets informationssäkerhet till kommande Säkerhetsskyddslagen genom att uppdatera processer, förtydliga roller och ansvar inom organisationen. I det arbetet ingår även informations- och utbildningsinsatser, bl. a påbörjades en utbildningsinsats av informat- ionsägare på strategisk nivå. Detta kommer att bidra till en förbättrad säker- hetskultur på Lantmäteriet.

References

Download now ( PDF - 3 Page - 155.95 KB )

Related documents

Synen på värdering av IT- system

För att utvecklingsprocesserna ska bedrivas på bästa möjliga sätt så bör kommunerna visa att exempelvis ledningen deltar aktivt i förändringar som görs i kommunen, hantera IT

Användbarhet i interna IT-system

En exakt utvärdering av konkreta användbarhetsproblem genom heuristiska utvärderingar samt utökat undersökning av användarna genom intervjuer och användartester/

Hur ser säkerheten ut?: En bättre IT-miljö för alla små verksamheter

En policy (policydokument) fungerar som ett ramverk för de riktlinjer och principer som ska gälla på företaget inom ett visst område. Policydokumenten kan gälla en rad

IT inom turism: underlätta guiders arbete i fält med IT-stöd

Om det gäller data av generell karaktär så menar guiderna att denna inte behöver presenteras på sekunden utan kan dröja medan om det gäller en lavinfara eller en rendrivning, vill

ARBETET MED INFORMATIONSSÄKERHET

Lantmäteriet har i regleringsbrevet för 2019 fått i uppdrag att redovisa de övergripande åtgärder som myndigheten vidtagit för att bedriva ett systematiskt arbete

Jämförelse av IT-system för säljrapporter

Det sistnämnda alternativet är framtaget för användare som inte har kunskap inom frågespråk och systemutveckling, men ändå skall kunna ta fram rapporter i den form de

Felhantering vid informationsutbyte mellan IT-system

Definierar regler hur felet ska skickas vidare, T.ex. skickas felet med saknad marknad till system som automatisk kan ge produkten en marknad beroende på parametrar som.. För

Övergripande riktlinjer för kontroll av IT-system som omfattas av

Utredningen visar på att en ombyggnation av Tumba vård- och omsorgsbo- ende skulle ta åtminstone 2,5 år, förutsatt att stammar och bärande väggar ger utrymme för åtgärderna