• No results found

börja tänka som datorer. Det bästa sättet - Sydney att sprida J. Harris information är att förpacka den i en person.

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "börja tänka som datorer. Det bästa sättet - Sydney att sprida J. Harris information är att förpacka den i en person."

Copied!
22
0
0

Loading.... (view fulltext now)

Download now ( 22 Page )

Full text

(1)

Linus

(2)

”Vi har alla mer onyttig information än nyttig information om vad som är onyttigt.”

”Den stora faran är inte att datorerna ska börja tänka som människor, utan att människor ska börja tänka som datorer.”

- Sydney J. Harris

"Förvirring är början till visdom." Kahlil Gibran (1883-1931)

"Eftersom vi inte kan veta allt om något, borde vi veta lite om allt." Blaise Pascal (1623-1662)

”Det är mänskligt att fela. För att göra riktigt stora fel krävs en dator.”

- Bill Vaughan

”Det bästa sättet att sprida information är att förpacka den i en person.”

Helpdesk: Sitter du bakom en brandvägg? -Nej, jag sitter vid ett fönster.

- Klassisk helpdeskfråga och svar

”Man tar lite härifrån och lite därifrån och joxar

ihop det så blir det lagom jox.”

(3)

En liten film (3:21min) från MSB som ger oss en bra plattform att stå på…

https://www.informationssakerhet.se/

Filmtajm…

(4)

Ett ”stort” ord och inte självklart att förstå.

Hur funderar ”vi därute”?

• Berör det verkligen mig…

• Det fixar IT-avdelningen…

• Det fixar chefen…

• Jag har väl ingen viktig information…

• Vem är intresserad av min information…

• Jag vet att vi har sekretess…

• GDPR – visst…

• Vi jobbar i ett speciellt program…

• Det är de med behörighet som kommer åt…

• Det står ju i lagen…

(5)

Lite för stort – rör inte mig, äger

inget militärfordon…

(6)

Jag har inte ringt – men min mamma

har gjort det…

(7)

Den lokala polisen lägger ut – men

vad f**

(8)

Journaler – väska - till sjukhus

Kunde ha blivit personligt och

drabbat mig…

(9)

Valet 2018 – röster – älg

Demokrati – förtroende – stora

kostnader…

(10)

Mail – jobb – privat – namn – personnr

Lösenord – svåra – samma – byta – på lapp

Skrivbordet – papper –skåp – låst rum – låst dator

Bilder – skola – annan verksamhet - hemsida

Anställd – börjar – slutar • Appar – smarta – eller inte

• Larm – lås – röda dagar

Nu blev det på riktigt!!

(11)

Varför är jag här?

Min roll som informationssäkerhetssamordnare är:

• att lyfta strategiska frågor till ledningen

• planera och samordna organisationens övergripande informationssäkerhetsarbete

• utveckla arbetssätt och processer

• stötta verksamheten i genomförandet

• utvärdera och följa upp resultat.

IT-chefens roll:

• Leda och samordna arbetet för kommunens IT-infrastruktur

• Stötta och hjälpa verksamheterna i deras önskemål om ”digitala strukturer” för att öka informationssäkerheten

Jag är inte ansvarig för

informationen, eller för säkerheten, utan har till uppdrag att vara ett stöd för verksamheten, precis som ekonomi- eller

personalfunktionerna.

(12)

Regler och riktlinjer måste omsättas i vägledande information…

RUTINER

VÄGLEDNINGAR LATHUNDAR

POLICY RIKTLINJER INSTRUKTIONER

Alla vi…

(13)

Vad är ditt ok?

(Enligt policy och riktlinjer)

• Varje chef

• Varje chef ansvarar för att det finns rutiner som säkerställer att underställda kan efterleva kommunens regelverk för informationssäkerhet.

• Informationsägare

• Har ansvaret för den informationsmängd som delegerats dem, normalt den information som tillhör en verksamhetsprocess. Informationsägare har också ansvar för att

informationsklassning och att riskanalyser genomförs för den informationsmängd som de ansvarar för. De har vidare ansvar att informationen hanteras på ett ändamålsenligt sätt inom de krav informationsklassningen ställer.

• Systemägare

• Har ansvar för respektive IT-system och dess användning. System ska uppfylla

informationssäkerhetskraven utifrån informationsklassificeringen och legala krav. Prioritering av resurser skall göras utifrån verksamhetens behov. Systemägarna ansvarar vidare att

upprätthålla en god dokumentation över systemen.

(14)

Policy och riktlinjer finns på kommunens hemsida – för den som vill läsa.

Planen är att utveckla ”denna sida” för att på ett enkelt sätt hitta ”hur man gör rätt”, instruktioner, rutiner, lathundar och vägledningar.

(15)

Varför händer detta?

• Medvetandegöra risker.

• Öka förmågan att hantera information säkert.

• Förebygga enkla och onödiga misstag.

• Informationen ska bli kvar i organisationen.

• Skydda på lagom nivå utan att bli ett hinder.

Det är i det vardagliga arbetet som

informationssäkerhetsarbetet utförs och pågår hela tiden

(inget projekt).

(16)

Nya lagar, författningar och krav på kommuner

• GDPR

• Säkerhetsskyddslagen (vem har rätt till vad)

• NIS-direktiv (samhällsviktiga funktioner)

• SCADA-system (samhällsviktiga IT-system)

• Totalförsvar – civilt försvar – krigsplacering

• Signalskydd

Kontinuerlig konflikt utan krig

”Påverkansoperationer, strategiska uppköp och

elektroniska angrepp. Det är några av de metoder som används idag mot Sverige och som vi måste skydda oss mot.

- Det finns idag ingen stat med tydlig avsikt att inleda krig mot oss. Men det finns stater som vill försvaga Sverige och få oss att göra som de vill.” Johan Olsson Säkerhetspolisen

Värvad till varje pris

Varje år görs ett antal försök från

främmande makters underrättelseofficerare att samla in information om svenska

förhållande och lämna dem till hemlandet.

Det sker bland annat genom värvande av agenter…

Det ligger större värden bakom…

(17)

2019 och framåt

Vad händer?

• Planen är att du som chef ska få hjälp och stöttning i ditt arbete –

”om inte du är på” så når vi aldrig alla anställda i vår organisation.

• Det är i vardagen som det ”riktiga” informationssäkerhetsarbetet utförs oavsett hur ”fina” riktlinjer vi har...

Det går att leda en häst till vatten – men inte tvinga den att dricka!

(18)

Hur ska vi lyckas med detta?

Nanolearning – MSB

Informationssäkerhet i praktiken

• Start i maj månad

• 12 lektioner

• Paus över sommaren

• Slut i september

• En lektion/vecka (onsdag)

• 3 – 5 minuter

(Ett förslag har presenterats i koncernledningen och man tog också ett beslut att genomföra detta arbete.)

Du som chef ska få en ökad förståelse för systematiskt informationssäkerhetsarbete.

Kan upplevas lite svårt och ”svettigt” om detta sätt att tänka är helt nytt för dig.

Det kommer att ”landa” och hästen kommer att börja dricka…

Vi ska hjälpas åt!

Varje chef är ansvarig för att den anställda ”kan informationssäkerhet” – så står det i riktlinjerna.

1

(19)
(20)

LIS – ledningssystem för informationssäkerhet.

(21)

• Just nu pågår ett arbete som ska mynna ut i rutiner, lathundar och vägledningar som alla kan ta del av. Det kommer att handla om att höja lägsta nivån i det

vardagliga arbetet. Lösenord, mail, klassa (skydda) vardaglig information, posthantering, mobilhantering, internetbeteende…

• En del är klara till hösten/vintern 2019

RUTINER

VÄGLEDNINGAR LATHUNDAR

POLICY RIKTLINJER INSTRUKTIONER Alla vi…

Hur ska vi nå alla ”där ute”?

Hur ska vi få hästen att börja dricka?

Vi har en plan att göra ”paket” som man som chef kan använda på sitt APT.

Få in detta tänk och kunskap i vardagen – höst/vinter2019

• 15 minuter informationssäkerhet

(lösenord, mail, hantera papper, mobil, sociala medier)

• Länk till filmer eller text

• Lyfta frågor på just din arbetsplats

• Kan det hända hos oss?

• Har det hänt hos oss?

• Hur ska vi öka vår säkerhet?

2

Finns även Nanolearning för ”vanliga användare”

• Bra utbildning men den hamnar hos varje anställd utan någon djupare diskussion på arbetsplatsen.

3

(22)

Du som chef leder ”din

häst” ut i vattnet…

Tack för visat

intresse – vi hörs där ute!

Linus Ivarsson Räddningstjänsten 0495-24 06 22

linus.ivarsson@hultsfred.se

References

Download now ( PDF - 22 Page - 2.07 MB )

Related documents

Läs en intervju med författaren på verbum.se.

Grundat i erfarenheter från församlingars vardag och med inspiration från Latour och andra tänkare diskuterar Jonas Ideström om hur teologisering handlar om att både urskilja och

Gastrointestinala systemet

Magsaftsekretionen sker i tre faser: den cefala (utlöses av syn, lukt, smak, tanke av föda. Medieras via vagusnerven), den gastriska (2/3 av sekretionen. Varar när det finns mat i

Vad kostar det att bygga bort bostadsbristen?

Låt oss därför för stunden bortse från bostadspriser och andra ekonomiska variabler som inkomster, räntor och andra kostnader för att bo och en- bart se till

Regional byggbehovsanalys 2003-2020

intresserade av konsumtion av bostadstjänster, utan av behovet av antal nya bostäder. Ett efterfrågebegrepp som ligger närmare behovet av bostäder är efterfrågan på antal

Det förnekade mörkret

ståelse för psykoanalysen, är han också särskilt sysselsatt med striden mellan ande och natur i människans väsen, dessa krafter, som med hans egna ord alltid

Att göra för att förstå - konstruktion för rehabilitering

Subject D, for example, spends most of the time (54%) reading with both index fingers in parallel, 24% reading with the left index finger only, and 11% with the right

Kommer det att regna?

Förekomsten av mycket hygroskopiska föreningar i aerosoler kan påskynda processen för bildandet molndroppar, medan närvaron av mindre hygroskopiska ämnen kan förlänga den tid som

”Det är som att vi rappar”

En staccatoartad prosodi är bland annat kännetecknande för förortsslangen, och då uttalsdragen inte kan kopplas till något specifikt förstaspråk betraktas inte detta sätt att