Inspiration til sikkerhedsarbejde

Her kan du hente inspiration fra kommuners, KL’s og KOMBITs arbejde med informationssikkerhed.

På denne side er samlet eksempler på informationssikkerhedsarbejde fra kommuner, KL og KOMBIT.

Kommunale eksempler på it-sikkerhedspolitik og -retningslinjer

Køge Kommune har gennem Videncentret delt deres informationssikkerhedspolitik og overordnede retningslinjer for it-sikkerhed. Kommunens retningslinjer for it-sikkerhed bliver bl.a. formidlet til medarbejderne gennem pjecen ’It med omtanke’.

Silkeborg Kommune har delt deres it-sikkerhedspolitik samt deres folder om Databeskyttelse og IT-Sikkerhed, der er udarbejdet til kommunens chefer, ledere og systemejere.

Kommuners arbejde med ISO-standarder

Odder Kommunes informationssikkerhedsbeskrivelse består bl.a. af en overordnet informationssikkerhedsstrategi og en beskrivelse af organisering og styring af informationssikkerhed, der fastlægger fordeling af ansvar. Beskrivelsen af organisering og styring tager udgangspunkt i systematikken fra ISO27001-standarden. Kommunens sikkerhedsorganisation er illustreret i denne tegning.

Horsens Kommune har udarbejdet en informationssikkerhedspolitik og en håndbog til informationssikkerhed. Informationssikkerhedspolitikken understøttes af kommunens retningslinjer for informationssikkerhed. I deres Statement of Applicability (SoA) har kommunen angivet de kontroller, som er omdrejningspunkt for sikkerhedsarbejdet. De overordnede rammer for Horsens Kommunes it-beredskab er beskrevet i kommunens it-beredskabsstrategi. Kommunen har desuden beskrevet deres procedure for tilsyn af databehandleraftaler.

Kommunale eksempler på tilsyn med databehandlere

Brøndby Kommune har udarbejdet en vejledning for tilsyn med databehandlere. Kommunen har også formuleret en standardmail til databehandlere om tilsyn, samt spørgsmål til databehandlere ved årligt tilsyn.

Kommunale eksempler på GDPR-arbejde

Skoleforvaltningen i Aalborg Kommune har udarbejdet en række vejledninger, skabeloner og opmærksomhedsskabende materiale for at understøtte GDPR-arbejdet på skoleområdet. De udstiller deres materiale på denne side, hvor du bl.a. finder e-læringsmoduler til lærere og pædagoger, FAQ, GDPR-spil og materiale fra Aalborg Kommunes centrale kampagne om GDPR.

Eksempler fra KOMBIT og KL

KL har sammen med de øvrige parter i den fællesoffentlige digitaliseringsstrategi udarbejdet en rejsefortælling om informationssikkerhed med fokus på funktioner, roller og ledelse, herunder principper i ISO27001. Sikkerhedsprogrammet i KL har desuden udarbejdet en drejebog om informationssikkerhedsaktiviteter.

Videncentret har delt følgende eksempler fra KOMBIT til inspiration:

Hvordan arbejder din kommune med sikkerhed?

Hvis du gerne vil dele et eksempel på hvordan din kommune arbejder med sikkerhed, er du velkommen til at kontakte Videncentret på videncenter@kombit.dk.

 

Kontakt

Konsulent / Projektkoordinator
3268 0483