Formål
Hovedformålet med satsningen på IKT-sikkerhet er å redusere risikoen for at bortfall av Asker kommunes datasystemer grunnet dataangrep medfører:
- redusert tilgjengelighet til kommunens tjenester
- at sensitive personopplysninger kommer på avveie
Prosjektstatus per juni 2024
- Asker kommunes helhetlige risiko- og sårbarhetsanalyse - ROS 2024-2027 - er behandlet politisk og vedtatt i 2024. I tillegg skal ny beredskapsplan for kommunen ferdigstilles og vedtas i 2024 med ROS'en som utgangspunkt. IKT-området har flere vurderte hendelser i den helhetlige ROS'en, hvor digitale angrep og bortfall av e-kom-tjenester er de viktigste. Risikuvurderinger som gjøres i tjenesteområdene og av IKT-systemene skal hensynta dette.
- Kommunen har i 2024 deltatt i KS sin nasjonale kampanje for IKT-sikkerhet, og det jobbes parallelt med forbedringspunkter fra undersøkelsen som ble utført rundt IKT-sikkerhetskultur høsten 2023, med flere tiltak som blant annet phishingkampanjer.
- Fra teknisk side jobbes det kontinuerlig med å redusere kommunens angrepsflate, både eksternt og internt. Det gjøres på mange områder, alt ifra tilgangskontroll for den ansatte via sårbarhetsanalyser til å teste systemene våre i praksis.
Dette er en kontinuerlig oppgave og endringer kommer og gjøres daglig. - Det er startet et arbeide med å gjøre kommunen klar for innføring av ny lov om digital sikkerhet (NIS 2-direktivet). GAP-analyse er gjennomført og tre personer har blitt sertifisert innenfor området.
Det lages nå videre en plan for dette arbeidet. - Det er planlagt IKT-beredskapsøvelser høsten 2024, hvor kommunens sentrale beredskapsfunksjon inviteres med.
- I arbeidet med å ta i bruk kunstig intelligens er det stor utvikling nasjonalt og globalt. Kommunen har laget sin egen veileder for bruk av KI i Asker kommune.
Som en del av prosjektet KI-løftet vil denne, og annet arbeide i tiden framover, bidra til at vi tilnærmer oss teknologien på en god men varsom måte.
Kontaktperson
Kolbjørn Johansen
Telefon: 95 14 37 54
E-post: