Formål
Hovedformålet med satsningen på IKT-sikkerhet er å redusere risikoen for at bortfall av Asker kommunes datasystemer grunnet dataangrep medfører
-
-
- redusert tilgjengelighet til kommunens tjenester
- at sensitive personopplysninger kommer på avveie
-
Status i prosjektet pr. 1.kvartal 2024
Innledende aktiviteter
-
-
- Asker kommunes helhetlige risiko og sårbarhetsanalyse - ROS - fra 2020 viser hvor stor avhengigheten av datasystemene er, og hvor alvorlig konsekvensene av bortfall av de kan bli.
- Basert på tiltaksplanen for Informasjonssikkerhet, IT-sikkerhet og personvern fra 2021, har Asker kommune jobbet konkret med identifisering av sårbarheter, teknologiske løsninger, risikovurderinger, trusselovervåking og beredskapsløsninger/ krisestyring, og blant annet etablert et team som jobber innenfor fagfeltet IT-sikkerhet, informasjonssikkerhet og personvern.
- Gjennom Asker kommunes beredskapsplaner, jobber organisasjonen aktivt med å være forberedt på å opprettholde kommunale tjenester ved en hendelse som hindrer tilgang til digitale verktøy.
- Med utgangspunkt i Direktoratet for sikkerhet og beredskap sine definisjoner av hva som er samfunnskritiske tjenester for befolkningen, er kommunens tjenester innbyrdes prioritert.
- Asker kommunes helhetlige risiko og sårbarhetsanalyse - ROS - fra 2020 viser hvor stor avhengigheten av datasystemene er, og hvor alvorlig konsekvensene av bortfall av de kan bli.
-
Leveranser i 2023
-
-
- Bedre koordinering mellom Asker kommunes overordnede beredskapsplan og IKT-beredskapsplanen
- Verdivurdering av hvilke IKT-løsninger og IKT-infrastruktur som er kritiske for å støtte samfunnskritiske funksjoner ved hendelser
- Informasjonssikkerhetspolicy oppdatert
- IKT-beredskapsplan oppdatert med tiltakskort
- Multifaktorautentisering innført på mange IKT-løsninger
- Ny backup- og restoreløsning med utvidet tilgangskontroll
- Utvidet overvåkningsløsninger og logging av IKT-sikkerhetstrusler
- Døgnkontinuerlig tilknytning til Security Operation Centre - SOC (24/7/365)
- Ansattopplæring
- Stop, think, ask, react – opplæringsleksjoner i IKT-sikkerhetsmåneden
- Gode hverdagstips for god IKT-sikkerhetsutøvelse i adventskalenderen til informasjonssikkerhet.
- Stop, think, ask, react – opplæringsleksjoner i IKT-sikkerhetsmåneden
- Folkevalgtopplæring
-
- IKT-sikkerhet eget tema som en del av folkevalgtopplæringen til det nye kommunestyret
-
- Undersøkelse av sikkerhetskulturen i Asker kommune med påpekning av forbedringspunkter
- Bedre koordinering mellom Asker kommunes overordnede beredskapsplan og IKT-beredskapsplanen
-
Planlagte leveranser i 2024
-
-
- Helhetlig risiko og sårbarhetsanalyse - ROS - for perioden 2024-2027.
- Adressere forbedringspunktene fra undersøkelsen av sikkerhetskulturen i 2023 - Tjenesteområdenivå.
- Delta i KS sin nasjonale kommunale kampanje for økt IKT-sikkerhet - Virksomhetsnivå.
- Felles øvelse mellom IKT og beredskap i Asker kommune
- Kunstig intelligens - KI
-
- Vurdering av utvidet bruk av KI i IKT-sikkerhetsarbeidet
- Vurdering av IKT-sikkerheten i "KI-baserte" digitale løsninger Asker kommune tar i bruk
-
- NIS2-direktivet, kompetanseheving og forberedelse for innføring i Asker kommune
-
Kontaktperson
Kolbjørn Johansen
Telefon: 95 14 37 54
E-post: