Opplæring innen personvern og informasjonssikkerhet (ansatte, innleide, ledere, fagsystemansvarlige, systemeier) v. 1.0

Hensikt

Hensikten med dette dokumentet er å sikre at det er etablert sentrale tiltak for informasjonssikkerhetsorganisasjonen.

 

Gjelder for

Dette dokumentet gjelder alle ansatte.

 

Ansvar for gjennomføring

Arbeidsgiver har ansvaret for gjennomføringen.

Informasjonssikkerhetsansvarlig har ansvar for sentral opplæringsplan for informasjonssikkerhet. Informasjonsikkerhetsansvarlig sammen med Personvernombud og IT-sjef har ansvar for interne sentrale kurs i informasjonssikkerhetsorganisasjonen i kommunen.

 

Beskrivelse

Informasjonssikkerhetsansvarlig har til oppgave å lage opplæringsplan for alle som har en rolle innen informasjonssikkerhetsorganisasjonen.

Følgende opplæringer innen informasjonssikkerhet blir rutinemessig gjennomført.

Ut over dette vil opplæringer i form av informasjonskampanje og læringer etter øvelse og hendelser skje i samråd med kommunedirektøren og ledergruppen.

  • Alle ansatte skal lese gjennom denne rutinen som ledd i inngåelse av arbeidskontrakt med Kristiansand kommune.
  • Alle ansatte får en introduksjon til informasjonssikkerhet som følge av ansettelse, eller når kommunedirektøren, systemeiere beslutter at det er nødvendig for å oppdatere ansatte.
  • Alle leder med internkontrollansvar gjennomfører en opplæring i sine oppgaver innen informasjonssikkerhet minimum en gang ved innføring i oppgavene som leder.
  • Ledere med systemeieransvar gjennomfører egen opplæring etter avtale med informasjonssikkerhetsansvarlig for å kunne ivareta sine rolle i sikkerhetsorganisasjonen.
  • Alle fagsystemansvarlige gjennomfører en opplæring i sine oppgaver innen informasjonssikkerhet minimum en gang og når det er behov ved innføring av nye systemer eller større oppdateringer.
  • Informasjonssikkerhetsansvarlig, personvernombud og IKT sikkerhetsansvarlig gjennomfører egne kurs, seminarer for å være oppdatert på sine fagfelt.
  • Det gjennomføres et månedlig møte med informasjonssikkerhetsansvarlig for å oppdatere og utvikle fagområdet informasjonssikkerhet og personvern. Hvert kommunalområde stiller med minimum en representant på møtene. IT sjef og personvernombud deltar også i planlegging av møtene.

Definisjoner

Informasjonssikkerhetsorganisasjonen, Informasjonssikkerhet - policy (Ikke tilgjengelig)

Informasjonssikerhetsansvarlig, Informasjonssikkerhet - policy (Ikke tilgjengelig)

IT sjef, Informasjonssikkerhet - policy (Ikke tilgjengelig)

Personvernombud, Informasjonssikkerhet - policy (Ikke tilgjengelig)

fagsystemansvarlig, Informasjonssikkerhet - policy (Ikke tilgjengelig)

systemeier, Informasjonssikkerhet - policy (Ikke tilgjengelig)

 

 

Vedlegg og referanser

Opplæringsplan for informasjonssikkerhet.