Årshjul for informasjonssikkerhet v. 1.3

Hensikt

Hensikten med dette dokumentet er å systematisere arbeidet med informasjonssikkerhet slik at ressursene (sentralt og fra det enkelte område) for gjennomføring av aktivitetererer blir fordelt utover på året, og at informasjonssikkerhetsansvarlig kan svare ut årlig gjennomgang til behandlingsansvarlig.

Gjelder for

Dette dokumentet gjelder for systemeiere, informasjonssikkerhetsutvalget og fagsystemansvarlige.

Ansvar for gjennomføring

Systemeiere har ansvaret for å gjennomføre gjennomføring av aktivitetene som er beskrevet i dettedet refereret til i årshjulet. innenfor sine kommuneområder.

Beskrivelse

Kommunedirektørens ledergruppe har besluttet at kommuneområdene skal følge aktivitetene etter årshjulet. Direktør for hvert av områdene skal avklare omfanget av årlig gjennomgang i møte med informasjonssikkerhetsansvarlig.

Aktivitetene innarbeides i kommuneområdenes interne virksomhetsplaner og følges opp gjennom oppdatering av dokumentene dersom det er skjedd tekniske eller organisatoriske endringer.  

Aktivitetene i årshjulet inneholder også innspill til ledelsens årlige gjennomgang i områdene og innspill til informasjonssikkerhetsansvarlig som leverer en samlet ledelsens gjennomgang til kommunedirektørens ledergruppe.

Det er lagt inn informasjonskampanjer 3 ganger i året. Informasjonssikkerhetsansvarlig sammen med IT-enheten og personvernombudet vil sende ut informasjon i forkant av disse kampanjene.

Ledere skal bruke anledningen i slike kampanjer å øke holdning og interesse for informasjonssikkerhet ved å ta opp aktuelle temaer på personalmøter etc.

Årshjul for informasjonssikkerhet 2023
Måned Aktivitet

Januar

1)Alle direktørområder:

  • Oppfølging av rapport  - ledelsens gjennomgang informasjonssikkerhet og personvern

  • Iinnspill til områdenes virksomhetsplaner

2) Gjennomgang Organisasjon - informasjonssikkerhet og personvern

Februar

4) Kultur og innbyggerdialog

  • Avklare med Kultur og innbyggerdialog - årlig gjennomgang informasjonssikkerhet og personvern.

  • Årlig gjennomgang informasjonssikkerhet og personvern.

5) Årsrapport informasjonssikkerhet og personvern

Mars

6) Årlig plan for overordnet opplæring informasjonssikkerhet og personvern revideres.
7) Sikkerhets-Tema for måneden: eks. passord-hygiene.

8) Avklare med Oppvekst - årlig gjennomgang informasjonssikkerhet og personvern

April

9) Oppvekst - årlig gjennomgang informasjonssikkerhet og personvern

10) Avklare med Samhandlingfunn og innovasjon - årlig gjennomgang informasjonssikkerhet og personvern

Mai

11) Samhandlingfunn og innovasjon - årlig gjennomgang informasjonssikkerhet og personvern.

12) Avklare med Helse og Mestring årlig gjennomgang informasjonssikkerhet og personvern.

Juni

13) Helse og Mestring - oppdatere ROS, system- og behandlingsoversikt, samt databehandleravtaler 

14) Kins-konferansen 2023

15) Avklare med By- og stedsutvikling årlig gjennomgang informasjonssikkerhet og personvern.

Juli

Ferie

August

16) By- og stedsutvikling - årlig gjennomgang informasjonssikkerhet og personvern.

17) Avklaring Økonomi årlig gjennomgang informasjonssikkerhet og personvern.

September

18) Økonomi - årlig gjennomgang informasjonssikkerhet og personvern.

Oktober

19) Nasjonal sikkerhetsmåned – fokus på informasjonsikkerhet i områdene – kurs fagsystemansvarlige, test av sikkerhet, sikkerhetskampanje.

20) Revisjon av informasjonssikkerhetshåndboka.

November

21) Sak: status ledelsens gjennomgang informasjonssikkerhet og personvern til KDL

Desember

22) Avklaring Organisasjon årlig gjennomgang informasjonssikkerhet og personvern.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Definisjoner

 

Vedlegg og referanser

Prosedyren er knyttet til Informasjonssikkerhet - policy (Ikke tilgjengelig) og Informasjonssikkerhet - policy (Ikke tilgjengelig).