Navn på samhandlingsarenaen
Informasjonssikkerhetsutvalget
Hensikt og ansvarsområder
Samhandle og koordinere overordnet informasjonssikkerhet og personvern i kommunen, herunder;
- Overordnet ansvar for saker innenfor informasjonssikkerhet og personvern i kommunen, herunder øvelser og læring av hendelser.
- Høring, revisjon og utvikling av overordnede rutiner innen informasjonsikkerhet og personvern.
- Oppfølging av
Årshjul for informasjonssikkerhet (Gyldig) - Utvikling av overordnede kompetansetiltak for kommuneområdene
- Gjennomføring av sikkerhetsmåneden og informasjonssikkerhetskampanjer.
- Innspill og høring ift ledelsens årlige gjennomgang, ref pkt 1.7 i Informasjonssikkerhet - policy (Gyldig) .
- Forberede og gi innspill til kommunikasjon vedrørende informasjonssikkerhet og personvern.
Organisering og ressursbruk
Informasjonssikkerhetsansvarlig leder utvalget. Utvalget består ellers av:
- representasjon fra kvalitetsrådgiver og/eller fagsystemansvarlige fra hvert område
- personvernombud
- IT-leder
- IT-sikkerhetsansvarlig
- Leder for kommunikasjon
- informasjonssikkerhetsansvarlig
- informasjonssikkerhetsrådgiver
- HTV, og HVO i saker som gjelder utvikling og innføring av nye tiltak.
Hovedansvarlig område
Direktørområde Organisasjon, stab har hovedansvaret for samhandlingsarenaen.
- Områdenes representasjon i samarbeidet
| Deltakere og representasjon | ||
| Stilling og organisatorisk plassering | Rolle i samarbeidet, evt fullmakter | Navn på deltaker |
| Rådgiver, HM,Forvaltning og koordinering ledelse og stab | Områdeansvarlig | Venke Åmlid Nyhus |
| Rådgiver, HM,Forvaltning og koordinering ledelse og stab | Fagsystemansvarlig -stedfortreder HM | Siri Kolstad Aanesland |
| Rådgiver Økonomi, Økonomistyring | Områdeansvarlig | Nina Hauge |
| Rådgiver Oppvekst, Stab plan og forvaltning | Områdeansvarlig | Trond Arne Johansen |
| kommunalsjef Organisasjon, Dokumentsenteret | Dokumentsenteret - leder | Elin Langenes |
| Saksbehandler, By- og stedsutvikling kvalitetsstab | Områdeansvarlig | Berit Wigemyr og Helga Hodnemyr |
| Rådgiver Kvalitet, HM, Stab | Kvalitetsrådgiver - stedfortreder HM | Jan Helge Lisevand |
| Rådgiver Kultur og innbyggerdialog | Områdeansvarlig | Linda Salvesen |
| Rådgiver Organisasjon stab | Rådgiver informasjonssikkerhet, sekretær | |
| Enhetsleder Kultur og innbyggerdialog, kommunikasjon | Kommunikasjonsanvarlig | Ingunn Kvivik |
| Personvernombud, Organisasjon, Stab | Personvernombud | Ingid Skaim |
| Kommunalsjef Organisasjon, IT | IT-leder | Kari Røskaft |
| Rådgiver Organisasjon, It-stab | IT-sikkerhetskoordinator | Jan-Arild Sandnes |
| Seniorrådgiver Organisasjon, Stab | Informasjonssikkerhetsansvarlig | Sigurd Paulsen |
| Virksomhetsleder Samhandling og innovasjon, Digitalisering | Områdeansvarlig | Hanne Gurun Halleraker |
| Virksomhetsleder Organisasjon, Stab | Områdeansvarlig | Arild Andresen |
Krav til representasjon i samarbeidet
Deltaker fra områdene og de som har spesifikk rolle iht informasjonssikkerhetspolicydokumentet må kjenne godt til informasjonssikkerhetshåndboka og personopplysningsloven og kunne gjennomføre ROS analyse for personopplysningssikkerheten i systemer, personvernkonsekvensvurdering (DPIA) og oppdatere systemoversikt og behandlingsoversikt for behandling av personopplysninger.
Ledelse av samarbeidet
Leder av informasjonssikkerhetsutvalget har i stillingen funksjon som informasjonssikkerhetsansvarlig. Rådgiver informasjonssikkerhet er stedfortreder for informasjonssikkerhetsasnvarlig i dennes fravær og fast sekretær i utvalget.
Møteform og møtehyppighet
Deltakerne kalles inn til møter en gang per måned, 11 måneder i året. Det sendes ut møteinnkalling med agenda og skrives referat fra møtene som lagres i delt arbeidsrom sharepoint. Arbeidet repporterer til kommunedirektørens ledermøte 2 ganger i året. Representantene jobber med status, kvalitetsarbeid og forbedringer mellom møtene og forbereder saker i henhold til årshjul for informasjonssikkerhet.
Rapporteringslinjer/prosedyre til KDL følger plan iht Årshjul for informasjonssikkerhet
Avhengigheter og koblinger andre samarbeid
Samhandlingsarenaen er avhengig av å jobbe sammene med samhandlingsarenaene innen: Digitalisering. Innovasjon, utvikling og forskning. Virksomhetsarkitektur. Virksomhetsstyring. Håndtering av IT-beredskapshendelser. Kurs, Lederopplæring og introduksjon for nyansatte i kommunen.