Sikkerhetsteamet på plass

Kommunens spesialistmiljø på informasjonssikkerhet er på plass for å bistå kommunens virksomheter med opplæring, felles verktøy og maler for informasjonssikkerhet.

Av Svein Jørgen Kjenner Johansen

– Vi har også en viss kapasitet til å bistå med informasjonssikkerhetskompetanse ved anskaffelser og i systemeiernes risikovurderinger, sier fagsjef Lise Arneberg i Seksjon for virksomhetsutvikling i Byrådsavdeling for finans.

Vi ble kjent med byrådets planer ved presentasjonen av tilleggsinnstillingen til økonomiplan 2017–2020 i fjor høst. Sammen med ambisjonene om utvikling av digitale innbyggertjenester står her hvordan informasjonssikkerheten må styrkes etter hvert som eksponeringen mot internett øker.

Tid for sikkerhet
Både innbyggernes personvern og kommunens tjenesteproduksjon trenger et fagmiljø, et oppdatert rutineverk og en IT-arkitektur som er pålitelig, forutsigbar, driftssikker og effektiv.

– Tilleggsinnstillingen sier i klartekst at vi er eller har vært for utsatt på sikkerhetsområdet. Etableringen av faggruppe for informasjonssikkerhet var et strakstiltak for å bringe kommunen i henhold til egne krav og forventninger. P.t. er vi sju personer, som skal utvides til ti i løpet av noen måneder, sier fagsjef Lise Arneberg.


NATTERAVNER. Elsa Aaquist Storeng, Tone Hoddø Bakås, Rune Hagen, Amin Ben Karroum, Randi Blystad, Kjersti Jensen og fagsjef Lise Wenstøp Arneberg (foran) skal bidra til trygghet og kvalitet i Oslo kommune. 

«Bjuda på lite»
Oktober er også nasjonal sikkerhetsmåned, en anledning for den nye gruppen til å gi råd til de ansatte og introdusere seg for resten av organisasjonen: Foredrag, opplæring og informasjonsmateriell er tilgjengelig i løsvekt hele måneden igjennom. Blant annet skal alle kommunens medarbeidere få bevisstgjøring gjennom e-læring, som del av evenementet.

– Så er vi oppmerksomme på ikke å «tømme hele tranflaska» den første måneden. Informasjonssikkerhet er et fagområde som må gjennomsyre alt vi gjør, og slett ikke noe man gjør seg ferdig med i løpet av en måneds aktivitet. Men vi tror det blir et løft for organisasjonen å vite at vi er på plass, sier kollega Tone Bakås.

Hullene finnes, ansvaret er vårt
– Hvor syndes det mest innen informasjonssikkerhet i Oslo kommune?

– Kommunerevisjonen peker på mange utfordringer, fra mangelfull styring til udekkede kompetansebehov. For vår del er det viktig å bruke sikkerhetsmåneden til å rette oppmerksomheten mot rutiner og bestepraksis. Alt fra jobbsamtaler på bussen til å låse PC-en med bruk av Windows-tast + L på arbeidsstasjonen; hver og en av oss har et ganske formidabelt ansvar for å sikre kommunens data. Så det er til hver og en vi henvender oss, sier Bakås.

Oppdaterer informasjonsmateriellet
Av øvrige aktiviteter nevner hun opplæringstilbud for ledergrupper og prosjekt for informasjonssikkerhet for EHS-sektoren.

– Eldre, helse og sosiale tjenester er spennende, for personvernaspektet er så oppe i dagen. Og sykepleiere har i stor grad informasjonssikkerhet i ryggraden, de er trenet i aktsomhet og taushetsplikt, så vi håper å kunne bruke erfaringene herfra til å videreutvikle rutinebeskrivelser og informasjonsmateriell, sier Bakås.

– Er det eksisterende materiellet utdatert?

– Vi snakker her om Instruks for informasjonssikkerhet, IKT-reglementet og Instruks for virksomhetsstyring. Det er velbrukt, men ikke feil med hensyn til innhold. Noe er kanskje litt lite tilgjengelig, det vinner ikke mange klarspråk-priser. Vi arbeider med å gjøre det enklere å forstå regelverket vårt, sier Bakås.

Se også:
Kom på sikkerhetsseminar (22.9.2017)
Etablerer informasjonssikkerhetsforum (19.5.2016)
Ser potensial for samhandling (29.1.2016)