
Teknik: Otte tips til at gøre jer stærkere i informationssikkerhed
God systemadfærd er centralt, når I skal arbejde med at gøre jeres kultur for informationssikkerhed stærkere. En række kommuner har sat sig sammen og peget på, hvor der ofte er behov for ekstra opmærksomhed - få her otte af deres tips.
Hvordan går det med jeres kultur for informationssikkerhed? Kan I gøre det endnu bedre?
Herunder kan du finde eksempler på, hvad en gruppe af kommuner har defineret som god praksis, og hvor der er brug for særlig opmærksomhed. Kommunerne har deltaget i en serie fokusgruppeinterviews i forbindelse med Fremfærd Borger-projektet Awareness om informationssikkerhed i borgerbetjeningen, og de er valgt ud, fordi de er nogle af de kommuner, der er godt på vej.
God kultur for informationssikkerhed hviler på tre dimensioner: Den tekniske, den fysiske indretning og organiseringen omkring sikkerhed. Treenigheden danner en risikotrekant, og har man fokus på alle tre sider i trekanten, så kommer man godt rundt om mange af de problemstillinger, som kommunerne kommer ud for, når det gælder informationssikkerhed og borgerbetjening.
De otte tips nedenfor handler om det tekniske aspekt - nemlig god systemadfærd.
Tip nr. 1: Hav et tydeligt lederfokus på, hvad god systemadfærd er, og lad lederne gå forrest. De er rollemodeller for resten af afdelingen.
Tip nr. 2: Er jeres sikkerhedspolitik klar? Lad den have et tydeligt fokus på, hvordan man behandler og passer på borgernes data på både computere og andre digitale enheder, som enten står fast på arbejdspladsen, eller som kan tages med ud af huset.
Tip nr. 3: Sørg for, at der er fastlagt regelmæssige lederkontroller, der sikrer, at medarbejdere og ledere har de korrekte systemadgange og brugerprofiler.
Tip nr. 4: Sørg for jævnlige stikprøver, der kontrollerer, hvilke systemer medarbejderne bruger, når de løser bestemte opgaver.
Tip nr. 5: Sørg for klare instrukser for, hvordan bestemte opgaver håndteres. Når der skal oprettes en ny medarbejder i bestemte IT- og fagsystemer, ligger der så en klar godkendelse fra en leder? Hvordan er instrukserne for medarbejdernes adgange, når de fratræder igen eller skifter afdeling?
Tip nr. 6: Brug sikker mail hver gang, I kommunikerer med borgeren digitalt.
Tip nr. 7: Sørg for, at der dokumenteres korrekt, og at dokumentationen gemmes direkte i fagsystemerne.
Tip nr. 8: Sørg for, at det er fastlagt, hvem der godkender, når der skal indkøbes eller tages nye IT-systemer i brug. Har I en visitationsgruppe, et digitaliseringsråd eller lignende, der sikrer, at systemerne er tilpasset den fælles it-arkitektur?
Fremfærd Borger har fået lavet et best practice studie om informationsawareness, som samler viden fra nogle af de kommuner, som er længst med at arbejde med awareness som en del af kulturen.
Undervejs er medarbejdere og ledere i Borgerservice og IT blevet spurgt, hvilke dilemmaer, de oplever at stå i i hverdagen.
Se her tre film, som illustrerer nogle af de helt almindelige dilemmaer, som opleves i Borgerservice.