KS inviterer fagpersoner til å delta i et spennende prosjekt som fokuserer på å styrke den digitale sikkerhet i kommunal sektor. Vi søker engasjerte deltakere til vår referansegruppe for å bidra til utviklingen av viktige sikkerhetstiltak.
Bakgrunn
Den 16. mai orienterte KS digitaliseringsnettverkene om delprosjektene knyttet til sikkerhetstiltak som følge av bevilgning i Prop 78 S i Stortinget. Nasjonal sikkerhetsmyndighet (NSM) og Politiets sikkerhetstjeneste (PST) melder i sine årlige trusselvurderinger at risikoen for cyberangrep mot norske bedrifter og offentlige virksomheter har økt på grunn av den internasjonale sikkerhetspolitiske situasjonen.
Et digitalt angrep mot kommuner kan ha alvorlige konsekvenser for tjenestenivå, økonomi og ansatte. Digitale løsninger er kritiske for fylkeskommunal og kommunal tjenesteproduksjon, og bortfall av disse kan hindre normal drift. Økonomisk er det kostbart å rydde opp etter et vellykket angrep, og det kan medføre økt arbeidsbelastning og risiko for sensitive opplysninger på avveie.
Proposisjon 78 S (2021-2022) understreker behovet for å øke motstandsdyktigheten mot digitale angrep, særlig i små og mellomstore kommuner som ofte mangler ressurser og kompetanse til å håndtere digitale trusler.
Tiltak og Prosjekter
Rapporten Styrking av digital robusthet i kommunal sektor identifiserer flere tiltak for å øke digital robusthet. Tiltak 7 fokuserer på å utvikle felles kommunale krav innen informasjonssikkerhet, digital beredskap og personvern. Disse felles sikkerhetskravene skal hjelpe kommunene med en helhetlig tilnærming til digitalisering, tjenesteutsetting og kravstilling.
KS foreslår følgende tiltak, støttet av KS fagråd for informasjonssikkerhet og personvern, Digitaliseringsutvalget, KommIT, og Digitaliserings- og forvaltningsdepartementet (DFD):
- Rammeverk for trygg digitalisering
- Utvikle felles ROS metodikk
- Sikrere oppsett MS M365/skytjenester
- Utvikle «verktøykasse» for lokalpolitikere
Disse tiltakene organiseres som et prosjekt med fire delprosjekter, støttet av en styringsgruppe og tre referansegrupper.
Videre Fremdrift
KS arbeider med å utarbeide prosjekt- og fremdriftsplaner, som forventes ferdigstilt i starten av september. En referansegruppe fra kommunal sektor etableres for å støtte utviklingen, lik den som ble brukt ved utvikling av anbefalte sikkerhetskrav.
Deltakelse i Referansegruppen
Fra kommunene i Nordland skal DigiNordland nominere to-tre personer. Deltakere bør ha kompetanse innen informasjonssikkerhet, risikometodikk, digitalisering eller tjenesteutvikling ved hjelp av teknologi. Arbeidsbelastningen er estimert til ca. 1-1½ time per uke, med møtefrekvens ca. 2 timer annenhver uke over 8 måneder.
Frist for Nominasjon: 23. august
Nominajsoner sendes til denne epost. Merk eposten med emnet: «Nominasjon referansegruppe».
Vi ser frem til deres bidrag og engasjement i å styrke digital robusthet i kommunal sektor.
Spørsmål? Ta kontakt med oss.
Eller send en e-post til leder for KS sitt fagråd for informasjonssikkerhet og personvern