⇡ Til toppen
a a a

For å endre størrelse på tekst:

PC: Hold Ctrl-tasten nede og trykk på "+" for å forstørre eller "-" for å forminske.

Mac: Hold Cmd-tasten (Command) nede og trykk på "+" for å forstørre eller "-" for å forminske.

Årsrapport 2020

5.2.4 Informasjonstryggleik

Informasjonstryggleik kan definerast som vern av konfidensialiteten, integriteten og tilgangen til informasjonen. God internkontroll innanfor informasjonstryggleik er derfor ein kontinuerleg prosess for å forstå, vurdera og handtera risiko. Å forsterka arbeidet med informasjonstryggleik er nødvendig i den digitale tidsalderen, med stadige digitale truslar, herunder løysepengevirus, ID-tjuveri, utpressingskrav, phishing og datainnbrot for å nemna noko. Norsk senter for informasjonssikring (NorsIS) skriv i rapporten sin om truslar og trendar at dei «ser en klar trend der de kriminelle i økende grad lurer sensitiv informasjon ut av mennesker», og dessutan at «[i] dag har både cyberkriminaliteten og den teknologiske utviklingen tatt en retning som fordrer at hver og en av oss har mer kunnskap om informasjonssikkerhet». At informasjonstryggleik ikkje berre relaterer seg til system og teknologi, er altså openbert. Menneska, dei tilsette og innbyggarane i kommunen, er altså vesentlege aktørar i vern av informasjon.

Kommunedirektøren revitaliserte i 2020 kommunen sitt arbeid med informasjonstryggleik, med etableringa av informasjonstryggleiksrådet til kommunedirektøren, der alle tenesteområda er representerte ved fullmakt frå tenestedirektørane. Rådet er leidd av informasjonstryggleiksleiaren i Stavanger kommune, direktør for Innovasjon og støttetenester, og har møte fire gonger i året.

Det blei i 2020 etablert eit prosjekt som skal forbetra eit heilskapleg styringssystem for informasjonstryggleik. Medlemmene av informasjonstryggleiksrådet til kommunedirektøren utgjer prosjektstyret.

I påvente av eit forbetra overordna styringssystem for informasjonstryggleik har organisasjonen gjort tilgjengeleg obligatorisk leiaropplæring i emnet informasjonstryggleik. Programmet er gjort tilgjengeleg via kompetansemodulen til kommunen, og består av ni modular som leiarar med heilskapleg leiaransvar skal gjennomføra.

Stavanger kommune har gjennom 2020 optimalisert bruken av Public Oppvekst, eit system som kommunen har utvikla saman med leverandøren, der formålet er arkivering, i tillegg til utveksling av elev-, klient- og barneinformasjon mellom barnehage, skule, styrkt barnehagetilbod og PPT. Målet er å sikra effektiv, trygg og smidig intern og ekstern samhandling. Systemet representerer ei signifikant forbetring i lys av informasjonstryggleik. Det er berre mogleg å nå Public Oppvekst via sikker sone utan tilgang til internett.

Eit styrkt og godt søkjelys på informasjonstryggleik er ein føresetnad for den vidare satsinga på digitalisering i kommunen, og er venta å få auka merksemd i den kommande økonomiplanperioden.