20. august 2019

Ny leverance om informationssikkerhedsudvalg og årshjul

KL's Sikkerhedsprogram har primo juli frigivet 3. leverance om, hvordan man implementerer principperne fra ISO 27001 i en kommune.

Den frigivne leverance består af tre forskellige materialer:

Beskrivelse af informationssikkerhedsudvalgets funktion

Denne beskrivelse uddyber blandt andet udvalgets rolle, organisering samt samspil med organisationen. Derudover indeholder beskrivelsen eksempler på materialer som informationssikkerhedsudvalget skal behandle samt forslag til rapportering til direktionen. 

Forslag til kommissorium for informationssikkerhedsudvalget

Dette forslag til kommissorium kan kommunerne lade sig inspirere af, sådan at kommunen har en eksplicit beskrivelse af sikkerhedsudvalgets rolle, ansvar og opgaver, samt hvilke medlemmer udvalget består af. Desuden giver kommissoriet forslag til mødehyppighed og dagsorden for informationssikkerhedsudvalgets møder. 

  • PDF

    Kommisorium informationssikkerhedsudvalg

Eksempel på årshjul for arbejdet med informationssikkerhed

Eksemplet på årshjul indeholder aktiviteter, der skal gentages med passende intervaller, hvilket som regel er kvartalvist, halvårligt eller årligt. Aktiviteterne består blandt andet i opfølgning, kontroller og rapportering. Det er bl.a. ud fra disse, at kommunen kan sikre, at den gennemførte indsats omkring informationssikkerhed er tilstrækkelig. 

Materialerne kan også findes på Sikkerhedsprogrammets side på KL's Videncenter og er til fri afbenyttelse i kommunerne.