Kurs-HAN_5842_2-w1440h350

Oppdatert digitaliseringsrundskriv for alle offentlige sektorer. Hva innebærer det?

19.12.2018 sendte Kommunal- og Moderniseringsdepartmentet ut et oppdatert digitaliseringsrundskriv som erstatter rundskriv H7-17. Vi i Data Equipment har sammenstilt de ulike veiledningene i 3 grupper.

Noen av de største endringene er som følger:
  • Alle punktene er delt inn i krav, anbefalinger og veiledning
  • Omtale av GDPR er tatt inn, jf. punkt 1.5.
  • Kravet om bruk av digital postkasse når det gjelder skattedialogen er endret, jf. punkt 1.7.
  • Omtale av KMDs vurdering av IT-relaterte satsningsforslag er tatt inn, jf. punkt 3.1.
Hva er de vikstiste endringene her? 
Brukerne er i fokus og skal kunne benytte virksomhetens digitale tjenester på en trygg, helhetlig, brukervennlig måte og de skal være universelt utformet.
Med denne typen tjenester stilles det krav til å følge opp informasjonssikkerheten på en god og trygg måte.
 
Vi i Data Equipment har sammenstilt de ulike veiledningene i følgende 3 grupper:

1. Internkontroll - Risikostyring

Dette er et svært viktig punkt og kan ofte sammenfattes med et ord: risikostyring. Hendelser som kan medføre uønskede konsekvenser må systematisk identifiseres, vurderes og håndteres rundt om i hele virksomheten. For internkontroll i informasjonssikkerhet har Difi et godt sammendrag av veiledningsmateriell her.
 
2. NSMs grunnprinsipper
I tillegg til Difis veileder er også NSMs grunnprinsipper for IKT-sikkerhet et nyttig hjelpemiddel i virksomhetsledelsens arbeid med informasjonssikkerhet. NSM har i denne sammenheng definert et sett med prinsipper for hvordan IKT-systemer bør sikres for å beskytte verdier og leveranser. NSMs grunnprinsippene er delt inn i fire kategorier:
  • Identifisere og kartlegge
  • Beskytte
  • Opprettholde og oppdage
  • Håndtere og gjenopprette
Som NSM selv nevner er disse kategoriene gjenkjennbare i «Cyber Essentials»  og «CIS CSC Top 20» 
NSMs grunnprinsipper beskriver hva en virksomhet bør gjøre for å sikre et IKT-system. De beskriver også hvorfor det bør gjøres, men ikke hvordan. Og det er her det 3. punktet kommer inn:
 
3. Center for Internet Security – Benchmarks
Vi i Data Equipment er en CIS Consulting partner. Vi hjelper våre kunder med å vurdere sin sikkerhetsstatus, overvåke sikkerhetsfaktorer over tid, utvikle tilpassede konfigurasjonspolicyer og rapporter, og dele compliancestatus med revisorer og samarbeidspartnere. Vi har tilgang på anbefalte konfigurasjonsoppsett på svært mange områder.
Noen av de områdene som er mest forespurt for tiden er:
  • Sikker konfigurasjon av «Cloud», herunder både Azure, Amazon og Google
  • Sikkert oppsett av programvare på arbeidstasjoner og OS
  • Sikkert oppsett av servere, både Linux og Windows
  • Nettverk: brannmuroppsett og switchoppsett
 
Dersom nevnte punkter er interessante så ikke nøl med å ta kontakt med oss – vi bistår gjerne for en tryggere hverdag for deg og dine brukere i din virksomhet!
 
 
  •