Slagelse Kommune: Dubex sikkerhedsanalyse giver Slagelse Kommune et stærkt beslutningsgrundlag

I kølvandet på en ny it-sikkerhedspolitik har Slagelse Kommune fået Dubex til at udarbejde en 360 graders it-sikkerhedsanalyse. Formålet med analysen har været at skabe grundlag for optimal prioritering af deres sikkerhedsindsats, driftsstabilitet og datasikkerhed.

”Vi ønsker at basere vores it-sikkerhed på en reel risikovurdering af vores systemer, infrastruktur, interne og eksterne trusler osv. Dubex’ sikkerhedsanalyse har givet os overblik og anbefalinger samt et optimalt grundlag for at foretage prioriteringer i forhold til at sætte nye initiativer i gang”

Claus Ritter, CIO, Slagelse Kommune

Vi kan prioritere sikkerhedsindsatsen

Slagelse Kommune har et nødberedskab for sikkerhedshændelser i organisationen. Men ambitionen er til enhver tid at kunne handle proaktivt og målrettet i forhold til aktuelle trusler, uden at sikkerhed bliver en barriere, for at koncernen kan fornye og udvikle sig ved hjælp af digitaliseringen. Dubex’ sikkerhedsanalyse skulle afdække, om kommunens systemer fungerer optimalt, og om data håndteres pålideligt. Claus Ritter fortæller:

”Med it-sikkerhed er man aldrig 100% sikret, men analysen er et stærkt værkstøj til ledelsen i forhold til at prioritere vores indsats. Vi har fået synliggjort risici og har nu mulighed for at acceptere dem, dele dem eller handle på dem. Denne viden ændrer hele tilgangen til vores håndtering af it-sikkerhed.”

Awareness virker

Trusselsbilledet ændrer sig konstant. Sikkerhedsanalysen understøtter imidlertid Slagelse Kommunes formodning om, at den største trussel kommer indefra. Kommunen stiller derfor forskellige redskaber til rådighed for brugerne, og de benytter analysens anbefalinger til at sammenfatte en årlig prioriteringsplan for it-sikkerheden.

”Dubex har udført et professionelt stykke arbejde i forbindelse med analysen, hvor de har været ude i organisationen og tale med brugerne for at få et billede af deres hverdag.  Sikkerhed er noget, vi giver hinanden via god etik og opførsel på kommunens netværk. Vi har udviklet en portal, hvor medarbejderne kort og præcist kan læse hvilke forventninger, der er til dem, før de får adgang til netværket. Herudover anvender vi portalen proaktivt i forhold f.eks. system- og dataejere, ledere og andre med særligt ansvar for vores it-sikkerhed, således at vi understøtter og sætter fokus på it-sikkerhedsansvarliges ledelsestilsyn og awareness. Analysen viser, at en meget stor del af vores arbejde med at implementere, holde fokus, skabe awareness og være proaktive i forhold til vores it-sikkerhedsaspekt, rent faktisk virker. Det er ekstrem vigtig viden”, pointerer Claus Ritter.

”Med it-sikkerhed er man aldrig 100% sikret, men analysen er et stærkt værktøj til ledelsen i forhold til at prioritere vores indsats.”

Claus Ritter, CIO, Slagelse Kommune

Ledelsen får et stærkt beslutningsgrundlag

Dubex’ sikkerhedsanalyse giver ledelsen i Slagelse Kommune et værktøj til at prioritere deres indsatsområder. Analysen holdes op imod best practise inden for it-sikkerhed. Med ca. 7.000 medarbejdere i kommunen er driftsforstyrrelser særligt forretningskritisk – og det samme er datalækage. Claus Ritter forklarer:

”Viden om best practise er vigtig for os. Vi får afgørende indikatorer for vores driftsstabilitet og datasikkerhed, som vi også skal tage højde for med mange tusinde medarbejdere, der håndterer personfølsomme informationer. It-sikkerhed er måske ikke det mest sexede ord, når vi taler om udviklingsfokus i vores koncern, men faktisk er vi dybt afhængige af, at vores it-systemer fungerer optimalt, og at vores data og vigtige informationer er beskyttede. Vores opgaveløsning og servicering af borgere og virksomheder er nemlig i stigende grad afhængig af it og data. Det er derfor vigtigt, at vores systemer er pålidelige, og at vi kan få adgang til informationerne, når vi har brug for dem. Vores borgere forventer, at vi passer ordentligt på deres oplysninger, ligesom vi skal værne om vores image som en professionel arbejdsplads.”

Vi gør det igen

”I Slagelse Kommune har vi besluttet at udarbejde en sikkerhedsanalyse hvert år, fordi trusselsbilledet hele tiden ændrer sig, og fordi koncernens digitale anvendelse er i konstant forandring. Vi vil således hele tiden have et fremadrettet og aktivt redskab til løbende udvikling og justering af de it-sikkerhedsmæssige parametre”

Claus Ritter

Om Slagelse Kommune

Slagelse Kommune har fokus på at styrke erhvervsudviklingen og skabe vækst i kommunen ved at satse på innovation og samarbejde mellem virksomheder og uddannelser. De har en målsætning om at udvikle nye uddannelsesmiljøer, udnytte kommunens store mangfoldighed, styrke uddannelsesniveauet, hæve indtægterne og skabe mere tryghed og sammenhæng i hele kommunen. Kommunens digitaliseringsindsats har særligt fokus på at effektivisere og forbedre service af kommunens kerneydelser i forhold til borgere og virksomheder.

Om Dubex sikkerhedsanalyse

En Dubex sikkerhedsanalyse giver din virksomhed overblik over det eksisterende sikkerhedsniveau og trusselsbillede. Når det reelle sikkerhedsniveau er afdækket, får du mulighed for at prioritere din indsats med henblik på at opnå den ønskede sikkerhed. Analysen giver ledelsen overblik over risici baseret på en grundig gennemgang af de tekniske, fysiske og organisatoriske forhold. Dubex leverer en rapport, med en række anbefalinger om forbedringer, som bør gennemføres for at opnå det ønskede sikkerhedsniveau.

Læs mere om Dubex Sikkerhedsanalyse her.