Dubex sikkerhedsanalyse giver Slagelse Kommune et stærkt beslutningsgrundlag

I kølvandet på en ny it-sikkerhedspolitik har Slagelse Kommune fået Dubex til at udarbejde en 360 graders it-sikkerhedsanalyse. Formålet med analysen har været at skabe grundlag for optimal prioritering af deres sikkerhedsindsats, driftsstabilitet og datasikkerhed.

”Vi ønsker at basere vores it-sikkerhed på en reel risikovurdering af vores systemer, infrastruktur, interne og eksterne trusler osv. Dubex’ sikkerhedsanalyse har givet os overblik og anbefalinger samt et optimalt grundlag for at foretage prioriteringer i forhold til at sætte nye initiativer i gang”, fortæller Claus Ritter, CIO, Slagelse Kommune.

Vi kan prioritere sikkerhedsindsatsen

Slagelse Kommune har et nødberedskab for sikkerhedshændelser i organisationen. Men ambitionen er, til enhver tid, at kunne handle proaktivt og målrettet i forhold til aktuelle trusler, uden at sikkerhed bliver en barriere for at koncernen kan forny og udvikle sig ved hjælp af digitaliseringen. Dubex’ sikkerhedsanalyse skulle afdække, om kommunens systemer fungerer optimalt, og om data håndteres pålideligt. Claus Ritter fortæller:

”Med it-sikkerhed er man aldrig 100 % sikret, men analysen er et stærkt værkstøj til ledelsen i forhold til at prioritere vores indsats. Vi har fået synliggjort risici og har nu mulighed for at acceptere dem, dele dem eller handle på dem. Denne viden ændrer hele tilgangen til vores håndtering af it-sikkerhed.”

Awareness virker

Trusselsbilledet ændrer sig konstant. Sikkerhedsanalysen understøtter imidlertid Slagelse Kommunes formodning om, at den største trussel kommer indefra. Kommunen stiller derfor forskellige redskaber til rådighed for brugerne, og de benytter analysens anbefalinger til at sammenfatte en årlig prioriteringsplan for it-sikkerheden.

”Dubex har udført et professionelt stykke arbejde i forbindelse med analysen, hvor de har været ude i organisationen og tale med brugerne for at få et billede af deres hverdag.  Sikkerhed er noget, vi giver hinanden via god etik og opførsel på kommunens netværk. Vi har udviklet en portal, hvor medarbejderne kort og præcist kan læse, hvilke forventninger, der er til dem, før de får adgang til netværket. Herudover anvender vi portalen proaktivt i forhold f.eks. system- og dataejere, ledere og andre med særligt ansvar for vor it-sikkerhed, således at vi understøtter og sætter fokus på it-sikkerhedsansvarliges ledelsestilsyn og awareness. Analysen viser, at en meget stor del af vort arbejde med at implementere, holde fokus, skabe awareness og være proaktive i forhold til vort it-sikkerhedsaspekt rent faktisk virker. Det er ekstrem vigtig viden”, pointerer Claus Ritter.

Ledelsen får et stærkt beslutningsgrundlag

Dubex’ sikkerhedsanalyse giver ledelsen i Slagelse Kommune et værktøj til at prioritere deres indsatsområder. Analysen holdes op imod best practise inden for it-sikkerhed. Med ca. 7.000 medarbejdere i kommunen er driftsforstyrrelser særligt forretningskritisk – og det samme er datalækage. Claus Ritter forklarer:

”Viden om best practise er vigtig for os. Vi får afgørende indikatorer for vores driftsstabilitet og datasikkerhed, som vi også skal tage højde for med mange tusinde medarbejdere, der håndterer personfølsomme informationer. It-sikkerhed er måske ikke det mest sexede ord, når vi taler om udviklingsfokus i vores koncern, men faktisk er vi dybt afhængige af, at vores it-systemer fungerer optimalt, og at vores data og vigtige informationer er beskyttede. Vores opgaveløsning og servicering af borgere og virksomheder er nemlig i stigende grad afhængig af it og data. Det er derfor vigtigt, at vores systemer er pålidelige, og at vi kan få adgang til informationerne, når vi har brug for dem. Vores borgere forventer, at vi passer ordentligt på deres oplysninger, ligesom vi skal værne om vores image som en professionel arbejdsplads.”

Vi gør det igen

”I Slagelse Kommune har vi besluttet, at udarbejde en sikkerhedsanalyse hvert år, fordi trusselsbilledet hele tiden ændrer sig, og fordi koncernens digitale anvendelse er i konstant forandring. Vi vil således hele tiden have et fremadrettet og aktivt redskab til løbende udvikling og justering af de it-sikkerhedsmæssige parametre”, slutter Claus Ritter.

Download hele kundecasen her.