Har du også svært ved at få taget hul på arbejdet med din forsynings IT- og sikkerhedspolitik?
Har du også svært ved at få taget hul på arbejdet med din forsynings IT- og sikkerhedspolitik?
Som en del af DFF|EDB´s tilbud til vores forsyningskunder vedrørende implementering af EU Persondataforordning, er der på vores hjemmeside mulighed for at downloade en række dokumenter og hjælpeskemaer. Fx ligger der en skabelon for en IT- og sikkerhedspolitik baseret på ISO/IEC 27001.
Ved udformning af vores skabelon for en IT- og sikkerhedspolitik sigtede vi efter en skabelon og politik, der understøtter visionen om digitalisering af forsyningssektoren. Skabelonen blev opbygget således, at reglerne i Persondataforordningen med en risikobaseret tilgang til sikkerhed og awareness efterleves og understøttes. Samtidig var hensigten ikke, at politikken skulle være fuldt implementeret og efterlevet fra første dag
Fra brugergruppen og andre af vores kunder har vi fået stor anerkendelse for disse servicetilbud men også tilbagemeldinger om, at netop vores IT- og sikkerhedspolitik er meget omfattende og ikke umiddelbart let tilgængelig.
Skræddersyet workshop om IT- og sikkerhedspolitik
Anført af Thomas Glibstrup, økonomichef i Ringkøbing Fjernvarme og medlem af brugergruppen i DFF|EDB, designede vi i samarbejde med hans erfa-gruppe programmet til en workshop om netop konkretisering af IT- og sikkerhedspolitikken. Det ultimative mål med workshoppen skulle være, at forsyningerne kunne gå fra workshoppen med en nøglefærdig IT- og sikkerhedspolitik. En IT- og sikkerhedspolitik, der understøtter deltagernes forretning, og som kan implementeres over tid, således at de repræsenterede forsyninger løbende får højnet deres sikkerhed og opmærksomhed på en række punkter.
Onsdag d. 21. november blev workshoppen gennemført med Henrik Lund Pors som underviser og facilitator og med deltagere fra og Skjern Fjernvarme, Grenå Fjernvarme, Hvide Sande Fjernvarme, Thyborøn Fjernvarme, Højslev Fjernvarme og Ringkøbing Fjernvarme. Der blev hele dagen arbejdet meget intensivt med stoffet.
Arbejdet blev delt op i en samlet IT- og Sikkerhedspolitik med integreret Informationssikkerhedshåndbog (et opslagsværk) samt en kortfattet og overordnet informationssikkerhedshåndbog (der giver overordnede retningslinjer for den almindelige medarbejder i dagligdagen).
Med udgangspunkt i oplevelserne og feedback fra workshoppen vil DFF|EDB frem over tilbyde en workshop om IT- og sikkerhedspolitik over to dage med ca. en uges mellemrum, således deltagere kan arbejde med input fra gang til gang. Målet med workshoppen vil fortsat være, at du kan tage en stort set færdig IT- og sikkerhedspolitik med hjem til implementering og fremtidig efterlevelse.
Tusind tak til deltagere på første workshop for feedback og til Thomas Glibstrup fra Ringkøbing fjernvarme for at komme med opgaven og god sparring i forbindelse med planlægning af workshoppen.
Mere information
Deltager du i en erfa-gruppe, som kunne ønske en skræddersyet workshop, har du ønske om at deltage i workshop med ”fremmede” deltager fra andre forsyninger eller har du blot spørgsmål vedrørende GDPR og IT- og sikkerhedspolitik, så kontakte endelig IT-konsulent Henrik Lund Pors på tel. 76 32 12 50 eller mail Henrik Pors
"Det var jo en workshop, som vi selv lidt havde fået stablet på benene og den var rigtig god. Henrik havde måske undervurderet omfanget en smule da vi godt kunne have brugt en halv dag mere. Ellers synes jeg at vi kom fint rundt omkring det vi skulle. Materialet blev håndterbart. Vi kunne gå hjem og arbejde med det direkte.”
Søren Lyhne Vejrup
Bogholder
Hvide Sande Fjernvarme
”Workshoppen levede op til mine forventninger, og vi fik en grundig gennemgang af det meget komplekse materiale. Det er svært materiale men dejligt at vi kunne drøfte det i plenum på en workshop. Jeg synes, det er rigtig godt at DFF|EDB lytter til os brugere, når vi har ønsker, som ligger lidt udover deres normale kurser. Det er godt at I støtter op om at lave sådan en workshop og så selv deltager med en konsulent. Det ville dog have været perfekt, hvis vi kunne have haft workshoppen over to dage. Der var for lidt tid til sidst.”
Mette Kvist Jakobsen
Teamleder
Grenaa Varmeværk