⇡ Til toppen
a a a

For å endre størrelse på tekst:

PC: Hold Ctrl-tasten nede og trykk på "+" for å forstørre eller "-" for å forminske.

Mac: Hold Cmd-tasten (Command) nede og trykk på "+" for å forstørre eller "-" for å forminske.

Årsrapport 2021

6.9.3 Informasjonssikkerhet

Digitaliseringsdirektoratet stadfester at god informasjonssikkerhet er en forutsetning for å digitalisere på en trygg og brukervennlig måte. Det er viktig at alle offentlige virksomheter arbeider godt med informasjonssikkerhet for å kunne levere effektive, brukervennlige og sikre tjenester til innbyggerne. Stavanger kommune driver et systematisk forbedringsarbeid innenfor informasjonssikkerhet for å prøve å være mest mulig forberedt, og rustet mot aktuelle trusler.

Kommunedirektøren startet i 2020 arbeidet med å revitalisere kommunens styringssystem for informasjonssikkerhet for å gjøre systemet i større grad tidsaktuelt, i en tid der endringene skjer med en høyere frekvens enn noensinne. Kommunens overordnede styringssystem for informasjonssikkerhet ble vedtatt i 2021. Styringssystemet klargjør kommunenes roller og ansvar i arbeidet med informasjonssikkerhet. I tillegg inneholder styringssystemet retningslinjer og veiledningsmateriell, som er tilgjengeliggjort på intranett og i kommunens kvalitetssystem. Kommunedirektøren viser til at arbeidet med informasjonssikkerhet er systematisert og formalisert i tråd med beste praksis og nasjonale standarder. Dette ble også nærmere beskrevet i kommunens første Melding om informasjonssikkerhet som ble forelagt kommunalutvalget 24.08.2021 i sak 67/21. Meldingen hadde som formål å gi folkevalgte en bred innføring i informasjonssikkerhet som emne.

Datasenteret i kommunen ble fornyet i 2021 og har nå et tidsriktig design og vil bidra til sikker og robust IT-drift ved bruk av ny teknologi. Kommunen opplevde ingen større hendelser relatert til nedetid i 2021. Stavanger kommune har også lagt opp til et design for det nye datasenteret som muliggjør mikrosegmentering. Det betyr at hvert enkelt system (eller gruppe av system) kan plasseres i egne sikkerhets- “bobler”/egne “sikre soner”. Dette medfører at hvis noen bryter seg inn i ett system, så vil mikrosegmentering kunne begrense skaden slik at kun det ene systemet blir kompromittert. En slik inndeling vil også gi muligheten for å bruke ulike sikkerhetsregler for ulike system. Siden stadig flere system leverer delfunksjonalitet til brukere på internett, vil dette gi oss større mulighet til å ta i bruk denne funksjonaliteten uten at dette negativt vil påvirke sikkerheten til andre system. Dette arbeidet er omfattende og vil også pågå i 2022.