Socialförvaltningen i Vaxholms stad har hand om många viktiga delar, såsom missbruksfrågor, familj- och föräldrastöd och äldreomsorg. Skulle Vaxholms stad drabbas av en IT-störning där systemen slogs ut under några timmar eller i värsta fall, flera dagar, skulle många behövande bli lidande. Dessutom hanterar Vaxholms stad en stor mängd personliga uppgifter och sekretessbelagd information som måste skyddas. För att ta hand om förtroendet från Vaxholms stads medborgare och säkra sina viktiga leveranser, tog deras socialförvaltning hjälp av Midagon, som på den tiden hette Kontract!
I den här artikeln går vi igenom hur Midagons (tidigare Kontract) stöd och expertis hjälpte Vaxholms stad på deras resa mot större IT- och informationssäkerhet.
När Midagon kom i kontakt med Vaxholms stads socialförvaltning, hade de redan flera egna lösningar för att skydda verksamhetens dagliga arbete om en IT-störning uppstod. Vaxholms stad förstod vikten av ett fungerande säkerhetsarbete men behövde hjälp att lägga grunden för en vattentät kontinuitetsplan.
Det första Midagon gjorde var att tillsammans med Vaxholms stads digitaliseringsstrateg och systemförvaltare påbörja en informationsklassning av IT-systemet och verksamhetsprocessen. Informationsklassningen gjordes för att kunna prioritera vilka processer och data som ska skyddas först och mest, ifall en störning skulle uppstå.
Vaxholms stad har till exempel personal inom hemtjänst som måste hem till personer i behov av vård. Om de digitala systemen ligger nere, riskerar Vaxholms stad att personal inte har tillgång till scheman eller journaler. De kan då inte utföra sina arbeten och flera brukare blir utan vård.
I samband med informationsklassningen kunde en verksamhetskontinuitetsplan börja definieras. När Vaxholms stad konkret kom fram till vilka delar av deras verksamhet som var mest kritiska att fungera och även mest känsliga för en IT-störning, var det enklare att lägga upp en plan framåt.
Ett återkommande dilemma för många kommuner är att kommunikationen inte alltid finns mellan verksamheten och IT, vilket gör att luckor uppstår i kontinuitetsleveransen. Verksamheten har inte full koll på vilka behov de har och kan därför inte förmedla dem till IT. Vilket i sin tur gör att IT måste hitta på egna lösningar som kanske inte alla gånger täcker, eller är anpassade efter, verksamhetens behov.
En viktig del i projektet var därför att ge IT-avdelningen rätt förutsättningar för att verksamheten ska fungera. Här sammanställdes en kravlista som definierade verksamhetens förväntningar på vad IT skulle tillhandahålla. Allting, från att servrarna ska ha el och om det finns en back-up generator, till vem det är som kontaktar teleoperatören ifall mobilnätet kraschar, exemplifierades för att säkerställa att IT tar ansvar för att systemen ska fungera.
Här lyckades Midagon, genom informationsklassningsprocessen, förmedla lämplig kontinuitet och tillgänglighet av systemet. Processerna sattes, behoven identifierades och kunde kommuniceras vidare.
Det som skapade mest värde för Vaxholms stad var diskussionerna med Midagon om säkerhets- och kontinuitetsfrågorna. Vaxholms stad fick insikt i vad frågan handlade om och kunde identifiera potentiella säkerhetsluckor, utan att känna att de behövde stå till svars för eventuella tillkortakommanden. De konkreta resultaten Midagon kunde ge Vaxholms stad var:
Informationsklassning av IT-systemet och verksamhetsprocessen inom socialförvaltningen
Smidigare kommunikationen mellan IT och verksamhetsansvariga
Början på att ta fram ramarna för en kontinuitetsplan för hela systemet
Att Midagons oberoende konsulter kunde sitta med som bollplank och ge rådgivning med lång erfarenhet i ryggen, gav Vaxholms stad de verktyg de behövde för att komma igång med sin IT säkerhet!
Att säkra din organisation mot IT-störningar är ett pågående, men nödvändigt arbete, speciellt för kommunal verksamhet. Här är de bästa tipsen för dig som, precis som Vaxholms stad, står inför att påbörja ett projekt gällande säkerhet eller kontinuitet:
Åsidosätt tid åt ansvariga medarbetare att genomföra projektet. Den största utmaningen i ett säkerhetsarbete är att verksamheten ska lyckas få in timmarna i en redan full arbetsdag. Här behöver ledningen hjälpa medarbetarna att prioritera projektet över andra uppgifter.
Ha rätt personal på plats. För att verksamhetsbehov, kontinuitet och klassning ska kunna utföras på bästa sätt krävs det personal som arbetar med verksamheten dagligen. Ett säkerhetsarbete på det här sättet är ingenting som görs på ledningsnivå utan det behöver att en informationsägare är närvarande.
Involvera IT. För att säkerställa att projektet funkar bra så bör IT-chefen och förvaltningschefen vara synkade. Båda avdelningarna ska vara informerade och förberedda på att projektet genomförs.
Har du frågor kring IT-säkerhet eller hur du sätter upp en kontinuitetsplan för din verksamhet? Kontakta Midagon här så hjälper vi dig.
