Mölndals stad – ökad kvalitet i informationssäkerhetsarbetet

Mölndals stad – ökad kvalitet i informationssäkerhetsarbetet

Vård och omsorgsförvaltningen på Mölndals stad utreder och genomför beslut på vård- och omsorgsnämndens uppdrag. Här sker arbetet med att besluta och följa upp individärenden inom hemsjukvård, äldreboende och socialpsykiatri. Utöver detta sker även ett aktivt kvalitets- och verksamhetsutvecklingsarbete inom förvaltningen där informationssäkerhet är en viktig del. En granskning av informationssäkerhetsarbetet gav insikten att en insats för att höja kvalitén och säkra den systematiska uppföljningen krävdes. Här inleddes ett samarbete mellan Vård och omsorgsförvaltningen i Mölndals stad och DirSys i formatet informationssäkerhet som tjänst.

När Anette Larsson började arbeta på Mölndals stad var det i rollen som Verksamhetsutvecklare, eStrateg och informationssäkerhetsansvarig. Syftet med rollen var att agera som utvecklare och möjliggörare inom en rad olika områden, varav informationssäkerhet var ett av dem.

Efter en granskning blev det tydligt vad som behövdes förbättras och vad som saknades i informationssäkerhetsarbetet. I samband med detta insåg Vård- och omsorgsförvaltningen i Mölndals stad att detta inte var ett arbete de kunde göra själva. Ett samarbete inleddes med DirSys i formatet informationssäkerhet som tjänst, en månatlig och flexibel prenumeration på rådgivning, expertkompetens och bollplank inom informationssäkerhet.

“Det är väldigt positivt att det var så hög tillgänglighet. Vi behövde inte vänta utan kunde komma igång omgående.”

– Pär Levander, Utvecklingschef vård och omsorg i Mölndals stad och beställare av samarbetet.

Förvaltningsspecifika riktlinjer

På Mölndals stad fanns centrala riktlinjer kring hur informationssäkerhetsarbetet ska bedrivas. Däremot saknades riktlinjer specifika för Vård- och omsorgsförvaltningen. Det fanns därför ett behov av att ta fram mer förvaltningsspecifika riktlinjer.

Dessutom saknade förvaltningen riktlinjer som även inkluderade de mer mjuka delarna i informationssäkerhetsarbetet. Under samarbetet med DirSys togs förvaltningsspecifika riktlinjer fram och sammanställdes till en policy som skulle upp för beslut hos Vård- och omsorgsnämnden.

“Jag och Filip Gårdelöv från DirSys bollade mycket tillsammans. Filip har en mer central strategisk nivå, vilket ledde till ett väldigt bra samarbete. Han såg effekterna av centrala beslut och hur man omvandlar dem till förvaltningsnivå. Det gav många roliga diskussioner och insikter.”

– Anette Larsson, Verksamhetsutvecklare, eStrateg och informationssäkerhetsansvarig, Mölndals stad

Mot ett systematiskt arbete

Riktlinjerna har nu beslutats och klubbats igenom i nämnden. Nästa steg är att omsätta riktlinjerna i en mer konkret handlingsplan. Pär Levander lyfter att fokus kommer ligga på ett ramverk för hur systematiken ska gå till. Han påpekar även vikten av kommunikation för att lyckas få med sig verksamhetens chefer i arbetet.

Anette Larsson berättar om samarbetet med DirSys:

“I samarbetet med DirSys blev det väldigt tydligt vilka steg en förvaltning måste ta när det gäller informationssäkerhet. Det handlar inte bara om riskanalyser och klassningar, man måste bryta ner det mer än så. Det är ett stort jobb som kräver mycket engagemang och involvering i respektive verksamhet. Det är inte något man kan göra ensam.”

Informationssäkerhet som tjänst med DirSys

Informationssäkerhet som tjänst ger er en månatlig och flexibel prenumeration på rådgivning, expertkompetens och bollplank inom informationssäkerhet.

Ni betalar bara för behovet ni har och kan skala upp och ner i omfattning efter behov. Ni slipper långa ledtider som följer med en rekrytering och kan komma igång direkt.

Med informationssäkerhet som tjänst får ni tillgång till DirSys mångåriga erfarenhet av att bedriva informationssäkerhetsarbete i andra organisationer. Vidare erhåller ni även råd och stöd om vilket nästa steg kan tänkas vara för att vidare utveckla ert strategiska arbete.

Välj ett av paketen – small, medium eller large och säkra en resurs som ansvarar för de arbetsuppgifter eller det stöd ni har behov av. Varje månad levereras en rapport som sammanställer genomförda aktiviteter och observationer. Allt till en fast månadskostnad.