forsvarsministeriets koncernfælles strategi for ... · ikt-systemer ændrer sig, og det gør...

Forsvarsministeriets koncernfælles strategi for informations- og

kommunikationsteknologi 2011-2014

2

2.2 IKT skal understøtte en effektiv opgaveløsning Side 04

Side 10

Forord Side 01

2 Principper for IKT Side 33

2.3 IKT skal være omkostningseffektiv Side 08

2.1 Ministerområdet lever op til fællesoffentlige it-politiske målsætninger Side 03

2.4 IKT skal være sikker og stabil

3 Styring og organisering

Side 09

1 En koncernfælles strategi for informations- og kommunikationsteknologi Side 02

Indholdsfortegnelse

Side 114 Handlingsplaner

Side 195 Oversigt: Fra strategi til handlingsplan

1

Vores brug af informations- og kommunikationstekno-logi er steget eksplosivt i de sidste årtier. Computere og mobiltelefoner er en fast integreret del af vores arbejde. Derfor er det vigtigt, at vi udnytter teknologi-ens muligheder, så den kan støtte os i vores arbejde.

Forsvarsministeriets koncernfælles strategi for informations- og kommunikationsteknologi (IKT-stra-tegi) skal understøtte ministerområdets arbejde for fred og sikkerhed, herhjemme og i udlandet. Informations- og kommunikationsteknologi kan gøre vores arbejde lettere – og derved frigøre ressourcer til at løse vores kerneopgaver. Derfor udstikker strate-gien en koncernfælles ramme til optimering af brugen af informations- og kommunikationsteknologi.

Vi vil have klare mål for arbejdet med informations- og kommunikationsteknologi. Derfor er der udpeget fire koncernfælles principper for IKT i perioden 2011-2014. Det er de fire principper, vi skal arbejde med i den kommende tid.

God fornøjelse!

Lars FindsenDepartementschef

Forord

2

Missionen med IKT-strategien er at understøtte ministerområdets arbejde for fred og sikkerhed, herhjemme og i udlandet.

Visionen er, at strategien skal effektivisere og optimere IKT-anvendelsen for at under-støtte og frigøre ressourcer til løsning af ministerområdets kerneopgaver. Dette gælder både udnyttelse af eksisterende og udvikling af kommende IKT.

1 En koncernfælles strategi for informations- og kommunikationsteknologi

Forsvarsministeriets strategi for informations- og kommunikationsteknologi (IKT) 2011-2014 udstik-ker hovedlinjerne for udviklingen af koncernens IKT i perioden. Strategien gælder for alle myndigheder i koncernen og afløser strategien fra 2008-2011.

Koncernens IKT-strategi fastlægger de overordnede rammer for IKT. De enkelte myndigheder bør derfor lave mere myndighedsspecifikke IKT-delstrategier. Myndighedernes egne delstrategier skal holde sig in-den for rammerne af den koncernfælles IKT-strategi.

Rammerne for ministerområdets IKT-strategi er fast-sat i forsvarsforliget 2010-2014, beredskabsforliget og den fællesoffentlige digitaliseringsstrategi 2011-2015 og Statens It-råds vejledning om ministerier-nes it-strategi.

Øvrige strategier, politikker og bestemmelser, der har indflydelse på IKT-strategien, omfatter den koncernfælles kommunikationspolitik og webstrate-gien, samt koncernens sikkerhedsbestemmelse FKO BST358-1 og koncernens direktiv for styring af IKT-området FKODIR 380-1.

I kapitel 2 introduceres først de fire styrende prin-cipper for ministerområdets arbejde med IKT 2011-2014. Principperne bliver herefter gennem-gået i delkapitel 2.1 til 2.4, og der sættes konkrete mål for dem. Styringen og organiseringen af IKT i koncernen bliver beskrevet i kapitel 3. Til sidst i ka-pitel 4 findes handlingsplaner for konkrete koncern-fælles IKT-projekter og udviklingsområder.

For at følge op på implementeringen af strategien skal der årligt i koncernens IKT-strategistyregruppe følges op på fremdriften i handlingsplanerne. IKT-strategien revideres efter behov, dog mindst hvert andet år – næste gang i 2013.

3

1. Ministerområdet lever op til fællesoffentlige it-politiske målsætninger2. IKT skal understøtte effektiv opgaveløsning – administrativt og operativt3. IKT skal være omkostningseffektiv4. IKT skal være sikker og stabil

2 Principper for IKT

2.1 Ministerområdet lever op til fællesoffent-lige it-politiske målsætninger

Vi vil leve op til målsætningen om digitalisering af den offentlige sektor i den fælles-offentlige digitaliseringsstrategi 2011-2015.

Vi vil nedbringe miljøbelastningen fra IKT-anvendelse og foretage årlige målinger for at følge udviklingen i energiforbruget.

Vi vil efterleve sikkerhedsstandarden ISO 27001 fra 2013.

Vi vil leve op til Finansministeriets krav for IKT-projekter. Det omfatter brug af den fællesoffentlige projektmodel, skabeloner til business case med mere. IKT-projekter tilover 10 mio. kr. må ikke iværksættes uden Forsvarsministeriets godkendelse.

Fællesoffentlige it-politiske mål skal opfyldes af alle offentlige myndigheder for at sikre kvalitet i det offentliges brug af it.

Målene afspejles i en række obligatoriske målsæt-ninger for Forsvarsministeriets koncern:

Strategien er en koncernfælles ramme, der skal op-timere brugen af informations- og kommunikations-teknologi (IKT). Der er derfor udpeget fire princip-per, der skal fungere som pejlemærker for arbejdet

med IKT i perioden 2011-2014. Inden for hvert af de fire principper er der opsat en række konkrete målsætninger. De fire principper er:

4

Figur 1: Ministerområdets primære IKT-udviklingsområder

Ministerområdets myndigheder varetager mange forskellige typer opgaver. Informations- og kommu-nikationsteknologi spiller ofte en vigtig rolle i løsningen af opgaverne. Derfor skal koncernens IKT understøtte en effektiv opgaveløsning, så medarbejderne kan foku-sere på at løse ministerområdets kerneopgaver.

Udvikling og brug af IKT sker både på koncernfælles plan og i de enkelte myndigheder. Forsvarsministeriet har identificeret en række koncernfælles IKT-udvik-lingsområder, der kan være med til at sikre en effektiv opgaveløsning.

2.2 IKT skal understøtte en effektiv opgaveløsning

Udover de koncernfælles IKT-udviklingsområder har myndighederne deres egne behov og udviklingsom-råder.

5

Vi vil i 2012 udarbejde en strategi for KESDH i perioden 2012-2014.

Vi vil i strategiperioden gennemføre en forretningsanalyse, brugeruddannelse og optimering af datasikkerhed, der kan styrke DeMars som et robust og fleksibelt ressourcestyringsystem.

Vi vil senest i 2014 med program ODIN tilgodese ministerområdets krav om have adgang fra missionsområder til andre nationale og internationale klassificerede netværk.

Vi vil senest 2013 udarbejde en handlingsplan for cyber security.

• Vi vil strategiperioden udarbejde en strategi for cyber defence.

KESDHKoncernens elektroniske sags- og dokumenthånd-teringssystem (KESDH) skal både understøtte en effektiv sagsbehandling og de fortsatte krav om

DeMarsDeMars er koncernens fælles virksomhedsstyrings-system. Systemet er driftsikkert og stabilt. For at op-timere anvendelsen af DeMars som et koncernfælles

IKT-understøttelse af operationerAlle projekter, der direkte understøtter både nationale og internationale operationer med IKT – og som stiller særlige krav til sikkerhed, skal referere til program Operational Danish Informa-tion Network (ODIN). Program ODIN skal samordne IKT-understøttelse af nationale og internationale

Cyber securityFor at tilpasse os til det nye trusselbillede vil mini-sterområdet udarbejde en handlingsplan for cyber security. Dette skal styrke vores evne til at beskytte

øget digitalisering. For at sikre dette skal der i perio-den tages stilling til den videre udvikling af KESDH.

virksomhedsstyringssystem er der behov for at optimere både den daglige anvendelse af systemet og systemets tekniske platform.

operationer, hvor data og information klassificeret til og med hemmeligt skal kunne behandles. ODIN–programmet består af et antal projekter, der tilsam-men tilgodeser ministerområdets krav til klassificeret information.

og forsvare koncernes informationer, IKT-systemerog netværk. Handlingsplanen vil blive tilpasset eventuelle nationale tiltag på området.

6

Vi vil etablere en internetbaseret løsning for koncernes standardarbejdsplads, som kan indfri målsætningen om én bruger = én pc.

Vi vil senest 2012 have implementeret en ny version af koncernens fjernarbejdsplads (FAPv2).

Koncernens standardarbejdspladsDer er i dag begrænset adgang til internettet fra koncernens standardarbejdspladser. Koncernens standardarbejdsplads består af en pc på FIIN-netværket med begrænset internetadgang via 1-NET. Derfor har mange medarbejdere to pc’er: en med internetadgang – og en på det interne netværk (FIIN) med begrænset internetadgang.

Koncernens fjernarbejdsplads Koncernens fjernarbejdsplads skal udvikles i over-ensstemmelse med ovenstående. Fjernarbejdsplad-sen skal fungere hurtigere og mere driftsikkert, og

Målet i strategiperioden er at etablere en internet-baseret løsning for standardarbejdspladsen. Denne løsning skal opfylde brugernes behov for internet-adgang og integration mellem forskellige platforme (for eksempel standardarbejdsplads, fjernarbejds-plads, tablets og mobiltelefon).

den skal leve op til koncernens behov for hjemme-arbejdspladser.

7

Vi vil modernisere koncernens netværksinfrastruktur.

Vi vil etablere en beredskabsorganisation og -proces.

Vi vil fastsætte overordnede principper og standarder for udvikling af IKT-systemer i koncernen samt sikre, at disse følges.

Modernisering af netværksinfrastrukturKoncernens netværksinfrastruktur skal modernise-res, så infrastrukturen bliver mere robust og bedst muligt beskyttet imod elektroniske angreb, som eksempelvis hacking eller cyber-angreb.

IKT-arkitekturEn god IKT-arkitektur kan få systemer og netværk til at passe sammen og arbejde integreret. Velfunge-rende arkitektur identificerer, strukturerer og kate-goriserer ting og mindsker dermed unødigt og over-

Som følge af skybrud med videre har beho-vet for sikring af centrale IKT-services og data fået en øget aktualitet. Der skal derfor etab-leres beredskabsorganisation og -proces. Pro-jektet er en del af program Danish Defence Integrated Information Network (DIIN).

flødigt arbejde. Arbejdet med IKT-arkitektur skal ske centralt i koncernen, og der skal være koblinger til en overordnet arkitektur.

Vi vil centralisere drift og udvikling af internettet som platform for kommunikation.

Centralisering af internetI dag foregår drift, udvikling og anvendelse af inter-nettet i koncernen i høj grad decentralt. Med hen-blik på at udnytte internettets muligheder og give myndighedernes målgrupper den bedste service skal internetområdet i relevant omfang samles – også for at udnytte synergieffekter på området.

Centralisering af internettet vil understøtte minister-områdets opgaveløsning og sikre en mere effektiv udnyttelse af eksisterende ressourcer. I det omfang myndighederne har særlige individuelle, forretnings-mæssige behov, så kan disse dog fortsat tilgodeses efter en konkret vurdering.

Konkret skal der etableres en koncernfælles inter-netportal (hjemmeside) og en fælles teknisk inter-netplatform, hvor alle myndigheders hjemmesider – og om muligt intranet – skal placeres. Samtidig skal driften og udviklingen af adgang til internettet i videst muligt omfang samles.

Projektet er en del af program Danish Defence Integrated Information Network (DIIN), der skal samordne IKT-understøttelse af nationale opgaver, hvor data og information klassificeret til og med ”Til tjenestebrug” bliver behandlet.

8

Vi vil i strategiperioden finde IKT-områder, der kan procesoptimeres med brug af koncernens Lean-kompetencecenter.

Vi vil udbrede viden om Finansministeriets fem strategiske principper ved anskaffelse og udvikling af IKT.

Vi vil i videst muligt omfang samle koncernens forhandling af kontrakter og styring af leverandører på IKT-området.

Vi vil i strategiperioden finde IKT-områder, der skal undersøges med henblik på outsourcing.

2.3 IKT skal være omkostningseffektiv

Forsvarsministeriets koncern vil effektivisere og optimere anvendelsen af IKT for at frigøre ressour-cer til løsning af ministerområdets kerneopgaver.

Projekter IKT-projekter skal følge Finansministeriets fem strategiske principper for statslige it-projekter:

1. Staten skal kun gå forrest i brugen af umodne tekniske løsninger, hvis der er særlige perspek-tiver ved dette.

2. Allerede indkøbte og udviklede løsninger skal så vidt muligt genbruges.

3. Kun projekter med klart beskrevne omkostninger,

gevinster og effekter bør gennemføres.4. Projekter skal opdeles i mindre og selvstændigt

værdiskabende dele, som besluttes og gennem-føres uafhængigt af hinanden.

5. Projekter skal gennemføres med fælles metoder og kvalificerede ressourcer, så alle projekter har et passende modenhedsniveau.

IndkøbIndkøb af IKT skal foretages under hensyntagen til gældende indkøbspolitikker i staten og forsvaret.

OutsourcingVed fortsat at outsource drift, vedligeholdel-se og udvikling af IKT til eksterne leverandører kan ministerområdet være omkostningsbevidst.

Derfor skal ministerområdets brug af IKT være omkostningseffektiv.

Der er desuden stordriftsfordele ved at samle mini-sterområdets kontrakt- og leverandørstyring på IKT-området.

Outsourcing skal naturligvis både på kort og langt sigt være økonomisk fordelagtigt, ligesom det skal kunne overholde ministerområdets sikkerhedskrav.

9

2.4 IKT skal være sikker og stabil

En sikker og stabil IKT-drift er en forudsætning for, at medarbejderne kan fokusere på at løse ministerom-rådets kerneopgaver. Ved sikker og stabil forstås, at brugeren altid har adgang til relevante informationer

Forsvarets Koncernfælles Informatiktjenestes organisationsudviklingDer skal gennemføres en analyse af organisationen i Forsvarets Koncernfælles Informatiktjeneste (FKIT). Analysen skal indeholde en afdækning af koncernens

og IKT-redskaber. Derfor skal medarbejderne opleve, at IKT fungerer uden problemer. Samtidig skal det være let for medarbejderne at få adgang til støtte-funktioner og support.

fremadrettede efterspørgsel på FKIT’s ydelser. Analy-sen skal afdække behovet for at justere organisatio-nen i overensstemmelse hermed.

InformationssikkerhedIKT-systemer ændrer sig, og det gør truslerne mod systemerne også. Det medfører, at styringen af infor-mationssikkerhed er en kontinuerlig proces. Minister-områdets informations- og kommunikationsteknologi skal være sikker for at kunne understøtte koncernens arbejde for fred og sikkerhed, herhjemme og i ud-landet.

Forsvarets Efterretningstjeneste er ansvarlig for koncernens model for styring af informationssikker-heden (herunder risikostyring og -vurdering) på IKT- området. Alle myndighedschefer er dog risikoansvar-lige inden for eget område og skal gennemføre den

nødvendige risikostyring og -vurdering. Forsvarets Efterretningstjeneste er it-sikkerhedsmyndighed og skal endvidere rådgive i IKT-projekter. Forsvarets Efterretningstjeneste skal i IKT-projekter vedrørende systemer klassificeret højere end ”Til Tjenestebrug” høres vedrørende organisering af projektet.

Som tidligere nævnt vil ministerområdet i 2013 styre og lede informationssikkerheden efter sikkerheds-standarden IS0 27001. Her indgår krav om risiko-styring.

Vi har et nyt koncept for informationssikkerhed inden udgangen af 2013.

KompetencerEn stabil og sikker IKT-drift kræver, at de ansatte har de rette kompetencer til at løse opgaverne profes-

sionelt. Derfor skal der ske en fortsat professionalise-ring og kompetenceudvikling af IKT-medarbejderne.

Vi vil inddrage organisationsanalysen til at fastlægge koncernens fremadrettede behov for IKT-kompetencer.

Vi vil lave tjenesteforløb, der sikrer en fortsat kompetenceudvikling.

Information ManagementInformation Mangement skal sikre en effektiv udnyt-telse af informationer på tværs af portaler og plat-forme. En stigende mængde information, der lagres

på forskellige portaler og platforme, stiller krav til, hvordan bl.a. registrering, lagring, organisering og søgning gøres effektivt.

Vi vil i 2012 gennemføre en analyse af koncernens fremadrettede efterspørgsel på ydelser fra FKIT. Analysen skal indeholde en afdækning af konsekvenserne for FKIT’s organisation.

Vi vil implementere et koncept for Information Management inden udgangen af 2013.

10

Figur: Styring af IKT i Forsvarsministeriets koncern

Forsvarsministeriet har det overordnede ansvar for organisering og styring af IKT i koncernen. Forsvars-kommandoen varetager koncernfælles opgaver samt projektgennemførelse og -implementering med videre inden for IKT. Driften varetages af Forsvarets Koncern-fælles Informatiktjeneste (FKIT). Samarbejdet mellem FKIT og koncernens øvrige myndigheder er fastlagt i service level agreements (SLA), der definerer ydelser og retningslinjer for samarbejdet.

3 Styring og organisering

Styringen af ministerområdets informations- og kom-munikationsteknologi skal forankres i topledelsen som en naturlig del af virksomhedsstyringen. Derfor etableres en IKT-strategistyregruppe med deltagelse af alle niveau 1 myndigheder: Forsvarskommandoen, Forsvarets Efterretningstjeneste, Beredskabsstyrel-sen, Hjemmeværnskommandoen, Forsvarsministeriets Interne Revision, Forsvarets Auditørkorps og depar-tementet. Forsvarsministeriet varetager formandska-bet. Styregruppens formål er løbende at følge op på den koncernfælles informations- og kommunikations-strategi samt at styrke udmøntningen af strategiens handlingsplaner på tværs af koncernen på strategisk niveau.

Nye IKT-projekterDet er obligatorisk at anvende den fælles statslige it-projektmodel for alle IKT-projekter. For projek-ter med samlede udgifter over 10 mio. kr. er der en række obligatoriske ledelsesprodukter (med tilhø-rende skabeloner for business case, risikoscore og så videre), der skal udarbejdes. Skabelonerne kan findes på itprojektraad.dk.

Nye IKT-projekter i koncernen med en værdi over 10 mio. kr. skal godkendes af departementet, når analy-sefasen er afsluttet, og før projektet forelægges for Statens It-råd.

Det gælder også projekter, som er opdelt i mindre dele, der besluttes og gennemføres uafhængigt af hin-anden, men som forventes at have – eller undervejs i projektet får – en samlet værdi over 10 mio. kr.

IKT-projekter karakteriseres som nyudvikling eller væsentlig tilpasning af standard/eksisterende IKT-løs-ninger. De samlede udgifter beregnes som udgifter til anskaffelse og udvikling - inklusiv internt ressource-forbrug.

11

4 Handlingsplaner

4.1 Grøn IKT

DelmålI 2012 udarbejdes en detaljeret handlingsplan for implementering af grøn IKT. Planenskal blandt andet fokusere på grøn it-adfærd, fysiske rammer, servervirtualisering og-konsolidering, desktopvirtualisering, miljørigtige anskaffelser, anvendelse af overskuds-varme, intelligent styring, etablering af bærbar pc som standardarbejdsplads, og tyndeklienter (skærm og tastatur, hvor programmer og data anvendes fra en central server).

Udviklingen i energiforbrug følges af Forsvarets Bygnings- og Etablissementstjeneste,som vil foretage årlige etablissementsspecifikke opgørelser over strømforbruget.

Forsvarsministeriets koncern vil nedbringe miljø-belastningen fra brug af IKT ved at implementere grønne IKT-principper. Det skal inden udgangen af 2014 medføre en reduktion af koncernens energi-forbrug til IKT. Eksempelvis kan nævnes et grønt it-projekt, der sikrer slukning af unødigt tændte pc’er. Projektet forventes at reducere udgifter til elektrici-tet for ca. 8 mio. kr.

Tiltag på energi- og miljøområdet skal tage ud-gangspunkt i Ministeriet for Videnskab, Teknologi og Udviklings ”Vejledning om grøn it til offentlige myndigheder” og skal koordineres med koncernens kommende miljø- og naturstrategi samt klima- og energistrategi.

Forsvarsministeriets koncernfælles strategi for informations- og kommunikationsteknologi opstiller fire principper for arbejdet med IKT 2011-2014. På den baggrund er der udarbejdet handlingsplaner for vigtige projekter og udviklingsområder. Handlings-planerne giver konkrete anvisninger for arbejdet, og der er fastlagt delmål for de enkelte områder.

Handlingsplanerne omfatter kun koncernfælles IKT-projekter og udviklingsområder. Handlingsplanerne skal konkretiseres i business cases, kommissorier eller lignende og vil blive iværksat ud fra de givne ressourcemæssige rammer. IKT-strategistyregrup-pen vil løbende følge op på handlingsplaner for de enkelte IKT-projekter.

12

4.2 KESDH

4.3 DeMars

DelmålI 2011 igangsættes foranalyse, og der implementeres et projekt til understøttelse af den fælles standard OIOUBL i DeMars. OIOUBL (Offentlig Information Online UniversalBusiness Language) er en dansk tilpasning af en international e-handelsstandard UBL.

I 2011 igangsættes en forretningsanalyse med henblik på at gennemføre projekter, deroptimerer forretningen og reducerer specialprogrammeringen og dermed omkostningerneved DeMars.

Inden udgangen af 2012 udvikles og implementeres procedure for it-styring og nybestemmelse for autorisationsstyring. Desuden udvikles og godkendes strategi og handleplaner for data-kvalitetsindsatsen.

Inden udgangen af 2012 udvikles og godkendes strategi og handleplaner for anvendelsenaf ledelsesinformation.

I 2013 udvikles uddannelseseffektmåling, uddannelser med udgangspunkt i kortlagteforretningsprocesser samt strategi og handleplan for transformation af DeMars’ uddannelsesudbud.

Inden udgangen af 2014 udvikles og initieres projekt til dataarkivering og serverudskift-ning, business case for Learning Management System (LMS).

I perioden 2011- 2014 iværksættes en optimering og udvikling af koncernens fælles virksomhedsstyrings-system DeMars, så det fortsat kan være driftsikkert og stabilt. Der skal gennemføres analyser med hen-blik på konsolidering af et solidt og ledelsesmæssigt forankret grundlag for udvikling og optimering af DeMars som en robust og fleksibel kapacitet. Dette skal ske ved at • udarbejde en projektprioriteringsmodel

• analysere den nuværende DeMars løsning – hvad anvendes den til, og på hvilke områder udnyttes den eksisterende software eventuelt ikke optimalt.• udpege fokusområder med størst gevinstpotentiale for koncernen • gennemføre optimeringsprojekter på de udpegede fokusområder

Samlet set skal ovenstående udstikke retningen for udviklingen af DeMars i perioden 2011-2014 – en udvikling der forventes videreført 2015-2020.

DelmålInden udgangen af 2012 er der lavet en strategi for KESDH i perioden 2012-2014.

Koncernens elektroniske sags- og dokumenthånd-teringssystem (KESDH) skal i perioden 2012-2014 understøtte en yderligere effektivisering af sagsbe-handlingen og de fortsatte krav om øget digitalise-ring. Der skal derfor tages stilling til, hvordan ESDH-systemet skal videreudvikles. Udviklingen af KESDH

skal tage udgangspunkt i den forvaltningsmæssige lovgivning, brugernes krav til funktionalitet, de øko-nomiske rammer og de teknologiske muligheder (herunder koncernens andre IKT-systemer).

13

4.4 Koncernens standardarbejdsplads

4.5 Koncernens fjernarbejdsplads

DelmålVi vil senest i 2012 have implementeret en ny, mere brugervenlig og driftsikker version af koncernens fjernarbejdsplads (FAPv2).

Koncernens fjernarbejdspladser (FAP) baserer sig i udgangspunktet på standardarbejdspladsen og skal

derfor udvikles i overensstemmelse med ovenstå-ende.

Delmål I første kvartal 2012 udarbejdes et kommissorium, der ud fra brugermæssige, sikkerhed-mæssige og økonomiske perspektiver tager stilling til, hvordan koncernen kan overgåtil en internetbaseret løsning.

I strategiperioden indfries målsætningen om internet-baserede pc’er som standard-arbejdsplads. Dermed vil FIIN-pc’er kunne fjernes.

Koncernens standardarbejdsplads består af en pc på det lukkede FIIN-netværk med begrænset internet-adgang. Derfor er mange arbejdspladser udstyret med to pc’er, en standardarbejdsplads og en pc med mere eller mindre fri adgang til internettet.

Projekt 1-NET har kun delvist opfyldt brugernes behov for adgang til internettet fra standardarbejds-pladsen, og det har derfor ikke været muligt at ned-tage det forventede antal internet-pc’er.

Målsætningen er, at der etableres en internetbaseretløsning for koncernens standardarbejdsplads. Dermed kan vi indfri målsætningen om, at hver medarbejder kun har én pc. Denne løsning skal opfylde brugernes behov for internetadgang og integration mellem forskellige platforme (for eksem-pel standardarbejdsplads, fjernarbejdsplads, tablets og mobiltelefon).

14

4.6 Centralisering af internet

4.7 Modernisering af netværksinfrastrukturen

DelmålKoncernens netværksinfrastruktur moderniseres, så den er beskyttet imod elektroniske angreb.

Fra udgangen af 2012 vil kun IP-enabled systemer have adgang til Forsvarets Integrerede Informatik Netværk (FIIN).

Inden udgangen af strategiperioden vil vi have udarbejdet en beredskabsorganisationog -proces.

Koncernens netværksinfrastruktur skal modernise-res, så infrastrukturen bliver mere robust og bedst muligt beskyttet imod elektroniske angreb, som eksempelvis hacking eller cyber-angreb.

I strategiperioden skal der etableres en beredskabs-organisation og -proces.

Organiseringen skal være understøttet af konkrete analyser, der identificerer de kritiske områder for opretholdelse af en uforstyrret drift. For eksempel skal de fysiske lokaliteter med serverrum sikres i tilstrækkelig omfang til at imødegå for eksempel vandindtrængning, således at driften kan fortsætte uforstyrret.

DelmålSenest i 2012 etableres en koncernfælles internetplatform (KIP), hvor alle myndig-heders hjemmesider placeres i det koncernfælles design. Arbejdet med KIP er i gang og koordineres løbende med hjemmeværnets etablering af en teknisk internetplatform til håndtering af frivillige med mere.

I perioden etableres en koncernfælles portal (hjemmeside), der skal fungere som koncernens ansigt udadtil. De enkelte myndigheders egne hjemmesider bevares. Portalen afventer etableringen af den koncernfælles internetplatform.

I perioden etableres en koncernfælles weborganisation, der skal stå for driften og udviklingen af internettet, hvor det er relevant og omkostningseffektivt.

I dag foregår ministerområdets drift og udvikling af internettet som platform for kommunikation i høj grad decentralt. Det er ikke hensigtsmæssigt fra et ressourcemæssigt synspunkt, og derfor skal inter-net-området i større omfang samles. I det omfang myndighederne har særlige individuelle, forretnings-mæssige behov, så kan disse dog fortsat tilgodeses efter en konkret vurdering.

Ministerområdets hjemmesider og øvrige tilstede- værelse på internettet er en særdeles vigtig kommunikationskanal til offentligheden. Myndighe-dernes hjemmesider skal derfor være professionelle og tilfredsstille brugernes behov for information om ministerområdet.

De yngre brugere på internettet bruger i højere grad sociale medier (eksempelvis Facebook) og håndhold-te enheder (som mobiltelefoner) end traditionelle hjemmesider og pc’er. Det stiller nye krav til kon-cernens kommunikation, og ministerområdet skal i fremtiden være klar til at kommunikere de steder på internettet, hvor brugerne er.

For at centralisere brugen af internettet er koncer-nen ved at etablere en fælles internetplatform, en fælles internetportal og en fælles weborganisation, der i videst muligt omfang skal varetage driften og udviklingen af internettet.

15

4.8 ODIN

DelmålInden udgangen af 2014 giver ODIN adgang til alle nødvendige informationer og mulighed for effektiv videndeling af højt klassificeret information på HEMNET, samt eventuelt flere missionsnetværk.

Program ODIN (Operational Danish Information Net-work) skal samordne IKT-understøttelse af operatio-ner, hvor data og information, klassificeret til og med ”Hemmeligt”, skal kunne behandles. ODIN-program-met består af et antal projekter, der tilsammen tilgode-ser ministerområdets krav. Alle projekter, der direkte understøtter både nationale og internationale operationer med IKT, og som stiller særlige krav til sikkerhed, skal referere til program ODIN.

Ved periodens afslutning vil program ODIN omfat-te etablering af informations- og kommunikations-netværk til brug for internationale operationer til udveksling og behandling af informationer til og med ”Hemmeligt” (HEMNET), samt eventuelt flere missions-netværk med forbindelse til internationale samarbejdspartnere. Netværkene skal baseres på en serviceorienteret arkitektur for at skabe en fleksibel udbygning af funktionalitet i takt med kravene hertil. ODIN skal give adgang til alle nødvendige informa-tioner og mulighed for effektiv videndeling af højt klassificeret information.

16

4.9 Regeringens Krisestyringsnetværk til Hemmeligt

4.10 Arkitekturstyring

DelmålDer skal i perioden etableres en organisation, der inden for de eksisterende rammer koordinerer og styrer koncernens samlede IKT-arkitektur.

Koncernfælles målarkitektur fastlægges og udvikles i samarbejde og koordination med strategiske samarbejdspartnere.

Inden udgangen af 2014 skal styringsfunktionen evaluere centrale IKT-projekter for at sikre, at de er i overensstemmelse med koncernens mål-arkitektur.

Arbejdet med IKT-arkitektur sker i dag decentralt i koncernen. Arbejdet med IKT-arkitektur skal ske med koblinger til en overordnet arkitektur. Derfor skal den overordnede arkitektur udvikles, og der skal vejledes i forbindelse med nye projekter, så systemer og netværk passer sammen og arbejder integreret.

Netværksbaserede operationer er koordinerede ak-tioner, hvor soldaters indsatser understøttes af IKT. Det stiller store krav til sammenhængen mellem de operative og administrative IKT-systemer, og dermed til IKT-arkitekturen.

DelmålForsvarsministeriet vil, hvis der er behov for det, udvide REGNEM til at omfatte øvrige departementer og underlagte myndigheder med behov for højt klassificeret kommuni-kation – eksempelvis ved ambassader og i politikredse.

4.11 Information Management

DelmålInden udgangen af 2013 er der udviklet og implementeret et koncept for information management.

Som en del af udviklingen af et koncept for infor-mation management skal der etableres en moderne portalløsning på DIIN. Standardfunktionaliteter skal

være versionsstyring, søgbarhed og rettighedssty-ring. Der skal også etableres en hensigtsmæssig integration til koncernens øvrige standardsystemer.

Regeringens Krisestyringsnetværk til Hemmeligt (REGNEM) giver mulighed for elektronisk kommu-nikation af højt klassificeret materiale. REGNEM anvendes af departementer og styrelser samt ved en række danske ambassader i udlandet. REGNEM understøtter regeringens krisestyring ved elektro-nisk kommunikation, men anvendes også på daglig basis til udveksling af højt klassificerede informatio-ner mellem de tilsluttede myndigheder. Sikkerheden i systemet er høj, og der må behandles og lagres

informationer klassificeret op til og med ”Nationalt Hemmeligt” på REGNEM.

REGNEM består af tre kommunikationstjenester på samme kommunikationsinfrastruktur: datakommu-nikation, videokonference og telefoni. Forsvarsmini-steriet varetager den forretningsmæssige styring af REGNEM. Styring sker med reference til Statsmini-steriet og Kriseberedskabsgruppen.

17

4.12 Kompetenceudvikling

4.13 Forsvarets Koncernfælles Informatiktjenestes organisationsudvikling

DelmålInden udgangen af 2012 er der gennemført en analyse af koncernens fremadrettede behov for IKT-kompetencer samt de konsekvenser, det eventuelt vil have for FKIT’s organisation.

IKT-systemer i Forsvarsministeriets koncern bliver stadigt mere komplekse. Forsvarets Koncernfælles Informatiktjeneste (FKIT) skal inden udgangen af 2012 gennemføre analyser af koncernens fremadret-tede behov for IKT-kompetencer og behovet for at justere organisationen i overensstemmelse hermed.Forsvarsministeriets departement deltager i analy-sen. Følgende skal inddrages:• Bedre sammenhæng og udveksling mellem DeMars og øvrig IKT.

• Bedre muligheder for at levere drift, udvikling og support af internettet som platform for kommunika-tion i koncernen.• Øgede muligheder for udsendelse af IKT-kompe-tencer i internationale operationer.• Fortsat optimering af ressource- og energiforbru-get.• Bedre håndtering af outsourcede services – herun-der især DeMars og IKT-sikkerhedsaspekter.

DelmålAlle større myndigheder har inden udgangen af 2012 en plan for overførsel af kompetencer fra eksterne IKT-konsulenter til egne medarbejdere.

Der er inden udgangen af 2012 udarbejdet en delstrategi for udvikling af e-læring på IKT-området.

Inden udgangen af 2012 er det afdækket, på hvilke områder det indledningsvist kan være relevant at samarbejde med Statens It.

En stabil og sikker IKT-drift stiller store krav til IKT-medarbejdernes kompetencer. På fagområder, hvor der ikke findes tilstrækkelig kapacitet, skal rekrut-tering og fastholdelse af specialister også prioriteres.

Ved brug af eksterne konsulenter til IKT-opgaver skal myndighederne sikre, at konsulenternes kompeten-cer i videst muligt omfang overføres til myndighe-dens egne IKT-medarbejdere. Kravet skal medtages i alle projektplaner, således at overdragelse af viden sker løbende i projektet. Det kan på sigt være med til at reducere udgifterne til eksterne konsulenter.

Forsvarets Koncernfælles Informatiktjeneste skal, hvor det er relevant, etablere et samarbejde og vi-dendele med Statens It. Et område kan være sags-styringssystemet ESDH.

Forsvarets Personeltjeneste skal i relevant omfang koordinere forvaltningen af medarbejdere på IKT-området. Det skal ske i samarbejde med de øvrige niveau 1-myndigheder samt relevante myndigheder i forsvaret.

18

4.14 Informationssikkerhed

4.15 Cyber security

DelmålInden 2013 er der udarbejdet en handlingsplan for cyber security.

Forsvarsministeriets koncern vil udarbejde en hand-lingsplan for cyber security. Handlingsplanen skal understøtte både det nationale og internationale samarbejde på området, og koncernens evne til at

beskytte og forsvare information, IKT-systemer og netværk, herunder også internationale operationer.

DelmålEt nyt koncept for informationssikkerhed er udarbejdet inden udgangen af 2013. Konceptet skal give retningslinjer for informationssikkerhed og cyber defence (forsvar af computere og netværk i cyberspace).

Implementering af princippet ”security by design”. Dvs. at sikkerhed indtænkes fra begyndelsen i IKT-projekter.

Inden udgangen af 2013 gennemføres en revision af ministerområdets sikkerhedsbestem-melse FKO-BST 358-1, så den er tilpasset pålagte standarder. Sikkerhedsbestemmelsen skal også indeholde koncernfælles retningslinjer for risikostyring og -vurdering.

Der skal i perioden gennemføres obligatoriske kurser i informationssikkerhed for relevantechefer og medarbejdere i koncernen.

Ministerområdet styrer og leder senest i 2013 informationssikkerheden efter sikkerheds-standarden IS0 27001.

Den nuværende IKT-infrastruktur er inden 2014 moderniseret og dermed mere robust.

For at sikre ministerområdets informations- og kom-munikationsteknologi mod trusler skal koncernen lave et nyt koncept for informationssikkerhed.

Nye mobile platforme, fx smartphones og tablets, stiller nye krav til informationssikkerheden, og anvendelsen heraf skal indarbejdes i et nyt koncept for informationssikkerhed.

Fremadrettet skal den teknologiske udvikling (som for eksempel cloud computing og sociale medier) også indtænkes i det ny koncept for infor-mationssikkerhed.

19

Oversigt: Fra princip til handlingsplan

AMinisterområdet le-ver op til regerin-gens it-politiske målsætninger

B. Målrette til brugernes behov

Tilpasse indhold til mediet

D. Skabe ensartet udtryk

Honorere eksterne krav

F. Effektivisere arbejdsgange

Følge teknologisk udvikling

H. Muliggøre dialog

Vejlede om brug af medier

J. Bruge nye medier og platforme

Princip1. Indhold

2. Fælles udtryk

3. Eksterne krav

4. Nye medier

Indsatsområder

Ministerområdet lever op til regeringens it-politiske målsætninger

Princip Målsætning Handlingsplan*Projektansvarlig

myndighed

Projekt senest

afsluttet i

Regeringens målsætninger om

digitalisering

Vi vil leve op til regeringens målsætninger om digitalisering

af den offentlige sektor, jf. Fællesoffentlige Digitaliserings-

strategi.

-Alle myndigheder på

ministerområdet-

Grøn IKT

Vi vil nedbringe miljøbelast-ningen fra IKT-anvendelse.

Vi vil foretage årlige målinger for at følge udviklingen i

energiforbruget.

Grøn IKTForsvars-

kommandoen2014

Ny sikkerhedsstandardVi vil efterleve sikkerheds-

standarden ISO 27001 fra 2013.Informationssikkerhed

Forsvarets Efterretningstjeneste

2013

Nye regler for statslige it-projekter

Vi vil leve op til Finans- ministeriets krav for IKT-projek-ter. Det omfatter brug af den fællesoffentlige projektmodel, skabeloner til business case

med mere. IKT-projekter til over 10 mio. kr. må ikke iværksæt-tes uden Forsvarsministeriets

godkendelse.


ministerområdet-

20











Princip1. Indhold

2. Fælles udtryk

3. Eksterne krav

4. Nye medier

Indsatsområder

IKT skal understøtte en effektiv opgaveløsning – administrativt og operativt

Princip Målsætning Handlingsplan*Projektansvarlig

myndighed

Projekt senest

afsluttet i

KESDHVi vil udarbejde en strategi for videreudviklingen af KESDH.

KESDH Forsvarskommandoen 2012

DeMarsVi vil udarbejde en strategi for DeMars i perioden 2011-2014.

DeMars Forsvarskommandoen 2011

ODIN

Vi vil senest i 2014 med program ODIN have adgang til alle nødvendige informa-

tioner og mulighed for effektiv videndeling af højt klassificeret

information.

ODIN Forsvarskommandoen 2014

Cyber securityVi vil udarbejde en handlings-plan for cyber security inden

udgangen af 2013.Cyber security


2013

Koncernens standardarbejdsplads

Vi vil etablere en internet-baseret løsning, der kan indfri

målsætningen én bruger = én pc.

Koncernens standardarbejds-

plads (DIIN)Forsvarskommandoen 2014

Koncernens fjernarbejdsplads

Vi vil senest 2012 implementere en ny version af fjernarbejds-

pladsen.

Koncernens fjernarbejdsplads

(DIIN) Forsvarskommandoen 2012

Centralisering af internet

Vi vil centralisere drift og udvik-ling af internettet som platform

for kommunikation.

Centralisering af internet (DIIN)

Forsvarskommandoen 2014

Modernisering af netværksinfrastruktur

Vi vil modernisere koncernens netværksinfrastruktur.

Vi vil udarbejde en beredskabs-organisation og -proces for at beskytte central IKT-service

Modernisering af netværksinfra- struktur (DIIN)


IKT-arkitekturVi vil fastsætte overordnede principper og standarder for udvikling af IKT systemer.

Arkitekturstyring Forsvarskommandoen 2014

21











Princip1. Indhold

2. Fælles udtryk

3. Eksterne krav

4. Nye medier

Indsatsområder

IKT skal være omkostningseffektiv

Princip Målsætning Handlingsplan *Projektansvarlig myndighed

Projekt senest

afsluttet i

LEAN

Vi vil i strategiperioden finde IKT-områder, der kan procesop-timeres med brug af koncernens

LEAN-kompetancecenter.


ministerområdet2014

ProjekterVi vil følge Finansministeriets fem strategiske principper ved anskaffelse og udvikling af IKT.


ministerområdet2014

Indkøb

Vi vil i videst muligt omfang samle koncernens forhandling af

kontrakter og styring af leverandører på IKT-området.

- Forsvarskommandoen 2014

Outsourcing Vi vil i strategiperioden finde

IKT-områder, der skal undersø-ges med henblik på outsourcing.

- Forsvarskommandoen 2014

IKT skal være sikker og stabil

Princip Målsætning Handlingsplan *Projektansvarlig myndighed

Projekt senest

afsluttet i

Kompetencer

Vi vil udvikle vores IKT- medarbejderes kompetencer for fortsat at sikre en stabil drift og

udvikling på IKT-området

Kompetence-udvikling


Informationmanagement

Vi vil implementere et konceptfor information management.

Information management


OrganisationsudviklingVi vil senest i 2012 gennemføre en analyse af koncernens behov

for IKT-kompetencer

Organisationsud-vikling af Forsvarets

Koncernfælles Informatiktjeneste


Informationssikkerhed

Vi vil etablere et nyt koncept for informationssikkerhed inden

udgangen af 2013.

Vores IKT-infrastruktur er moderniseret og mere robust.

Informations-sikkerhed


2013

Fysisk beskyttelse af IKT

Vi vil udarbejde en beredskabs-plan ved skybrud

Informations- sikkerhed

Forsvarets Koncernfæl-les informatiktjeneste

2012

* Alle myndigheder er ansvarlige for implementering af de dele af den koncernfælles IKT strategi, der vedrører myndigheden. Projektet er altid forankret hos en myndighed, der er projektansvarlig. For eksempel skal Forsvarskommandoen udarbejde en koncernfælles KESDH-strategi – den vedrører hele

koncernen, men Forsvarskommandoen er ansvarlig for, at strategien bliver udarbejdet. Nogle målsæt-ninger (for eksempel efterlevelse af Finansministe-riets krav til IKT-projekter) gælder for alle myndig-heder, og ansvaret er dermed forankret i den enkelte myndighed.

Denne IKT-strategi gælder for alle myndigheder i Forsvarsministeriets koncern:

• Forsvarsministeriets departement• Forsvarskommandoen og underliggende

myndigheder • Beredskabsstyrelsen• Hjemmeværnskommandoen og underliggende

myndigheder

• Forsvarets Efterretningstjeneste • Forsvarets Auditørkorps• Forsvarsministeriets Interne Revision

Forsvarsministeriet 2011

Forsvarsministeriet Holmens Kanal 421060 København K

Tlf.: 33 92 33 20Fax: 33 32 06 55

[email protected]

forsvarsministeriets koncernfælles strategi for ... · ikt-systemer ændrer sig, og det gør...

Documents