Stadsdirektör Victor Kilén hälsade välkommen till årets sista trappmöte och lämnade över ordet till Ekonomi- och finansdirektör Jörn Karlsson.
Internbudget för 2022 med flera satsningar
Jörn Karlsson berättade att kommunstyrelsen i eftermiddag beslutar om internbudgeten för 2022. I kommunstyrelsens ansvar ingår många verksamheter, däribland välfärdsverksamheterna som huduvsakligen finansieras med checkar, och bidrar med ett litet överskott till budgeten.
Totalt sett har kommunstyrelsen 196,3 miljoner kronor i nästa års budget, vilket är nästan 11 miljoner mer än i 2021 års budget. Den stora skillnaden beror på ett tillskott på fem miljoner kronor för att kunna genomföra valet i höst. Ett strukturellt underskott på 7 miljoner kronor under 2021 måste hanteras, samtidigt som det finns satsningar på cirka 9 miljoner.
Satsningarna som beslutats i kommunfullmäktige finns bland annat inom näringslivet där det har satts upp ett mål om att öka antalet arbetsplatser. En av åtgärderna för att uppnå detta är att Anders Börjesson blir etableringsdirektör från årsskiftet med uppdrag att locka hit fler företag. Det ska också satsas mer på strategisk och övergripande kommunikation. Även miljöarbetet och kommunikationen om detta ska stärkas, liksom digitaliseringen. Kommunens varumärke ska förbättras genom en ny chef för Employer branding. Stadsutvecklingen ska också få mer pengar. För att budgeten ska gå ihop minskas utgifterna inom andra områden.
Kommunstyrelsen ger också tre särskilda uppdrag under 2022:
- Utveckling av Velamsund, enligt tidigare belsut
- Fler laddstolpar i kommunen
- Förbättrade insatser för att minska alkohol- och droganvändning bland unga.
Investeringsbudgeten är på nästan 1,2 miljarder. Här ryms investeringar inom stadsutveckling, bygg och anläggning samt fastigheter.
Nacka positivt exempel på upphandlingsmyndighetens seminarium
Sebastian Nordgren som är inköpschef berättade att upphandlingsmyndigheten har utrett vad som är en ändamålsenlig inköpsorganisation i en upphandlande myndighet. Nacka har granskats när det gäller strukturell information, med inköpspolicy, styrande dokument, kategoristyrning samt inköpsprocess: Dessutom har det genomförts intervjuer med kommunstyrelsens ordförande Mats Gerdau, stadsdirektör Victor Kilén, Peter Skogberg, chef för bygg- och anläggningsenheten samt inköpschefen Sebastian Nordgren. En fråga som undersöktes var om dessa har en gemensam syn på hur inköp leds och styrs i kommunen. Även nyckeltalen och hur de mäts och följs upp har granskats.
Vid ett seminaruim som hölls förra veckan med Mats Gerdau och Victor Kilén fick Nacka mycket positiva omdömen. Nacka framhölls som ett positivt exempel, medan Luleå pekades ut som exempel på en kommun som är på väg mot att arbeta kategoristyrt, vilket är grunden för att styra och leda inköp, göra rätt upphandlingar och fokusera på den goda affären.
Så arbetar vi med it-säkerhet i Nacka
Mot bakgrund av den uppmärklsammade it-attacken mot Kalix kommun berättade Brita Molavi Rösblad, chef för digitaliseringsenheten, om Nackas it-säkerhetsarbete. Hon började med att konstatera att det finns två typer av organisationer; de som vet om att de blivit utsatta för it-attacker och de som inte vet om det.
Även i Nacka har vi sett olika försök, bland annat i form av phishing-mail, men än så länge har vi inte haft några allvarligare incidenter och vi arbetar grundligt och systematiskt för att undvika det. Brita Molavi Rösblad visade en Powerpoint-presentation och konstaterade att det allra viktigaste för att motstå it-attacker är kunskap, rutiner och medvetenhet i organisationen. Därför har det genomförts ett antal enklare webbaserade utbildningar för anställda. Detta kommer att fortsätta nästa år. Redan i januari genomförs en utbildning för nyanställda om grundläggande saker som säker lösenordshantering och att inte klicka på länkar från okända avsändare, eftersom det nästan alltid är så attacker börjar.
En it-säkerhetsfirma har också gjort en extern granskning av kommunen och utifrån de resultaten har det tagits fram en handlingsplan som vi nu arbetar efter.
Vår nya systemförvaltningsmodell som håller på att implementeras är en annan viktig faktor. Den styr hur vi förvaltar alla våra system och arbetar systematiskt med it-säkerhet, samt prioriterar de system som innehåller mest känslig och skyddsvärd information. De kan till exempel ha säkrare inloggning med bank-id, Nacka-e-id eller Sithskort. Vid upphandling är det också viktigt med medvetenhet och att ställa krav på säkra system. Därför ska alla upphandlingar gå via beredningsgruppen och digitaliseringsrådet.
Till de tekniska skydden hör en backupplösning för Office 365 som har implementerats. Även om det ligger i molnet är det viktigt att vi har backuper. Vi har fått en åtstramad behörighetshantering i alla känsliga it-infrastruktursystem. En teknisk lösning för att stoppa phishing-mail ska också tas fram. Det var det som hade hänt i Kalix, som vägrar betala lösen för att få tillbaka sin information.
- Det skulle vi i Nacka heller aldrig gå med på, påpekade Brita Molavi Rösblad.
Successivt införs nu också en tvåfaktorsinloggning till känsliga system som Personec.
Nacka kan ha en fördel i och med sin decentraliserade it-miljö, med många olika system, eftersom det gör det svårt för en angripare att stänga ner hela kommunen.
Så här kan du som chef eller medarbetare kan bidra till bättre it-säkerhet:
- Ha ett bra lösenord, med både versaler och gemener, siffror och andra tecken, som bara du kan återskapa
- återanvänd aldrig lösenordet i dina privata system eller sociala medier
- Berätta inte ditt lösenord och låna inte ut ditt bank-id
- Ge aldrig ut lösenordet till någon som ringer upp dig
- Klicka aldrig på länkar i mail från okända avsändare. Se också upp med sms om att du ska få en leverans
För chefer:
- Öva på hur ni kan arbeta utan tillgång till digitala system eller internet. Hur kan ni upprätthålla verksamheten analogt? Det nödvändigaste måste vi kunna göra även om systemen går ner
För systemägare:
- Ta hjälp av digitaliseringsenheten för att undersöka hur det ser ut med backuper för ditt system. Har du provat att återläsa dem så att du vet att de fungerar?
Här finns hela presentationen från Brita Molavi Rösblad. (PowerPoint-presentation, 2,6 MB)
Kort koncernledningsmöte i eftermiddag
KLG ska i dag följa upp hur ramverket för hybridmöten fungerar samt kommande utmaningar och utvecklingsmöjligheter inför 2022. Även coronapandemin ska tas upp med anledning av det förvärrade smittläget.
Victor Kilén avslutade med att tillönska alla medarbetare en god jul och ett gott nytt år.
Sidan uppdaterades: