Det var 44 deltagare på detta möte.
Tid: 23 april 2024 13.00 – 25 april 2024 12.00
Inklusive hackfest (24 april 2024 13.00-17.00, 25 april 2024 09.00-12.00)
Plats: Luleå, Storgatan 42B
Kostnad: Ingen kostnad
Dagsprogram 23 april 13.00-17.00
Lunch
12.00-13.00 Registrering
13.00-13.15 Välkomnande av Marina Eklund, Region Norrbotten
13.15-14.00 Fredrik Hansson, kommunstyrelsens vice ordförande i Luleå berättar om samhällsomvandlingen i Luleå och norra regionen
Ladda ner Fredrik Hanssons presentation
Luleå är en stad med en unik geografisk position i landet, förklarar Fredrik Hansson. Med tillgång till grön el i form av vattenkraft, råvaror i form av malm och med en geografisk placering som underlättar transport finns det stora möjligheter för Luleå att kunna tjäna som ett logistiskt nav i en grön omställning av Sverige.
Fredrik berättar om nya arbetssätt, visioner och utmaningar framöver. Om SSAB utökar sin industri i området är förhoppningen att ny teknik vid ståltillverkning kan leda till att Sveriges koldioxidutsläpp skulle kunna minska med 10 %.
14.00-15.30 Spår 1: Säkerhet i Koha, vad kan göras konkret på hemmaplan för att säkra miljön?
Spår 2: Förbättringsförslag och hitta intresserade – genomgång av nätverkets röstningsplattform
Spår 3: Skolbiblioteksmöte – OBS! endast öppet för medlemmar
Spår 4: Folkbiblioteksmöte – OBS! endast öppet för medlemmar
14.00-15.30 Fika
15.30-16.00 imCode berättar om sitt säkerhetsarbete
Ladda ner imCodes presentation
Imcode lyfter att lösenordshantering är mycket viktigt, men det är även centralt att bygga starka murar.
De berättar om hur företaget arbetar med larm, support och eskaleringsrutiner. Vi får information om arbetet med säkerhetspatchar, system mot intrång, brandväggar samt deras egenbyggda säkerhetssystem Imblocker. Imcode ger också tips om hur vi bibliotek kan tänka kring val av lösenord, användning av VPN och ip-begränsad access till personalgränssnitt.
16.00-16.30 Kreablo berättar om sitt säkerhetsarbete
Kreablo berättar om hur de arbetar med incident- och ärendehantering, årliga kontroller, kundhantering, samt rutiner kring återtagande av backuper.
De informerar även om sitt fysiska skydd av databaser och backuper genom tex placering av datahallar på olika geografiska platser. Kreablo belyser vikten av en proaktiv uppgraderingspolicy och rekommenderar att man prioriterar installation av säkerspatchar. Vi får också exempel på upptäckta säkerhetsbrister och åtgärder.
16.30-16.45 Nätverksfrågor/val av styrgrupp
17.30-18.30 Guidad visning av konstutställning i Kulturhuset.
Inför Biennalens konstvisning berättar avdelningschef Lena Lundberg Vesterlund vid Avdelningen Kultur och Mötesplatser kort om Kulturens Hus i foajén om husets historia och verksamheter.
19.00 After work
Dagsprogram 24 april 09.00-13.00
09.00-09.15 Uppstart dag 2, praktiska frågor
09.15-09.30 Samarbetet i Norrbotten
Ladda ner Birgitta Markussons presentation
Biblioteken i Norrbottens (BiN) chef Birgitta Markusson talar om sin verksamhet i till ytan Sveriges största region.
Efter att ha tillfrågat kommunerna i regionen ansågs det att kommunikation med användarna var en av de stora utmaningarna. Regionverksamheten startade ett samarbete inom kommunikation med bland annat gemensam grafisk profil.
Regionen drev också projektet om ett gemensamt bibliotekssystem. Ett lånekort för alla bibliotek! Hör Birgitta Markusson berätta om hur 14 kommuner kommer in i ett och samma Koha-system.
Birgitta Markusson pratar också om det som händer just nu. Bland annat ska bokbussverksamheten förbättras. Även Polarbibblo, den nationella plattformen där barn får göra sin röst hörd, ska utvecklas till det bättre.
09:30-10.30 Hur man skapar en informationssäkerhetskultur tillsammans med systemlösningar som bygger på opensource teknik, Tobias Ander, författare till “Informationssäkerhetskultur : hur du bygger en säkrare organisation i en digital tidsålder”
Ladda ner Tobias Anders presentation
Tobias Ander pratar om de mjuka sidorna av informationssäkerhetskultur. De tekniska säkerhetsåtgärderna är viktiga men de är inte tillräckliga om det saknas en god informationssäkerhetskultur bland medarbetare.
Tobias arbetade på transportstyrelsen under ”händelsen” 2017. Under föreläsningen kan du bland annat höra mer om hur det gick till inifrån.
Hur vet vi att allt är bra med informationssäkerheten? Syftet med informationssäkerhet är att undvika och kontrollera incidenter. Medarbetare måste känna sig trygga att rapportera fel och konstigheter, men undersökningar visar att medarbetare ofta känner oro att prata om saker som känns fel. Om inte den tryggheten finns är förutsättningarna för ett gott informationssäkerhetsarbete dåliga.
Tobias påminner om att lösningen på informationssäkerhetsproblem kanske inte alltid är mer teknik. Istället ska vi tänka utifrån användaren/medarbetarens perspektiv och få dem att tala om vad som är fel. Gör det lätt att göra rätt.
Hur driver vi förändring på bästa sätt? Det räcker inte med ett ledningssystem, användare måste vara med på tåget också. Det är de som befinner sig i den komplicerade verkligheten och det gör inte ledningssystemet. Ett bra informationssäkerhetsarbete skapas inte genom påtryckningar uppifrån.
Tobias påminner om att verkligheten är så komplex att det inte finns några korrekta lösningar. Var ödmjuk och inse att problem måste hanteras kontinuerligt och ständigt förändras/förbättras. Informationssäkerhetsarbetet är aldrig färdigt!
Hur ska vi jobba i en komplex miljö? Bland annat måste de anställda få mer mandat. Vi bör våga göra fel och dra lärdomar. Alla fel kommer att ge mycket information. Tala om när det inte funkar.
Vilken typ av kultur som genomsyrar en arbetsplats har stor betydelse för informationssäkerhetsarbetet. Det finns olika typer av organisationskulturer. Tobias nämner klankultur, byråkratikultur, marknadskultur och adhokratiska kultur. Vilken kultur som finns påverkar hur säkerhetsarbetet bör implementeras. En lösning som funkar för en byråkratikultur kanske inte funkar i en adhokratisk kultur.
Vilket utrymme finns för rätt kultur? Vad styr? Externa förutsättningar, ledningens engagemang och syn på informationssäkerhet, medarbetarens informationssäkerhetsengagemang, systematiskt informationssäkerhetsarbete. Målet är att skapa en lärande, rapporterande och rättvis organisation. Hör Tobias berätta mer om hur vi når dit.
Ett ledningssystem för informationssäkerhet räcker inte. De mjuka värdena måste också tas med.
10.30-11.00 Fika
11.00-11.30 Accessibility and Koha, Matt Blenkinsop, PTFS
Ladda ner Matt Blenkingsops presentation
Matt Blenkinsop är mjukvaruingenjör på PTFS och en av två accessibility advocates i koha-gemenskapen, en roll för att se till tillgängligheten i Koha.
Det finns mycket att tala om när det gäller tillgängligheten i Koha. Bra saker: Exempelvis infördes accessibility advocate 2020. Tillgänglighetsförespråkarna ska se till tillgänglighetsperspektivet i utvecklingen av Koha. Mindre bra saker: det är en utmaning att lyckas hänga med när tillgänglighetsstandarder är i ständig förändring. Matt berättar om fler ”highs and lows”.
Lagkrav för tillgänglighet på offentliga hemsidor är olika. Inom EU är kraven höga medan andra länder har lägre krav.
Vilka utmaningar finns för för Koha med avseende på tillgänglighet? Mycket i Koha är anpassningsbart, till exempel HTML customizations, men det gör det svårare att garantera att tillgängligheten blir bra ihop med olika anpassningar.
Matt påminner om att tillgänglighetsproblem ofta bara syns när saker faktiskt används, inte i koden. Därför måste hela kohagemenskapen hjälpa till att anmäla de problem som upptäcks så att de kan åtgärdas. Matt berättar om en genomförd studie på British museum där en oberoende instans testade Kohas opac. Testerna ledde till att många problem identifierades och kunde åtgärdas.
Hör om framtida förbättringar som planeras inom tillgänglighetsarbetet. Bland annat arbetas det med att integrera automatisk tillgänglighetstestning i QA-processen.
11.30-12.00 Så hanterar vi personuppgifter rätt när vi har en leverantör. Bibliotek i Västmanland. Karin Engström, kulturutvecklare Region Västmanland
Ladda ner Karin Engströms presentation
Karin Engström talar om sina erfarenheter med att arbeta med Koha, personuppgifter och GDPR.
Inom region Västmanland använder alla bibliotek samma Koha-system som regionen upphandlat. Systemet driftas av en extern aktör vilket betyder att personuppgiftshanteringen har många parter: kommuner, region och externa aktörer. När Koha började användas kändes arbetet med personuppgiftshanteringen stort och svårt men Karin betonar att det blir enklare med tiden.
Hör Karin berätta mer om de tre centrala delarna i personuppgiftsarbetet:
- Personuppgiftsförteckning (för eget bruk)
- Personuppgiftsbiträdesavtal (mellan regionen och leverantörer)
- Datadelningsavtal (mellan regionen och de involverade kommunerna).
12.00-13.00 Lunch
Dagsprogram 24 april 13.00-17.00
13:00-17:00 Hackfest
15.00-16.00 Fika serveras från 15.00 och framåt
16.30-17.00 Summering av eftermiddagen
17.30 Studiebesök vid Luleå stadsbiblioteks Skaparyta och Upplevelserum
Vi berättar om processen från start och fram till nu. Vi ger exempel på aktiviteter i skapande och upplevelser med hjälp av teknik. Vilka verktyg som lockar mest och hur vi når målgrupper på olika sätt.
18.30 After work
Dagsprogram 25 april 09.00-13.00
09.00-09.15 Uppstart dag 3, praktiska frågor
09:15-12:00 Hackfest
På allmän begäran, the Kohamöte 24 song. Text: koha.se/Bing Chatt Musik: Suno.com
https://suno.com/song/7ba4c45d-e887-46c7-a165-51d75ba4227e
10.30-11.00 Fika
12.00-13.00 Lunch