Informationssäkerhet Risk- och sårbarhetsanalys
|
|
- Karl Gunnarsson
- för 5 år sedan
- Visningar:
Transkript
1 Sid 1 (16) Informationssäkerhet Risk- och sårbarhetsanalys Bakgrund beslutade den 23 december 2014 att fastställa Policy för informationssäkerhet vid Umeå universitet (DNR: FS ). Policyn utgör grunden i högskolans ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets ramverk för informationssäkerhet och ska utgöra ett stöd för verksamheten i det dagliga arbetet. Arbetet med informationssäkerhet utgår främst från lagar, förordningar, föreskrifter, universitetets egna krav samt avtal. Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet (MSBFS 2016:1) anger bland annat att vid sidan av ovan nämnda policy ska även andra styrande dokument inom området upprättas. Föreliggande analys utgör ett sådant dokument vilket klassificerar myndighetens information med utgångspunkt i krav på konfidentialitet, tillförlitlighet och tillgänglighet och utifrån risk- och sårbarhetsanalyser samt inträffade incidenter avgöra hur risker ska hanteras. Enligt policyn ska risk och sårbarhetsanalysen fastställas för en giltighet på tre år för att spegla förändringar och nya krav i verksamheten men kan revideras tidigare om behov föreligger. Ett sådant behov identifierades i december 2016, varvid risk- och sårbarhetsanalysen reviderades. Parallellt med detta ha även Policy för informationssäkerhet vid Umeå universitet reviderats (DNR: FS ). Modell Ledningssystemet för informationssäkerhet vid Umeå universitet bygger på PDCA-modellen enligt de övergripande stegen Planera, Genomföra, Utvärdera och Förbättra. Varje steg innehåller i sin tur en eller flera processer. En av rektor utsedd arbetsgrupp, under ledning av informationssäkerhetsansvarig har kartlagt universitetets informationssäkerhetsarbete inom en rad områden samt klassificerat dem efter de verksamhetsprocesser som följer Riksarkivets arkivredovisningsmodell (RA-FS 2008:4). 1 Klassificeringen sker därefter utifrån MBS:s modell för klassificering av information med en bedömning av respektive process säkerhetsaspekt (konfidentialitet, tillgänglighet samt riktighet) samt konsekvensnivå enligt COSO-modellen (utvecklad av Committee of Sponsoring Organization) med en riskvärdering utifrån sannolikhet och konsekvens med en skala 1-4 enligt nedan: 1 Arkiv struktureras utifrån vilken process handlingen/informationen tillhör 1
2 Sid 2 (16) Sannolikhet Hur stor är sannolikheten att risken uppstår i verksamheten? 1= Osannolikt Praktisk taget obefintlig risk 2= Liten sannolikhet Inträffar sannolikt inte under normala omständigheter i vart fall inte frekvent 3= Stor sannolikhet Kan mycket väl inträffa men troligtvis inte särskilt frekvent 4= Mycket stor sannolikhet Inte så mycket om det inträffar utan när och i vilken omfattning Konsekvens Vilken konsekvens får det för verksamheten om risken uppstår? 1= Försumbar Möjlig påverkan på verksamheten 2= Lindrig Konsekvensen är inte försumbar men kan hanteras i det löpande arbetet 3= Allvarlig Allvarliga störningar i verksamheten som kan påverka vårt anseende 4= Mycket allvarlig Omfattande konsekvenser för verksamheten I risk- och sårbarhetsanalysen listas den mest verksamhetskritiska risken för varje process samt vilka förebyggande åtgärder som är vidtagna, eller planeras, för att hantera eller förebygga att risken uppstår. Kolumnen ansvar anger vilken enhet/motsvarande som ansvarar, på informationssäkerhetsansvariges uppdrag, för efterlevnad, kontroll och att vidta ev. åtgärder för respektive process. 2
3 Sid 3 (16) Processnamn Ansvar* Konfidentialitet Riktighet Tillgänglighet Summa Risk S K Förebyggande åtgärder 1 Leda och planera verksamhet 1.1 Utforma regelverk och styrdokument 1.2 Utforma organisation 1.3 Planera, följa upp och redovisa verksamhet PE Att universitets gemensamma regeloch styrdokument inte revideras, uppdateras och görs kända för organisationen. PE Att rektors delegationsordningar med vidaredelegationer inte tillgängliggörs eller görs kända i organisationen PE Att material till årsredovisning (ÅR) eller hela ÅR förloras under processen 2 3 Att det finns en organisation, struktur och rutiner med ansvariga enheter och tjänstemän för regelverket. Att det finns en organisation, struktur och rutiner för att göra regel- och styrdokument kända. 2 3 Delegationsordning presenteras så att den är tillgänglig och återsökningsbar för medarbetare i organisationen 1 3 Kontinuerlig backuptagning 3
4 Sid 4 (16) med färdigställande 1.4 Bedriva internrevision PE Att känsliga uppgifter som är underlag till internrevisionsrapport sprids okontrollerat 1 2 Lagring sker så att endast Internrevisionen kommer åt uppgifter 1.5 Hantera remisser PE Att inkomna remisser inte hanteras inom organisationen i tid 2 2 Genom diariesystem samt särskild rutin för påminnelse 1.6 Hantera samarbeten och utvärderingar 1.7 Genomföra beslutsmöten PE Att oriktiga uppgifter finns eller att information saknas vid rapporteringar och utvärderingar till universitetets tillsynsmyndigheter PE Att beslut som fatttas vid universitetet, vilka följer av delegationsordning eller lagstiftning, inte upprättas skriftligt eller protokollförs 2 3 Diarieföring av rapporter m.m. 3 3 Beslutsmöten följs upp årligen Information om och rutiner för möten. 2 Tillhandahålla verksamhetsstöd 4
5 Sid 5 (16) 2.1 Administrera ekonomi 2.2 Administrera personal 2.3 Administrera lokaler och säkerhet PE Att samtliga bokföringsunderlag inte går att återfinna PERS Att lön ej kan betalas ut Lönesystem går ej att använda vid lönekörningsdatum LOK Att hyresavtal går förlorade 1 3 Samtliga bokföringsunderlag lagras universitetsgemensamt 2 3 Hantering enligt katastrofplan Primula 2 2 Hantering enligt katastrofplan Primula 1 2 Intern kontroll och backup av IT-system Hantera säkerhet LOK Nödvändig information inom krishantering kan ej distribueras 3 4 Rutiner och checklistor för att nå personal finns. Informationskanaler till studenter behöver förbättras. 2.4 Administrera arkiv och diarium ULK Att kontinuiteten i informationen ej kan säkerställas. 2 3 Backup och godkända arkivlokaler. Uppdatera kontinuerligt mot Riksarkivets föreskrifter. Säkerställ säkerhet i informationsbärarna. 2.5 Administrera data IT Att det sker allvarliga intrång i IT IRT incidenthantering
6 Sid 6 (16) och tele miljön Information i nätverk Besök av IT-chef vid incidenter Tekniska system som stoppar intrånget 2.6 Administrera information och kommunikation Hantera högtider och evenemang KOM Att universitetets information och kommunikation är bristfällig eller felaktig KOM Att informationsförlust ur Filemaker sker. Att personuppgifter sprids. 2 3 Förbättra rutiner för kvalitetssäkring av information och kommunikation 2 2 Intern kontroll och backup. Utreda om nytt system ska införas 2.7 Hantera juridik ULK Att universitetet och allmänheten inte har tillgång till handlingar och uppgifter. Att vi inte uppfyller kraven enligt den nya dataskyddsförordningen 2 3 Säkerställa att allmänna handlingar hanteras på ett korrekt sätt på institutions-/enhetsnivå. 3 4 Utreda vilka åtgärder som behöver vidtas för att säkerställa att vi uppfyller kraven 2.8 Bedriva biblioteks- UmUB Att personuppgifter 2 3 Följer PUL och sekre- 6
7 Sid 7 (16) verksamhet 2.9 Administrera universitetsgemensamma projekt 2.10 Administrera miljö och hållbar utveckling 2.11 Tillhandahålla intern service och låneuppgifter sprids Att låneuppgifter är felaktiga Bibliotekssystem inte tillgängligt Översvämning i värdemagasin PE Att beslutade projektplaner inte finns tillgängliga LOK Att stödsystem saknar uppgifter eller innehåller felaktiga uppgifter PE Att lokalvård, posthantering, och hussservice inte fungerar. tesslag 2 2 Backup så att korrekta uppgifter kan återställas 2 2 Revision katastrofplan pga. UmU-kort (pågår) 1 4 Tätning av värdemagasin är genomförd. Vattenavledning kan inte göras eftersom det kräver en ny brandklassning. Värdemagasinet ska dock flyttas. 1 2 Finns tydliga regler för projekt, bl.a. avseende projektplan 2 3 Information till personal Översyn av system för kemikaliehantering 2 2 Ordinarie arbete med hemsida och back-up m.m. Rutiner för postservice 3 Bedriva utbildning på grund och avancerad nivå 7
8 Sid 8 (16) 3.1 Hantera utbildningsutbudet på grund och avancerad nivå 3.2 Hantera antagning till utbildning på grund och avancerad nivå 3.3 Planera och genomföra utbildning på grund och avancerad nivå 3.4 Hantera studentärenden på grund och avancerad nivå PE Information om ändrade eller inställda utbildningar inte når den enskilda studenten PE Obehörigt intrång i antagningssystemet PE 8 Antagningssystemet ligger nere oplanerat mer än en dag PE Den information eller underlag som ligger till grund för examination är felaktig. PE Att personliga uppgifter sprids till obehöriga i samband med hantering av hälsofrämjande stöd samt pedagogiskt stöd till funktionshindrade studenter 2 3 Förbättra rutiner för kommunikation med studenter och uppdatering av information 1 4 UHR äger systemet och ansvarar för säkerhetshantering, kompletterat med lokala regler för ITsäkerhet Det finns en tydlig examensordning 2 4 Studenthälsans verksamhet omfattas av hälso- och sjukvårdens sekretessbestämmelser (2009:400) och patientdatalagen (2008:355) som bl. a. Reglerar vårdgivares behandling av personuppgifter samt
9 Sid 9 (16) bestämmelserna om att föra patientjournal. Socialstyrelsen har utfärdat föreskrifter om informationshantering och journalföring i hälsooch sjukvården (SOFS 2008:14). Verksamheten har upphandlat journalsystem från Lorensberg Communication som även hanterar drift. Stödinsatser till funktionshindrade studenter omfattas av sekretess för specialpedagogisk verksamhet (2009:400). Dataregister över ansökningar, intyg/utredningar, beslut och tjänsteanteckningar har Universitets- och högskolerådet (UHR) lagringsansvaret för i systemet Nais. 3.5 Hantera internationellt utbyte och tredjelands-studenter på PE Bristande stöd från IT-stödet Interbas En förstudie kring systemstödet är genomförd. Interbas kommer
10 Sid 10 (16) grund- och avancerad nivå på sikt att bytas ut. 3.6 Utfärda examen på grund och avancerad nivå PE Ladok ligger nere oplanerat mer än en vecka Obehörigt intrång i systemet 1 4 Drifts- och SLA-avtalet med ITS samt katastrofplan finns 1 4 Drifts- och SLA-avtal med ITS samt katastrofplan finns. Regelbundna kontroller görs via Ladokkonsortiet. 4 Bedriva utbildning på forskarnivå 4.1 Hantera utbildningsutbudet på forskarnivå PE Information om ändrade eller inställda utbildningar inte når den enskilda forskarstudenten 2 3 Förbättra rutiner för kommunikation med studenter och uppdatering av information. Dock ett färre antal studenter som berörs. 4.2 Hantera forskarutbildning på individnivå 4.3 Hantera disputation och licentiatseminarium PE Att individuella studieplaner inte upprättas PE Bristande dokumentation 2 3 Elektroniskt system för ISP håller på att implementeras. 1 3 Regler för utbildning på forskarnivå vid Umeå universitet 10
11 Sid 11 (16) 4.4 Planera och genomföra utbildning på forskarnivå 4.5 Hantera studentärenden på forskarnivå 4.6 Hantera internationellt utbyte på forskarnivå 4.7 Utfärda examen på forskarnivå PE Den information eller underlag som ligger till grund för examination är felaktig. PE Att personliga uppgifter sprids till obehöriga. PE Att information om regler och rutiner finns för utbyte på joint-nivå inte tillgängliggörs PE Ladok ligger nere oplanerat mer än en vecka 11 Att obehörigt intrång i systemet sker Underlag till avhandling går förlo- 1 3 Regler för utbildning på forskarnivå vid Umeå universitet 2 4 Regler för utbildning på forskarnivå vid Umeå universitet 3 2 Förbättra rutinerna för att presentera Informationen så att den är tillgänglig och återsökningsbar för medarbetare i organisationen. 1 3 Drifts- och SLA-avtalet med ITS samt katastrofplan finns 1 4 Drifts- och SLA-avtal med ITS samt katastrofplan finns. Regelbundna kontroller görs via Ladokkonsortiet. 1 4 Tillhandahålla och informera om backuptjänster samt den enskildes an-
12 Sid 12 (16) 5 Bedriva forskning rad svar enligt informationssäkerhetspolicy 5.1 Planera och administrera forskningsprojekt 5.2 Genomföra forskningsprojekt PE Att universitetet inte kan tillhandahålla nödvändig dokumentation till anslagsgivare PE Att projektplaner och avtal förkommer eller inte kan återsökas. Att det inte finns fullgod backup eller lagring av elektronisk information 2 3 Universitetsgemensam databas Raindance innehåller information om samtliga forskningsprojekt 2 4 Alla kontrakt scannas in i Kontraktsdatabasen i Raindance 3 4 Tillhandahålla central backuptjänst Utbildning och information till nyanställda och till nätverk 5.3 Tillgängliggöra forskningsresultat PE Att forskningsmaterial vare sig kan hållas tillgängligt eller återsökas. 2 4 Tillhandahålla en säker och systematiserad lagring av forskningsmaterial såväl under projektets löptid som efter avslutat projekt. 12
13 Sid 13 (16) 6 Bedriva samverkan 6.1 Bedriva uppdragsutbildning 6.2 Bedriva uppdragsforskning 6.3 Bedriva utveckling av nationella prov m.m. Övrigt Hantera universitetets inkommande förfrågningar och ärenden PE Bristfällig dokumentation PE Att forskningsresultaten sprids till obehörig person PE Att de nationella proven sprids innan provtillfällena Att information förloras i de system som används för att administrera inkommande förfrågningar 2 3 Handläggningsordning för uppdragsutbildning vid Umeå universitet 1 3 Avtalsgranskning av universitetets jurister 1 4 Bra befintliga rutiner på institutionsnivå och hos ITS 2 2 Katastrofplan och riskoch sårbarhetsanalys ska tas fram för Flexite. *Ansvarig enhet/person - Informationssäkerhetsgrupp Planeringsenheten (PE) bitr. universitetsdirektör Per Ragnarsson verksamhetscontroller Inger Duchek, Planeringsenheten Universitetsledningens kansli (ULK) bitr. förvaltningschef/universitetsjurist Chatarina Larson, Universitetsledningens kansli 13
14 Sid 14 (16) arkivarie Oskar Westergren, Universitetsledningens kansli Lokalförsörjningsenheten (LOK) säkerhetsansvarig Jörgen Sandström, Lokalförsörjningsenheten Universitetsbiblioteket (UmUB) avdelningschef Jan Gunillasson, Universitetsbiblioteket IT-enheten (IT) IT-chef Sören Berglund, IT-enheten IT-strateg Karoline Westerlund, IT-enheten Personalenheten (PERS) bitr. enhetschef Ann-Christin Edlund Personalenheten Kommunikationsenheten (KOM) enhetschef Gunilla Stendahl 14
15 Sid 15 (16) Prioriteringar Följande fyra risker i risk- och sårbarhetsanalysen bedömer informationssäkerhetsgruppen som särskilt viktiga ur ett informationssäkerhetsperspektiv, alternativt där störst behov föreligger, och där åtgärder bör vidtas. Dessa risker avser även gruppen att fokusera på i det fortsatta arbetet under perioden Riskerna har sammanställts i en konsekvens- och sannolikhetsmatris på nästa sida. Processnamn Risk Åtgärder Aktiviteter/ansvarig 5.3 Tillgängliggöra forskningsresultat Att forskningsmaterial vare sig kan hållas tillgängligt eller återsökas Tillhandahålla en säker och systematiserad lagring av forskningsmaterial såväl under projektets löptid som efter avslutat projekt. ULK Projektplan för förstudie påbörjad. Projekt eller arbetsgrupp för införande av e-arkiv kommer att tillsättas. 2.5 Administrera data och tele Att det inte finns fullgod backup eller lagring av elektronisk information Tillhandahålla central backuptjänst Utbildning och information till nyanställda och till nätverk PLE/IT Finansiering av central backuptjänst ska säkerställas, därefter implementering av lösning 2.7 Hantera juridik Att vi inte uppfyller kraven enligt den nya dataskyddsförordningen 2.7 Hantera juridik Att universitetet och allmänheten inte har tillgång till handlingar och uppgifter Utreda vilka åtgärder som behöver vidtas för att säkerställa att vi uppfyller kraven Säkerställa att allmänna handlingar hanteras på ett korrekt sätt på institutions- /enhetsnivå, samt utbilda och informera berörda. 15 ULK/LOK Åtgärder och omfattning av arbetet har uppskattats av ULK Informationssäkerhetsansvarig ska rekryteras, som får i uppdrag att leda arbetet ULK Systemstöd för arkivredovisning ska implementeras på institutionsnivå. Process och organisationsförändringar. Utredning av organisationen.
16 Sid 16 (16) Konsekvens- och sannolikhetsmatris Konsekvens Mycket allvarlig Allvarlig Lindrig - Att forskningsmaterial inte är tillgängligt - Att handlingar och uppgifter inte är tillgängliga - Att backuper saknas - Att vi inte uppfyller dataskyddsförordnin gen Försumb ar Osannolikt Liten sannolikhet Stor sannolikhet Mycket stor sannolikhet Sannolikhet 16
Informationssäkerhetspolicy för Umeå universitet
Umeå universitet Typ av dokument: Policy Beslutad av: Giltighetstid: 2015-01-01- tills vidare Område: Organisation Ansvarig enhet: Planeringsenheten Sid 1 (5) Informationssäkerhetspolicy för Umeå universitet
Läs merHANDLINGSPLAN FÖR INFORMATIONSSÄKERHET 2018
HANDLINGSPLAN FÖR INFORMATIONSSÄERHET Typ av dokument: Plan Datum: -02-20 Beslutad av: Giltighetstid: Tillsvidare Område: Informationssäkerhet Ansvarig förvaltningsenhet: Planeringsenheten Ersätter dokument:
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs mer"tw^ Fastställande av klassificeringsstruktur (KS)
c? Ä ^M ^ umeå universitet, 901 87 Umeå "tw^ ^ Universitetsledningens kansli ty Registratur och Arkiv.
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merProjektplan. Förstudie - Förberedelser inför nya dataskyddförordningen. Versionshistorik. Uppdragsgivare Caroline Sjöberg
Sid 1 (13) Projektplan Förstudie - Förberedelser inför nya dataskyddförordningen Projektledare Sara Vilhelmsson Caroline Sjöberg Ansvarig organisatorisk enhet Org.kod: 7103 Namn: Universitetsledningens
Läs merFastställande av klassificeringsstruktur
\)ME4 flfe RS1 Umeå universitet, 901 87 Umeå Registratur och Arkiv WBirgitta Olsson Telefon: 090-786 79 25 E-post: Birgitta.Olsson@adm.umu.se Dokumenttyp: Beslut Datum: 2013-12-19 Dnr 100-2035-13 Sid 1(1)
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merREGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR
REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR Typ av dokument: Regel Datum: Beslutad av: Giltighetstid: Tillsvidare Område: Arkiv och diarium Ansvarig förvaltningsenhet: Universitetsledningens kansli
Läs merRISKANALYS 2019 ENLIGT FÖRORDNING OM INTERN STYRNING OCH KONTROLL (PLAN)
RISKANALYS 2019 ENLIGT FÖRORDNING OM INTERN STYRNING OCH KONTROLL (PLAN) Typ av dokument: Plan Datum: Beslutad av: Giltighetstid: 2019-01-01 2019-12-31 Område: Ansvarig förvaltningsenhet: Ersätter dokument:
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merSTRATEGISKA RÅD VID UMEÅ UNIVERSITET
STRATEGISKA RÅD VID UMEÅ UNIVERSITET Typ av dokument: Regel Datum: 2018-02-20 Beslutad av: Giltighetstid: Tillsvidare Område: Organisation Ansvarig förvaltningsenhet: Planeringsenheten Ersätter dokument:
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merLedningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merPolicy för SLU:s hantering av verksamhetsinformation
Ledningskansliet, enheten för juridik och dokumentation Chefsarkivarien STYRANDE DOKUMENT SLU ID: SLU.ua 2017.1.1.1-643 Sakområde: Arkiv och diarium samt Säkerhet och informationssäkerhet Dokumenttyp:
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merI Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merREGEL FÖR KRISHANTERING
Sid 1 (8) REGEL FÖR KRISHANTERING Typ av dokument: Datum: 2018-09-11 Dnr: FS 1.1-1630-18 Beslutad av: Rektor Giltighetstid: Tills vidare Område: Säkerhet Ansvarig förvaltningsenhet: Lokalförsörjningsenheten
Läs merHISTORISKT. me LINKÖPINGS. Klassificeringsstruktur vid Linköpings universitet version 1.1 UNIVERSITET. Gäller från
me LINKÖPINGS UNIVERSITET LIU-2017-01676 1(7) vid Linköpings universitet version 1.1 Gäller från 2017-05-01 L1U-2017-0167 2(7) 1 Styra och leda verksamheten 1.1 Planera och styra verksamheten I denna process
Läs merVÄGLEDNING INFORMATIONSKLASSNING
VÄGLEDNING INFORMATIONSKLASSNING Typ av dokument: Datum: Dnr: Beslutad av: Giltighetstid: Tills vidare Område: Ansvarig förvaltningsenhet: Universitetsledningens kansli Ersätter dokument: Rekommendationer
Läs merBeslut HSN 2013-12-11 HSN 1212-1455 BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014
Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014 Målkategori: Effektiv och ändamålsenlig verksamhetsstyrning Riskområde Riskbeskrivning Kontrollmoment Kontrollansvar Frekvens Rapportering
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merKommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447
97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn
Läs merRiktlinjer för arbetet med intern kontroll
Riktlinjer för arbetet med intern kontroll Förskoleförvaltningen Upprättad Datum: Version: Ansvarig: Förvaltning: Enhet: 2014-12-16 1.0 Olof Fredholm Förskoleförvaltningen Ekonomiavdelningen Innehållsförteckning
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merKlassificeringsstruktur för verksamhetsbaserad arkivredovisning, version 1.3
BESLUT 2018-10-05 V 2018/1759 1 Sektionen Juridik och dokumenthantering Sektionschef Åsa Berglund Klassificeringsstruktur för verksamhetsbaserad arkivredovisning, version 1.3 Bakgrund Riksarkivet har i
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merFöreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Läs merINSPEKTIONEN 1. Ansvar och organisation Förvaltningschefen är ansvarig för arkivverksamheten vid myndigheten.
1 (5) Inspektion av arkivvården vid Konstfack Riksarkivet inspekterade arkivverksamheten vid Konstfack den 4 november 2015. Inför inspektionen inkom, på begäran från Riksarkivet, ett antal styrdokument
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merBilaga till rektorsbeslut RÖ28, (5)
Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merVERKSAMHETSBERÄT- TELSE 2018 Universitetsförvaltningen
VERKSAMHETSBERÄT- TELSE 2018 Typ av dokument: plan Datum: Beslutad av: Universitetsdirektör Caroline Sjöberg Giltighetstid: Tills vidare Område: Ansvarig förvaltningsenhet: Ersätter dokument: Organisation
Läs merGranskning av landstingets hantering av personuppgifter
Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...
Läs merSvar på revisionsskrivelse informationssäkerhet
TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merKommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336
Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Sida 151 av 282 Tjänsteskrivelse 1(2) 2018-03-26 Dnr: KS 2017/336 Kommunfullmäktige Revidering av
Läs merKlassificeringsstruktur för verksamhetsbaserad informationsredovisning, version 1.1
BESLUT 1 2015-03-23 dnr V 2015/322 Juridik och dokumenthantering Sektionschef Annette Nilsson Klassificeringsstruktur för verksamhetsbaserad informationsredovisning, version 1.1 Bakgrund Riksarkivet har
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av kommunsstyrelsen 2016- Bakgrund Kommunsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att se till att en god
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merHANDLINGSPLAN FÖR FÖREBYGGANDE AV PLAGIERING
STYRDOKUMENT Dnr V 2015/493 HANDLINGSPLAN FÖR FÖREBYGGANDE AV PLAGIERING Publicerad Beslutsfattare Ansvarig funktion http://medarbetarportalen.gu.se/styrdokument/utbildning/ Rektor och interaktivt lärande
Läs merREGEL FÖR UNIVERSITETSGEMENSAMMA STYRDOKUMENT
REGEL FÖR UNIVERSITETSGEMENSAMMA STYRDOKUMENT Typ av dokument: regel Datum: (beslutsdatum) Beslutad av: Giltighetstid: 2019-01-01 tillsvidare Område: Organisation, delegation och beslutsstruktur Ansvarig
Läs merHISTORISKT LINKÖPINGS UNIVERSITET. Klassificeringsstruktur vid Linköpings universitet version 1.2. Gäller från
I LIM/ me LiU-2017-03732 1(7) vid Linköpings universitet version 1.2 Gäller från 2 0 1 8-0 1-0 1 2(7) 1 Styra och leda verksamheten I denna process framtas planer och strategiska 1.1 Planera och styra
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merHISTORISKT. Klassificeringsstruktur vid Linköpings universitet version 1.0 LINKÖPINGS UNIVERSITET. Gäller från
I melinköpings UNIVERSITET 2016-10-31 LIU-2016-01810 1(7) vid Linköpings universitet version 1.0 Gäller från 2017-01-01 2(7) 1 Styra och leda verksamheten 1. 1 Processnamn Planera och styra verksamheten
Läs merRiktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merKLASSIFICERINGSSTRUKTUR VID STOCKHOLMS UNIVERSITET
KLASSIFICERINGSSTRUKTUR VID STOCKHOLMS UNIVERSITET Gäller fr.o.m. 2013-01-01 Bilaga fastställd 2012-11-29 enligt förvaltningschefsbeslut 1 STYRA OCH LEDA VERKSAMHET 1.1 Planera, följa upp och utvärdera
Läs merFörstudie e-arkiv Begreppslista Begreppslista 1.0
Förstudie e-arkiv Begreppslista Begreppslista 1.0 Filnamn:begrepp_P1.1-0 Förstudie e-arkiv Mall från Tieto PPS (ME004, 3.2.0) Anna Danielsson Sida: 1 (5) Begreppslistan har tagits fram som en del av begreppsmodelleringen
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av landstingsstyrelsen 2017-09-12, 161 Bakgrund Landstingsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att
Läs merGranskning av informationssäkerhet
1(1) DNR: SLU ua 2014.1.1.2-841 Exp. den: 2014-06- Styrelsen BESLUT 2014-06-17 Sändlista Granskning av informationssäkerhet Styrelsen beslutar: att fastställa internrevisionens rapport Informationssäkerhet,
Läs merKlassificeringsstruktur för Karolinska Institutet
Klassificeringsstruktur Dnr: 1-791/2015 Sida: 1 / 5 Klassificeringsstruktur för Karolinska Institutet Version: 1.4 Fastställd: 2015-12-15 Giltig fr.o.m: 1. STYRA VERKSAMHET 1.1 Hantera extern styrning
Läs merKlassificeringsstruktur för Karolinska Institutet
Klassificeringsstruktur Dnr: 1-367/2015 2015-06-01 Sida: 1 / 5 Klassificeringsstruktur för Karolinska Institutet Version: 1.3 Fastställd: 2015-06-01 Giltig fr.o.m: 2015-06-01 1. STYRA VERKSAMHET 1.1 Hantera
Läs merPlan för informationssäkerhet vid Högskolan Dalarna 2015
Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merJuridik och informationssäkerhet
2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga
Läs merInformationshantering och journalföring. nya krav på informationssäkerhet i vården
Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare
Läs merBESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet
ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merHANDLINGSPLAN OCH VERKSAMHETSPLAN 2016
HANDLINGSPLAN 2016 2018 OCH VERKSAMHETSPLAN 2016 Gemensamma förvaltningen DATUM: 2015-10-30 BESLUTAD AV: Universitetsdirektören KONTAKTPERSON: Johan Johansson GEMENSAMMA FÖRVALTNINGEN Mål 1 för 2016 2018
Läs merAnvisning om dokumenthantering vid KTH
ANVISNING Gäller från och med 2013-04-03 Anvisning om dokumenthantering vid KTH Gäller fr o m 2008-06-01 Reviderad 2013-04-03 Anvisningen grundar sig på: Syfte Tryckfrihetsförordningen (1949:105) Offentlighets-
Läs merEKONOMISTYRREGLER VID UMEÅ UNIVERSITET
EKONOMISTYRREGLER VID UMEÅ UNIVERSITET Typ av dokument: Datum: Beslutad av: Giltighetstid: Tills vidare Område: Ekonomi Ansvarig förvaltningsenhet: Planeringsenheten Ersätter dokument: Ekonomistyrregler
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Läs merSTUDENTCENTRUM. Vi är kända och efterfrågade för att vi underlättar studentens väg genom universitetet.
STUDENTCENTRUM Vi är kända och efterfrågade för att vi underlättar studentens väg genom universitetet. STUDENTCENTRUMS ORGANISATION Studentcentrum ledning och kommunikation Portalen Studenthälsan Studievägledning
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merInformationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Läs merPlan för internkontroll med väsentlighets- och riskanalys 2017 för
Socialförvaltningen Bilaga 4 Sid 1 (18) Handläggare Elin Olaisson Till Socialnämnden Plan för intern med väsentlighets- och riskanalys 2017 för Socialnämnden Sid 2 (18) Innehållsförteckning Inledning...3
Läs merInformationssäkerhet och earkiv Rimforsa 14 april 2016
Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma
Läs merPlan för internkontroll med väsentlighets- och riskanalys 2016 för Stadsarkivet
Stadsarkivet Tjänsteutlåtande Dnr: 1.2-16544/2015 Sid 1 (7) 2015-11-24 Handläggare: Till Johan Bergkvist Kulturnämnden Telefon: 08-508 28 322 2015-12-08 Plan för intern med väsentlighets- och riskanalys
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merPOLICY FÖR E-ARKIV STOCKHOLM
Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...
Läs merLunds universitets klassificeringsstruktur version 1.1
KLASSIFICERINGSSTRUKTUR Bilaga 1 (5) 2015-03-23 dnr V 2015/322 Juridik och dokumenthantering Sektionschef Annette Nilsson Lunds universitets klassificeringsstruktur version 1.1 1 Styra verksamhet 1.1 Hantera
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merRektors delegationsordning
Rektors delegationsordning Rektors delegationsordning är fastställd 2017-06-13 och träder i kraft samma datum. Dnr HS 2017/474 1 Inledning Beslut i alla frågor som ankommer på Högskolan förutom de frågor
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merJustitiedepartementet Stockholm
2015-09-14 Justitiedepartementet 10333 Stockholm justitiedepartementet.registrator @regeringskansliet.se yttrande över SOU 2015:23 Information- och cybersäkerhet i Sverige Utredningens förslag innebär
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs mer2013-10-30 Dnr RA 231-2013/4384
1 (5) Inspektion av arkivvården vid Stockholms universitet, Universitetsförvaltningen den 23 september 2013 Riksarkivet (RA) inspekterade arkivverksamheten vid Stockholms universitet under tre dagar den
Läs merHantering av personuppgifter inom Lunds universitet
PROJEKTPLAN 1 2017-09-25 Dnr STYR 2016/1173 Förvaltningschefen Hantering av personuppgifter inom Lunds universitet Upprättad av: Kristina Arnrup Thorsbro Datum: 2016-10-20 version 1 2016-12-15 version
Läs merPlan för internkontroll med väsentlighets- och riskanalys 2018 för
Stadsarkivet Dnr: Sid 1 (12) 2017-12-04 Handläggare Johan Bergkvist Telefon: 0-502322 Till Stadsarkivet Plan för intern med väsentlighets- och riskanalys 201 för Stadsarkivet Sid 2 (12) Innehållsförteckning
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merVi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter
Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för
Läs merPrefekt Prefekt beslutar om miljöledningssystemet på institutionsnivå. Det innebär att prefekten/motsvarande 1 ansvarar för att:
Bilaga till Rektorsbeslut nr: 115 Datum: 2017-06-07 Dnr: 2017/3408-1.1 Checklista för klargörande av roller, ansvar och befogenheter inom miljöledningssystemet Chefers övergripande miljöansvar framgår
Läs mer