Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy
|
|
- Ann-Charlotte Fransson
- för 5 år sedan
- Visningar:
Transkript
1 Intendentur och service Chef Fredrik Nilsson STYRDOKUMENT Diarienummer: GIH 2018/245 Datum: Beslutat av: Rektor Beslutsdatum: Ersätter Dnr: Ö 2013/219 Giltighetstid: Tillsvidare 1(8) Bilaga till Informationssäkerhetspolicy Gymnastik- och idrottshögskolan Lidingövägen 1 Box Stockholm Tel registrator@gih.se
2 2(8) Innehållsförteckning Bakgrund och Syfte... 3 Villkor för aktivering av kontinuitetsplan... 3 Katastrof... 3 Allvarligt avbrott... 3 Inledande aktiviteter... 3 Analys av störningen/avbrottet... 3 Process för upptäckt av avbrott... 3 Namn och roll i Katastrofgruppen:... 4 Åtgärder Avbrottsplan... 5 Incidentrapporteringsskyldighet... 5 IT-incidenter... 5 Personuppgiftsincident... 5 Checklistor vid olika typer av incidenter... 5 Systemfunktion utslagen... 5 Hårdvara... 5 Applikationer... 5 Sabotage... 5 Virus... 5 Aktivering av reservdrift/reservrutin... 6 Syfte med reservdrift... 6 Beslut om förberedelser av reservdrift/reservrutin... 6 Samordnare för reservdrift/reservrutin... 6 Instruktioner för samordnaren... 6 Loggbok... 6 Förberedelser för reservdrift/reservrutin... 6 Beslut om övergång till reservdrift/reservrutin... 6 Reservdrift och reservrutiner... 7 Servicenivå, prioriteringar... 7 Utformning av reservdrift... 7 Lagstiftning... 7 Backuphantering... 7 Återläsning... 7 Revidering och underhåll av kontinuitetsplanen... 8 Utbildning och övning... 8 Grupper som informerar internt... 8 Kontaktuppgifter... 8
3 3(8) BAKGRUND OCH SYFTE Kontinuitetsplanering är en metod för att säkerställa GIH:s leveransförmåga av IT-system och IT-drift vid störningar och/eller avbrott. Detta omfattar ofta en avbrottsplan och en katastrofplan för IT. Skador och säkerhetsrisker förebyggs genom bl.a.: Backup/säkerhetsarkivering Dokumentation Revidering och underhåll av IT-system Utbildning En kontinuitetsplan för IT måste hållas aktuell och kontinuerligt anpassas till förändringar i organisationen. VILLKOR FÖR AKTIVERING AV KONTINUITETSPLAN ska omfatta de åtgärder som ska säkerställa en kontinuerlig drift vid allvarligare avbrott och/eller störningar. Planen ska aktiveras när en katastrof och/eller ett allvarligt avbrott har inträffat. Katastrof Definition av katastrof enligt GIH är att leverantörens datahall där vi har våra servrar samt att vårt eget serverrum förstörs av brand, vattenläckage eller liknande. Allvarligt avbrott Definition av en allvarlig händelse enligt GIH är att vi förlorar kontakten till vår driftleverantörs serverhall eller att vårt datanät går ner. INLEDANDE AKTIVITETER Analys av störningen/avbrottet Innan åtgärderna för att återskapa påbörjas, bör katastrofgruppen genomföra en snabb analys av omfattning och vilka konsekvenser avbrottet/störningen kan orsaka samt analysera var/varför avbrottet/störningen uppstått. Process för upptäckt av avbrott Olika källor som kan upptäcka avbrott, samt informationsflöden vid avbrottsrapportering: 1. Larm via övervakning Larm från driftleverantörens övervakningssystem för vår virtuella servermiljö eller från vår leverantör av telefoni, datakommunikation och datanät.
4 4(8) 2. Drift för systemet Avbrott p.g.a.: Exchange tjänster och andra tjänster som går ned. Prestandaproblem: CPU, minne, disk Högt belastade e-post köer Hårdvarufel Fel i operativsystem Fel i applikationer 3. E-post ifrån användare Information från våra användare om störning eller driftfel. 4. Teknisk Drift Avbrott p.g.a.: Fel i nätverkskomponenter, t ex switchar, routrar, brandvägg mm. Kabel- eller fiberfel LARM Larm ska ske när det uppstått en störning eller ett avbrott där åtgärden inte hanteras enligt normal drifthantering och/eller omfattningen inte omedelbart kan bedömas eller avhjälpas. Larm ska ske till: Rektor Förvaltningschef Ansvarig chef för IT Den person som tar emot larmet kontrollerar om kontinuitetsplanen ska aktiveras enligt villkoren nedan. Om kontinuitetsplanen ska aktiveras ska katastrofgruppen sammankallas snarast. KATASTROFGRUPPEN De personer som ska vara med och ta beslut om alternativa rutiner, återstart och eventuella korrigerande åtgärder ska finnas med i gruppen. En katastrofgrupp ska inrättas med i förväg utsedda medlemmar, inklusive ersättare. Namn och roll i Katastrofgruppen: Förvaltningschef Ansvarig chef för IT Kommunikationsansvariga Katastrofgruppen har det övergripande ansvaret och ska fatta beslut om bland annat: 1. förbereda reservdrift 2. övergå till reservdrift 3. övergå till normal drift 4. information till användare 5. övergång till alternativa rutiner
5 5(8) ÅTGÄRDER AVBROTTSPLAN Incidentrapporteringsskyldighet IT-incidenter GIH har rapporteringsskyldighet vid IT-incidenter till MSB, Myndigheten för samhällsskydd och beredskap, och dess enhet CERT ( Rapportering av incident ska då ske inom 24 timmar från det att incident inträffat. Personuppgiftsincident GIH har rapporteringsskyldighet vid personuppgiftsincidenter till tillsynsmyndighet. Rapportering av incident ska ske inom 72 timmar från det att incident inträffat. Checklistor vid olika typer av incidenter Åtgärder som görs efter ett avbrott/incident. Systemfunktion utslagen Se Klassificering av TA-system för GIH.xlsx för systemansvarig. Se även Kontaktuppgifter Leverantörer.xlsx. Dokumenten finns i Informationssäkerhetspärmen. Hårdvara Se Checklista Hårdvara. Dokumentet finns i Informationssäkerhetspärmen. Applikationer Se Klassificering av TA-system för GIH.xlsx. Dokumentet finns i Informationssäkerhetspärmen. Sabotage Vid misstanke om sabotage, dokumentera datum/tid, fota och gör polisanmälan. Virus Vid misstanke om smitta med datavirus eller motsvarande, se Checklista vid Virus.xlsx. Dokumentet finns i Informationssäkerhetspärmen.
6 6(8) AKTIVERING AV RESERVDRIFT/RESERVRUTIN Syfte med reservdrift Reservdriften ska hålla bästa möjliga funktion utan att äventyra eller försena återgången till normal drift. Beslut om förberedelser av reservdrift/reservrutin Katastrofgruppen beslutar om förberedelse för övergång till reservdrift/reservrutin. Samordnare för reservdrift/reservrutin Dennes uppgift är att leda och samordna arbetet med förberedelser och genomförande av reservdrift/reservrutin. INSTRUKTIONER FÖR SAMORDNAREN Samordnarens uppgifter är att: 1. fördela arbetet till olika arbetsgrupper. 2. flera gånger dagligen lämna lägesrapporter till katastrofgruppen. 3. hålla regelbundna möten för att informera arbetsgrupperna om arbetsläget. 4. följa upp viktiga beslutspunkter för respektive arbetsgrupp. 5. samordna arbetet mellan arbetsgrupperna så att åtgärderna vidtas i rätt ordning. Loggbok En loggbok ska föras över alla åtgärder som vidtas. För varje aktivitet ska loggen innehålla datum, tidpunkt, ansvarig och namnet på den som skrivit in aktiviteten. FÖRBEREDELSER FÖR RESERVDRIFT/RESERVRUTIN Säkerställ viktig infrastruktur och logistik. BESLUT OM ÖVERGÅNG TILL RESERVDRIFT/RESERVRUTIN Beslut om övergång till reservdrift/reservrutin fattas av katastrofgruppen.
7 7(8) RESERVDRIFT OCH RESERVRUTINER Servicenivå, prioriteringar Respektive verksamhetsansvarig fastställer på vilken servicenivå som verksamheten ska upprätthållas vid en katastrofsituation. Utformning av reservdrift Driftrutiner för en situation med reservdrift bör utgå från de ordinarie rutinerna. Kraven på att snabbt få igång en reservdrift kan dock tvinga fram lösningar som avviker från ordinarie rutiner. Därför är det viktigt att dokumentera reservdriftens: Driftrutiner Konfigurationer Utformning av reservrutiner Exempel på vad som kan användas vid utformning av reservrutiner är: 1. Specifik utpekad dator. 2. Listor uttagna i förväg på verksamhetskritiska system med drift internt. 3. Manuella rutiner för nedtagning av hårdvara. 4. Återgång till normal drift. Lagstiftning Följande lagar ställer krav på GIH: 1. Högskolelag och Högskoleförordning 2. Tryckfrihetsförordningen 3. Offentlighetsprincipen 4. Arkivlagen och beslut om vad som ska sparas och val av media för långtidslagring av data 5. Dataskyddsförordningen (GDPR) BACKUPHANTERING Säkerhetskopior ska tas med en sådan frekvens att ingen allvarlig skada uppstår om information på original datamedia och minnesenheter förloras. Säkerhetskopior ska förvaras på annan plats än original. Detta hanteras av vår driftleverantör. ÅTERLÄSNING Återläsning sköts av vår driftleverantör vid begäran.
8 8(8) REVIDERING OCH UNDERHÅLL AV KONTINUITETSPLANEN Kontinuitetsplanen bör revideras en gång per år om inte annat beslutats Ansvarig för revidering är ansvarig chef för IT. UTBILDNING OCH ÖVNING För att verksamheten ska kunna bedrivas under någon form av katastrof eller Kris måste berörd personal få utbildning och övning inom: Krishantering utifrån GIH:s Krisledningsplan Eftersom GIH har vår servermiljö på annan plats än på GIH kan vi endast testa nätförbindelsen. DISTRIBUTION Information på denna kontinuitetsplan för IT finns hos ansvarig chef för IT. INFORMATIONSSPRIDNING Ansvarig för informationsspridning är GIH:s kommunikatörer mot allmänheten. All informationsspridning ska föregås av beslut i katastrofgruppen. Intern informationsspridning sker genom ansvarig chef för IT. Grupper som informerar internt 1. Ansvarig chef för IT 2. IT-personalen hjälper till med att besvara tekniska/drift-frågor 3. Reception LEVERANTÖRER Övergång till reservdrift medför att organisationens leverantörer direkt eller indirekt kommer att påverkas/inblandas. Det är därför nödvändigt att informera dessa om situationen som inträffat samt vad detta innebär för deras del som t.ex. nya rutiner. Informationen bör endast innehålla det som är relevant för dessa parter. Kontaktuppgifter Se Kontaktuppgifter Leverantörer.xlsx. Dokumentet finns i Informationssäkerhetspärmen.
GRUNDMALL FÖR KONTINUITETSPLAN / ÅTERSTARSTPLAN
GRUNDMALL FÖR KONTINUITETSPLAN / ÅTERSTARSTPLAN 0 VERSIONS- OCH SEKRETESSHANTERING... 3 1 VILLKOR FÖR AKTIVERING AV KONTINUITETSPLAN... 3 1.1 KATASTROF... 3 1.2 ALLVARLIGT AVBROTT... 3 2 INLEDANDE AKTIVITETER...
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merEBITS 2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp
2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp Exempel på Kontinuitetsplan Syfte: Att motverka avbrott i organisationens verksamhet och skydda kritiska rutiner från effekter av oförutsedda
Läs merInformationssäkerhetspolicy för Nässjö kommun
Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...
Läs merGENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merGENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2
Läs merSTADSDELSFÖRVALTNING. Kontinuitets- och Avbrottsplan gällande IT-stödd verksamhet
NORRMALMS STADSDELSFÖRVALTNING P ERSONALAVDELNINGEN TJÄNSTEUTLÅTANDE SID 1 (5) 2002-11-04 DNR 054-934/02 Handläggare: Barbro Broo, tel 08-508 09 049 Till Norrmalms Stadsdelsnämnd Kontinuitets- och Avbrottsplan
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merPlan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.
Plan för att förebygga och hantera extraordinära händelser Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.0264 Innehåll Dokumenttyp: Plan Dokumentet gäller för: Kommunens nämnder och
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merRiktlinjer för högskolegemensamma styrdokument
RIKTLINJER Datum: 2018-01-08 Diarienummer: GIH 2018/1 Ersätter Dnr: 01-365/12 Handläggare: Birgitta Edenius Beslutat av: Rektor Beslutsdatum: 2018-01-16 Giltighetstid: Tillsvidare Riktlinjer för högskolegemensamma
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING...1 2 MÅL FÖR IT-SÄKERHETSARBETET...1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN...1 3.1 ALLMÄNT...1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET...2 3.2.1...2 3.2.2 Systemansvarig...3
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING... 1 2 MÅL FÖR IT-SÄKERHETSARBETET... 1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 1 3.1 ALLMÄNT... 1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 2 3.2.1... 2 3.2.2
Läs merIT-policy. Förvaltningen Björn Sandahl, förvaltningschef
Förvaltningen Björn Sandahl, förvaltningschef STYRDOKUMENT Diarienummer: GIH 2018/243 Datum: 2018-10-15 Beslutat av: Rektor Beslutsdatum: 2018-06-13 Reviderad: 2018-10-23 Giltighetstid: Tillsvidare Gymnastik-
Läs merPlan. för hantering av samhällsstörningar och extraordinära händelser Beslutat av: Kommunfullmäktige. Beslutandedatum:
Plan för hantering av samhällsstörningar och extraordinära händelser 2015-2018............................ Beslutat av: Kommunfullmäktige Beslutandedatum: 2015-11-30 184 Ansvarig: Kommunchef Revideras:
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merHandläggningsordning för förvaltning av IT-system vid Högskolan Dalarna
Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig
Läs merBESLUT redigerad Dnr 12/626
BESLUT redigerad 2013-11-06 Dnr 12/626 1(6) bkdkd Krisplan för KMH I händelse av akut nöd eller krissituation: Rädda, larma, släck! 1. Andas djupt och försök bevara ditt lugn 2. Säkra platsen försök släcka
Läs merKrisledningsplan för Hässleholms kommun
www.hassleholm.se S Krisledningsplan för Hässleholms kommun Program och handlingsplaner Diarienummer: 2015/376 170 Fastställt den: 2004-12-31 185 Fastställt av: Kommunfullmäktige För revidering ansvarar:
Läs merPlan för samhällsstörning och extraordinära händelser - ledningsplan. Lysekils Kommun
Plan för samhällsstörning och extraordinära händelser - ledningsplan Lysekils Kommun Dokumentnamn: Plan för samhällsstörning och extraordinära händelser - ledningsplan Dnr: LKS 2013-184 Handläggare: Christer
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merKrisledningsplan. Inför och vid särskilda och extraordinära händelser. Socialförvaltningen. Diarienummer: Krisledningsplan
Krisledningsplan Inför och vid särskilda och extraordinära händelser Socialförvaltningen Dokumenttyp: Beslutad av: Socialnämnden Gäller för: Socialförvaltningen Dokumentnamn: Krisledningsplan Beslutsdatum:
Läs merKRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun
Dnr: 2014 000094 KRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun Antagen av Ronneby Kommunfullmäktige 2015 02 26, rev 2016 03 21 Dnr: 2014 000094 Innehåll 1.
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merInformationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Läs merVGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merPlan för kommunal ledning och kommunikation vid kriser och extraordinära händelser
Plan för kommunal ledning och kommunikation vid kriser och extraordinära händelser Fastställd av: Kommunfullmäktige 2016-06-21 115 Revideras senast: 2019-12-31 Innehåll Inledning 3 Bakgrund 3 Syfte 4 Mål
Läs merIT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2
IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merIT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3
Läs merKrisledningspolicy för Villa Lidköping BK
KRISLEDNINGS POLICY Datum U UUtk 1(5) Krisledningspolicy för Villa Lidköping BK 2(5) Inledning Målgrupp Krisledningspolicy vänder sig till alla inom föreningen Villa Lidköping BK med såväl publik som spelare,
Läs merInformationssäkerhet i. Torsby kommun
2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se
Läs merKrisledningsplan för Oxelösunds kommun
för Oxelösunds kommun Del 1 Övergripande beskrivning och åtgärdsplan Dokumenttyp Fastställd av Beslutsdatum Reviderat Riktlinjer Kommunstyrelsen Dokumentansvarig Förvaring Dnr Säkerhetsstrateg kommunstyrelseförvaltningen
Läs merPlan för extraordinära händelser Sektor Service. Beslutad av servicenämnden 3 september 2015, 50. Dnr SEN
Plan för extraordinära händelser Sektor Service Beslutad av servicenämnden 3 september 2015, 50. Dnr SEN2015.0099 Innehåll 1 Syfte... 3 2 Kort beskrivning av verksamheten... 3 3 Prioriterade uppgifter
Läs merSäkerhetsplan. för Friluftsfrämjandets verksamheter
Säkerhetsplan för Friluftsfrämjandets verksamheter Säkerhetsplan för Friluftsfrämjandets verksamheter Friluftsfrämjandet erbjuder och genomför aktiviteter för barn och vuxna både vinter och sommar. Att
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 11-09-14 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 ( rev. September
Läs merBESLUT redigerad Dnr 17/617
BESLUT redigerad 2018-01-29 Dnr 17/617 1(6) Krisplan för KMH I händelse av akut nöd eller krissituation: Rädda, larma, släck! 1. Andas djupt och försök bevara ditt lugn 2. Säkra platsen försök släcka ev.
Läs merInformationssäkerhetsanvisningar Förvaltning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den
Läs merInformationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merBilaga till rektorsbeslut RÖ28, (5)
Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack
Läs merIT-säkerhetsinstruktion Förvaltning
IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se
Läs merBehandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
Läs merRapportering vid personuppgiftsincidenter
Beslutad av: Eva Arrdal, direktör på Koncernkontorets stab för utförarstyrning och samordning Beslutsdatum: 2018-05-25, rev 2018-06-01 Diarienummer: RS-2018-02985 Giltighet: från 2018-05-25 Rutin Rapportering
Läs merDriftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten
Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga
Läs merÖvergripande beskrivningar av akademiska funktioner i GIH:s organisation
Förvaltningen Förvaltningschef Björn Sandahl Datum: 2018-01-08 Diarienummer: GIH 2018/45 Ersätter: Ö 2014/202 Beslutat av: Rektor Beslutsdatum: 2018-01-30 Giltighetstid: Tillsvidare 1(7) Övergripande beskrivningar
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merReglemente för intern kontroll
Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För
Läs merDnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören
Dnr UFV 2017/93 Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2017-05-22 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Definitioner
Läs merInformationssäkerhet - Instruktion för förvaltning
Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182
Läs merKRISPLAN VID STOCKHOLMS UNIVERSITET
1 SU FU-2.11.1-3666-14 KRISPLAN VID STOCKHOLMS UNIVERSITET Fastställd av rektor 2014-12-18 2 INNEHÅLL 1 Syfte och mål 3 2 Händelser som omfattas av krisplan 3 3 Krisledningsstruktur 4 3.1 Krisledningsgruppen
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merRiktlinjer för styrdokument
Riktlinjer Beslutad av: Kommunfullmäktige Beslutsdatum: Framtagen av: Susanne Rönnefeldt Berg, utvecklingsstrateg Dokumentansvarig: Utvecklingsstrateg Uppdaterad: Diarienummer: Giltighetstid Tills vidare
Läs merStöd för ifyllnad av formuläret för itincidentrapportering
MSB-1.5 Myndigheten för samhällsskydd och beredskap 1 (6) Stöd för ifyllnad av formuläret för itincidentrapportering Syftet med detta dokument är att ge stöd till hur Formulär för itincidentrapportering
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merKungsörs kommuns författningssamling Nr D.5
Kommunikationsplan för Kungsörs kommun vid kris Antagen av kommunfullmäktige 2012-09-10, 83 KS-handling nr 30/2012 Planen ersätter tidigare antagen plan från 2005-09-26, 109 senast reviderad av kommunfullmäktige
Läs merPolicy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet
Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merPlan för kommunal ledning och information vid kriser och extraordinära händelser
Styrdokument KS 2012.0295 Ansvarig organisationsenhet: Fastställd av KF 2012-12-18 234 Ersätter KF 2007-06-18 127 Plan för kommunal ledning och information vid kriser och extraordinära händelser Styrdokument
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merBeslut om att inrätta funktionen tjänsteman i beredskap samt revidering av kommunens ledningsplan för extraordinär händelse
KOMMUNLEDNINGSKONTORET Handläggare Kylesten Anders Hagström Ingela Asp Hanna Datum 2015-04-16 Diarienummer KSN-2015-0305 Kommunstyrelsen Beslut om att inrätta funktionen tjänsteman i beredskap samt revidering
Läs merProtokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384
Protokollsutdrag Sammanträdesdatum Kommunstyrelsen 2018-12-04 1 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384 Beslut Kommunstyrelsen beslutar:
Läs merSlutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet
Slutrapport 2015-11-11 Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet 046-16 34 02 Pontus.Abrahamsson@atea.se Atea Sverige AB Roskildevägen 1B, vån 5 211 47 Malmö Org. Nr: 556448-0282
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare
Läs merKommunikationsplan vid kris
Antagen av kommunfullmäktige 13 juni 2002, 82 Reviderad av kommunfullmäktige 13 februari 2009, 4 Reviderad kommunfullmäktige 25 oktober 2012, 145 Innehåll 1 Kommunikationsplan för Arboga kommun 5 1.1
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merKrisplan vid Linnéuniversitetet allmän bakgrund Beslutad av rektor Dnr: ST 2013/
Krisplan vid Linnéuniversitetet allmän bakgrund Beslutad av rektor 2013-08-19 Dnr: ST 2013/333-1.1 Beslutat av: Rektor 2013-08-19 Dnr: ST 2013/333-1.1 1. Inledning 3 2. Vad är en kris vid Linnéuniversitetet?
Läs merVISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet
Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet
Läs merKRISPLAN OCH INCIDENTHANTERING
KRISPLAN OCH INCIDENTHANTERING PIXBO WALLENSTAM INNEBANDY Antagen av styrelsen 2017.12.04 Reviderad 2018.09.18 1 Mål och syfte En kris eller incident är en oväntad händelse som riskerar att skada våra
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merHandlingsplan för Samhällsstörning
Handlingsplan för Samhällsstörning Kungsbacka kommun 2015-10-29 Sammanfattning Det här dokumentet beskriver Kungsbacka kommuns fastlagda mål och riktlinjer för arbetet med krisberedskap. Handlingsplanen
Läs merRiktlinjer för kris- och kontinuitetshantering
Riktlinjer för kris- och kontinuitetshantering Krisorganisationen vid Uppsala universitet Fastställda av Rektor 2015-09-29 1 Inledning Uppsala universitets verksamhet är omfattande och bedrivs både i Sverige
Läs merRiktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Läs merPolicy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Läs merPolicy fo r krisberedskap KOMMUNFULLMÄKTIGE
Policy fo r krisberedskap KOMMUNFULLMÄKTIGE 2 (8) Policy för krisberedskap INNEHÅLL 1 INGÅNGSVÄRDEN OCH AVGRÄNSNINGAR... 4 2 ORGANISATION OCH ANSVAR... 4 3 ARBETE OCH ÅTGÄRDER FÖR ATT REDUCERA/ELIMINERA
Läs merRiktlinjer för kris- och kontinuitetshantering
Dnr UFV 2015/1058 Riktlinjer för kris- och kontinuitetshantering Krisorganisationen vid Uppsala universitet Fastställd av: Rektor 2015-09-29 Rev. 2015-10-27 Innehållsförteckning 1 Inledning 3 2 Krishantering
Läs merKrisledningsplan 2011 2014
Burlövs kommun Kommunfullmäktige Krisledningsplan 2011 2014 Antagen av kommunfullmäktige 2011-12-19, 144 1. Händelse! 2. SOS 4. Larmfunktionen återkopplar beslut om åtgärd till SOS Räddningstjänst, Lst,
Läs merDATASKYDD (GDPR) Del 1: Kommun- /regionledning
DATASKYDD (GDPR) Del 1: Kommun- /regionledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs mer2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Läs merRiktlinjer för säkerhet i Växjö kommun
Riktlinjer för säkerhet i Växjö kommun Dokumenttyp Styrande dokument Dokumentansvarig Säkerhetsfunktionen Dokumentnamn Riktlinjer för säkerhet i Växjö kommun Fastställd/Upprättad Kommunstyrelsen 2015-03-03,
Läs merRiktlinjer för kris- och kontinuitetshantering
Dnr UFV 2015/1058 Riktlinjer för kris- och kontinuitetshantering Krisorganisationen vid Uppsala universitet Fastställd av: Rektor 2015-09-29 Reviderad av: Rektor 2017-06-26 Innehållsförteckning 1 Inledning
Läs merFörmåga att motstå svåra påfrestningar genom alternativa lösningar
Årlig RSA Verktygslådan SMART Aktivitet RAPPORT Datum Årlig utredning 2018-11-08 Syfte Din verksamhet är en samhällsviktig verksamhet och måste alltså fungera tillfredsställande vid olika typer av kriser.
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Incidenter och incidenthantering Innehåll Hot och incidenter Typer av incidenter Hantering av incidenter Legala krav Allvarliga störningar
Läs merHandläggningsordning för krishantering
Handläggningsordning för krishantering Publicerad: Beslutsfattare: Rektor Handläggare: Helena Söderberg Beslutsdatum: Giltighetstid: Sammanfattning: Dokumentet beskriver organisation, ansvar, roller och
Läs merStyrdokument för krisberedskap i Markaryds kommun
Antaget av kommunfullmäktige 2016-03-21, 31 Ersätter av kommunfullmäktige antagen Övergripande krisledningsplan 2007-10-25, 99 Ansvarig: Räddningschefen Revideras: vid behov Styrdokument för krisberedskap
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs mer