IT - SÄKERHETSPOLICY. Version 1,1

Storlek: px
Starta visningen från sidan:

Download "IT - SÄKERHETSPOLICY. Version 1,1"

Transkript

1 IT - SÄKERHETSPOLICY FÖR Version 1,1 Upprättad av: Ragunda kommun, IT - enheten Fastställd av: Kommunstyrelsen Reviderad av: Kommunstyrelsen

2 IT-enheten Version 1,1 INNEHÅLL 1 1 INLEDNING DEFINITIONER AVGRÄNSNINGAR MÅL FÖR IT-SÄKERHETSARBETET RIKTLINJER FÖR ATT UPPNÅ MÅLEN ALLMÄNT LEDNING OCH ANSVAR FÖR IT-SÄKERHET Systemägare Verksamhetsansvariga Systemförvaltare IT-chef Systemadministratör Användare IT-enhet LAGAR OCH ANDRA REGELVERK IT-SÄKERHET IT-SÄKERHETSARBETET INOM RAGUNDA KOMMUN IT - SÄKERHET VID SAMARBETET MED EXTERN PART DRIFTGODKÄNNANDE...8 BILAGA 1 STYRANDE DOKUMENT - ÖVERSIKT...9 BILAGA 2 ANSVAR FÖR DATASYSTEMEN SPECIFIKATION BILAGA 3 BESKRIVNING AV RESPEKTIVE DATASYSTEM BILAGA 4 ANVÄNDARE AV DATASYSTEM I RAGUNDA KOMMUN BILAGA 5 ANSVARSFÖRDELNING BILAGA 6 ARBETSPLATSER IT BILAGA 7 BASNIVÅ...15 LEDNING BEHÖRIGHET DATAKOMMUNIKATION DRIFTSÄKERHET AVBROTTSPLANERING DRIFTGODKÄNNANDE... 17

3 11 INLEDNING Denna säkerhetspolicy anger Ragunda kommuns mål för IT-säkerheten samt riktlinjer för hur dessa skall uppnås. Säkerhetspolicy kommer framöver att kompletteras med systemsäkerhetsplaner för de enskilda datasystemen. En översikt över samtliga styrande dokument som bör upprättas återfinns i bilaga 1. Det övergripande ansvaret för Ragunda kommuns datasystem åvilar ledningen. Det operativa ansvaret för att varje enskilt datasystem uppfyller verksamhetens krav på säkerhet följer linjeorganisationen. En översikt över samtliga datasystem i Ragunda kommun återfinns i bilaga Definitioner Basnivå: Den lägsta säkerhetsnivå som kan godtas beträffande ett samhällsviktigt datasystem för att organisationens uppgifter skall kunna utföras på ett tillfredställande sätt även under höjd beredskap (Krisberedskapsmyndigheten). Basnivå för IT-säkerhet (BitS): Krigsberedskapsmyndighetens rekommendationer av säkerhetsnivå som minst måste uppnås för IT-system vilka bedöms nödvändiga för att upprätthålla en organisations normala verksamhet även under fredstida kriser. Rekommendationer har som utgångspunkt olika standarder och standardiseringssträvanden. Avstämningar har gjorts mot bl.a. ISO/IEC 17799, FA22, Guidelines for the Management of IT Security (GMITS ISO/IEC; TR 13335) och OECD Guidelines for the Security of Information Systems and Network (Krisberedskapsmyndigheten). Datasystem: Konstellation av datorer, in- och utmatningsutrustningar, minnesenheter, kommunikationsutrustningar, metoder och procedurer organiserade med uppgift att genomföra elektronisk informationsbehandling. Driftgodkännande: Formellt organisationsbeslut att godkänna ett samhällsviktigt datasystem för drift (Krisberedskapsmyndigheten). FA22: Föreskrifter och allmänna råd till 22a som säger En beredskapsmyndighet som i sin verksamhet under höjd beredskap är i behov av elektronisk informationsbehandling ansvarar för att data- och kommunikationssystemet uppfyller sådana säkerhetskrav att myndighetens uppgifter kan utföras på ett tillfredsställande sätt (SFS 1997:640) (Överstyrelsen för Civil Beredskap). IT infrastruktur: Ett nätverk bestående av en eller flera olika tekniker för att transportera information. Exempel på stor IT infrastruktur är Internet. IT-säkerhetspolicy: Dokument i vilken anges övergripande krav inom en organisation på datasystemsäkerhet utgående från lagstiftning, föreskrifter, för verksamheten aktuella krav och hot, samt av organisationen uppställda mål för datasystemsäkerhetsarbetet (Krisberedskapsmyndigheten). Samhällsviktigt datasystem: Datasystem som utgör nödvändigt stöd för verksamhet av betydelse för samhällets förmåga att fungera även under höjd beredskap (Krisberedskapsmyndigheten). Borttaget: KBM Borttaget: KBM Systemförvaltare: Systemförvaltare är den person som ansvarar för enskilt datasystem. Systemförvaltare har stort verksamhetskunnande, men samtidigt god kunskap om datasystemet för att kunna administrera systemet, samt administrera och hantera förvaltningsaktiviteterna. Systemförvaltare sköter kontakterna med verksamhetsansvarig, IT-enheten, systemtillverkaren, samt agerar som support till användarna (Krisberedskapsmyndigheten). Sida 1

4 Systemägare: Organisationens chef eller av denne särskilt utsedd aktör med ansvar för bl.a. anskaffning, förvaltning, drift, säkerhet och användning i övrigt av ett IT-system inom ramen för antagna mål och ekonomiska ramar (Krisberedskapsmyndigheten). Systemsäkerhetsplan: Dokument som utgör en risk- och sårbarhetsanalys för ett enskilt IT-system eller internt IT-nätverk och som redovisar de samlade kraven på detta avseende sekretess, riktighet och tillgänglighet. Av planen ska framgå vilka säkerhetsåtgärder som är vidtagna samt de eventuella ytterligare säkerhetsåtgärder som behöver vidtas för att kraven ska uppfyllas. Systemsäkerhetsplanen utgår från IT-säkerhetspolicy och från aktuellt IT-system/IT-nätverks roll i verksamheten (Krisberedskapsmyndigheten). Säkerhetsinstruktion: Korrekta regler och rutiner avseende IT-säkerhet som riktar sig till användare, driftpersonal eller personal för administration och förvaltning (Krisberedskapsmyndigheten). 1.2 Avgränsningar Infrastruktur som avses i denna säkerhetspolicy begränsas till kommunens egna arbetsplatser (se bilaga 6) och till egen IT - infrastruktur. Kommunen har i eget kommunägt nät knutit ihop samtliga arbetsplaster i två från varandra åtskilda nätstrukturer, ett nät för administration och ett nät för utbildning. Infrastruktur omfattar även kommunens samtliga hyrda förbindelse. Borttaget: Politisk nämnd, organisationschef eller av denne särskild utsedd tjänsteman med ansvar för anskaffning, förvaltning, drift, säkerhet och användning av ett samhällsviktigt datasystem (Kommunförbundet, Landstingsförbundet). Borttaget: i vilket anges krav på sekretesskydd, tillförlitlighet och tillgänglighet för ett enskilt samhällsviktigt datasystem utgående från den övergripande säkerhetspolicyn, samt från specifika krav och hot (KBM). Borttaget: säkerhetsmässiga Regler för e-post finns redan idag. Varje användare får underteckna handlingar som visar att innehåll i dessa dokument accepteras. Säkerhetspolicy har upprättats som ett led i IT-säkerhetsarbetet i Ragunda kommun. Säkerhetsarbetet för att uppnå säkerheten på basnivå har baserats på Krisberedskapsmyndighetens rekommendationer och allmänna råd definierade i föreskriften BitS. Borttaget: KBM:s 2 MÅL FÖR IT-SÄKERHETSARBETET Målen för Ragunda kommuns IT-säkerhetsarbete är att: samtliga datasystem inom Ragunda kommun bör uppnå IT-säkerhet på basnivå enligt Krisberedskapsmyndighetens rekommendationer i föreskriften BitS, för varje datasystem skall, utöver grundsäkerheten, verksamhetsrelaterade krav och hotrelaterade krav fastställas i en systemsäkerhetsplan, säkerhetsåtgärder i datasystemen utformas och förvaltas på ett sådant sätt att kraven uppfylls, en årlig uppföljning och kontroll av IT-säkerheten skall ske, bl.a. som underlag för verksamhetsplanering, varje datasystem skall formellt driftgodkännas, samt Ragunda kommun skall kunna utföra sina uppgifter på ett tillfredsställande sätt även under höjd beredskap. Borttaget: KBM: 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN Följande avsnitt beskriver allmänna riktlinjer samt ansvarsfördelning för IT-säkerhet mellan de olika rollinnehavarna i Ragunda kommun. 3.1 Allmänt Sida 2

5 För att uppnå målen krävs en effektiv samverkan mellan människor och teknik. Dessutom gäller att: gällande lagar, föreskrifter och författningar följs, all personal har kunskap om Ragunda kommuns IT - säkerhetsregler, det finns tillgång till en gemensam, säker och väl definierad infrastruktur för datakommunikation, informationen skall vara tillgänglig samt löpande analysera hotbilden för varje enskilt datasystem 3.2 Ledning och ansvar för IT-säkerhet En fastställd ansvarsfördelning för datasystemsäkerheten är en avgörande förutsättning för Ragunda kommun att leva upp till sin säkerhetspolicy. Säkerhetsansvaret följer den normala linjeorganisationen. Var och en, som är ansvarig för någon del av verksamheten, ansvarar också för IT-säkerheten inom sitt område. Nedan redovisas ansvarsfördelningen för olika rollinnehavare. I många fall kan samma person inneha flera av dessa roller, till exempel systemägare och verksamhetsansvarig. En specifikation över ansvaret för de olika datasystemen redovisas i bilaga 2. En förteckning över ansvarsfördelning, samt en översikt över IT arbetsplatser redovisas i bilaga 5 respektive bilaga Systemägare Systemägaren har det övergripande ansvaret för att datasystemet förvaltas på för verksamheten bästa sätt. Systemägaren skall i samverkan med IT enheten fatta de avgörande besluten om datasystemets anskaffning, ny- och vidareutveckling eller avveckling inom ramen för resurstilldelningen för sin verksamhet. Systemägaren inom ramen för resurstilldelning, bl.a. ansvar för följande: att utöver grundsäkerhet IT fastställa säkerhetsnivån för datasystemet i en systemsäkerhetsplan. Detta innebär att fastställa: vilket informationsinnehåll datasystemet skall ha organisation och befattningar som rör systemet vilka lagar och andra regelverk som gäller identifiera verksamhetens krav på datasystemet hotbilden för datasystemet, att fastställa säkerhetsinstruktion för datasystemet. att i samverkan med IT-chef fastställa avbrottsplan för datasystemet, att fastställa datasystemets dokumentation och användarhandledning, att driftgodkänna datasystemet, att besluta om utbildning som rör systemet, Inom systemägarens område ligger också att svara för att behövliga licenser respektive tillstånd enligt datalagen, finns för datasystemet. Sida 3

6 3.2.2 Verksamhetsansvariga Den verksamhetsansvarige förutom ansvar som systemägare ansvarar även för själva informationen i systemet och att den hanteras på ett från säkerhetssynpunkt tillfredställande sätt. I ansvaret ingår: vilka uppgifter som skall tillhandahållas enligt offentlighetsprincipen och hur detta skall ske, om och vilka delar av informationen som är sekretessbelagd, informationsinnehållet (registeransvarig), beslut om enskilda användares behörighet till nätverket och datasystemet, hur och av vem/vilka informationen skall registreras i systemet, samt att anmäla till systemansvarig när personal slutar eller av annat skäl skall ha ändrade behörigheter att i samråd med IT-chef, se till att systemet fungerar ihop med samverkande datasystem, samt att säkerhetskopiering av systemet sker att fatta beslut om utveckling av datasystemet ifråga om nya funktioner och samverka med IT-chef då systemförändringar aktualiseras att fatta beslut om systemets ekonomi vad avser utveckling och användning, samt tillsammans med IT-chef vad avser teknisk drift och säkerhet Systemförvaltare Systemförvaltare utses av systemägare och är den person som har ansvaret för den dagliga användningen av datasystemet. Systemförvaltare samverkar bland annat med IT-enhetens systemadministratörer för att säkerställa en säker och rationell daglig drift av datasystemet. Borttaget: verksamhetsansvarig Borttaget: Systemförvaltare har som uppgift att: verkställa beslut som systemägaren fattar, registrera användare i datasystem med den behörighetsprofil som verksamhetsansvarig har beslutat, avregistrera användare efter verksamhetsansvarigs beslut, dokumentera förslag till ändringar/utveckling av systemet, ge användarsupport beträffande verksamhetsrelaterade frågor i systemet, samverka med IT-enheten, genomföra erforderliga utbildningar i systemet, svara för användar- och behörighetsadministration, samt delta i arbetet med säkerhetsfrågor som rör systemet IT-chef IT-chef är systemägare för Ragunda kommuns IT-infrastruktur och har det övergripande ansvaret för att de olika datasystemens tekniska delar fungerar. IT-chef samverkar med övriga systemägare vad avser drift och resursfördelning för befintlig datasystem. Sida 4

7 IT-chef har följande ansvarsområden: att ett datasystem håller den tekniska och funktionella kvalitet som överenskommits med systemägaren, att i samråd med systemägaren, tillse att systemet fungerar ihop med samverkande datasystem, att besluta om behörighet till den gemensamma infrastrukturen, att besluta om avregistrering av användare från den gemensamma infrastrukturen, att rutiner för säkerhetskopiering uppfyller systemägarens krav, att säkerhetskopierat material förvaras på ett betryggande sätt och kontrollera att återläsningsrutiner fungerar, att reservrutiner, serviceavtal m.m. finns så att systemägarens krav på längsta tillåtna avbrottstid kan tillgodoses, att biträda systemägaren i avbrottsplaneringen, att vara teknisk rådgivare till systemägaren då förändringar i systemet är aktuella, att svara för systemets ekonomi vad beträffar dess del i den tekniska infrastrukturen, att ansvara för systemets tekniska säkerhet samt att ansvara för att IT-säkerheten ligger på en för det mest krävande datasystemets högsta säkerhetsnivå Systemadministratör Systemadministratören tillhör IT-enheten och innehar den tekniska kompetensen. Systemadministratören ansvarar för, tillsammans med systemansvarig, att den dagliga driften upprätthålls enligt överenskommelse mellan systemägaren och IT-chef. Systemadministratören har bl.a. följande uppgifter: registrera användare i nätverket efter verksamhetsansvarigs beslut, avregistrera användare efter verksamhetsansvarigs beslut, ansvara för, tillsammans med systemansvarig, att den dagliga driften upprätthålls enligt överenskommelse mellan operativa verksamheten och IT-enheten, ansvara för att säkerhetskopiering av systemet sker enligt anvisningar från verksamhetsansvarig, tillhandahålla teknisk support till systemansvarig och användare, samt att arbetsstationer (PC), nätverk och resursdator har tillräcklig kapacitet, att tillhandahålla teknisk support för användare ( help desk ), delta i arbetet med säkerhetsfrågor som rör den tekniska infrastrukturen Användare Varje användare ansvarar för att gällande regler för IT-säkerhet följs. I detta ansvar ingår även att noga ta del av och följa de säkerhetsinstruktioner som finns både för användare och de datasystem den enskilde användaren nyttjar. Förutom det i ansvaret ingår även att till överordnad chef rapportera olika former av incidenter, t.ex. misstänkt virusangrepp. Sida 5

8 3.2.7 IT-enhet IT-enheten understödjer arbetet med att uppnå säkerhetspolicys mål. Detta kan innebära aktivt deltagande i projekt, etablerande av interna och externa kontaktnät, utvärdering och deltagande i diskussioner kring metoder, plattformar, applikationer eller datasystem. IT-enheten kan sägas arbeta som konsult åt verksamheten. Det är dock alltid upp till verksamheterna att välja på vilket sätt och med vilka resurser man vill uppnå målen. IT-enheten samordnar IT-säkerhetsarbetet inom Ragunda kommun och har till uppgift att: vara rådgivande till systemägarna i IT-säkerhetsfrågor, biträda systemägarna vid upprättande av: systemsäkerhetsplan säkerhetsinstruktioner avbrottsplanering för verksamheten säkerhetsgranskning inför driftgodkännande, biträda IT-chef vid upprättande av avbrottsplan för infrastrukturen och driftmiljön, vara rådgivande till IT-chef vad avser teknisk säkerhet, biträda vid utbildning i IT-säkerhetsfrågor, samt samordna rapportering och uppföljning av incidenter. 4 LAGAR OCH ANDRA REGELVERK Ramarna för Ragunda kommuns IT-säkerhetsarbete sätts utifrån lagar och andra regelverk. Dessa anger bland annat villkoren för de övergripande säkerhetskrav som ställs på verksamheten och därmed även på hanteringen av information i datasystem. Detta omfattar bland annat: skyddet av den personliga integriteten, att sekretessbelagd information skall skyddas mot otillbörlig åtkomst, med iakttagande av offentlighetsprincipen, olika intressenters krav på korrekt information och allmänhetens lagliga rätt till insyn i offentliga handlingar, samt speciallagstiftning. 5 IT-SÄKERHET Som grund för Ragunda kommuns IT-säkerhet gäller basnivå som är rekommenderat och definierat av Krisberedskapsmyndigheten i föreskriften BitS. Sammanställning av basnivå för IT-säkerhet presenteras i bilaga 7. Borttaget: KBM Sida 6

9 6 IT-SÄKERHETSARBETET INOM RAGUNDA KOMMUN IT-säkerhetsarbetet inom Ragunda kommun skall följa den process i säkerhetsarbetet som beskrivs i BitS. Detta innebär att: Utgående från säkerhetspolicyn tas en systemsäkerhetsplan fram för varje enskilt datasystem. I systemsäkerhetsplanen identifieras, utöver den lägsta säkerhetsnivån som gäller för Ragunda kommun, även krav i lagar och andra regelverk, verksamhetsrelaterade krav och hotrelaterade krav. Systemsäkerhetsplanen fastställs av systemägaren. Med utgångspunkt från säkerhetspolicyn och systemsäkerhetsplanen tas säkerhetsinstruktioner fram. I säkerhetsinstruktionerna fastställer systemägaren vilka säkerhetsregler som gäller. För varje enskilt datasystem skall en avbrottsplan upprättas. Beredskapsplanen för Ragunda kommun skall innehålla en beskrivning av lägsta behov av IT-stöd under höjd beredskap. Nödvändiga säkerhetsåtgärder vidtas för att tillgodose kraven i systemsäkerhetsplanen. För att kontrollera att vidtagna säkerhetsåtgärder i datasystemet uppfyller ställda krav genomförs en granskning av befintliga säkerhetsåtgärder. Denna granskning ligger till grund för beslut om driftgodkännande av datasystemet. Systemägaren driftgodkänner datasystemet. 7 IT - SÄKERHET VID SAMARBETET MED EXTERN PART Kommunstyrelsen har det övergripande ansvaret för IT säkerhet i Ragunda kommun. Vid nyttjandet av gemensamma resurser och där extern part (annan juridisk person, som kommunalförbund, andra kommuner, företag o.s.v.) har bristfälliga säkerhetsåtgärder, löper Ragunda kommun hög risk att kommunens IT - säkerhet försämras. Därför skall IT samarbetet med extern part följa nedanstående process: systemägaren i samverkan med IT - enheten skall ställa krav på säkerhetsåtgärder hos extern part systemägaren i samverkan med IT enheten skall granska extern parts befintliga säkerhetsåtgärder systemägaren i samverkan med IT enheten skall godkänna extern parts befintliga säkerhetsåtgärder, samt godkänna säkerhetsåtgärder i förbindelsen mellan parter systemägaren i samverkan med IT enheten beslutar om nyttjande av gemensamma resurser. För att tillgodose säkerhetsaspekterna vid samarbete med extern part skall samråden sker redan vid planeringsstadiet. Sida 7

10 8 DRIFTGODKÄNNANDE Systemägaren skall besluta om driftgodkännande av varje enskilt datasystem. Av beslutet skall framgå hur kraven på grundsäkerhet är tillgodosedda samt hur systemsäkerhetsplanen i övrigt tillgodoses. Beslut om driftgodkännande skall dokumenteras. Alla samhällsviktiga datasystem inom Ragunda kommun skall ha en sådan säkerhet att de kan driftgodkännas. De åtgärder som då eventuellt återstår skall vara dokumenterade och det skall finnas en tidplan för när de skall vara genomförda. Sida 8

11 BILAGA 1 STYRANDE DOKUMENT - ÖVERSIKT Dokument Nivå Innehåll Upprättas av Fastställs av Säkerhetspolicy Generell Mål för IT-säkerheten vid IT - enheten Ledningen Ragunda kommun Systemsäkerhetsplan Per system Mål för IT-säkerheten för systemet Systemägare Systemförvaltare IT - enheten Systemägare Säkerhetsinstruktion Per system Säkerhetsregler för systemet som ovan som ovan Säkerhetsinstruktion För användare Säkerhetsregler för som ovan användare som ovan Beredskapsplan Generell Plan för höjd beredskap som ovan som ovan Avbrottsplan Per system Plan för avbrott som ovan som ovan Katastrofplan Per system Plan för katastrof som ovan som ovan Driftgodkännande Per system Driftgodkännande av systemet som ovan som ovan Sida 9

12 BILAGA 2 ANSVAR FÖR DATASYSTEMEN SPECIFIKATION System Ledningen Systemägare* Systemförvaltare** IT - chef & systemadministratörer Användare AutokaVY KS Kommunchef Kommunövergripand IT-enhet se bil 3 ByggReda BoM Miljö & Hälsoskyddschef Bygg- och Miljö avd IT-enhet se bil 3 Book-IT*** KS Skolchef Skolavd IT-enhet se bil 3 Economa Affärslösningar''' KS Ekonomichef Ekonomi avd IT-enhet se bil 3 Fas9000 KS Kommunchef Bygg- och Miljö avd IT-enhet se bil 3 IPS-Win KS Teknisk chef Teknisk avd IT-enhet se bil 3 IS T/Exte n s/de xte r KS Skolchef Skolavd IT-enhet se bil 3 Journal III KS Skolchef Skolavd IT-enhet se bil 3 MiljöReda BoM Miljö & Hälsoskyddschef Bygg- och Miljö avd IT-enhet se bil 3 PBS Win KS Kommunchef Kommunövergripand IT-enhet se bil 3 Panda Antivirus KS Kommunchef Kommunövergripand IT-enhet se bil 3 Progma KS Kommunchef Näringslivsavd IT-enhet se bil 3 Respons KS Ekonomichef Ekonomi avd IT-enhet se bil 3 Sitevision KS Kommunchef Kommunövergripand IT-enhet se bil 3 Sofia IFO*** KS IFO-chef IFO - avd IT-enhet se bil 3 Sofia Omfale*** KS Vård och omsorgchef Vård och Omsorg IT-enhet se bil 3 Solen BoM Miljö & Hälsoskyddschef Bygg- och Miljö avd IT-enhet se bil 3 Summarum KS Teknisk chef Teknisk avd IT-enhet se bil 3 Te fa Ki d KS Kommunchef Kommunövergripand IT-enhet se bil 3 WinLink KS Kommunchef Kommunövergripand IT-enhet se bil 3 Winsam KS Teknisk chef Teknisk avd IT-enhet se bil 3 Wärna Överförmynd arnämnd Kommunsekreterare Överförmyndaren IT-enhet se bil 3 W3D3 KS Kommunsekreterare Kommunövergripand IT-enhet se bil 3 Infrastruktur*** KS Kommunchef Kommunövergripand IT-enhet se bil 3 Webbsida*** KS Kommunchef Kommunövergripand IT-enhet se bil 3 Intranät*** KS Kommunchef Kommunövergripand IT-enhet se bil 3 Telefonväxel*** KS Kommunchef Kommunövergripand IT-enhet se bil 3 * Personlig ansvar finns förtydligad i systemsäkerhetsplan för respektive samhällsviktigt datasystem ** Verksamhetsansvariga utser systemförvaltare för respektive datasystem. Personlig ansvar som ovan. *** Samhällsviktigt datasystem På nästa sidan följer förklaringar till systemförkortningar. Sida 10

13 BILAGA 3 BESKRIVNING AV RESPEKTIVE DATASYSTEM Förkortning Förklaring AutokaVY Kartprogram BookIT Bibliotekssystem ByggReda Administrativt program för Bygg & Miljöavd Economa Affärslösningar Ekonomisystem Fas9000 Fastighetsregister IPS-win Budgetprogram IST/Extens/Dexter Skoladministrativt system Journal III Skolhälsovårdssystem PBS Win Personalbudget Panda Antivirus Antivirusprogram Progma Skoladministrativt system, gymnasieskolan Respons PA Personaladministrativsystem Sofia Omfale Vård och Omsårg Sofia IFO Individ & Familjeomsorg Solen GIS-system Summarum System för hyresadministration WinLink Kommunikationsprogram (Packning, kryptering, sändning) Winsam System för vatten, avlopp och konsumtionsavgifter Wärna Administrativt program för ÖFN Ärende W3D3 Diariesystem Infrastruktur Hemsida Intranät Telefonväxel Sida 11

14 BILAGA 4 ANVÄNDARE AV DATASYSTEM I RAGUNDA KOMMUN System Användare AutokaVY ByggReda BookIT Economa Affärslösningar Fas9000 IPS-Win IST/Extens/Dexter Journal III MiljöReda PBS-Win Panda Antivirus Progma Respons Sitevision Sofia IFO Sofia Omfale Solen Summarum Tefat Kid WinLink Winsam Wärna W3D3 Infrastruktur Intranät Webbsida Primär - användare Kommunstyrelsen x x x x Kommunchef x x x x x x x Kommunövergripand Kommunkansli x x x x x x x x - Information x x x x x x x x - PA-frågor x x x x x x x x x x - Utveckling/projekt x x x x x x - MAS x x x x x Ekonomi avdelning Ekonomi x x x x x x x x - Löner x x x x x x x x - IT x x x x x x x - Växel/reception x x x x x x - Tryckeri x x x x x x Näringslivsavdelning Näringslivs x x x x x x x x - Lercentrum x x x x x x x x x x - Arbrtsmarknad x x x x x x x Skolavdelning Vuxenutbildning x x x x x x x x x x - Bibliotek x x x x x x x x - Skolexpeditioner x x x x x x x x x - Elevvård x x x x x x x Bygg- och Miljö avd Miljö och hälsoskydd x x x x x x x x x x x - Plan och bygg x x x x x x x x x x x - Bostadsanpasning x x x x x x x x x - Trafiksäkerhet x x x x x x x Teknisk avdelning Teknisk verksamhet x x x x x x x x x x x x x x x x - Fastighetsförvaltning x x x x x x x x x x x - Fritidsfrågor x x x x x x x - Fritidsanläggningar x x x x x x - Fordon x x x x IFO Individ- och familjeomsorg x x x x x x x x x Vård och omsorg Vård och omsorg x x x x x x x x x - LSS/Omsorg x x x x x x x x x - Köken x x x x x x x Överförmyndarnämnd Överförmyndaren x x x x x x x Externa användare Bräcke kommun x x Kommunalförbund x Medborgare x Sida 12

15 BILAGA 5 ANSVARSFÖRDELNING Sida 13

16 BILAGA 6 ARBETSPLATSER IT Sida 14

17 BILAGA 7 BASNIVÅ Nedan följer sammanställning av säkerhetskraven på basnivå, med utgångspunkt från BitS. Ledning Det skall finnas en dokumenterad och av myndighetens ledning fastställd säkerhetspolicy. Säkerhetspolicyn skall på ett tydligt sätt uttrycka ledningens mål för IT-säkerheten. Säkerhetspolicyn skall utgå från lagar och föreskrifter. En grundläggande del i säkerhetspolicyn är att fastställa hur ansvaret för IT-säkerheten skall fördelas mellan olika funktioner inom organisationen. Systemsäkerhetsplan skall upprättas för varje enskilt samhällsviktigt datasystem. Av systemsäkerhetsplanen skall framgå vem som är systemägare. Systemsäkerhetsplanen skall dokumenteras och formellt fastställas av systemägaren. Systemsäkerhetsplanen skall innehålla de samlade kraven på säkerhet som ställs på datasystemet under såväl fred, krig som höjd beredskap. Dessa samlade krav skall, utöver IT-säkerhet på basnivå, även omfatta tilläggskrav som kan finnas beroende på lagar och föreskrifter, verksamhetens art samt specifika hot mot denna. Säkerhetsinstruktionen skall ta hänsyn till säkerhetspolicys mål och inriktning. De regler som berör användarnas ansvar och handhavande av ett specifikt datasystem skall dokumenteras och fastställas av systemägare. Utbildningsinsatser skall genomföras regelbundet. En allmän information om IT-säkerhet skall innehålla bland annat myndighetens säkerhetspolicy samt betydelsen av IT-säkerheten för verksamheten. Målinriktade utbildningar skall säkerställa att alla användare, före tilldelning av behörighet, har tillräckliga kunskaper om de regler i säkerhetsinstruktionen som gäller för datasystem i anslutning till den egna arbetsuppgiften. De verksamheter som en organisation har krav på sig att bedriva även vid svåra påfrestningar och under höjd beredskap och som är beroende av datasystem ska identifieras. Beredskapsplanen skall redovisa vilka åtgärder som ska vidtas vid höjd beredskap. Behörighet För att få tillgång till ett samhällsviktigt datasystem krävs att användaren är registrerad som behörig användare i ett behörighetskontrollsystem. Endast behöriga, med de rättigheter som beslutats, skall finnas registrerade som användare av datasystemet. Varje användare skall ha en unik användaridentitet och ett lösenord som endast denne känner till och kan ändra. Ett lösenord skall bestå av minst 8 tecken och vara konstruerat så att det inte lätt går att avslöja. Användarna skall tvingas byta lösenord enligt de tidsintervall som systemägaren eller verksamhetsansvarig beslutar. Användaren skall, vid behov, ges en behörighetsprofil som endast medger åtkomst till de resurser i datasystemet som krävs för att lösa dennes arbetsuppgifter. Systemägaren skall säkerställa att datasystemet är så konstruerat att ovanstående kan tillgodoses. Säkerhetsinstruktionens regler skall omfatta hela kedjan tilldelning, uppdatering och uppföljning av behörighet, dvs. från initialt beslut om behörighet till att denna upphör. För att säkerställa att det endast är beslutade behörigheter som läggs in i datasystemet skall det finnas en fastställd organisation för behörighetsadministration. Systemägaren eller verksamhetsansvarig skall i säkerhetsinstruktionen bland annat fastställa vem som har rätt att besluta om behörighet. Sida 15

18 Beslut om behörighet skall dokumenteras och innehålla alla uppgifter som är nödvändiga för att behörigheten skall kunna läggas in i datasystemet. Systemägaren eller verksamhetsansvarig skall reglera vilken information, lagrad på datamedia, som skall omfattas av särskilda förvaringsrutiner så att informationen ej kan läsas av obehöriga. Av säkerhetsinstruktionen skall framgå vilka åtgärder som skall vidtas, dels för att förhindra att media inte förstörs, dels för att säkra att informationen är läsbar under hela förvaringstiden. Av säkerhetsinstruktionen skall framgå regler för förvaringstid för datamedia. Reglerna skall baseras på de bestämmelser som gäller för den information som lagras. En grundläggande säkerhetsloggning skall omfatta användaridentitet, (godkänd) inloggning, utloggning samt datum och klockslag. Systemägaren eller verksamhetsansvarig skall fastställa vilka händelser utöver den grundläggande säkerhetsloggningen som skall registreras i datasystemets säkerhetslogg. Systemägaren skall säkerställa att datasystemet är så konstruerat att ovanstående kan tillgodoses. I säkerhetsinstruktionen skall systemägaren eller verksamhetsansvarig fastställa regler för hur ofta analys av säkerhetsloggar skall ske, vem som ansvarar för detta, hur analys av säkerhetsloggar skall genomföras samt hur säkerhetsloggar skall förvaras. Systemägaren eller verksamhetsansvarig skall fastställa hur länge säkerhetsloggar skall sparas. Datakommunikation För att försvåra för obehöriga att göra intrång i ett datasystem via externa anslutningar skall det finnas en brandväggsfunktion installerad samt en policy för hur installationen skall utformas och genomföras. Brandväggen skall vara den enda kommunikationskanalen för TCP/IP-baserad datakommunikation till och från organisationen. Det skall finnas en aktuell förteckning över samtliga externa anslutningar. Om fjärrdiagnostik erfordras skall sådan ske enligt fastställda/överenskomna rutiner. Brandväggens utformning skall dokumenteras, gärna som ett särskilt avsnitt i driftdokumentationen. Systemägaren skall fastställa vad som skall loggas i brandväggen, vem som ansvarar för uppföljningen av loggarna samt hur ofta detta skall ske. För samhällsviktigt datasystem skall systemägare fastställa vilka och vilken typ av interna och externa anslutningar till tele- och datanät som skall tillåtas (exempelvis Internet). Detta skall dokumenteras. Systemägaren skall ta ställning till vad ansvaret vid dataöverföring till och från datasystemet innebär, vilket kan omfatta ansvar i händelse av förlust eller förändring av data samt ansvar för säkerhetsåtgärder vid sändning/mottagning av data. Systemägaren skall bland annat ta ställning till om de tjänster som nätoperatören erbjuder, vad avser driftsäkerhet, framkomlighet, tillgänglighet och sekretess, är acceptabla från säkerhetssynpunkt och vilka egna åtgärder som eventuellt måste vidtas. Driftsäkerhet För ett samhällsviktigt datasystem skall det finnas en fullständig dokumentation som omfattar systemdokumentation, driftdokumentation samt användardokumentation. Driftdokumentation skall ange vilka säkerhetsåtgärder som administratören kan påverka respektive vilka som endast tillåter honom att erhålla information. Därtill skall den innehålla instruktioner om hur systemet/produkten skall installeras och konfigureras. Det skall finnas en fastställd bemanningsplan för vilka personer och vilken kompetens som behövs för drift etc. av datasystemet. Tillträdet till viktiga utrymmen, där till exempel för driften viktiga dator- och kommunikationsutrustningar som ingår i ett datasystem förvaras, skall vara begränsat. Sida 16

19 Tillträdet skall minst regleras med hjälp av låssystem med separat nyckelsystem och helst med en kombination av tekniska och administrativa åtgärder. Beslut om vem som får ha tillträde för att kunna utföra sina arbetsuppgifter fattas av systemägaren eller verksamhetsansvarig. I direkt anslutning till för driften viktiga dator- och kommunikationsutrustningar skall det finnas kolsyrehandbrandsläckare i erforderligt antal. Systemägaren skall göra en bedömning av risken för ett virusangrepp och effekterna av ett sådant och utifrån detta vidta åtgärder. Den lägsta nivån för virusskydd är att det finns program för detektering av datavirus. Rätten att installera program, nya versioner av program eller import av externa filer skall regleras i säkerhetsinstruktionen. En analys skall genomföras för att identifiera vilka utrustningar i ett datasystem som är av sådan betydelse att dessa skall utrustas med avbrottsfri kraft. Systemägaren eller verksamhetsansvarig skall i säkerhetsinstruktion fastställa reglerna för säkerhetskopiering av information. Dessa regler skall minst reglera vilken information som skall omfattas av säkerhetskopiering, intervall för säkerhetskopiering samt hur säkerhetskopior skall förvaras. Systemägaren eller verksamhetsansvarig skall fastställa hur många generationer av säkerhetskopior som skall finnas samt vilka kontroller som skall genomföras av att säkerhetskopiorna är läsbara. Avbrottsplanering Systemägaren eller verksamhetsansvarig skall besluta om den längsta tid som datasystemet bedöms kunna vara ur funktion innan verksamheten äventyras. Avbrottsplanen skall omfatta de reserv- och återstartsrutiner för datadriften som vidtas inom ramen för ordinarie drift för att datasystemet skall kunna återstartas inom fastställd tid. Avbrottsplanen skall dokumenteras. Driftgodkännande Driftgodkännandeprocessen relateras till systemsäkerhetsplanen och skall omfatta avgränsningar, granskning av säkerhetsåtgärderna i datasystemet, utvärdering av granskningen i förhållande till systemsäkerhetsplanens krav, redovisning av beslutsunderlag samt beslut. Beslutsunderlaget för driftgodkännande skall innehålla en sammanfattning med förslag till beslut, antingen om driftgodkännande, driftgodkännande efter kompletterande säkerhetsåtgärder eller om att inte driftgodkänna datasystemet. Beslutet skall dokumenteras. Vid förändringar i datasystemet skall från fall till fall bedömas om ett förnyat driftgodkännande måste ske. Systemägare skall fastställa vilka gemensamma delar av datasystemet som skall granskas centralt. Underlag för lokalt driftgodkännande skall ange vilka delar av datasystemet som skall driftgodkännas lokalt och vilka förutsättningar som gäller för detta. Sida 17

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

GRUNDSÄKERHET. Allmänna råd. till föreskrifter om. för samhällsviktiga datasystem hos beredskapsmyndigheter. Utgåva 3, december 1999

GRUNDSÄKERHET. Allmänna råd. till föreskrifter om. för samhällsviktiga datasystem hos beredskapsmyndigheter. Utgåva 3, december 1999 2 ALLMÄNNA BESTÄMMELSER Allmänna råd till föreskrifter om GRUNDSÄKERHET för samhällsviktiga datasystem hos beredskapsmyndigheter Utgåva 3, december 1999 Utgiven av Överstyrelsen för civil beredskap ALLMÄNNA

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun 1 Fastställd av KLG den 6 februari 2007 IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun 1 INLEDNING...2 2 ORGANISATION OCH ANSVAR...2 2.1 ÖVERGRIPANDE ANSVAR...3 2.2 KOMMUNLEDNINGSGRUPPEN

Läs mer

IT-Säkerhetsinstruktioner: Förvaltning

IT-Säkerhetsinstruktioner: Förvaltning Dokumenttitel IT-Säkerhetsinstruktioner: Förvaltning Sida 1(16) Typ av styrdokument Riktlinjer Ansvarig utgivare Hällefors kommun Kommunfullmäktige Ansvarig författare Lars Örtlund Giltighetsdatum 2013-02-14

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Riktlinjer. Informationssäkerhet och systemförvaltning

Riktlinjer. Informationssäkerhet och systemförvaltning Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning

Läs mer

IT-säkerhetspolicy för Åtvidabergs kommun

IT-säkerhetspolicy för Åtvidabergs kommun Version 2005-01-26 Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings-

Läs mer

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun Dokumenttyp Regler Dokumentägare Kommungemensam IT-samordning Dokumentnamn roller för ägande av information

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 11-09-14 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 ( rev. September

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhet - Instruktion för förvaltning Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2010:2 Utkom från trycket 2010-01-21 Omtryck Föreskrifter om ändring i Försvarsmaktens interna bestämmelser (FIB 2006:2) om IT-säkerhet; beslutade den 15 januari

Läs mer

IT program för Mjölby kommun

IT program för Mjölby kommun IT program för Mjölby kommun Antaget av Kommunfullmäktige, 126, 2005-12-13 Dokumentansvarig: Administrativ chef Innehållsförteckning 1 Inledning... 3 1.1 Vad vi menar med IT... 3 1.2 Nyttan... 3 1.3 IT

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med 2009-01-01 Dnr 5581/2008-030 Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Regler och riktlinjer för IT-säkerhet

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet samt transmission -C 2 (7) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (7) 1 Allmänt Borderlight har styrdokument

Läs mer

e-södertälje En vision och strategi för hur IT möjliggör Södertäljes samhällsutveckling Medborgaren Föräldern Eleven Företagaren Kommunanställde

e-södertälje En vision och strategi för hur IT möjliggör Södertäljes samhällsutveckling Medborgaren Föräldern Eleven Företagaren Kommunanställde e-södertälje En vision och strategi för hur IT möjliggör Södertäljes samhällsutveckling Medborgaren Företagaren www.sodertalje.se Kanalen Föräldern Eleven Förtroendevalda Kommunanställde Organisationen

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

GENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS ADMINISTRATIVA NÄTVERK

GENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS ADMINISTRATIVA NÄTVERK GENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS ADMINISTRATIVA NÄTVERK 1 INLEDNING...1 2 BEHÖRIGHET...1 1 2.1 TILLDELNING OCH UPPFÖLJNING...1 3 LOGGNING...4 4 DATAVIRUS...4 5 INFORMATIONSKLASSNING...5

Läs mer

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Bilaga till rektorsbeslut RÖ28, (5)

Bilaga till rektorsbeslut RÖ28, (5) Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack

Läs mer

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet

Läs mer

Informationssäkerhet i. Torsby kommun

Informationssäkerhet i. Torsby kommun 2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se

Läs mer

IT-policy för Hällefors kommun

IT-policy för Hällefors kommun IT-policy för Hällefors kommun 2(9) Innehåll 1 Målsättning... 3 2 Syfte... 3 3 Ansvarsfördelning... 5 4 IT-säkerhet... 7 3(9) 1 Målsättning Denna IT-policy är övergripande för Hällefors kommun. Den ska

Läs mer

1 (7) Arbetsgången enligt BITS-konceptet

1 (7) Arbetsgången enligt BITS-konceptet 1 (7) Arbetsgången enligt BITS-konceptet 2 (7) Innehållsförteckning ALLMÄNT OM BITS-KONCEPTET... 3 CENTRALA BEGREPP... 3 BITS-KONCEPTETS PRODUKTER... 3 KOPPLING TILL ISO 27000... 4 ARBETSGÅNG ENLIGT BITS-KONCEPTET...

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda

Läs mer

Åklagarmyndighetens författningssamling

Åklagarmyndighetens författningssamling Åklagarmyndighetens författningssamling Åklagarmyndighetens föreskrifter om IT-säkerhet inom åklagarväsendet; beslutade den 29 september 2014. ÅFS 2014:7 Publiceringsdatum: 30 september 2014 Åklagarmyndigheten

Läs mer

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3 IT-policy sid 2 av 9 Innehåll 1. Syfte... 3 2. Omfattning... 3 3. Ansvar... 3 4. ITpolicy... 3 4.1 Övergripande... 3 4.2 Styrning av IT... 3 4.3 Organisation av IT... 4 4.4 Användande av IT... 4 4.4.1

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2014/1307 Riktlinjer för informationssäkerhet Fastställda av Säkerhetschef 2014-10-28 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av riktlinjerna 4 3 Definitioner

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Säkerhetsinstruktion för användare av UmUs it-resurser

Säkerhetsinstruktion för användare av UmUs it-resurser Sid 1 (7) Säkerhetsinstruktion för användare av UmUs it-resurser Innehållsförteckning 1 Bakgrund...2 2 Tillgång till it-resurserna...2 3 Hantering av information...4 4 Programvaror...4 5 Internet...4 6

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Riktlinjer informationssäkerhet

Riktlinjer informationssäkerhet informationssäkerhet Norrbottens läns landstings riktlinjer för informationssäkerhet beskriver hur hanteringen av information ska ske. All information omfattas oberoende av mediatyp. Styrande dokument

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens

Läs mer

Generell säkerhetsinstruktion. för Falköpings kommuns nätverk

Generell säkerhetsinstruktion. för Falköpings kommuns nätverk Generell säkerhetsinstruktion för Falköpings kommuns nätverk GENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BEHÖRIGHET...1 1 2.1 TILLDELNING OCH UPPFÖLJNING...1 3 LOGGNING...4

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare

Läs mer

RIKTLINJER. Riktlinjer för informationssäkerhet i Håbo kommun

RIKTLINJER. Riktlinjer för informationssäkerhet i Håbo kommun RIKTLINJER Riktlinjer för informationssäkerhet i Håbo kommun RIKTLINJER 2 Riktlinjer för informationssäkerhet i Håbo kommun Innehåll 1. Inledning 2. Mål för informationssäkerhetsarbete 3. Organisation,

Läs mer

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM Version 2002-11-20 INNEHÅLLSFÖRTECKNING BAKGRUND...3 INLOGGNING...3 HANTERING AV INFORMATION...4 INTERNET...5 E-POST...6 INCIDENTER...6 BÄRBAR PC...6 ARBETSPLATSEN...7

Läs mer

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER... 2000-08-11 Sida 1 1 BAKGRUND... 2 2 INLOGGNING... 2 3 HANTERING AV INFORMATION... 3 4 INTERNET... 4 5 E-POST... 5 6 INCIDENTER... 5 7 BÄRBAR PC... 5 8 ARBETSPLATSEN... 6 2000-08-11 Sida 2 1 BAKGRUND Information

Läs mer

IT-riktlinjer Nationell information

IT-riktlinjer Nationell information IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 TILLÄMPNINGSFÖRESKRIFTER för SKYDDS- OCH SÄKERHETSARBETET I SOLLENTUNA KOMMUN Fastställda av kommunstyrelsen 1996-04-25, 56 Reviderade av kommunstyrelsen 2000-02-24, 26 Reviderade

Läs mer

Bengt Sebring OKTOBER 2000 Ordförande GRANSKNINGSRAPPORT 3 Sida: 1

Bengt Sebring OKTOBER 2000 Ordförande GRANSKNINGSRAPPORT 3 Sida: 1 ÅSTORPS KOMMUN GRANSKNING AV IT-SÄKERHET 2000 Bengt Sebring Ordförande GRANSKNINGSRAPPORT 3 Sida: 1 Innehållsförteckning Sammanfattning....... 3 1. Inledning....... 4 1.1 Syfte med revisionen...... 4 1.2

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

ANVÄNDARHANDBOK. Advance Online

ANVÄNDARHANDBOK. Advance Online ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Handläggare Henrik Andersson Informationssäkerhetspolicy Antagen av Kommunfullmäktige 2008-05-05, 36, reviderad 2014-03-03 20 registernr 03.16.2 Innehållsförteckning ÖVERGRIPANDE... 3 SÄKERHETSINSTRUKTION

Läs mer

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND Oktober 2005 Innehåll Introduktion...1 Avsikten med denna policy...1 Ansvar...1 Allmän policy...2 Klassificering av data...2 Accesskontroll...3

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och

Läs mer