IT-säkerhetspolicy för Åtvidabergs kommun

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "IT-säkerhetspolicy för Åtvidabergs kommun"

Transkript

1 Version Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den principiella övergripande strukturen, men varje mindre ändring är inte avsedd att as upp till fullmäktige. ITsäkerhetspolicyn är levande och utvecklas successivt i takt med att olika sakområden behandlas i en process mellan, systemägare och användare i olika valtningar. Tillämpningsdelarna IT-grundsäkerhet och IT-systemsäkerhetsplan av denna policy fastställs inte här i detalj, utan är till sin natur under ständig utveckling. Innehåll: Förord... 2 IT-SÄKERHETSPOLICY... 3 Mål IT-säkerhetsarbetet... 3 För att nå målen krävs att:... 3 LEDNING OCH STYRNING AV IT-SÄKERHET... 4 Ansvar IT-system inom kommunen... 4 Ansvar kommunens IT-tekniska grundstruktur... 4 Ansvar kommungemensamma system... 4 Ansvar kommunens verksamhetssystem... 4 IT-GRUNDSÄKERHET... 5 IT-SYSTEMSÄKERHETSPLAN... 5 ANSVARSROLLER... 6 LAGSTIFTNING OCH ANDRA REGELVERK... 6 Integritet... 7 Utbildning i IT-säkerhet... 7 Kostnader IT-säkerhetsarbetet... 7 Sid 1 (7)

2 Förord Det moderna samhället är starkt beroende av att elsörjning, telekommunikationer och IT-system fungerar. Angrepp mot dessa IT-system kan åstadkomma svåra störningar i samhället och i värsta fall kaos eller kollaps. De inbördes beroenden som finns mellan dessa IT-system måste uppmärksammas liksom den tekniska utvecklingen inom dessa områden. Mycket av den infrastrukturella sårbarheten är kopplad till det stora IT-beroendet som generellt gäller samhällsviktiga funktioner. Störningar i IT-system kan få betydande följdverkningar och svåra konsekvenser samhället, var säkerhetsfrågorna inom IT-området spelar en allt mer central roll. Krisberedskapsmyndigheten säger i sitt ord till Basnivå IT-säkerhet (BITS) följande: Samhällsviktiga IT-system Krisberedskapsmyndigheten (KBM) har ett sammanhållande myndighetsansvar inom informationssäkerhetsområdet och har kraven på samhällets måga att fungera även under olika krissituationer som utgångspunkt. IT-system som betraktas som samhällsviktiga intar en central roll när det gäller olika samhällsfunktioners möjligheter att bedriva sin verksamhet. För att bedöma om ett IT-system ska betraktas som samhällsviktigt kartläggs vilken verksamhet som en organisation har krav på sig att bedriva även i fredstida kriser i samhället och eventuellt också vid höjd beredskap. Är sådan verksamhet beroende av ett visst IT-system att kunna upprätthållas på avsedd nivå, kan detta IT-system anses vara samhällsviktigt. Olika faktorer påverkar de krav som måste ställas på säkerheten i samhällsviktiga IT-system. Säkerhetsnivån måste i varje enskilt fall fastställas med utgångspunkt från en riskanalys. Med denna som underlag kan bedömas hur allvarliga konsekvenserna blir egen eller andras verksamhet eller tredje man om ett IT-system inte fungerar på avsett vis. Myndigheter med särskilt ansvar I ordningen (2002:472) om åtgärder fredstida krishantering och höjd beredskap ställs specifika krav på myndigheter med ett särskilt ansvar fredstida krishantering och mågan att fungera under höjd beredskap. Enligt 4 i denna ordning ska myndigheter som har ett särskilt ansvar fredstida krishantering planera och vidta beredelser att ebygga, motverka och begränsa identifierad sårbarhet och risker inom sina respektive samverkansområden. De ska därvid särskilt beakta säkerhetskraven bl.a. de tekniska system som är nödvändiga att kunna uta sitt arbete. Enligt 11 i denna ordning ska myndigheter med s.k. bevakningsansvar ansvara att datoroch kommunikationssystem uppfyller sådana säkerhetskrav att de kan uta sina uppgifter på ett tillfredsställande sätt även under höjd beredskap. Årliga risk- och sårbarhetsanalyser I syfte att stärka sin krishanteringsmåga ställs, i ordningen (2002:472) om åtgärder fredstida krishantering och höjd beredskap, krav på myndigheter att årligen analysera om det finns sårbarheter och risker inom myndighetens ansvarsområde som synnerligen allvarligt kan sämra mågan till verksamhet inom området. Resultatet av arbetet ska värderas och sammanställas i en risk- och sårbarhetsanalys som ska redovisas samtidigt med årsredovisningen. Vår kommun har som mål att upprätthålla en fortsatt god informationssäkerhet. Som ett led i detta bygger kommunens på BITS. Post- och Telestyrelsen, PTS, har inrättat Sitec Sveriges IT-incidentcentrum Sitecs uppgift är att stödja samhället i arbetet med skydd mot IT-incidenter. Sitec ska främja informationsutbytet om IT-incidenter mellan samhällets organisationer och ska sprida information om nya problem som kan störa IT-system. Sitec lämnar också information och råd om ebyggande åtgärder samt sammanställer och ger ut statistik. I kommunens IT-säkerhetsarbete kommer vi i framtiden att ha ett utbyte med denna organisation. Inrättandet av Sitec innebär inte någon ändring i ansvarsdelningen. Vår kommun ansvarar vår egen informationssäkerhet. Vilka åtgärder som skall vidtas att skydda verksamheten ligger hos systemägaren men Sitec skall kunna ge råd och slag. Denna version av n är aktuell från och med januari Senaste versionen, inklusive många av bilagorna, finns på kommunens hemsida under rubriken Förvaltningar --> --> IT-säkerhet. Där kan man de ord som är understrukna i texten direkt via klickning länka sig till berörda bilagedokument. Policyn och dess tillämpningsdelar kan också beställas från. Sid 2 (7)

3 IT-SÄKERHETSPOLICY En god och verksamhetsanpassad IT-säkerhet skall finnas i samtliga tekniska miljöer där informationshantering äger rum, d.v.s. i datorer och system, data- och telekommunikation. IT-säkerhetsarbetet i skall: Garantera hög kvalitet, effektivitet och tilllitlighet i IT-stödet. Hindra och/eller minska effekterna av oönskade händelser. Höja säkerhetsmedvetenheten hos de anställda Skydda medborgarnas integritet samt bidra till att vår informationsteknik har deras troende. n är en utsättning att leda och styra IT-säkerheten inom den kommunala ITverksamheten. n anger s mål IT-säkerheten samt hur dessa skall uppnås. s vill understryka att IT-säkerhetsarbetet är ett medel kommunen att säkra sig om att redan gjorda och kommande investeringar ger väntad effekt hos kommunens verksamheter. Vid framtagandet av n har följande beaktats: Informationsbehandling med IT-stöd är omfattande och har strategisk betydelse Åtvidabergs kommuns verksamhet. Kommunens medborgare, IT-användare inom och samhället i övrigt ställer krav beträffande integritetsskydd och tilllitlighet i de system som används. Lagar och ordningar påverkar användande av IT-stöd och med åtgärder. Mål IT-säkerhetsarbetet Målen s IT-säkerhetsarbete är att: upprätthålla en god IT-säkerhet och stödja kommunens samlade utvecklings- och bättringsarbete ansvaret, och därmed befogenheter att fatta beslut, ska följa den av i kommunfullmäktige fastställda n och dess tillämpningsdelar samtliga IT-system inom, ska uppfylla fastställd IT-grundsäkerhet i IT-systemsäkerhetsplanen definiera styrande lagkrav och fastställa säkerhetskrav, tilllitlighet, tillgänglighet, spårbarhet och hotbild varje IT-system. skall kunna uta sina uppgifter på ett tillfredsställande sätt även vid särskilda händelser i samhället och under höjd beredskap Ovanstående mål ska säkerställa att kan tillhandahålla relevant information som har hög kvalitet, d v s är korrekt, komplett och aktuell efterfrågas och som har ett uttalat ansvar att tillhandahålla endast delges behöriga personer samt kan levereras vid rätt tidpunkt och till skäliga kostnader För att nå målen krävs att: gällande lagar, eskrifter och fattningar följs all personal har kunskap om s allmänna och de särskilda regler som gäller de system man själv har tillgång till det finns tillgång till en gemensam, säker och väl definierad infrastruktur som nätverk, kommunikationsvägar mm informationen skall vara praktiskt tillgänglig löpande göra riskanalyser varje enskilt IT-system Sid 3 (7)

4 LEDNING OCH STYRNING AV IT-SÄKERHET Kommunfullmäktige fastställer kommunens. Kommunstyrelsen har det övergripande ansvaret kommunens IT-säkerhet. Uppföljning av hur denna efterlevs, sker bland annat genom IT-säkerhetssamordnarens rapportering till kommunstyrelsen/bolagsstyrelser. IT-säkerhetsfrågorna ska vara integrerade i verksamheten. Kommunal nämnd och kommunalt bolags styrelse är ytterst ansvarig : IT-säkerheten inom sitt område att kommunens riktlinjer informationssäkerhetsarbetet efterlevs att rutiner och kunskap finns att fortlöpande hantera och bättra IT-säkerheten att lagstiftningens krav följs, t.ex. att behandling av personuppgifter sker i enlighet med personuppgiftslagens (PUL) bestämmelser och genom att utse ett personuppgiftsombud. Ansvar IT-system inom kommunen Grunden säkerhetsarbetet inom IT-området är en genomtänkt organisation och kunniga och riskmedvetna användare av IT-systemen. En viktig del i säkerhetsarbetet är att definiera hur ansvaret alla IT-system inom är delat på systemägare och övriga roller. Som generell regel gäller att var och en som är ansvarig någon del av verksamheten, också ansvarar IT-säkerheten inom sitt område. En tydlig ansvarsdelning inom IT-säkerhetsområdet säkerställer att IT-system, både avseende administration och hantering, under hela sin livstid uppfyller målen kommunens. För gäller att: kommunstyrelsen har det övergripande ansvaret kommunens IT-system. Respektive bolags styrelse har det övergripande ansvaret bolagens IT-system. Systemägaren har ansvaret att varje enskilt IT-system uppfyller verksamhetens krav. Ansvar kommunens IT-tekniska grundstruktur Till grundstrukturen räknas det fysiska IT-nätet inkl. kringutrustning detta, delar av fastighetsnät, datacentral med servrar. Grundstrukturen är m.a.o. allt det som finns mellan kommunens anslutningspunkt till omvärlden och användarens anslutningspunkt till det kommunala nätet. Detta med att t.ex. utbyggnad av IT-infrastruktur är ett sammanhållet ansvar på kommungemensam nivå. Kommunens IT-tekniska grundstruktur ger kommunens medarbetare ett antal gemensamma grundtjänster t.ex.: möjlighet att lagra information och arbetsdata på gemensamma lagringsmedia tillgång till interna och extern resurser (databaser; Internet, skrivare m.m.) möjlighet att lagra och köra program som ligger på andra hårddiskar än den egna. Systemägare kommunens IT-tekniska grundstruktur är s chef. Ansvar kommungemensamma system Med gemensamma system avses exempelvis system ärendehantering, e-postsystem och ekonomisystem som är gemensamma kommunen och/eller bolag. Kommunchefen är central systemägare och har ansvaret IT-säkerheten de gemensamma systemen inom kommunen. Bolagets VD är systemägare och har ansvaret IT-säkerheten de gemensamma systemen inom kommunalt bolag. Ansvar kommunens verksamhetssystem Med kommunens verksamhetssystem avses de system som stödjer en valtnings/bolags verksamhet. t.ex. ett system inom socialtjänsten eller ett system fastighetsunderhåll Åtvidabergs bostadsbolag. Förvaltningschefen är systemägare och har ansvaret den operativa IT-säkerheten inom respektive valtning. VD är systemägare och har ansvaret den operativa IT-säkerheten inom kommunalt bolags verksamhetsområde. Sid 4 (7)

5 IT-GRUNDSÄKERHET IT-grundsäkerhet utgör alla de eskrifter som gäller generellt alla IT-system inom kommunen. IT-SYSTEMSÄKERHETSPLAN Utöver de generella eskrifterna i IT-grundsäkerhet skall varje IT-system utarbetas en ITsystemsäkerhetsplan med utgångspunkt från kommunens. IT-systemsäkerhetsplanen ska dokumenteras och formellt fastställas av systemägaren. Av ITsystemsäkerhetsplanen skall framgå vem som är systemägare. I IT-systemsäkerhetsplanen identifieras, styrande lagkrav, verksamhetskrav på sekretesskydd, tilllitlighet, tillgänglighet, spårbarhet samt hotbild. I IT-systemsäkerhetsplanen fastställs en bemanningsplan som anger vilka personer och vilken kompetens (intern eller extern) som behövs drift, underhåll och support till IT-system. Systemägaren fastställer vilka personer som ska ha tillgång till systemet. De regler som berör användarens ansvar och handhavande av ett specifikt system ska dokumenteras och fastställas av systemägaren. I IT-systemsäkerhetsplanen skall framgå hur man hanterar brand, klimat, reservkraft mm. Detta berör såväl vital central som perifer utrustning. Varje dator ska vara utrustad med antivirusprogram som kontinuerligt uppdateras. Centralt är spamfilter installerade att minska belastningen på epostsystemet. I respektive IT-systemsäkerhetsplan ska principer och rutiner loggning, backup, varing och gallring fastställas. Rutinerna säkerhetsloggning skall omfatta användaridentitet, inloggning och inloggningssök, utloggning samt datum och klockslag. I IT-systemsäkerhetsplanen ingår avbrottsplanering. IT-ansvarig sammanställer på underlag av ITsystemsäkerhetsplanerna en avbrottsplan, som bl.a. blir underlag dimensionering av reservkraft. Generellt gäller att IT-systemen är tillgängliga från kl. 06:30-21:00 vardagar. Den användare som planerar att använda systemen på annan tid måste där överenskomma med driftansvarig om detta. I IT-systemsäkerhetsplanen fastställs den längsta tid ett IT-system kan vara ur funktion innan verksamheten äventyras. IT-systemsäkerhetsplanen skall innehålla de samlade kraven på säkerhet som ställs på systemet under såväl, fred, som kris och höjd beredskap. Sid 5 (7)

6 ANSVARSROLLER (Detaljerad information om ansvarsrollerna ges i bilaga IT-grundsäkerhet.) Nedanstående bild beskriver de olika roller och ansvar IT-säkerhetsarbetet som finns inom Åtvidabergs kommun och hur olika ansvarsroller relateras till varandra. Notera att: En person kan ofta fullgöra flera av dessa roller. En valtningschef är antingen själv systemägare eller har delegerat ansvaret till annan befattningshavare. I de fall ansvar är delegerat är även befogenheter att svara upp mot ansvaret delegerade. Rollerna som IT-säkerhetssamordnare och IT-ansvarig skall vara åtskilda och inte innehas av samma person. LAGSTIFTNING OCH ANDRA REGELVERK Gällande lagar och ordningar utgör ramarna s IT-säkerhetsarbete. Dessa anger bland annat de övergripande säkerhetskrav som ställs på verksamheten och därmed även på hanteringen av information i IT-system, vilket bl.a. reglerar: skyddet av den personliga integriteten att sekretessbelagd information ska skyddas mot otillbörlig åtkomst, med iakttagande av offentlighetsprincipen olika intressenters krav på korrekt information och allmänhetens lagliga rätt till insyn i offentliga handlingar de anställdas berättigade krav på en god psykosocial och fysisk arbetsmiljö Sid 6 (7)

7 Integritet Generell lag och speciallagstiftning reglerar medborgarens rätt att ta del av information i olika ITsystem samt hur informationen används och hanteras. Systemägaren ansvarar att detta tillgodoses i IT-systemsäkerhetsplanen. Kommunen äger information som upprättas i IT-systemen och metainformation som genereras av systemen. Detta innebär att systemägare har rätt att bruka sådan information tekniska analyser, felsökning och spårande av olaglig/otillåten användning av systemen. Detta gäller naturligtvis inte i de fall lagstiftning begränsar detta. Utbildning i IT-säkerhet För att ankra IT-säkerhetsarbetet inom den kommunala organisationen och höja säkerhetsmedvetandet krävs utbildningsinsatser. Så snart n är fastställd kommer en initial säkerhetsutbildning att genomas. Målinriktade utbildningsinsatser skall erbjuda alla användare e tilldelning av behörighet tillräckliga kunskaper om sina ansvarsroller, samt betydelsen av IT-säkerheten i verksamheten. Riktade utbildningar genoms valtningsansvariga, systemansvariga, personal inom och olika användargrupper. Därefter kommer kontinuerligt olika fortbildningsinsatser att sättas in, dels att hålla säkerhetskunskaperna vid liv och dels att komplettera med ny kunskap. När ny personal träder in i enheten skall dessa omgående ges den initiala säkerhetsutbildningen som ger dem den nödvändiga kunskapen om hur vi arbetar inom. Kostnader IT-säkerhetsarbetet Som i många andra sammanhang gäller det att optimera insatser av resurser att nå eftersträvade mål. Brist på resurser till IT-säkerhet straffar sig ofelbart. Det är uppenbart att de vanligtvis dolda kostnaderna inom IT-driften som uppstår vid driftstörningar eller driftavbrott alltid är större än kostnaden att undvika dessa störningar. Men som i annan verksamhet måste resurserna sättas in på rätt plats vid rätt tid att skapa optimal nytta. Å andra sidan kan en långt driven byråkratisering av IT-säkerhetsverksamheten meda att det ordinarie arbetet hindras eller att användaren slarvar med säkerheten. Genom att IT-säkerhetssamordnaren hela tiden strävar efter att maximera nyttan i hållande till utnyttjade resurser kan vi i skapa en väl fungerande IT-säkerhet och se till att användarna upplever IT-säkerhetsarbetet som något positivt. Sid 7 (7)

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1. IT-säkerhetspolicy

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1. IT-säkerhetspolicy FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 20050613 Kf 26 1 ITsäkerhetspolicy Härjedalens kommuns ramverk för ITsäkerhetsarbete i enlighet med Krisberedskapsmyndighetens Basnivå för ITSäkerhet

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

IT-Systemförvaltningspolicy

IT-Systemförvaltningspolicy n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Inledning Policyn ger en övergripande, generell bild av hur kommunerna ska arbeta med systemförvaltning

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen Inledning n 2 av 5 För att leva upp till målet en välskött kommun med avseende på infrastruktur, service och demokrati

Läs mer

Informationssäkerhet i. Torsby kommun

Informationssäkerhet i. Torsby kommun 2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda

Läs mer

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Revidering av policy och regler för informationssäkerhet i Stockholms stad Utlåtande 2005: RI (Dnr 034-418/2005) Revidering av policy och regler för informationssäkerhet i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Förslag till policy och riktlinjer

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

ÄGARDIREKTIV FÖR AB TIMRÅBO Organisationsnummer 556109-9572

ÄGARDIREKTIV FÖR AB TIMRÅBO Organisationsnummer 556109-9572 FÖRFATTNINGSSAMLING Nr R 15 a 1 (6) ÄGARDIREKTIV FÖR AB TIMRÅBO Organisationsnummer 556109-9572 Fastställda av kommunfullmäktige 2011-06-13, 70 Reviderad av kommunfullmäktige 2015-06-15, 88 1. Bolaget

Läs mer

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90 STRÖMSTADS KOMMUN SÄKERHETSPOLICY Antagen av Kommunfullmäktige 2010-10-28 90 INNEHÅLLSFÖRTECKNING SIDA 1. Bakgrund 3 2. Inriktningsmål 3 3. Riktlinjer för att uppnå målen 3 3.1 Inriktning 4 3.1.1 Attityder

Läs mer

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhet - Instruktion för förvaltning Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4

Läs mer

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND Oktober 2005 Innehåll Introduktion...1 Avsikten med denna policy...1 Ansvar...1 Allmän policy...2 Klassificering av data...2 Accesskontroll...3

Läs mer

Stockholms läns landsting 1 O)

Stockholms läns landsting 1 O) Stockholms läns landsting 1 O) Landstingsradsberedningen SKRIVELSE 2013-02-20 LS 1112-1733 Landstingsstyrelse- Omarbetad informationssäkerhetspolicy och riktlinjer för informationssäkerhet inom Stockholms

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Syfte...1 Omfattning...1 Beskrivning...1

Syfte...1 Omfattning...1 Beskrivning...1 Innehållsförteckning 1 Syfte...1 2 Omfattning...1 3 Beskrivning...1 3.1 Utgångspunkter och generella regler...1 3.2 Tillämpning av riktlinjerna inom Mälarenergi...1 3.3 Styrande lagar och regler...3 Bilaga

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen

Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Antagen av Kommunfullmäktige 2000-11-30 138, reviderad 2009-04-23 57 IT-strategi för Falkenbergs kommun...

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige 2008-08-25

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige 2008-08-25 Riktlinjer för säkerhetsarbetet i Gullspångs kommun Antagen av kommunfullmäktige 2008-08-25 Innehållsförteckning Inledning Syfte Mål Genomförande Organisation och ansvar Riskhanteringsgrupp Säkerhetssamordnaren

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun. Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun. Antagna av kommunstyrelsen den 11 mars 2014, 29. 1. INLEDNING Malung-Sälens kommun ska, på demokratisk grund,

Läs mer

Bolagspolicy. Ägarroll och ägarstyrning för kommunens bolag. Antagen av kommunfullmäktige den 28 januari 2016, 1

Bolagspolicy. Ägarroll och ägarstyrning för kommunens bolag. Antagen av kommunfullmäktige den 28 januari 2016, 1 Bolagspolicy Ägarroll och ägarstyrning för kommunens bolag Antagen av kommunfullmäktige den 28 januari 2016, 1 Innehåll 1 Inledning 5 2 Ägarroll 6 2.1 Kommunfullmäktige... 6 2.2 Kommunstyrelsen... 6 3

Läs mer

ISO 15489 I PRAKTIKEN

ISO 15489 I PRAKTIKEN ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla

Läs mer

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings-

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03

Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03 Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte Leda och samordna

Läs mer

Instruktion för Sveriges riksbank Bilaga 2

Instruktion för Sveriges riksbank Bilaga 2 Instruktion för Sveriges riksbank Bilaga 2 Inledning 1 Fullmäktige i Riksbanken har beslutat om arbetsordningen i Riksbanken. Arbetsordningen anger Riksbankens övergripande organisation och reglerar vissa

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Företagspolicy för Gislaveds kommun

Företagspolicy för Gislaveds kommun 2012-06-12 Antagen av kommunfullmäktige 2011-09-27, 116 Reviderad kommunfullmäktige 2012-08-30, 118 Förslag till revidering (anpassning) efter kommunfullmäktiges beslut den 29 mars 2012 37om revidering

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Ägardirektiv för Bollnäs Energi AB (556712-5314)

Ägardirektiv för Bollnäs Energi AB (556712-5314) 1 (7) KOMMUNFULLMÄKTIGE Handläggare Josefin Johansson TJÄNSTEUTLÅTANDE 2014-04-25 Dnr 13-0351 Ägardirektiv för Bollnäs Energi AB (556712-5314) Ägardirektiv för Bollnäs Energi AB (nedan kallat bolaget)

Läs mer

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10

Läs mer

IT-policy Scenkonst Västernorrland AB

IT-policy Scenkonst Västernorrland AB IT-policy Scenkonst Västernorrland AB Bakgrund och syfte Informationssäkerheten hos Scenkonst Västernorrland ska bygga på en rimlig risknivå och samtidigt tillgodose tillgänglighet, tillförlitlighet och

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-

Läs mer

Rapport avseende granskning av koncernstyrningen. Habo Kommun

Rapport avseende granskning av koncernstyrningen. Habo Kommun Rapport avseende granskning av koncernstyrningen. Habo Kommun november 2012 Innehåll Innehåll Sammanfattning... 1 1. Inledning... 2 1.2 Revisionsfråga... 2 1.2.1 Avgränsning... 2 1.3 Metod... 2 2. Utgångspunkter

Läs mer

Organisation, ansvarsområden och roller

Organisation, ansvarsområden och roller n av 5 Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Systemförvaltningsorganisationen består av olika funktioner som samarbetar. Dessa funktioner existerar alltid,

Läs mer

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018 Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum

Läs mer

Krisledningsnämnd. Strategisk Krisledning. Krisledningsstab

Krisledningsnämnd. Strategisk Krisledning. Krisledningsstab 1 (6) Krisledningsorganisation Katrineholms kommun Ledning För att säkerställa samordning och information vid extraordinära händelser i fredstid har kommunen en krisledningsorganisation som ansvarar för

Läs mer

Lagen om extraordinära händelser. Helen Kasström, MSB

Lagen om extraordinära händelser. Helen Kasström, MSB Lagen om extraordinära händelser Helen Kasström, MSB Vad är en extraordinär händelse i fredstid? Enligt lagens definition: En händelse som avviker från det normala Innebär en allvarlig störning eller risk

Läs mer

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787 Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun

Läs mer

INNEHÅLLSFÖRTECKNING

INNEHÅLLSFÖRTECKNING Ersätter Utbytt den Sign 0:1 INNEHÅLLSFÖRTECKNING Sida 1. GRUNDSYN FÖR DET CIVILA FÖRSVARET 1:1 2. DET CIVILA FÖRSVARETS UPPGIFTER I FRED 2:1 3. MÅL OCH SYFTE MED PLANEN 3:1 4. HOT OCH RISKER 4:1 4.1 HOTBILD-

Läs mer

Åklagarmyndighetens författningssamling

Åklagarmyndighetens författningssamling Åklagarmyndighetens författningssamling Åklagarmyndighetens föreskrifter om IT-säkerhet inom åklagarväsendet; beslutade den 29 september 2014. ÅFS 2014:7 Publiceringsdatum: 30 september 2014 Åklagarmyndigheten

Läs mer

Riktlinjer och Instruktion för klagomålshantering

Riktlinjer och Instruktion för klagomålshantering Instruktion för klagomålshantering Fastställd av styrelsen för Länsförsäkringar Fondförvaltning 2015-06-02 1(8) Innehåll 1 INLEDNING... 3 1.1 Bakgrund och syfte... 3 1.2 Omfattning och ikraftträdande...

Läs mer

Ägardirektiv för Trelleborgs Hamn AB

Ägardirektiv för Trelleborgs Hamn AB Ägardirektiv för Trelleborgs Hamn AB Dessa ägardirektiv gäller för verksamheten i Trelleborgs Hamn AB som ägs av Trelleborgs kommun. Ägardirektiven ska vara föremål för översyn en gång per mandatperiod.

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Tal till Kungl. Krigsvetenskapsakademien

Tal till Kungl. Krigsvetenskapsakademien C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april

Läs mer

Företagspolicy för Vetlanda kommun

Företagspolicy för Vetlanda kommun Dokumenttyp Policy Beslutad av (datum och ) Kommunfullmäktige (2007-04-25 32) Giltig fr.o.m. 2007-04-25 Dokumentansvarig VD, Vetlanda Stadshus AB Gäller för Alla kommunala bolag Senast reviderad 2007-04-25

Läs mer

FÖRETAGSPOLICY FÖR BOLAG ÄGDA AV ANEBY KOMMUN

FÖRETAGSPOLICY FÖR BOLAG ÄGDA AV ANEBY KOMMUN FÖRETAGSPOLICY FÖR BOLAG ÄGDA AV ANEBY KOMMUN Antagen av kommunfullmäktige 2009-02-23 6 Inledning och syfte Aneby kommun bedriver en del av sin verksamhet i form av bolag eller stiftelser. Verksamhet i

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade

Läs mer

IT-policy med strategier Dalsland 2009-2013

IT-policy med strategier Dalsland 2009-2013 IT-policy med strategier Dalsland 2009-2013 Bengtsfors, M Holm Dalsed, K Sundström Färgelanda, J Berggren Mellerud, S Gunnarsson Åmål, P Karlsson Åmål, G Gustafsson Index Innehållsförteckning... 1 Inledning...

Läs mer

Företagspolicy för Luleå kommuns bolag

Företagspolicy för Luleå kommuns bolag Policy Företagspolicy för Luleå kommuns bolag 2 INNEHÅLLSFÖRTECKNING 1. Inledning. 3 2. Koncerndefinitioner...3 3. Ledning av kommunens bolag.4 3.1 Kommunfullmäktige....4 3.2 Kommunstyrelsen.... 4 3.3

Läs mer

Beslut om att inrätta funktionen tjänsteman i beredskap samt revidering av kommunens ledningsplan för extraordinär händelse

Beslut om att inrätta funktionen tjänsteman i beredskap samt revidering av kommunens ledningsplan för extraordinär händelse KOMMUNLEDNINGSKONTORET Handläggare Kylesten Anders Hagström Ingela Asp Hanna Datum 2015-04-16 Diarienummer KSN-2015-0305 Kommunstyrelsen Beslut om att inrätta funktionen tjänsteman i beredskap samt revidering

Läs mer

Svar till kommunrevisionen avseende genomförd IT-revision

Svar till kommunrevisionen avseende genomförd IT-revision Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd

Läs mer

Lönepolicy. med kriterier, tillämpningar, samt handlingsplan för åren 2014-2016. Fastställd av Kommunfullmäktige 2014-xx-xx, paragraf xx 2014-04-29

Lönepolicy. med kriterier, tillämpningar, samt handlingsplan för åren 2014-2016. Fastställd av Kommunfullmäktige 2014-xx-xx, paragraf xx 2014-04-29 A Lönepolicy med kriterier, tillämpningar, samt handlingsplan för åren 2014-2016 Fastställd av Kommunfullmäktige 2014-xx-xx, paragraf xx 2014-04-29 Inledning Dorotea kommuns samtliga verksamheter har till

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

L! arienummar. Samtliga styrelser/nämnder bör vidta åtgärder för att säkerställa rutiner angående bisyssla så att riktlinjen följs.

L! arienummar. Samtliga styrelser/nämnder bör vidta åtgärder för att säkerställa rutiner angående bisyssla så att riktlinjen följs. HUDDINGE KOMMUN Revisorerna Till Kommunstyrelsen Samtliga nämnder Revisionsskrivelse 2012-12-17 HUDDINGE K.OMMUN Bam- och utbildningsförvaltningen Granskning av otillåtna bisysslor L! arienummar Diariepl~

Läs mer

god ekonomisk hushållning - tillgängliga ekonomiska resurser är en ram för möjlig verksamhet och tilldelad ram ska hållas.

god ekonomisk hushållning - tillgängliga ekonomiska resurser är en ram för möjlig verksamhet och tilldelad ram ska hållas. 2015-11-05 1 Vision 2030 ska utgöra en övergripande och gemensam framtidsbild för Nybro kommun och de kommunala bolagen. Utifrån Nybros vision ska respektive verksamhet organisera sig och verka för att

Läs mer

Revisionsstrategi 2015-2018

Revisionsstrategi 2015-2018 1 Inledning I enlighet med god revisionssed föreslås en strategi för kommunrevisionens långsiktiga revisionsarbete under den pågående fyraårsperioden. Revisionsstrategin ska fungera som en vägledning i

Läs mer

Säkerhetsåtgärder vid kameraövervakning

Säkerhetsåtgärder vid kameraövervakning Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs

Läs mer

Tjörns kommun Förstudie av kommunens fördelning av ansvar och beslutanderätt

Tjörns kommun Förstudie av kommunens fördelning av ansvar och beslutanderätt Förstudie 2012 Genomförd på uppdrag av revisorerna Februari 2013 Tjörns kommun Förstudie av kommunens fördelning av ansvar och beslutanderätt J ERNST & YOUNG ~~~Illlllllll~ =~ ERNST&YOUNG Innehåll 1. Inledning

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Digital strategi för Strängnäs kommun

Digital strategi för Strängnäs kommun 1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8

Läs mer

Revisionsrapport Mönsterås kommun

Revisionsrapport Mönsterås kommun Revisionsrapport Granskning av hur kommunstyrelsen utövar sin förvaltningskontroll (uppsiktsplikt) Mönsterås kommun Malin Kronmar Caroline Liljebjörn 8 november 2012 Innehållsförteckning 1 Inledning 1

Läs mer

STADENS SÄKERHETSARBETE UPPFÖLJNING AV TIDIGARE GRANSKNING. Kommunstyrelsen har gett säkerhetsfrågorna hög prioritet

STADENS SÄKERHETSARBETE UPPFÖLJNING AV TIDIGARE GRANSKNING. Kommunstyrelsen har gett säkerhetsfrågorna hög prioritet STADSREVISIONEN www.stockholm.se/revision Nr 1 Januari 2008 DNR 420-17/2008 Revisionsrapport STADENS SÄKERHETSARBETE UPPFÖLJNING AV TIDIGARE GRANSKNING Kommunstyrelsen har gett säkerhetsfrågorna hög prioritet

Läs mer

Systemförvaltningshandbok

Systemförvaltningshandbok Systemförvaltningshandbok Titel: Systemförvaltningshandbok Version: 1.3 Godkänd av: Joakim Jenhagen Datum: 2011-09-15 Systemförvaltningshandbok 1(12) Innehållsförteckning FÖRÄNDRINGSHISTORIK... 2 RELATERADE

Läs mer

Revidering av Reglemente för Krisledningsnämnden. Kommunstyrelsen har idag ett reglemente för krisledningsnämnden som behöver uppdateras.

Revidering av Reglemente för Krisledningsnämnden. Kommunstyrelsen har idag ett reglemente för krisledningsnämnden som behöver uppdateras. Tjänsteutlåtande 0 Österåke Kommunstyrelsens kontor Datum 2015-04-21 Dnr KS2015/0173 Till Kommunstyrelsen Revidering av Reglemente för Krisledningsnämnden Sammanfattning Kommunstyrelsen har idag ett reglemente

Läs mer

Riktlinjer för Kungälvs kommuns styrdokument

Riktlinjer för Kungälvs kommuns styrdokument Riktlinjer för Kungälvs kommuns styrdokument Antagna av kommunfullmäktige 2011-11-10 (2011 201) Gäller för alla nämnder och all verksamhet i Kungälvs kommun Dokumentansvarig: Chef, kommunledningssektorn

Läs mer

Lägesrapport avseende införandet av miljöledningssystem med förslag till det fortsatta arbetet.

Lägesrapport avseende införandet av miljöledningssystem med förslag till det fortsatta arbetet. Tjänsteutlåtande Kommunledningskontoret 2007-08-13 Johan Sundqvist 08-590 977 68 Dnr: Fax 08-590 733 40 KS/2006:137 Johan.Sundqvist@upplandsvasby.se /Kommunstyrelsen/ Lägesrapport avseende införandet av

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Granskningar avseende Upphandling och Personuppgiftslagen

Granskningar avseende Upphandling och Personuppgiftslagen Lekmannarevisorerna i Kraftringen AB och 2009-01-15 För kännedom: Kraftringen Service AB avseende Upphandlingar avseende Personuppgiftslagen Granskningar avseende Upphandling och Personuppgiftslagen På

Läs mer

RISK OCH SÅRBARHETSANALYS. Innehållsförteckning. Mall Grundläggande krav. Risk och sårbarhetsanalys 2002-01-09 Sida 1 (7)

RISK OCH SÅRBARHETSANALYS. Innehållsförteckning. Mall Grundläggande krav. Risk och sårbarhetsanalys 2002-01-09 Sida 1 (7) FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT 2002-01-09 Sida 1 (7) RISK OCH SÅRBARHETSANALYS Innehållsförteckning SYFTE...2 STYRANDE DOKUMENT...3 RISK- OCH SÅRBARHETSANALYS...4 SYSTEMKRAV...5 Systemomfattning...5

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Ersättningspolicy. Adrigo Asset Management AB. Senast fastställd 2015-04-15 Fastställs

Ersättningspolicy. Adrigo Asset Management AB. Senast fastställd 2015-04-15 Fastställs Ersättningspolicy Adrigo Asset Management AB Fastställd av Styrelsen Senast fastställd 2015-04-15 Fastställs Årligen eller vid behov Tillämpningsområde Alla anställda på Adrigo Asset Management AB Informationstyp

Läs mer

Principer för ny tjänstemannaorganisation under landstingsstyrelsen med anledning av den nya politiska organisationen

Principer för ny tjänstemannaorganisation under landstingsstyrelsen med anledning av den nya politiska organisationen Stockholms läns landsting 1 (2) Landstingsradsberedningen SKRIVELSE 2015-01-21 LS 1411-1350 Landstingsstyrelsen Principer för ny tjänstemannaorganisation under landstingsstyrelsen med anledning av den

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Ledningssystem för kvalitet

Ledningssystem för kvalitet Beslut ks 2011-05-04 GPS Götenes Politiska Styrning Ledningssystem för kvalitet Från mål till årsredovisning Mot högre måluppfyllelse, utveckling och förbättring Kf:s planer Nationella planer, lagar Hur

Läs mer

Innehållsförteckning... 1. 1. Kvalitetsdefinition... 2. 2. Bakgrund...2. 3. Syfte... 2

Innehållsförteckning... 1. 1. Kvalitetsdefinition... 2. 2. Bakgrund...2. 3. Syfte... 2 KVALITETSPOLICY 1 Innehållsförteckning Innehållsförteckning... 1 1. Kvalitetsdefinition... 2 2. Bakgrund...2 3. Syfte... 2 4. Mål... 3 4.1 Verksamhetsuppföljningar... 3 4.2 Information om den kommunala

Läs mer

SÖDERTÄLJE KOMMUN Utbildningskontoret

SÖDERTÄLJE KOMMUN Utbildningskontoret SÖDERTÄLJE KOMMUN Utbildningskontoret 2007-09-28 RevA1 Hantering av personuppgifter i Södertälje kommuns Skolportal Inledning Införandet av Skolportalen som administrativt verktyg i utvecklingen av Södertäljes

Läs mer

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59)

Yttrande över betänkande Toppdomän för Sverige (SOU 2003:59) DATUM VÅR REFERENS 22 september 2003 03-009711/60 ERT DATUM ER REFERENS 2003-06-26 N2003/4833/IT HANDLÄGGARE, AVDELNING/ENHET, TELEFON, E-POST Anders Rafting Nätsäkerhet 08-678 55 41 anders.rafting@pts.se

Läs mer

Samtycke vid direktåtkomst till sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 2 2013-12-09 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering

Läs mer

Detta dokument beskriver it-säkerheten i RAMBØLLs it-system SurveyXact och Rambøll Results.

Detta dokument beskriver it-säkerheten i RAMBØLLs it-system SurveyXact och Rambøll Results. IT SÄKERHET Datum 2012-06-18 Från Jesper Balman Gravgaard Översättning Åsa Karlsson 1. Inledning Detta dokument beskriver it-säkerheten i RAMBØLLs it-system SurveyXact och Rambøll Results. Datum 2012-06-18

Läs mer

Reviderat reglemente för Kommunstyrelsen i Strömstads kommun

Reviderat reglemente för Kommunstyrelsen i Strömstads kommun 1 (8) Reviderat reglemente för Kommunstyrelsen i Strömstads kommun Utöver vad som är föreskrivet om Kommunstyrelsen i kommunallagen gäller bestämmelserna i detta reglemente. Kommunstyrelsen har att i samverkan

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer