Informationssäkerhetspolicy

Storlek: px
Starta visningen från sidan:

Download "Informationssäkerhetspolicy"

Transkript

1 Dnr: KS 2012/170 Fastställd av KF (20) Informationssäkerhetspolicy Informationssäkerhet är den del i kommunens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda informationssäkerhetsinstruktioner styr myndighetens informationssäkerhetsarbete. 1. Bakgrund och syfte Informationstillgångar är en grundförutsättning för att kommunal verksamhet ska kunna bedrivas effektivt enligt gällande lagar och förordningar. Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Informationssäkerheten är en del i kommunens lednings- och kvalitetsarbete och omfattar alla informationstillgångar utan undantag. Informationssäkerhet är förmågan att upprätthålla önskad sekretess, riktighet och tillgänglighet avseende informationstillgångar. Informationssäkerheten är övergripande för alla verksamheter och alla som är yrkesmässigt verksamma i kommunen. För de pedagogiska delarna gäller i vissa fall särskilda och av förvaltningen framtagna riktlinjer och regler för att möjliggöra en pedagogisk utveckling av elevernas lärande. Elever omfattas inte av den här informationssäkerhetspolicyn då de inte är yrkesverksamma inom kommunen. I Bollebygds kommun innebär informationssäkerhet: Att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt. Att informationen är och förblir riktig. Att känsliga personuppgifter och sekretessbelagd information samt viktiga uppgifter hanteras enligt gällande lagar, förordningar och regler. 2. Struktur Informationssäkerhetspolicyn ska bidra till att skydda och säkerställa kommunens informationstillgångar och är det övergripande dokument som styr informationssäkerhetsarbetet. Policyn konkretiseras i er för Förvaltning, Drift, Användare samt i Systemsäkerhetsanalyser för de informationssystem(i huvudsak olika verksamhetssystem) som kommunen bedöms vara samhällsviktiga. Postadress Besöksadress Telefon Telefax Webbplats E-post Bollebygd Ballebovägen

2 2(20) Styrande dokument för informationssäkerhetsarbetet framgår av följande figur: Informationssäkerhetspolicy Förvaltning Målgrupp: Ledning, systemägare, systemförvaltare och samordningsansvariga Användare Målgrupp: Samtliga medarbetare Drift Målgrupp: Driftansvariga (IT-funktion och Systemförvaltare) A. Förvaltning Innehåller områdena organisation och roller, behörighetsadministration, behörighetskontroll, loggning och sårbarhet, distansarbete, drift- och förvaltning, tillträdesskydd, säkerhetskopiering och lagring, avveckling av datamedia och datakommunikation samt gallring och avställning av information. B. Användare Innehåller områdena informationsklassning, distansarbete, IT-incidenthantering, säkerhetskopiering och lagring, e-post samt användning av Internet. C. Drift Innehåller områdena system- och driftdokumentationer, förvaring av datamedia, bemanning, tillträdes- och brandskydd, elförsörjning, regler för säkerhetskopiering och förvaring av datamedia samt kontinuitetsplanering vid avbrott. Utifrån informationssäkerhetspolicyn och informationssäkerhetsinstruktionerna görs en systemsäkerhetsanalys för varje informationssystem som bedöms som samhällsviktig för verksamheten. Systemsäkerhetsanalysen beskriver vilka säkerhetskrav som ska ställas utifrån aspekterna sekretess, riktighet och tillgänglighet. Särskild förteckning ska upprättas för berörda system och uppdateras kontinuerligt. 3. Mål Det övergripande målet med denna policy är att informationen hanteras korrekt i det dagliga arbetet och vid störningar av olika slag. För informationssäkerhetsarbetet ska gälla att: personalen har kunskap om gällande regler för informationssäkerhet informationshanteringen är säker, effektiv och bidrar till skydd och stöd för medarbetare, samverkande partners och tredje man det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation information, system och teknisk utrustning har skydd i tillräcklig grad hotbilden för information, system och teknisk utrustning analyseras fortlöpande händelser i systemen som kan leda till negativa konsekvenser förebyggs

3 3(20) 4. Organisation, roller och ansvar Organisation, roller och ansvar ska säkerställa att informationen administreras och hanteras på ett riktigt sätt. Kommunfullmäktige fastställer informationssäkerhetspolicyn och kommunchefen har det övergripande ansvaret för genomförandet i kommunens förvaltningar. IT-planeringsgruppen i Bollebygds kommun Beskrivning Bollebygds IT-planeringsgrupp, förkortat BIP, är kommunens gemensamma resurs för beredning av aktuella och strategiska IT frågor. BIP agerar på uppdrag av kommunens ledningsgrupp och bereder nödvändiga beslutsunderlag i IT relaterade ärenden som är av intresse för kommunen och/eller enskilda förvaltningar. BIP är också en part för dialog med den eller de som ger IT-leverans (t.ex. IT-funktionen) enligt direktiv från kommunens ledningsgrupp. BIP är kommunens expertorgan för IT relaterade frågor. Arbetsuppgifter Verka enligt de uppdrag som ges via kommunens ledningsgrupp och indirekt för den gemensamma IT-nämnden och/eller de förvaltningar som önskar stöd för sina processer. Gruppen ska arbeta för en kommunövergripande samsyn på IT området samt verka för att stordriftsfördelar kan uppnås när så är möjligt. BIP ska bevaka och följa upp kvalité och ekonomi samt löpande avrapportera till kommunens ledningsgrupp det som är av intresse på området. Vidare ska kommunens IT-planeringsgrupp verka för en god informationssäkerhet samt agera utifrån de uppdrag som ges från kommunens ledningsgrupp. BIP ska agera forum för dialog kring aktuella IT frågor om detta ges i uppdrag av kommunens ledningsgrupp samt agera konkret i den mån mandat ges för detta. Organisation IT-planeringsgruppen bemannas med insiktsfulla och engagerade/kunniga representanter från kommunens olika verksamheter enligt följande modell: IT-samordnare ordförande och sammankallande Kanslichef - sekreterare med ansvar för protokollföring och dokumentation Säkerhetssamordnaren 1 representant för barn- och utbildningsförvaltningen, inriktning administration 1 representant för barn- och utbildningsförvaltningen, inriktning pedagogik/skola 1 representant för omsorgsförvaltningen 1 representant för samhällsbyggnadsavdelningen 1 representant för ekonomiavdelningen 1 representant för personalavdelningen 1 representant för kansliavdelningen 1 representant för biblioteket. Informationssäkerhetssamordnaren (Gruppen ISS) Informationssäkerhetssamordnaren har det operativa ansvaret för samordning och genomförande av informationssäkerhetsarbetet. Funktionen är bemannad med ITsamordnaren, säkerhetssamordnaren samt kommunarkivarien.

4 4(20) IT-samordnare IT-samordnaren bevakar Bollebygds kommuns IT-tekniska status och stödjer verksamheternas tillämpning med hjälp av IT. Är ordförande/sammankallande för kommunens IT-planeringsgrupp. Ingår i funktionen ISS. Säkerhetssamordnare Säkerhetssamordnaren Integrerar informationssäkerhetsarbetet med övergripande krisberedskap i kommunen. Ingår i funktionen ISS. Kommunarkivarie Kommunarkivarien integrerar informationssäkerhetsarbetet med dokumenthanteringen i kommunens verksamheter. Ingår i funktionen ISS. Systemägare Systemägaren är huvudansvarig för verksamhetens egna informationssystem och utser systemförvaltare. Rollen bemannas som regel av förvaltnings- eller avdelningschef med högsta budgetansvar för verksamheten. Systemförvaltare Systemförvaltaren ansvarar för den dagliga användningen av informationssystem och kommunicerar behov för verksamheten i dialog med leverantörer, IT-funktionen och systemägaren. Är verksamhetens expert på sitt verksamhetssystem och stödjer tillämpningen i verksamheten. Kommunens ledningsgrupp Leds av kommunchefen och består av förvaltnings- och avdelningscheferna. Ledningsgruppen tar beslut om övergripande åtgärder och remitterar vid behov förslag och frågeställningar till kommunens IT-planeringsgrupp. Gemensam IT-nämnd Den gemensamma IT-nämnden är inrättad i samverkan med Bollebygds kommun med Härryda kommun som värdkommun. IT-nämnden har i uppgift att leverera ändamålsenlig funktion för drift och IT-stöd till kommunernas förvaltningar. Kommunchefen deltar i nämndens möten och agerar informationskanal mellan nämnd, kommunens ledningsgrupp och IT-planeringsgruppen. IT-funktionen (under Sektorn för teknik och försörjningsstöd, Härryda kommun) IT-funktionen leds av IT-chefen som har huvudansvar för all IT-produktion inom funktionens arbetsområde. IT-driftchefen har det operativa ansvaret för löpande drift, support samt teknisk personal som utför arbeten på område. Servicedesk kallas det organ som sköter löpande supportärenden. Kommunstyrelsen I kommunstyrelsens reglemente anges att kommunstyrelsen i sin ledningsfunktion ingår att leda och samordna arbetet med att utveckla IT-stöd och IT-infrastrukturen i kommunen. IT-leverantör Det finns ett större antal externa IT-leverantörer för specifika verksamhetssystem.

5 5(20) 5. Generella krav Samtliga samhällsviktiga och större informationssystem(verksamhetssystem) i kommunen ska vara identifierade och förtecknade. Alla förtecknade informationssystem(verksamhetssystem) ska minst klara den basnivå för informationssäkerhet som MSB:s rekommendationer beskriver och arbetet för att säkerställa detta genomförs i form av en riskanalys enligt BITS (Basnivå för Informationssäkerhet). Kommunchefen utser systemägare i dialog med ledningsgruppen. Informationssäkerhetsutbildning All personal ska regelbundet få information och vid behov ges den utbildning som behövs för att informationssäkerheten ska upprätthållas. Informationsklassning Information som hanteras på myndigheten ska klassificeras med avseende på sekretess, riktighet och tillgänglighet enligt myndighetens klassningsmodell. Distansarbete För att personalen ska kunna arbeta effektivt ska tekniska möjligheter finnas att arbeta på distans. Varje verksamhets högsta chef avgör om det är tillåtet med distansarbete på arbetsplatsen och dokumenterar om det finns några särskilda reservationer eller regler för detta. Användning av Internet Vid användning av Internet exponeras myndighetens namn. Bland annat av detta skäl är det därför av vikt att lägga restriktioner på vilken typ av hemsidor som får besökas. Hemsidor med exempelvis rasistiskt, våldsinriktat eller sexuellt innehåll får inte besökas. Undantag från detta kan beviljas av ansvarig verksamhetschef om informationen på sådana sidor kan ha relevans för arbetsuppgifterna. Elektronisk post Sekretessbelagd information får inte skickas via e-post. Det finns särskilda riktlinjer för e-post på kommunens intranät. Sociala medier På kommunens intranät finns särskilda riktlinjer för användande av sociala medier. Kontinuitetsplanering Kontinuitetsplaneringen är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas för driften av IT-verksamheten baserad på de olika informationssystemens(verksamhetssystemens) samlade krav och vara integrerade med kommunens gemensamma kontinuitetsplan. 6. Uppföljning och revidering Uppföljning är en viktig del i informationssäkerhetsarbetet för att bevaka att: beslutade åtgärder är genomförda årliga mål är uppfyllda regler följs att informationspolicy, informationssäkerhetsinstruktioner och riskanalyser ses över vid varje mandatperiod eller vid behov.

6 Kommunstyrelsen och kommunfullmäktige fastställer informationspolicyn en gång per mandatperiod. IT-planeringsgruppen, ISS och kommunens ledningsgrupp ansvarar för att nödvändiga revideringar genomförs. 6(20)

7 7(20) Förvaltning 1. Inledning förvaltning är en bilaga till informationssäkerhetspolicyn. Instruktionen vänder sig till förvaltningsledning, systemägare, systemförvaltare, ITplaneringsgrupp och funktionen för informationssäkerhetssamordning(iss). Styrande dokument för informationssäkerhetsarbetet framgår av följande bild: Informationssäkerhetspolicy Förvaltning Målgrupp: Ledning, systemförvaltare, systemägare och informationssäkerhetssamordnare(iss) Användare Målgrupp: Samtliga medarbetare Drift Målgrupp: Driftansvariga och systemförvaltare Informationssäkerhetspolicyn redovisar ledningens viljeinriktning och mål för informationssäkerhetsarbetet. Instruktionen för förvaltning utgår från policyn och syftar till att redovisa områdena organisation och roller, behörighetsadministration, behörighetskontroll, loggning och sårbarhet, distansarbete, drift- och förvaltning, tillträdesskydd, säkerhetskopiering och lagring, avveckling av datamedia och datakommunikation samt gallring och avställning av information. 2. Organisation och ansvar Ansvarsfördelning och roller ska säkerställa att ett informationssystem kan administreras och hanteras så att det stödjer avsedd verksamhet och uppfyller informationssäkerhetspolicyns mål. 2.1 Systemägare Systemägare är oftast ansvarig chef med budgetansvar. Systemägaren har det övergripande ansvaret för verksamhetssystemet och dess drift. Systemägaren är huvudansvarig för informationssäkerheten i systemet. Systemägaren ansvarar för att: besluta om nyanskaffning, vidareutveckling samt avveckling av verksamhetssystem avsätta resurser för att upprätta den säkerhetsnivå som krävs licenser och tillstånd finns följa upp informationssäkerhetsarbetet besluta om förvaltning (loggning och behörighetskontroll) och systemförändringar i verksamhetssystem säkerställa, i samråd med IT-funktionen, att systemet fungerar med kommunens ITplattform

8 8(20) det finns rutiner för säkerhetskopiering och lagring för de egna informationssystemen så säkerhetskopiering sker enligt instruktioner i systemdokumentationen. det sker samråd med kommunarkivarie kring elektronisk arkivering. 2.2 Systemförvaltare Systemförvaltare utses av systemägaren och i ansvaret ingår att: ansvara för daglig drift och förvaltning för informationssystemet verkställa systemägarens beslut administrera behörigheter i informationssystemet planera för installation och uppgradering i informationssystemet hålla sig informerad om utvecklingen och påtala behov av förändringar till systemägaren dokumentera uppkomna fel, brister och incidenter och rapportera dessa till systemägaren och säkerhetssamordnaren tillhandahålla användarsupport för det specifika informationssystemet samverka med IT-funktionen för löpande drift och supportfrågor delta i säkerhetsarbetet i dialog med kommunens informationssäkerhetssamordnare (ISS) planera för reservrutiner enligt systemsäkerhetsanalysen utbilda användare att använda informationssystemet säkerställa i samråd med kommunarkivarien att systemet bevaras, gallras och lagras på ett säkert och enligt gällande lagar 2.3 Användare Varje användare ska följa gällande regler för informationssäkerhet och i ansvaret ingår att: aktivt ta del av regelverk och följa säkerhetsinstruktioner för användare rapportera olika former av avvikelser till systemförvaltare delta vid anvisad utbildning 2.4 IT-samordnare IT-samordnaren är en sakkunnig och strategisk resurs som har till huvuduppgift att bevaka Bollebygd kommuns intressen på området samt vara ett stöd för verksamheterna i deras tillämpning med IT. 2.5 IT-chef IT-chefen är systemägare inom området teknisk infrastruktur (TIS) och har det övergripande ansvaret att grundsystemens tekniska delar fungerar. I ansvaret ingår att arbeta med långsiktig teknisk strategi och omvärldsbevakning. IT-chefen har i informationssäkerhetsarbetet ansvar för att: systemsäkerhetsanalys för teknisk IT-infrastruktur upprättas och hålls aktuell systemägarens och verksamhetens krav omsätts i den tekniska infrastrukturen 2.6 IT-driftchef IT-driftchefen har det löpande ansvaret för att den grundläggande tekniken fungerar så att verksamhetssystem kan vara tillgängliga i enlighet med uppsatta överenskommelser. IT-driftschef har i informationssäkerhetsarbetet ansvar för att: efter beställning tilldela och administrera behörigheter till den gemensamma infrastrukturen rutiner för säkerhetskopiering uppfyller systemägarnas krav samt att säkerhetskopierat material förvaras säkert

9 9(20) teknisk IT-infrastruktur hålls uppdaterad och säker reservrutiner och serviceavtal ska finnas för den grundläggande IT-infrastrukturen så att verksamheternas krav på längsta tillåtna avbrottstid kan tillgodoses tillse att det finns teknisk support (servicedesk) för användare av gemensamma informationssystem informera systemförvaltare vid planerade avbrott vara teknisk rådgivare till systemägarna informationssäkerhetsinstruktionen för teknisk infrastruktur (TIS) hålls uppdaterad rutiner för incidenthantering upprätthålls i samråd med säkerhetssamordnaren besluta om vilka som ska ha tillträde till serverrum och ha åtkomstkontroll 2.7 IT-tekniker IT-tekniker ansvarar för den dagliga driften upprätthålls och har följande uppgifter: registrera/avregistrera användare i systemet med den behörighetsprofil som systemägaren har beslutat tillhandahålla teknisk support övervaka tillgängligheten av IT-resurser initiera felsökning vid driftsstörningar och vidta nödvändiga åtgärder och dokumentera dessa följa rutiner för säkerhetskopiering och förvaring av säkerhetskopierat material följs 2.8 Informationssäkerhetssamordnare Informationssäkerhetssamordnare är den sammanhållande länken mellan den operativa verksamheten för informationssäkerhet och ledningen. Kommunchefen (säkerhetschefen) och informationssäkerhetssamordnaren är ansvarig gentemot förvaltningens ledningsgrupp för kommunens arbete med informationssäkerhet. Informationssäkerhetssamordnaren sammanställer och rapporterar till ledningen och ITplaneringsgruppen de IT incidenter som orsakar eller skulle kunna orsaka betydande avbrott och störningar. I övrigt verka för att: stöd till systemägare och systemförvaltare vid upprättande av systemssäkerhetsanalyser utbildning i informationssäkerhetsfrågor genomförs 2.9 IT-planeringsgruppen (BIP) BIP är kommunens gemensamma strategiska resurs för övergripande IT-frågor. Gruppen består av utsedda representanter i kommunen som gemensamt har en god överblick om kommunens informationshantering. Gruppen leds av kommunens IT-samordnare och har vid behov avstämningsmöten med IT-leverantörer, IT-chefen och/eller IT-driftcheferna. 3. Generella regler och rutiner Alla tillgångar ska vara förtecknade i systemdokumentationen och en version av förteckningen ska förvaras i kommunarkivet. Systemägarna har det yttersta ansvaret för att aktuella förteckningar upprättas och sparas. Tillgångar förtecknas med följande indelning: 3.1 Fysiska tillgångar datorutrustning (t.ex. servrar, datorer och bildskärmar)

10 10(20) kommunikationsutrustning (t.ex. switchar, routrar och telefoner) lagringsutrusning, lagringsmedia (t.ex. diskar och band) annan teknisk utrustning (t.ex. reservkraft och kylanläggningar) 3.2 Programtillgångar applikationer och verksamhetssystem (program, licenser m.m.) nätverksprogram och operativsystem (licenser m.m.) 3.3 Informationstillgångar databaser, datafiler och arkiverad information systemdokumentation (t.ex. drift- och servicerutiner, kontinuitetsplaner och avbrottsplaner) användaranvisningar/manualer/utbildningsmaterial 3.4 Åtkomst till informationssystem(verksamhetssystem) För att säkerställa att endast behöriga användare har åtkomst till systemen ska det finnas dokumenterade rutiner. Beskrivning av och regler för åtkomst till olika system finns i informationssäkerhetsinstruktioner för användare och drift. 3.5 Distansarbete, extern anslutning och mobil datoranvändning Systemägaren och/eller ansvarig verksamhetschef beslutar om ett systems information ska få hanteras på distans med stationär eller mobil utrustning. 3.6 IT-incidenthantering Vid misstanke om intrång eller andra incidenter ska användare agera enligt gällande informationssäkerhetsinstruktion för användare. 3.7 Säkerhetskopiering och lagring Dokument och handlingar ska lagras i kommunens arkivstruktur. Rutiner för säkerhetskopiering framgår av informationssäkerhetsinstruktion för drift. 3.8 Avveckling av datamedia Datamedia med sekretessbelagd information som ska avvecklas överlämnas till informationssäkerhetssamordnaren som ser till att säker destruktion sker. 3.9 Avslut av anställning/uppdrag När medarbetare och/eller leverantörer lämnar organisationen eller får förändrade anställningsförhållanden ska alla tillgångar (punkt ) återlämnas. Åtkomsträttigheter till informationssystem ska upphöra vid avslut anställning/uppdrag.

11 11(20) Användare 1. Inledning användare är en bilaga till informationssäkerhetspolicyn. Instruktionen vänder sig till samtliga användare (chefer och medarbetare) i kommunen. Styrande dokument för informationssäkerhetsarbetet framgår av följande figur: Informationssäkerhetspolicy Förvaltning Målgrupp: Ledning, systemägare och samordningsansvariga Användare Målgrupp: Samtliga medarbetare Drift Målgrupp: Driftansvariga (IT-funktion och Systemförvaltare) Informationssäkerhetspolicyn redovisar ledningens viljeinriktning och mål för informationssäkerhetsarbete. Instruktionen för användare utgår från policyn och syftar till att redovisa områdena informationsklassning, distansarbete, IT-incidenthantering, säkerhetskopiering och lagring, e-post samt användning av Internet. 2. Användarens ansvar Information är en viktig tillgång för Bollebygds kommun. För att skydda denna krävs ett säkerhetsmedvetande hos alla användare. Som användare har du en del i ansvaret för säkerheten i den löpande informationshanteringen. Det är viktigt att rapportera allvarliga incidenter i nätverk och/eller verksamhetssystem till ansvarig chef. För stöd och hjälp när det gäller användningen av enskilda program och system kontaktar du systemförvaltaren eller IT-funktionens servicedesk. Har du problem med din dator eller annan IT-utrustning ska du kontakta IT-funktionens servicedesk. Har du problem med ett specifikt verksamhetssystem bör du kontakta utsedd systemförvaltare. 3. Åtkomst till information 3.1 Behörighet Kommunens informationssystem(verksamhetssystem) är utrustade med behörighetskontrollsystem för att säkerställa att endast behöriga användare kommer åt information. De behörigheter du blir tilldelad beror på dina arbetsuppgifter och beställs av din chef eller ansvarig systemförvaltare.

12 12(20) 3.2 Inloggning Innan du loggar in första gången får du ett lösenord av IT-funktionens servicedesk för åtkomst till kommunens interna IT-nätverk. Lösenordet ska du byta till ett personligt lösenord efter första inloggningen. För enskilda program och system som kräver lösenord kontaktar du systemförvaltaren. Lösenord är strängt personliga och ska hanteras därefter. Du lämnar spår efter dig när du är inloggad och arbetar i systemen. De loggningsfunktioner som finns i systemen används för att spåra obehörig åtkomst. Detta för att skydda informationen och för att undvika att oskyldiga misstänks om oegentligheter inträffar. Efter flera misslyckade inloggningsförsök i nätverket/e-post spärras ditt nätverkskonto. Ta då kontakt med IT-funktionens servicedesk för att få ett nytt engångslösenord. Har du glömt ditt lösenord får du ett nytt engångslösenord av IT-funktionens servicedesk eller av systemförvaltaren för verksamhetssystemet. 3.3 Val av lösenord Lösenord ska: vara minst åtta tecken långt bestå av en blandning av stora och små bokstäver och siffror inte återanvändas 3.4 Byte av lösenord Byte av lösenord för nätverket är aktuellt: var 90:e dag när det gäller interna nätverket och en dialogruta visas då på skärmen för enskilda program och system efter ett visst tidsintervall som bestäms av respektive systemägare omedelbart om du misstänker att någon annan känner till det Anmärkning: Varje verksamhetssystem har särskilda funktioner för hanteringen av lösenord varför lösenordets giltighetstid kan variera. 4. Arbetsplatsen 4.1 Standardutrustning För den utrustning som du förfogar över i din tjänst och som hyrs av IT-funktionen, till exempel stationär eller bärbar dator, gäller följande: fysiska ingrepp får endast utföras av IT-funktionen fel ska omgående anmälas till IT-funktionen all installation och konfiguration får endast utföras av IT-funktionen Undantag är kringutrustning som t.ex. handdatorer, pekplattor och specialtelefoner som IT-funktionen inte stödjer inom ramen för standardutbudet. verksamheterna ansvarar själva för drift och support av ickestandardiserad utrustning som t.ex. ergonomiska stödredskap. all utrustning som kan anslutas till kommunens nätverk måste vara godkänd av ITfunktionen innan den kopplas in.

13 13(20) 4.2 Programvaror programvaror ska godkännas och installeras av IT-funktionen eller av ITfunktionen anvisad/godkänd person program för privat bruk får inte installeras i kommunens datorer det är inte tillåtet att kopiera eller använda kommunens program utanför verksamheten 4.3 Service på utrustning Inför service på din utrustning kontakta IT-funktionen för vidare hantering av känslig information. 4.4 Kassering av all IT-utrustning Kontakta IT-funktionen för destruktion. 4.5 Om du lämnar arbetsplatsen Vid tillfällen när du inte har uppsikt över arbetsstationen ska du låsa arbetsstationen(skärmsläckare med lösenord!) med kortkommandot: CTRL+ALT+DEL och sedan tangenten ENTER 4.6 Distansarbete För att förhindra att skadliga program och virus kommer in i kommunens system vid distansarbete ska datorn ha: uppdaterad och aktiverad brandvägg uppdaterat och aktiverat virusskydd Vid användning av externa lagringsenheter till exempel extern hårddisk, USB-minne, handdator eller minneskort bör dessa krypteras. Minimikravet är att lagrad information under inga omständigheter får hamna hos obehöriga. Om du misstänker att din arbetsdator fått virus eller annan skadlig programkod ska du kontakta IT-funktionen. 5. Klassning och hantering av information 5.1 Klassning av information Informationssystem inom Bollebygds kommun klassas utifrån den information som hanteras i systemet. Klassning görs utifrån tre kriterier: Sekretess, informationen skyddas från obehörig insyn Riktighet, informationen inte ändras på ett obehörigt sätt Tillgänglighet, informationen finns tillgänglig för rätt person och vid rätt tillfälle Tas information ut ur systemet och lagras på andra media, eller används i ett annat sammanhang, måste informationen klassas där den används och hanteras därefter. Även information i arbetsmaterial måste klassas.

14 14(20) 5.2 Säkerhetsklassning av information i verksamhetssystem För information som lagras i verksamhetssystem måste inte bara sekretessaspekten beaktas, utan även kraven på riktigheten i informationen och tillgängligheten till den. Säkehetsaspekt/ Kravnivå Sekretess Riktighet Tillgänglighet De negativa konsekvenser som följer för egen eller annan organisations verksamhet eller för enskild person om den röjs för obehörig anses som; De negativa konsekvenser som följer för egen eller annan organisations verksamhet eller för enskild person om den är felaktig anses som; För att inte medföra acceptabla konsekvenser för egen eller annan organisations verksamhet eller för enskild person ska informationen vara åtkomlig inom en tidsram av; Mycket mycket allvarliga mycket allvarliga högst 2 timmar hög nivå Hög nivå allvarliga allvarliga högst 8 timmar Basnivå mindre allvarliga mindre allvarliga mer än 8 timmar Följande typ av information hanteras utanför klassningsmodellen: Information som avser rikets säkerhet. Sådan information ska hanteras enligt särskilda bestämmelser. Information som har extrema krav på sig att vara tillgänglig och där utgångspunkten är att den alltid ska vara det. Information som inte bedöms ha krav på sig vare sig avseende sekretess riktighet eller tillgänglighet. De åtgärder som ska vidtas för att uppfylla säkerhetskraven på respektive verksamhetssystem framgår av systemsäkerhetsplanerna som tagits fram med hjälp av verktyget BITS.

15 15(20) 5.3 Hantering av lagrad/sparad digital information Beroende på vilken typ av media information lagras på gäller de hanteringsregler som anges i tabellen nedan: Krav på Åtgärder sekretess Mycket hög nivå Förvaring Ska förvaras inlåst. Kopiering Får kopieras endast med godkännande från systemägaren för systemet som informationen kommer ifrån. Återanvändning Får inte återanvändas Destruktion Datamedia lämnas till IT för destruktion Övrig media, såsom papper och OH-film destrueras i sekretessbox. Hög nivå Förvaring Får ej förvaras synligt/lättillgängligt Kopiering Får kopieras i samråd med systemförvaltare eller systemägare Återanvändning Tillåten Destruktion Datamedia lämnas till IT för destruktion medan papper och OH-film destrueras i papperstugg, dokumentförstörare eller sekretessbox Basnivå Förvaring Inga krav Kopiering Tillåten Återanvändning Tillåten Destruktion Krävs ej 5.4 Lagring av information Den information du lagrar på våra gemensamma utrymmen säkerhetskopieras automatiskt. Du kan normalt välja att lagra filer på enheterna H: eller G: H: är din personliga hemkatalog som du kan använda för lagring av arbetsmaterial. Dina kollegor kommer inte åt den informationen. G: är en lagringsenhet för kataloger/mappar med gemensam information vilken flera medarbetare i organisationen kan använda beroende på inställda behörigheter. Du får inte lagra någon information på din lokala hårddisk C: Oavsiktligt lagrad information på C: kan raderas utan förvarning När du använder en av kommunens bärbara datorer eller på annat sätt distansarbetar, är det viktigt att tänka på att det kan utgöra en säkerhetsrisk. Sekretessbelagd eller för verksamheten känslig information får inte hanteras/lagras på lokal enhet.

16 16(20) 6. Internet Internet är ett arbetsverktyg och ska användas därefter. När du använder Internet kan säkerheten i kommunens lokala nätverk påverkas i mycket hög grad beroende på ditt beteende. Bollebygds kommun förutsätter att den som använder Internet i tjänsten gör det inom ramen för sina arbetsuppgifter i kommunen. När du använder Internet representerar du Bollebygds kommun och lämnar spår efter dig i form av kommunens IP-adress. Hemsidor med exempelvis rasistiskt, våldsinriktat eller sexuellt innehåll får inte besökas. Undantag från detta kan beviljas av ansvarig verksamhetschef om informationen på sådana sidor kan ha relevans för arbetsuppgifterna 7. E-post E-post är ett viktigt arbetsverktyg som bör användas enligt särskilt framtagna regler: Regler för post och e-postöppning. Reglerna finns på kommunens intranät Tänk på att regelbundet rensa(ta bort) gamla meddelanden i e-post för att spara plats i systemen. Meddelanden, bifogade filer och meddelanden som du behöver spara, sparar du först undan på H: eller G: innan de tas bort. I övrigt gäller: samma regler gäller för diarieföring av e-post som för vanliga brev det är inte tillåtet med automatisk vidarebefordra e-post till en extern e-postadress känsliga uppgifter och information som skyddas av offentlighets- och sekretesslagen får inte skickas via e-post kontrollera vilka som är medlemmar på sändlistor innan du använder dem skicka inte eller vidarebefordra skräppost och kedjebrev tänk på hur du sprider din e-postadress om du får hotelsebrev ska du spara brevet och kontakta din chef 8. Incidenter, virus mm 8.1 Allmänt Om du misstänker att någon använt din användaridentitet eller att du varit utsatt för någon annan typ av incident ska du omedelbart meddela detta till servicedesk och systemförvaltaren, utifrån nedanstående punkter. när du senast var inne i IT-systemet när du upptäckte incidenten hur din information har påverkats Rapportera incidenten till säkerhetssamordnaren, instruktioner och rapportverktyg finns på intranätet. 8.2 Virus och annan skadlig programkod Kommunen har programvaror för viruskontroll men kan i sällsynta fall ändå drabbas av effekter av skadlig kod(datavirus). Om du misstänker att din dator innehåller virus ska du omedelbart anmäla förhållandet till servicedesk, Informationssäkerhetssamordnare, samt systemförvaltaren och följa deras instruktioner. 9. Avslut av anställning Vid avslutad anställning anmäler chefen till servicedesk att nätverks och e-postkonton avslutas och till systemförvaltare för avslut i verksamhetssystem.

17 17(20) Drift 1. Inledning drift är en bilaga till informationssäkerhetspolicyn. Instruktionen vänder sig driftansvariga, IT-funktion och systemförvaltare. Styrande dokument för informationssäkerhetsarbetet framgår av följande bild: Informationssäkerhetspolicy Förvaltning Målgrupp: Ledning, systemägare, systemförvaltare och informationssäkerhetssamordnare(iss) Användare Målgrupp: Samtliga medarbetare Drift Målgrupp: Driftansvariga (ITfunktion och systemförvaltare) Informationssäkerhetspolicyn redovisar ledningens viljeinriktning och mål för informationssäkerhetsarbetet. Instruktionen för drift utgår från policyn och syftar till att redovisa områdena system- och driftdokumentationer, förvaring av datamedia, bemanning, tillträdes- och brandskydd, elförsörjning, regler för säkerhetskopiering och förvaring av datamedia samt kontinuitetsplanering vid avbrott.

18 18(20) 2. Organisation och ansvar för säkerhetsarbetet Nedanstående modell beskriver hur avbrott hanteras under olika faser av störningar/avbrott. Katastrof Incident/störning (inom accepterad avbrottstid vid normal drift) Avbrott (över accepterad avbrottstid) Hanteras av: Hanteras av: Hanteras av: Servicedesk Servicedesk (First Line) Servicedesk (First Line) (First Line) IT-tekniker (Second Line) IT-tekniker(Second Line) IT-driftchef IT-driftchef Katastroforganisation IT Incident/störning Avbrott Kris (Katastrof) En oönskad händelse som kan hanteras inom accepterad avbrottstid med interna eller externa resurser En oönskad händelse som inte kan hanteras inom accepterad avbrottstid med interna resurser. En mycket allvarlig händelse bortom all kontroll och som kraftigt påverkar verksamheten. Med IT-driftorganisation avses personal vid IT-funktionen i Härryda kommun samt systemförvaltare i Bollebygds kommun. Vid större incidenter upprättas av verksamhet en incidentrapport för vidare uppföljning av t.ex. kommunens IT-planeringsgrupp. 2.1 Servicedesk (First Line) Servicedesk i IT-driftsorganisationen, ska: Ta emot felanmälan. Registrera ärendet. Tidpunkt för anmälan, vem anmälde, och om möjligt hur händelsen uppstod eller upptäcktes sam skicka kvittens till berörd användare Lösa ärendet skyndsamt eller skicka vidare till Second line (resurser med särskild kompetens till exempel kvalificerade tekniker, systemförvaltare eller externa datakonsulter). Vid allvarliga incidenter som inträffar utanför ordinarie kontorsarbetstid ska samråd ske om lämpliga åtgärder mellan kommunens representant(normalt IT-samordnaren, säkerhetssamordnaren eller kommunchefen) och ansvarig vid IT-funktionen(normalt ITchefen eller IT-driftchef). Nödvändiga kontaktuppgifter till nämnda personer ska finnas med i Bollebygds kommuns larmlista, extraordinära händelser. Alla incidenter ska registreras hos kommunens säkerhetssamordnare.

19 19(20) 2.2 Teknisk infrastruktur 2.3 Daglig drift Nedan redovisas de områden som ingår i daglig drift. Teknikresurser Bollebygds kommuns ansvarsområde (fastighet, kansliavdelningen, IT-samordnaren) Elförsörjning Kylaggregat Skalskydd(stöld, brand och klimat) Telefoni (växel m.m.) Fysisk infrastruktur som kopparnät(lan) och kommunens fiber-/förvaltningsnät IT-funktionens ansvarsområde Utrustning i serverrum (ej kyla, el, larm och dylikt) Kommunikation(Internet, kommunikation med brandvägg) Kommunikationsutrustning Servrar som inte förvaltas av verksamheten Leasingobjekt som t.ex. datorer Virus och spamskydd Inventariehantering/märkning

20 20(20) Brandväggar och switchar ska finnas dokumenterade i driftsdokumentationen vad avser: Placering Ev. spärrlistor Routingtabeller IP-struktur Garanti Avbrottsplan Informationsresurser Ansvarsområden för nedanstående punkter framgår av Informationssäkerhetspolicyn samt en Förvaltning Ingår normalt i systemdokumentation (förvaltning av verksamhetssystem) Applikationer Verksamhetssystem (rutiner vid avveckling! Rutiner vid inköp!) Databaser Systemdokumentation (regelbundna revisioner) Ingår i driftsdokumentation (IT-funktionens dokumentation över olika system) Hårdvara Operativ Applikation IP Systemägare och systemförvaltare Leverantör Integrationer Informationshantering Sekretess och riktighet Backuper (säkerhetskopiering) Dataflöden (integrationer, synkroniseringar, spridnings- och hämtningssystem mf.l.) IT-funktionen har ansvaret för att verksamhetssystem säkerhetskopieras i dialog med systemförvaltare/systemägare samt att backup tas på den gemensamma infrastrukturen (fileservers, e-post och liknande). Dokumentation av backuprutiner ska upprättas av ITfunktionen och godkännas av systemförvaltare/systemägare. Hantering av lagringsmedia ska framgå i dokumenterade backuprutiner. Detta inkluderar hur långtidslagring sker samt tillgången till loggar och övervakning. Dokumentation över backuprutiner på specifika verksamhetssystem ska även ingå i respektive systemdokumentation. Samtliga externa dataflöden för varje verksamhetssystem ska dokumenteras på teknisk nivå (IT-funktionen) och en logisk nivå (systemdokumentationen). Dokumentationen ska i detalj beskriva hur informationen hanteras rent säkerhetsmässigt vid varje instans, under transport och i mottagande system. Alla dataflöden ska säkerhetsklassas (enligt modell punkt 5.2) och vid behov ska även avbrottsrutiner tas fram för verksamhetskritiska tillämpningar.

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner - Användare Informationssäkerhetsinstruktion gemensam Mora, Orsa och Älvdalens kommuner Innehållsförteckning 1 Inledning... 1 2 Klassning

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

2009-05-04. Informationssäkerhetspolicy

2009-05-04. Informationssäkerhetspolicy 2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun Elektronisk informationssäkerhet Riktlinjer för Användare - anställda och förtroendevalda Eslövs kommun Dokumentet Riktlinjer för användare anställda och förtroendevalda är antaget av kommunstyrelsens

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM Version 2002-11-20 INNEHÅLLSFÖRTECKNING BAKGRUND...3 INLOGGNING...3 HANTERING AV INFORMATION...4 INTERNET...5 E-POST...6 INCIDENTER...6 BÄRBAR PC...6 ARBETSPLATSEN...7

Läs mer

1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0

1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0 Informationssäkerhetspolicy 1 (5) 2008-10-21 Informationssäkerhetspolicy Ver 3.0 2 (5) 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION,

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Informationssäkerhet Riktlinje Förvaltning

Informationssäkerhet Riktlinje Förvaltning Informationssäkerhet Riktlinje Förvaltning Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare... 4 2.2 IT-chef...

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

Säkerhetsinstruktion för användare av UmUs it-resurser

Säkerhetsinstruktion för användare av UmUs it-resurser Sid 1 (7) Säkerhetsinstruktion för användare av UmUs it-resurser Innehållsförteckning 1 Bakgrund...2 2 Tillgång till it-resurserna...2 3 Hantering av information...4 4 Programvaror...4 5 Internet...4 6

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Handläggare Henrik Andersson Informationssäkerhetspolicy Antagen av Kommunfullmäktige 2008-05-05, 36, reviderad 2014-03-03 20 registernr 03.16.2 Innehållsförteckning ÖVERGRIPANDE... 3 SÄKERHETSINSTRUKTION

Läs mer

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun Dokumenttyp Regler Dokumentägare Kommungemensam IT-samordning Dokumentnamn roller för ägande av information

Läs mer

Informationssäkerhet Riktlinjer för användare

Informationssäkerhet Riktlinjer för användare Informationssäkerhet Riktlinjer för användare Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare 4 2.2 IT-chef 4

Läs mer

Riktlinjer. Informationssäkerhet och systemförvaltning

Riktlinjer. Informationssäkerhet och systemförvaltning Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2

Läs mer

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV FALKÖPINGS KOMMUNS NÄTVERK 1 BAKGRUND... 1 2 INLOGGNING... 1 3 HANTERING AV INFORMATION... 3 4

Läs mer

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar Utgivare: Kommunledningsförvaltningen Kansli Gäller fr. o m: Lagakraftvunnet beslut Beslut: KF 47, 2004-04-05 1 Inledning Kommunernas Säkerhetspolicy IT beskriver närmare hur vi arbetar med IT-säkerheten

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

ANVÄNDARHANDBOK Advance Online

ANVÄNDARHANDBOK Advance Online ANVÄNDARHANDBOK Advance Online 2013-09-27 INNEHÅLL Innehåll... 2 Välkommen till Advance Online!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt...

Läs mer

IT-säkerhetsinstruktion för användare

IT-säkerhetsinstruktion för användare Utgivare: Kommunledningsenheten Gäller från: 1 januari 2007 Antagen: KF 246/2006 STYRDOKUMENT IT-säkerhetsinstruktion för användare 1 Inledning Ronneby kommuns IT-policy 1, Policy för IT-säkerhet i Ronneby

Läs mer

Regler för användning av Oskarshamns kommuns IT-system

Regler för användning av Oskarshamns kommuns IT-system Regler för användning av Oskarshamns kommuns IT-system Gäller från 2006-01-01 1. Bakgrund Information är en viktig tillgång för vår organisation. All information som har skapats här på kommunen har tagit

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

ANVÄNDARHANDBOK. Advance Online

ANVÄNDARHANDBOK. Advance Online ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...

Läs mer

Informationssäkerhetsinstruktion. medarbetare

Informationssäkerhetsinstruktion. medarbetare 2009-11-06 Informationssäkerhetsinstruktion för medarbetare Upplands-Bro kommun Antagen av kommundirektören 2010-02-18 Sid 2 (9) 1 Inledning... 3 2 Medarbetarens ansvar... 3 3 Åtkomst till information

Läs mer

InformationsSäkerhets- Instruktion Användare

InformationsSäkerhets- Instruktion Användare HÄRJEDALENS KOMMUN Informationssäkerhetsinstruktion Användare 2009-10-13 Handläggare: Staffan Eriksson InformationsSäkerhets- Instruktion Användare Styrande dokument för IT-användare i Härjedalens kommun

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Revidering av Kalmar kommuns informationssäkerhetspolicy

Revidering av Kalmar kommuns informationssäkerhetspolicy TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Magnus Garp 2013-10-17 KS 2013/0744 50013 Kommunstyrelsen Revidering av Kalmar kommuns informationssäkerhetspolicy Förslag till beslut Kommunstyrelsen

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy för Katrineholms kommun Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Övergripande anvisningsdokument Senast reviderad av kommunfullmäktige 2013-12-16, 203 2 (10) INFORMATIONSSÄKERHETSPOLICY FÖR KATRINEHOLMS

Läs mer

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD)

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD) EXEMPEL Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD) Innehållsförteckning 1 Instruktionens roll i informationssäkerhetsarbetet 4 2 Organisation och ansvar för säkerhetsarbetet 5

Läs mer

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun 1 Fastställd av KLG den 6 februari 2007 IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun 1 INLEDNING...2 2 ORGANISATION OCH ANSVAR...2 2.1 ÖVERGRIPANDE ANSVAR...3 2.2 KOMMUNLEDNINGSGRUPPEN

Läs mer

IT-Guiden Finspångs kommuns IT-guide för personal

IT-Guiden Finspångs kommuns IT-guide för personal IT-Guiden Finspångs kommuns IT-guide för personal Datum 2014-10-20 Versionsnummer 1.0 IT-Guiden Revision Datum Utförd av Kommentar 1.0 2014-10-20 Lotta Berglund Dokumentet reviderat 2.0 Åsa Rundgren Dokumentet

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

IT-säkerhetsinstruktion Användare Version 1.0

IT-säkerhetsinstruktion Användare Version 1.0 Dnr: IT-säkerhetsinstruktion Användare Version 1.0 2 (13) Innehåll 1. INLEDNING...3 BAKGRUND OCH SYFTE MED DOKUMENTET...3 MÅL...3 2. HANTERING AV INFORMATION...4 ALLMÄNT OM INFORMATION...4 INFORMATIONSKLASSNING...4

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

IT-Säkerhetsinstruktion: Användare

IT-Säkerhetsinstruktion: Användare Dokumenttitel IT-Säkerhetsinstruktion: Användare Sida 1(15) Typ av styrdokument Riktlinjer Ansvarig utgivare Hällefors kommun Kommunstyrelse Ansvarig författare Lars Örtlund Giltighetsdatum 2013-02-13

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se REGLER FÖR E-POST 1(9) 2011-05-09 KS-267/2011 Handläggare, titel, telefon Peter Fagerlund, Systemansvarig 011 15 3430 Regler och riktlinjer för e-post och gruppkommunikation i Norrköpings kommun Fastställda

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Säkerhetsinstruktion. Procapita Vård och Omsorg

Säkerhetsinstruktion. Procapita Vård och Omsorg PM Handläggare Vårt diarienummer Datum Sidan 1(16) Säkerhetsinstruktion Procapita Vård och Omsorg Senast reviderad: 2010-12-29 Detta dokument är fastställt av systemägare för Procapita Vård och Omsorg

Läs mer

Gemensamma anvisningar för informationsklassning. Motala kommun

Gemensamma anvisningar för informationsklassning. Motala kommun Gemensamma anvisningar för informationsklassning Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 11/KS 0071 Datum: 2011-08-22 Paragraf: 107 Reviderande instans: Kommunstyrelsen Diarienummer:

Läs mer

Riktlinjer IT-säkerhet för användare

Riktlinjer IT-säkerhet för användare Riktlinjer IT-säkerhet för användare Antagen av kommundirektören 2013-12-01 Innehållsförteckning Bakgrund... 1 Riktlinjens roll i IT-säkerhetsarbetet... 1 Inledning... 1 Omfattning... 1 Allmän skyldighet...

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17 Datum Dnr Dpl 2012-09-17 2012/KS0194-1 005 Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17 Bakgrund Information

Läs mer

Informations- säkerhet

Informations- säkerhet ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på

Läs mer

Rekryteringsmyndighetens interna bestämmelser

Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser om användning av myndighetens IT-utrustning samt IT-tjänster och telefoni RIB 2014:1 beslutade den 9 april 2014.

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

ITsäkerhetspolicy. Antagen av kommunstyrelsen 1999-03-03 46-99

ITsäkerhetspolicy. Antagen av kommunstyrelsen 1999-03-03 46-99 ITsäkerhetspolicy Antagen av kommunstyrelsen 1999-03-03 46-99 IT-säkerhetspolicy för Denna policy uttrycker kommunledningens syn på behovet av IT-säkerhet i Lysekils kommun. Den anger omfattning och ansvarsfördelning

Läs mer

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift Fastställd av kommundirektören 2011-06-20 Informationssäkerhet Riktlinje Kontinuitet och drift Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar för säkerhetsarbetet 4 2.1 IT-Support... 4 3 Hantering

Läs mer

Riktlinjer för IT-resurser inom Nyköpings kommun

Riktlinjer för IT-resurser inom Nyköpings kommun Dnr RIKTLINJER för IT-resurser inom Nyköpings kommun Dnr 2/44 Innehållsförteckning Inledning... 4 1 Mål... 4 2 för informationssäkerhet... 4 2.1 Definitioner... 4 2.2 Hantering av utomstående parter...

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

RIKTLINJER. Riktlinjer för informationssäkerhet i Håbo kommun

RIKTLINJER. Riktlinjer för informationssäkerhet i Håbo kommun RIKTLINJER Riktlinjer för informationssäkerhet i Håbo kommun RIKTLINJER 2 Riktlinjer för informationssäkerhet i Håbo kommun Innehåll 1. Inledning 2. Mål för informationssäkerhetsarbete 3. Organisation,

Läs mer

Säkerhetsinstruktioner för Informationssäkerhet i Piteå kommun

Säkerhetsinstruktioner för Informationssäkerhet i Piteå kommun Säkerhetsinstruktioner för Informationssäkerhet i Piteå kommun Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Säkerhetsinstruktioner för Informationssäkerhet i Piteå Instruktion 2011-10-06

Läs mer

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Fastställd av kommunstyrelsen 2012-11-13 Dnr 2012-259 Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Användningen av IT-stöd i vårt dagliga

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

IT program för Mjölby kommun

IT program för Mjölby kommun IT program för Mjölby kommun Antaget av Kommunfullmäktige, 126, 2005-12-13 Dokumentansvarig: Administrativ chef Innehållsförteckning 1 Inledning... 3 1.1 Vad vi menar med IT... 3 1.2 Nyttan... 3 1.3 IT

Läs mer

IT-Säkerhetsinstruktioner: Förvaltning

IT-Säkerhetsinstruktioner: Förvaltning Dokumenttitel IT-Säkerhetsinstruktioner: Förvaltning Sida 1(16) Typ av styrdokument Riktlinjer Ansvarig utgivare Hällefors kommun Kommunfullmäktige Ansvarig författare Lars Örtlund Giltighetsdatum 2013-02-14

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Kommunstyrelsens plan för pandemisk influensa

Kommunstyrelsens plan för pandemisk influensa Plan för en pandemisk influensa 1 (6) Dnr: KS 2008/461 Kommunstyrelsens plan för pandemisk influensa Kommunstyrelsens plan för en pandemisk influensa (pandemi) kompletterar den kommunövergripande planen

Läs mer

Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion

Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion Författningssamling i Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion Beslutad av kommundirektören 2013-05-08 Metadata om dokumentet Dokumentnamn Informationssäkerhetsinstruktioner

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer