Företagsledningen och informationssäkerheten

Storlek: px
Starta visningen från sidan:

Download "Företagsledningen och informationssäkerheten"

Transkript

1 Företagsledningen och informationssäkerheten Ledningssystem för informationssäkerhet

2 Innehåll: sidan Introduktion 3 Vad är informationssäkerhet? 4 Varför är informationssäkerhet viktigt för mig? 5 Hur ska jag bäst angripa säkerhetsfrågorna? 6 Vilken funktions- och ansvarsfördelning bör gälla? 8 Hur mycket säkerhet behöver jag? 9 Hur tar jag fram en policy för säkerheten? 11 Vilka säkerhetslösningar finns? 12 Vad är en certifiering? 14 Informationssäkerhetspolicy, exempel 15 Var kan jag få mer information? 16 Deltagare i projekt Ledningsystem för informationssäkerhet, LIS I projektet deltar ett 30-tal intressenter i form av företag, myndigheter och organisationer. Projektdeltagare i november 1999 är: ABB, Acando AB, Arthur Andersen, AU-System, Bizit International Group, Bull AB, BVQI, Cap Gemini Sverige AB, Computer Security Nordic AB, DNV Certification AB, Enator Telub, Ernst & Young, Folksam, Försvarets materielverk, Guide Communicator AB, Infosec, KPMG, LAN International AB, Lindbergs Grant Thornton AB, Ludvika kommun, Perstorp AB, Price Waterhouse Coopers, Protect Data AB, Reisswolf, SAF/NSD, SEMKO-DEKRA Certification AB, Sigma CC AB, SIS Forum, SIS-SAQ, Site Security, Statskontoret, Svenska Stöldskyddsföreningen, Sveriges Provnings- och forskningsinstitut, SWEDAC, Telia, WM-Data Ledningssystem för informationssäkerhet Originalets titel: The Business Manager s Guide to Information Security Översättning med tillstånd av: DTI, Department of Trade and Industry, Storbritannien Översättning: Thomas Osvald Produktion och grafisk form: STG, Anette Karlsson Tryckning: Stellan Ståls Grafiska Innehållet i denna skrift får återges med uppgivande av källa 2

3 Den här skriften är en introduktion till informationssäkerhet för företagsledningen Introduktion Avsikten är att ge dig i ledande ställning underlag för att initiera informationssäkerhetsfrågorna. Först beskrivs vad informationssäkerhet är och varför det är viktigt för företagsledningen. Därefter tar vi upp hur du förverkligar säkerheten, hur du tar fram en informationssäkerhetspolicy och vilka säkerhetsfunktioner och ansvarsfrågor som bör övervägas. Skriften behandlar också hur du ska fastställa säkerhetskraven och hur du kommer fram till lämpliga säkerhetslösningar. Slutligen ges råd om var du kan få mer information. Även om du inte tidigare har funderat särskilt över säkerhetsfrågorna så kommer du att känna igen dig i vår framställning. På många sätt liknar företagets informationsskydd nämligen det sätt på vilket du skyddar värdefulla dokument och föremål i ditt hem och den jämförelsen har vi tillämpat genomgående. När du läst den här skriften kommer du att se vilka åtgärder du måste vidta för att vara säker på att företagets information har ett bra skydd. 3

4 Vad är informationssäkerhet? I affärsvärlden kan rätt information vid rätt tidpunkt innebära skillnaden mellan vinst och förlust, framgång och misslyckande. Informationssäkerhet bidrar till att säkra och skydda informationen mot oavsiktlig eller uppsåtlig ändring, utplånande och mot obehörigt avslöjande. I standarden definieras informationssäkerhet i termerna: Tillgänglighet Att behöriga användare har tillgång till de resurser de är behöriga till i rätt tid och omfattning. Riktighet Att information inte obehörigt ändras eller modifieras. Sekretess Att endast behöriga användare kommer åt den information som finns i informationssystemen. Även spårbarhet i systemet är en viktig komponent när det gäller informationssäkerhet. Vilken information ska skyddas? Information förekommer i bl. a. följande former: talad (även i telefon) tryckt och skriven på papper faxmeddelanden lagrad i datorer, inklusive webb och intranät sänd och mottagen via nät lagrad på band eller skivor telex e-post lagrad i databaser lagrad på microfilm eller -fiche presenterad på overhead andra metoder att kommunicera humankapital Alla tillämpar vi någon form av informationssäkerhet. Hemma säkerställer vi t.ex. att kontrakt och försäkringsbrev förvaras skyddat så att de finns tillgängliga när vi behöver dem. Ditt företags information förtjänar samma omsorg. 4

5 Information är idag en central tillgång i all affärsverksamhet, den kan vara nyckeln till företagets tillväxt och framgång. Att sprida och utnyttja information är något som ökar i all affärsverksamhet och som blir allt viktigare. Företagets information är en nyckeltillgång av stort värde. Varför är informationssäkerhet viktigt för mig? Informationens tillgänglighet, riktighet och sekretess kan vara kritisk för företagets fortsatta framgång. Informationssäkerheten kan hotas på flera sätt, både genom externa och interna hot. Resultatet när något händer kan bli mycket allvarligare än man först kanske tror. Förlusten av kritisk affärsinformation kan direkt påverka konkurrensförmåga och kassaflöde, den kan också fördärva företagets rykte och kan få långvariga, skadliga effekter. Självklart behöver även sådan information som företaget utnyttjar gemensamt med andra organisationer skyddas väl. Traditionellt utbyte av skrivna dokument via post har delvis ersatts av fax och i dag övergår allt flera företag till att utbyta information via sina datorer, t.ex. med e-post. Elektronisk handel mellan organisationer ökar också. Användningen av Internet som ett centralt verktyg i affärsprocessen medför helt nya säkerhetsrisker. Det händer inte mig Tyvärr gör det ändå det, vilket ett stort och ökande antal företag kan konstatera av egen bitter erfarenhet. I en undersökning gjord av RRV (RRV 1997:33) för perioden , beräknades kostnaderna för datorrelaterade brott och missbruk inkl. stöld av hårdvara uppgå till ca 350 miljoner kr. I samma undersökning uppgår genomsnittskostnaden till 549 tkr för varje databrott (exkl. virusskador och stöld av hårdvara). Vi skyddar självklart vårt hus och våra värdesaker från intrång, stöld och förstörelse. Ditt företags information förtjänar samma skydd. 5

6 Hur ska jag bäst angripa säkerhetsfrågorna? Det bästa sättet att uppnå bra informationssäkerhet är att använda ett strukturerat angreppssätt som tar hänsyn till företagets särskilda säkerhetskrav. På så sätt kan du koncentrera dig på det som är viktigast. En svensk standard, SS Ledningssystem för informationssäkerhet, har nyligen antagits av Standardiseringen i Sverige, SIS. Den är en översättning av en brittisk standard, BS 7799, Code of practice for Information Security Management. Standarden tillämpas redan i många länder och användningen ökar snabbt. Standarden omfattar ett antal åtgärdsområden som tillsammans representerar det bästa av modern informationssäkerhetspraxis. Syftet är att standarden ska utgöra en gemensam grund för företagens informationssäkerhet och därmed ge företag och organisationer möjlighet att tydliggöra hur väl de skyddar sitt informationskapital. Ett sådant tydliggörande utgör en förutsättning för att skapa ett förtroende hos dem som kommunicerar, tar del av och utnyttjar gemensam information. SS omfattar ett stort antal åtgärder grupperade under tio rubriker: Säkerhetspolicy Säkerhetsorganisation Klassificering och kontroll av tillgångar Personal och säkerhet Fysisk och miljörelaterad säkerhet Styrning av kommunikation och drift Styrning av åtkomst Systemutveckling och -underhåll Avbrottsplanering Efterlevnad av lagar och avtal Inom vissa särskilt viktiga eller känsliga affärsområden kan finnas skäl att därutöver införa ytterligare styrmedel och säkerhetsåtgärder. Vi skyddar våra hem och bilar på ett systematiskt sätt, med dörr- och fönsterlås, kanske också larmsystem. Vi tänker igenom riskerna och vidtar relevanta skyddsåtgärder. Skyddet av företagets information kräver ett motsvarande tillvägagångssätt. 6

7 Skriv säkerhetspolicy Ge en tydlig inriktning och visa ditt stöd för informationssäkerhetsarbetet genom att skriva ett policydokument och tillse att all personal får ta del av det. Sätt upp en säkerhetsorganisation Bilda ett ledningsorgan för att införa säkerheten. Beroende på företagets storlek kan du behöva inrätta ledningsgrupper för att godkänna riktlinjer, fördela arbetsuppgifter och ansvar och koordinera införandet av säkerhetsåtgärder. Du kan också behöva etablera en specialfunktion i företaget. Gör en riskanalys Det måste råda balans mellan kostnaderna för säkerheten å ena sidan och värdet av de tillgångar som skall skyddas och konsekvenserna av att misslyckas å den andra. Gör en riskbedömning för att bestämma vilka kontroller som behövs och prioriteringen i införandet av dem. Inför säkerheten Inför säkerhetsåtgärder enligt SS Tänk igenom vilken vägledning som de anställda behöver. Olika kategorier kan ha olika krav, problem och prioriteter beroende på roller och IT-miljö. Befattningsbeskrivningar med individuella riktlinjer kan behöva upprättas. Klassificering och kontrollering av tillgångar Personal och säkerhet Fysisk och miljörelaterad säkerhet Styrning av kommunikation och drift Styrning av åtkomst Systemutveckling och -underhåll Avbrottsplanering Efterlevnad av lagar och avtal Utbilda personalen Gör ett lämpligt utbildningsprogram om informationssäkerhet för de anställda och säkerställ att alla användaare är övade i korrekt och säker användning av IT-resurserna. Kontrollera efterlevnaden Se till att din informationshantering regelbundet granskas mot säkerhetspolicyn, gällande normer och andra regler. Nu har du fått ordning i ditt eget hus hur står det till hos din affärspartner? 7

8 Vilken funktionsoch ansvarsfördelning bör gälla? För en effektiv informationssäkerhet är det viktigt att alla säkerhetsrelaterade roller definieras. Alla medarbetare ska veta vilka som har dessa roller och vad ansvaret omfattar. Ett effektivt säkerhetsarbete uppnås genom att ansvarsområden definieras och fördelas på namngivna medarbetare. Ansvarsområden kan definieras olika beroende på företagets eller organisationens storlek och inriktning. I vissa verksamheter kan ansvaret för informationssäkerhet fördelas på flera personer i ledande befattning. I andra fall kan stora företag behöva flera anställda för att kunna klara informationssäkerhetschefens uppgifter. Företagsledning bekräftar med sina underskrifter formellt företagets informationssäkerhetspolicy. Chefer ansvarar för att deras information får tillräckligt skydd. Medarbetare följer de regler som anges i företagets informationssäkerhetspolicy. Informationssäkerhetschef utvecklar, inför och granskar periodiskt företagets informationssäkerhetspolicy och rutiner. Säkerhetsorganisationen ska betraktas som en stödfunktion till företagets affärsverksamhet. Ett effektivt skydd av våra hem kräver att någon påtar sig ansvaret för säkerheten, t.ex. att tillräckliga hus- och hemförsäkringar finns. På motsvarande sätt måste någon i företaget ansvara för att företagets information får tillräckligt skydd. 8

9 Otillräckliga säkerhetsåtgärder och rutiner kan leda till incidenter medan överdriven säkerhet blir onödigt dyr och tidskrävande. Affärsrisker är en del av företagsledarens dagliga liv. Att ta affärsrisker syftar ytterst till att skydda företaget och dess tillgångar. Informationssäkerhetsrisker kan bedömas på motsvarande sätt med syfte att skydda mot oönskade händelser. En riskanalys möjliggör kloka investeringsbeslut och garanterar att affärsverksamhetens krav tillgodoses. Hur mycket säkerhet behöver jag? Rimligtvis är det viktigaste ledet i riskanalysen realistisk uppskattning av värdet av de tillgångar som ska skyddas. Vet du, t.ex., som företagsledare hur mycket den information som en säljare bär med sig i sin portabla dator verkligen är värd för företaget? När du bedömer risker måste du räkna in inte bara kostnaden för att ersätta till exempel en stulen PC utan också för att återskapa information som kan gå förlorad. Du kanske också måste bedöma skador som kan orsakas av utomståendes och anställdas missbruk av den information som gått förlorad. Efter att informationen värderats måste man bedöma vad som i värsta fall kan inträffa. Vad skulle det t.ex. betyda för säljaren om informationen på hans portabla dator inte längre är tillgänglig. 9

10 En av de rysare som du måste tänka på är om konfidentiell företagsinformation hamnar hos konkurrenter eller media. Det är alltså nödvändigt att sätta ett värde på detta, helst i kronor och ören. Det blir både ett mått på hur värdefull informationstillgången är för företaget och en vägledning för vilken skyddsnivå som krävs. I nästa steg krävs en bedömning av sannolika hot, t.ex. elavbrott, stöld eller brand. Med utgångspunkt från dessa uppgifter kan du bedöma lämplig säkerhetsnivå för att skydda informationstillgångarna. Elektronisk handel mellan t.ex. ett företag och underleverantörer medför också ett krav att bedöma riskerna i underleverantörens system. Med kännedom om riskerna är det lättare att ta riktiga och effektiva beslut. Innan du beslutar dig för att installera ett inbrottslarm i din bostad gör du en riskanalys. Du börjar med att gå igenom vilka tillgångar som ska skyddas och deras värde (för dig). Sedan bedömer du hoten från tjuvar och vandaler. Slutligen tar du ett beslut om vad som måste göras för att få lämpligt skydd. Riskanalys behövs också för att ge företagsinformationen lämpligt skydd. 10

11 Informationssäkerhetspolicyn är företagsledningens instrument för att klart ange inriktningen och visa sitt engagemang för informationssäkerheten. Policyn bör ses som ett komplement till företagets affärsplan och ge uttryck för företagets önskan att arbeta på ett välkontrollerat och säkert sätt. Hur tar jag fram en policy för säkerheten? Som ett minimum bör policyn innefatta vägledning inom följande områden: Informationssäkerhetens betydelse för affärsverksamheten Ett uttalande från företagsledningen till stöd för informationssäkerhetens mål och principer Särskilda uttalanden till stöd för minimistandarder och krav på efterlevnad till exempel: Vad som gäller enligt lagar, förordningar och avtal säkerhetsmedvetande och kunskapskrav upptäckt av och skydd mot datavirus avbrottsplanering. Definition av ansvar och befogenheter inom informationssäkerhetsområdet Rutiner för rapportering av misstänkta incidenter 11

12 Vilka säkerhetslösningar finns? Frågor om risk och sårbarhet behandlades i avsnittet Hur mycket säkerhet behöver jag? Här ger vi råd om hur olika säkerhetsåtgärder kan bidra till att minska sårbarheten. En bra utgångspunkt för säkerhetsarbetet är de här särskilt viktiga kontrollerna i SS Börjar du med dessa har du kommit en bra bit på väg att få bra säkerhetslösningar. Informationssäkerhetspolicy Föregående avsnitt Hur tar jag fram en policy för säkerheten? omfattar råd för att ta fram bra riktlinjer. Ansvarsfördelning Detta behandlas i avsnittet Vilken funktions- och ansvarsfördelning bör gälla?. Utbildning Alla användare, inklusive företagsledande personer, ska ha lämpligt avpassad informationssäkerhetsutbildning. Förutom att behandla de olika kontrollerna och rutinerna ska du se till att personalen har förstått att säkerhet är viktigt, vilka riktlinjer som gäller och vars och ens ansvar. Incidentrapportering Vägledning behövs i fråga om hur man ska handla vid incidenter, bl.a. hur de ska rapporteras. Dessa frågor ska behandlas i informationssäkerhetspolicyn och utbildningen. Viruskontroll Viruskontrollen har två aspekter. Den ena är att inte tillåta användning av icke licensierad och godkänd programvara. Den andra är att installera och underhålla anti-virusprogram från en välkänd leverantör. 12

13 Avbrottsplanering Företaget behöver ta fram och underhålla rutiner att användas vid avbrott. Genom riskanalysen som diskuterades under avsnittet Hur mycket säkerhet behöver jag? har de väsentliga företagsfunktionerna identifierats, som måste kunna hållas i gång efter en katastrofartad händelse. Kontroll av programkopiering Du måste säkerställa att lagregler om skydd av upphovsrättsskyddad programvara är kända och följs av personalen. Riktlinjer för personalens efterlevnad av licensregler ska finnas. Lagar och avtal Lagar du behöver ta hänsyn till är till exempel: Lagen om skydd för företagshemligheter Personuppgiftslagen Sekretesslagen Regler för lagarnas efterlevnad ska finnas. Gällande avtal med kunder och leverantörer ska beaktas. Säkerhetspolicyns efterlevnad Det är nödvändigt att regelbundet kontrollera att policyn efterlevs. Riktlinjerna i policyn är av övergripande natur och måste kompletteras med anvisningar för hur de ska tillämpas i det dagliga arbetet. Underlåtenhet att följa företagets informationssäkerhetspolicy bör medföra påföljd. Om riskanalysen i ditt hem har identifierat en hög risknivå när ingen är hemma kan du besluta dig för att installera ett inbrottslarm. Du måste bestämma vilken omfattning och utformning av larm som krävs och finna en tillförlitlig leverantör som kan leverera det avsedda systemet till rätt pris. På motsvarande sätt ska i företaget principerna för riskanalys vara vägledande vid bedömning av lämplig skyddsnivå. 13

14 Vad är en certifiering? Dagens affärssystem, tjänster och produkter blir alltmer komplexa. Detta har skapat ett behov av pålitliga system som garanterar att leverantören upprätthåller rätt kvalitet, det vill säga överenstämmelse mellan löften som ges till kunder och den tjänst som företaget levererar. Industri- och tjänstesektor efterfrågar idag ofta verifiering av en opartisk (tredje part) att dess ledningssystem uppfyller relevanta krav. I många fall är verifieringen frivillig och kan utgöra en viktig del av företagets utveckling och marknadsföring. I andra fall fordras emellertid denna verifiering av nationella eller internationella myndigheter, försäkringsbolag eller av kunden. Med ett certifikat verifieras av en oberoende part att ledningssystemet uppfyller standardens krav. Årliga revisioner ger förutsättningar för att ledningssystemet bibehåller sina relevanta omfattning. Ekonomiskt perspektiv Ur ekonomisk synpunkt är det mycket fördelaktigt att inneha ett ledningssystem för informationssäkerhet som uppfyller de krav som framgår av standarderna. Målet att få en större andel nöjda kunder till en lägre kostnad är ett nog så viktigt argument. Den som infört ett ledningssystem önskar ofta detta certifierat för att på ett förtroendeingivande sätt kunna marknadsföra sig. Företaget får även ett bra instrument för att mäta sin säkerhetsnivå. Ackreditering Ackreditering innebär ett formellt erkännande att ett organ (laboratorium, certifieringsorgan, besiktningsorgan etc) är kompetent att utföra specificerade provningar, kalibreringar, mätningar, certifieringar o.s.v. 14

15 Informationssäkerhetspolicy exempel Mål Målsättningen med informationssäkerheten är att säkerställa företagets verksamhet mot avbrott och minska skador på företaget genom att förebygga och minimera verkan av oönskade händelser. Policy Avsikten med denna policy är att skydda företagets informationstillgångar 1 mot alla hot interna eller externa, avsiktliga eller oavsiktliga. Verkställande direktören har godkänt och ställer sig bakom denna informationssäkerhetspolicy. Det är företagets policy att Informationen skall skyddas mot obehörig åtkomst. Informationens sekretess skall säkerställas. 2 Informationens riktighet skall säkerställas. 3 Informationens tillgänglighet skall säkerställas. Fotnoter: 1. Information förekommer i många former data lagrade i datorer, överförda via nät, tryckta, lagrade på band och disketter eller muntligt framförda direkt mellan personer eller via telefon. 2. Här avses skydd mot otillåtet avslöjande. 3. Avser informationens korrekthet och fullständighet och dess skydd mot obehörig modifiering. 4. Avser bland annat: Personuppgiftslagen, Lagen om skydd för företagshemligheter, skydd mot icke auktoriserad kopiering av programvara m.m. 5. Säkerställer att information och viktiga företagsfunktioner finns på plats och är tillgängliga när användarna behöver dem. 6. Detta kan vara en hel- eller deltidsuppgift för den utsedde personen. Krav i lagar och avtal skall uppfyllas. 4 Avbrottsplan skall upprättas, underhållas och testas. 5 Utbildning i informationssäkerhet skall ges alla anställda. Alla säkerhetsincidenter, konstaterade eller misstänkta, skall rapporteras till och undersökas av informationssäkerhetschefen. 6 Företaget skall ta fram regler till stöd för denna policy. De bör bl.a. omfatta viruskontroll, lösenordshantering och kryptering. Verksamhetens krav på informationen och informationssystemens tillgänglighet skall tillgodoses. Funktionen och ansvaret för att leda informationssäkerhetsarbetet tilldelas informationssäkerhetschefen. 6 Informationssäkerhetschefen har det direkta ansvaret för att vidmakthålla denna policy och att ge råd och vägledning för dess införande. Alla chefer är direkt ansvariga för att denna policy följs inom sina respektive ansvarsområden och för sin personals efterlevnad av den. Det är varje anställds ansvar att efterleva denna policy. Underlåtenhet kan medföra påföljd. Underskrift Titel Datum Policyn skall revideras på informationssäkerhetschefens initiativ normalt ett år efter dess undertecknande. 15

16 Var kan jag få mer information? Om du behöver veta mer om informationssäkerhet kan följande källor rekommenderas: Följande publikationer finns att köpa från SIS Förlag eller SIS Forum, tfn eller e-postadress SS Ledningssystem för informationssäkerhet Denna del av standarden innehåller förklarande text och är avsedd för den som skall bygga upp ett ledningssystem för informationssäkerhet. SS Specifikation för ledningssystem för informationssäkerhet Denna del av standarden innehåller specifikationer för den som vill införa ett ledningssystem enligt standarden. DISC PD 3000 Information Security Management: An introduction Översikt av certifieringsordningen enligt BS DISC PD 3001 Preparing for BS 7799 certification Handbok för den som avser att certifiera sitt informationssäkerhetssystem mot BS DISC PD 3002 Guide to BS 7799 Risk assessment and Risk Management Handbok för den som vill sätta sig in i riskbedömning och riskhantering kopplat till certifiering mot BS DISC PD 3003 Are you ready for a BS 7799 audit? Informationsskrift för den som förbereder certifiering enligt BS DISC PD 3004 Guide to BS 7799 Auditing Handbok för auktoriserade certifieringsorgan. DISC PD 3005 Guide on the selection of BS 7799 controls Handbok för stöd vid införande av BS Ytterligare exemplar av denna skrift kan beställas från SIS Forum AB på telefon eller hämtas som PDF-dokument på Om du vill följa utvecklingen inom området så använd projektets webb och anmäl dig till LIS User Club där. Stellan Ståls Grafiska 1999

Informationssäkerhet nyckeln till nya affärer

Informationssäkerhet nyckeln till nya affärer Informationssäkerhet nyckeln till nya affärer Introduktion Denna skrift ger dig ett underlag för att diskutera frågor kring informationssäkerhet och även för att komma igång med konkreta åtgärder. Först

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57 1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

Bilaga till rektorsbeslut RÖ28, (5)

Bilaga till rektorsbeslut RÖ28, (5) Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack

Läs mer

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...

Läs mer

Administrativ säkerhet

Administrativ säkerhet Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande

Läs mer

1(6) Informationssäkerhetspolicy. Styrdokument

1(6) Informationssäkerhetspolicy. Styrdokument 1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4

Läs mer

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Ånge kommun INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för

Läs mer

Koncernkontoret Enheten för säkerhet och intern miljöledning

Koncernkontoret Enheten för säkerhet och intern miljöledning Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet

Läs mer

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799 2003-01-24 Energibranschens IT-säkerhet 1 (13) Att införa LIS Förberedelser inför anpassning till ISO/IEC 17799 Vad är informationssäkerhet? Information är en tillgång som, liksom andra viktiga tillgångar

Läs mer

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy KS/2018:260 Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22

Läs mer

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63 TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering

Läs mer

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern

Läs mer

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Ystads kommun F 17:01 KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare

Läs mer

Riktlinjer informationssäkerhet

Riktlinjer informationssäkerhet informationssäkerhet Norrbottens läns landstings riktlinjer för informationssäkerhet beskriver hur hanteringen av information ska ske. All information omfattas oberoende av mediatyp. Styrande dokument

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Vilket mervärde ger certifiering dig?

Vilket mervärde ger certifiering dig? Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...

Läs mer

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören Dnr UFV 2017/93 Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2017-05-22 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Definitioner

Läs mer

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447 97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy för Umeå universitet Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1 DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i

Läs mer

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Sida 151 av 282 Tjänsteskrivelse 1(2) 2018-03-26 Dnr: KS 2017/336 Kommunfullmäktige Revidering av

Läs mer

Policy för användande av IT

Policy för användande av IT Policy för användande av IT Inledning Det här dokumentet beskriver regler och riktlinjer för användningen av IT inom företaget. Med företaget menas [fylls i av kund] och med IT-avdelning menas vår partner

Läs mer

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Skydd mot stöld av datorutrustning

Skydd mot stöld av datorutrustning November 2003 Teknisk information Skydd mot stöld av datorutrustning En infoskrift från Sveriges Försäkringsförbund Syftet med denna information är att ge en bild av risker med speciell inriktning på inbrott

Läs mer

Policy för informations- säkerhet och personuppgiftshantering

Policy för informations- säkerhet och personuppgiftshantering Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

ISO/IEC och Nyheter

ISO/IEC och Nyheter ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy för Katrineholms kommun Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av

Läs mer

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som

Läs mer

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001

Läs mer

Informationssäkerhet i. Torsby kommun

Informationssäkerhet i. Torsby kommun 2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se

Läs mer

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet 2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med 2009-01-01 Dnr 5581/2008-030 Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Regler och riktlinjer för IT-säkerhet

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten

Läs mer

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den 13 december 2012. Transportstyrelsen föreskriver följande med

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

Kommunens författningssamling

Kommunens författningssamling Kommunens författningssamling Säkerhetspolicy samt tillämpningar och riktlinjer ÖFS 2007:11 Säkerhetspolicy fastställd av Kommunfullmäktige den 20 juni 2007, 101 Tillämpning och riktlinjer för säkerhetsarbetet

Läs mer

Riktlinje för informationssäkerhet

Riktlinje för informationssäkerhet Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2017-06-21, 98 Dnr: KS 2017/314 Revideras vid behov Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

SSF Säkerhetschef. Informationssäkerhet Per Oscarson SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet

Läs mer

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk

Läs mer

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Högskoledirektör Beslut 2015-03-01 Dnr Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Härmed fastställs reviderad version av informationssäkerhetspolicyn vid Högskolan i Skövde.

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet

Läs mer

Informations- säkerhet

Informations- säkerhet ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010. Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan

Läs mer

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Riktlinje för säkerhetsarbetet i Norrköpings kommun Riktlinje 2008-01-07 Riktlinje för säkerhetsarbetet i Norrköpings kommun Diarienummer KS-1006/2007 Beslutad av kommunstyrelsen den 7 januari 2008 Riktlinjen ersätter Styrdokument för säkerhetsarbetet i

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet 30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

FÖRHINDRA DATORINTRÅNG!

FÖRHINDRA DATORINTRÅNG! FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser

Läs mer

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det?? Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Kapitel 6 Organisation av informationssäkerheten

Kapitel 6 Organisation av informationssäkerheten Kapitel 6 Organisation av informationssäkerheten Att ha kontroll över organisationens informationstillgångar är nödvändigt för att säkerställa kontinuitet av verksamheten. För att på ett säkert sätt hantera

Läs mer

Rutiner för fysisk säkerhet

Rutiner för fysisk säkerhet Rutiner för fysisk säkerhet Fastställd av universitetsdirektören 2019-03-18 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av rutinerna 3 3 Mål 4 4 Personsäkerhet 4 5 Fysisk

Läs mer

http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se Provläsningsexemplar / Preview SVENSK STANDARD SS 62 40 70 Fastställd 2002-10-11 Utgåva 1 Ledningssystem för kompetensförsörjning

Läs mer

Fortsättning av MSB:s metodstöd

Fortsättning av MSB:s metodstöd Fortsättning av MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Institutionen för informationsteknologi och medier (ITM), Mittuniversitetet, Sundsvall. msbforts.tex 884 2013-04-04 10:16:54Z danbos 1

Läs mer

Hur värnar kommuner digital säkerhet?

Hur värnar kommuner digital säkerhet? Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information

Läs mer

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2016-03-03 1 (3) HSN 1506-0806 Handläggare: Bill Heiding, Carina Landberg Hälso- och sjukvårdsnämnden 2016-04-19, p 11 Lokal informationssäkerhetspolicy

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...

Läs mer

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Revidering av policy och regler för informationssäkerhet i Stockholms stad Utlåtande 2005: RI (Dnr 034-418/2005) Revidering av policy och regler för informationssäkerhet i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Förslag till policy och riktlinjer

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer