EBITS Energibranschens Informations- & IT-säkerhetsgrupp

Storlek: px
Starta visningen från sidan:

Download "EBITS 2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp"

Transkript

1 Energibranschens Informations- & IT-säkerhetsgrupp Exempel på Kontinuitetsplan Syfte: Att motverka avbrott i organisationens verksamhet och skydda kritiska rutiner från effekter av oförutsedda allvarligare avbrott eller katastrofer Kontinuitetsplanering v1.0.doc 1 (9)

2 Kontinuitetsplan - Policy Inledning Kontinuitetsplanering är förmågan och beredskapen att hantera avbrott i ett företags verksamhet, minska skador som förorsakas av avbrott samt att sörja för att kontinuiteten i verksamhetens kritiska processer ligger på en accepterad lägsta nivå som kan garantera en finansiell och konkurrenskraftig position på lång sikt. Synonymt med begreppet kontinuitetsplan används också begrepp som katastrofplan, avbrottsplan och beredskapsplan. Kontinuitetsplanering innefattar att etablera fungerade processer och en organisation som kan koordinera arbetet med att utarbeta och införa planen, genomföra granskningar och tester av planen och som kan hantera kontinuerlig anpassning av planen till nya risker och hot och förändringar i verksamheten. Traditionellt har kontinuitetsplanering endast hanterat företagets infrastruktur med den föreställningen att med alternativa lokaler kan företagets verksamhet fortsätta som tidigare. ISO/IEC standardens definition av begreppet kontinuitetsplanering är dock större och vidare. Här är det företagets verksamhet i kontinuitet som ska säkerställas. En kontinuitetsplan innefattar således mer än en kontinuitetsplan för företagets IT-verksamhet. En kontinuitetsplan måste hållas aktuell. Planen, rutiner och organisationen kring den, samt lösningarna för att stödja den, måste kontinuerligt anpassas till förändringar i företagets verksamhet, organisation och de risker som måste hanteras. För att möjliggöra för företaget att ta fram och underhålla en kontinuitetsplan, ha förmågan att verkställa den, samt ha organisationen att underhålla den, bör arbetet med kontinuitetsplaneringen bedrivas i form av en ledningsprocess. Processen bör inkludera följande element: Definition av områden och strategi Hot- och riskanalys Avbrotts- och konsekvensanalys Etablering av en organisation för att utarbeta, införa och underhålla planen Framtagning och dokumentation av planen Förvaltning och underhåll Granskning, testning och övning. Arbetet med kontinuitetsplanering bör inledas med att identifiera de områden som behöver skyddas. Detta inkluderar att identifiera verksamhetens mest kritiska processer och de produkter/tjänster dessa levererar och som måste skyddas Kontinuitetsplanering v1.0.doc 2 (9)

3 Syfte Att motverka avbrott i organisationens verksamhet och skydda kritiska rutiner från effekter av oförutsedda allvarligare avbrott eller katastrofer. En kontinuitetsplaneringsprocess bör upprättas. Syftet är att minska skada som förorsakas av katastrofer och säkerhetsincidenter (som t.ex. kan bli resultatet av naturkatastrofer, olyckshändelser, utrustningsfel och avsiktliga störningar) till en godtagbar nivå, genom en kombination av förebyggande och återställande skydd. Följderna av eventuella katastrofer, incidenter och förlust av verksamhetsstöd bör analyseras. Avbrottsplan bör upprättas och införas för att säkerställa att funktioner kan återställas inom erforderlig tid. Planerna bör hållas uppdaterade och övas så att de blir ett naturligt, integrerat inslag i alla ledningsrutiner. I kontinuitetsplaneringen bör ingå att identifiera risker, begränsa följderna av eventuella skadliga händelser och att säkerställa att återgång till normal drift för viktiga verksamheter kan fås inom rimlig tid Kontinuitetsplanering v1.0.doc 3 (9)

4 Kontinuitetsplan Verksamhetsprocess/Beroendeflöde 1. INLEDNING Kontinuitetsplanen är avsedd att användas i sådana situationer som av verksamhetsledningen definierats som allvarliga störningar på verksamheten. Kontinuitetsplanen omfattar två delar, en som beskriver alternativa rutiner för att bedriva verksamheten och en som beskriver hur IT-driften skall ske vid ett alternativt driftställe. Avbrottsplan för IT-drift tas fram i senare skede. 2. FÖRUTSÄTTNINGAR 2.1 Styrande dokument Kontinuitetsplanen grundar sig på Bolagets gällande policy för Informationssäkerhetsarbetet baserad på ISO/IEC serien. Därutöver finns direktiv utfärdade för framtagandet av kontinuitetsplaner för verksamhetens viktiga processer/beroendeflöden. 2.2 Förutsättningar för att kontinuitetsplanen ska aktiveras Krisledningsgruppen (se 3.1 Organisation) gör bedömningen om det föreligger en situation som föranleder en aktivering av planen eller ej. Om så är fallet tar krisledningsgruppen beslutet att gå vidare enligt kontinuitetsplanen. Skador ska ha uppstått så att IT-stödet inte kan återupptas inom xx dagar. Tänkbara händelser är skadat kablage, elavbrott, brand, sabotage, vattenskador. 2.3 Förutsättningar för att kontinuitetsplanen ska fungera Lokaler som ska användas för personal finns förberedda Personal som skall sätta kontinuitetsplanen i drift förutsätts oskadade så att de kan sköta de uppgifter som framgår av kontinuitetsplanen. För krisledningsgruppen finns tillgång till mobiltelefoner. Brister får ej finnas som kan äventyra kontinuitetsplanen. Kända brister finns angivna i Bilaga A Reservmaterial (blanketter etc.) ska anskaffas enligt specifikation i Bilaga C Tester är utförda, se avsnitt 9. Krisledningsgruppen utövar det operativa ansvaret för att hålla övrig personal informerad, mobilisera och avveckla reservorganisationen samt att se till att enskilda arbetsuppgifter blir utförda. Varje person i krisledningsgruppen ska förvara ett exemplar av kontinuitetsplanen tillgänglig utanför den ordinarie arbetsplatsen. 2.4 Avgränsningar Åtgärder i samband med smärre störningar finns ej medtagna i kontinuitetsplanen. Kontinuitetsplanen beskriver ej heller nödåtgärder för att rädda liv i samband med t ex brand, översvämning etc. För nödåtgärder hänvisas till allmänna säkerhetsinstruktioner. 3. ORGANISATION Detta kapitel beskriver den organisation som träder i kraft så snart aktivering av kontinuitetsplanen aktualiseras. 3.1 Organisation En krisledningsgrupp skall inrättas med i förväg utsedda medlemmar, inklusive ersättare. Krisledningsgruppen består av nedan angivna befattningar. Larmlista med namngivna personer för befattningarna finns i bilaga B Kontinuitetsplanering v1.0.doc 4 (9)

5 I Krisledningsgruppen ingår: <Befattning A> <Befattning B> <Befattning C>.. TIPS på lämpliga befattningar: Verksamhetsledning, Informationsansvarig, Informationssäkerhetsansvarig, Ansvarig för IT-verksamheten, Ansvarig för IT-drift, IT-säkerhetsansvarig, Säkerhetsansvarig, Projektledare för reservdrift. I det fall extern part helt eller delvis svarar för IT-driften skall representant från denna ingå i krisledningsgruppen. Krisledningsgruppen har det övergripande ansvaret och skall fatta beslut om bland annat: Aktivering/deaktivering av kontinuitetsplanen Förbereda reservrutiner Övergång till reservrutiner Återgång till normal drift 3.2 Arbetslokaler Särskilda lokaler kommer att anvisas för krisledningsgruppen samt för arbetsgruppen. <Skriv in de lokaler ni kommer att använda> 4. AKTIVERING AV KONTINUITETSPLANEN 4.1 Omedelbara åtgärder Det primära målet då kontinuitetsplanen aktiveras är att så snart det är möjligt få någon i krisledningsgruppen på plats som efter förnyad lägesbedömning antingen övertar ledningen eller avbryter åtgärderna. Handla enligt företagets allmänna säkerhetsinstruktion. Larma enligt "Kontakter " Krisledningsgrupp - Larmlista. Så snart en larmad person i krisledningsgruppen anlänt till platsen övertar denne ansvaret för fortsatta åtgärder. Man kan inte förutsätta att kontinuitetsplanen finns lätt tillgänglig vid olyckstillfället. Personalen informeras därför regelbundet om vilka regler som gäller. Först anländ person på larmlistan ansvarar för att de omedelbara åtgärderna påbörjas utan dröjsmål. Samtliga beslut och möten skall protokollföras. 4.2 Checklista Ta reda på om någon person skadats. Se i så fall till att denne får vård. Tag reda på de materiella skadorna och bedöm skadornas omfattning och inverkan på verksamheten. Försök att fastställa felorsak och sannolik längd på avbrottet. Gå igenom bilaga A med kända brister i kontinuitetsplanen, så att åtgärder tidigt kan initieras för att kunna hantera dessa brister. Följ de anvisningar som finns i utfärdade reservrutiner för verksamheten, se under "Innehåll" Kontinuitetsplanering v1.0.doc 5 (9)

6 5. RESERVRUTINER FÖR VERKSAMHETEN Ansvarig för <process/beroendeflöde X> är <ange befattning>. Finns även under "Ansvar". Valet och utformningen av reservrutiner är mycket starkt kopplat till den verksamhet som berörs. Resultatet av nedanstående arbetssteg ska utgöra fungerande reservrutiner. 5.1 Fastställande av verksamhetsnivå Respektive verksamhetsansvarig fastställer på vilken nivå som verksamheten skall upprätthållas vid störning eller avbrott i verksamheten. Prioritering av beroendeflödet inom huvudflödet: < ange delprocess/delflöde X > < ange delprocess/delflöde Y > < ange delprocess/delflöde Z > 5.2 Förberedelser för reservdrift Säkerställ viktig infrastruktur och logistik. <Ange vad och hur> TIPS Lokal: Var, finns kontrakt, hur den är utrustad, ledtid för tillgång etc. Utrustning: Vad, hur får vi den, var ska vi ställa den, etc. Säkerhetskopior, Elförsörjning, Klimatförsörjning, Kommunikationsanslutningar, Förbrukningsmaterial, papper, blanketter, övrigt. Manualer, Tillträdesskydd, Telefonförbindelse, Fax, Säkerhetsarkiv, Möjlighet att servera mat till personalen, Övernattningsmöjligheter. En loggbok skall föras över alla åtgärder som vidtas. Loggen skall innehålla tidpunkter för start och slut för varje aktivitet under arbetets gång. Händelser beskrivs kortfattat och brister noteras. Första loggningen är att Kontinuitetsplanen tas i bruk. Loggbok finns i Bilaga D. Övergång till reservrutiner medför att organisationens leverantörer direkt eller indirekt kommer att påverkas. Det är därför nödvändigt att informera dessa om att situationen inträffat samt vad detta innebär för deras del som t.ex. nya rutiner. Informationen bör endast innehålla det som är relevant för dessa parter. 5.3 Hur information ska kommuniceras med anställda <Beskriv utförligt hur information ska kommuniceras med anställda> 5.4 Hur information ska kommuniceras med kunder <Beskriv utförligt hur och vilken typ av information som ska kommuniceras med kunder> 5.5 Hur information ska kommuniceras med externa parter <Beskriv utförligt hur och vilken typ av information som ska kommuniceras med externa parter> TIPS Information skall ges till leverantörer av: utrustning applikationer kommunikationstjänster nättjänster transporter Kontinuitetsplanering v1.0.doc 6 (9)

7 5.5 Reservrutiner för <ange process/beroendeflöde> För de delprocesser/delflöden som har prioriterats ovan utformas här aktuella reservrutiner. Ange de eventuella negativa följder som uppstår för verksamheten då reservrutinen används. <Beskriv här utförligt vilka reservrutiner som skall användas och vad dessa innebär.> TIPS Utformningen skall bygga på inget eller partiellt IT-stöd. Tillgänglighet (t.ex. till annan maskinell utrustning, fax m.m.) samt kompetenskrav skall fastställas för rutinerna. Exempel på tekniker som kan användas vid utformning av reservrutiner är: stand alone PC, listor uttagna i förväg, manuella rutiner, fax-användning. 5.4 Avbrottsplan för IT-stöd <Här ska vi senare infoga/länka Avbrottsplan för IT-stöd. > 5.4 Avtal med externa parter <Lista vilka avtal med externa parter som berörs. Infoga deras Kontaktinformation > 6. ÅTERGÅNG TILL NORMAL VERKSAMHET 6.1 Förberedelser Om skadorna är av sådan omfattning att ordinarie lokaler totalförstörts är målsättningen att de nya eller återuppbyggda lokalerna ska kunna tas i bruk så snart det är möjligt. Inga förberedande åtgärder har vidtagits. Skadornas omfattning, tillgången till befintliga lokaler och nya lämpliga lokaler är några av de faktorer som kan påverka tiden för återuppbyggnaden, beroende på vilket alternativ som väljs. Krisledningsgruppen har det operativa ansvaret och vidtar nödvändiga åtgärder. <Lista tänkbara förberedelser för händelsen/händelserna> Krisledningsgruppen fattar beslut om att: Reservrutiner avslutas för återgång till normal verksamhet Avveckling av projektet för reservrutiner Avveckling av Krisledningsgruppen 6.2 Återgång Så snart störningen är avhjälpt ska planeringen för återgång till normalläge påbörjas. Det bör observeras att resursbehovet för återgång till normalläge ofta är avsevärt större än det normala resursbehovet. I stort kommer återgången att ske så som beskrivs i reservrutiner för respektive avdelning/enhet. 7. AVTAL OCH FÖRSÄKRINGAR Följande relevanta avtal och försäkringar finns för verksamhetens beroendeflöde: <ange Avtalspart, Avtalsnr, arkivplats, kontaktperson etc. > <ange Försäkringsbolag, Försäkringsnummer, arkivplats, kontaktperson etc. > 8. FÖRVALTNING OCH UNDERHÅLL AV KONTINUITETSPLANEN Kontinuitetsplanen skall ständigt uppdateras för att hållas aktuell. Förändringar i ordinarie verksamhet ska i den del de påverkar kontinuitetsplanen införas i denna. Så långt som möjligt ska all dokumentation i kontinuitetsplanen vara "synkroniserad" med ordinarie drift och systemdokumentation. Ansvaret för att kontinuitetsplanen hålls uppdaterad ligger på <ange befattning här>, finns även under fliken "Ansvar" Kontinuitetsplanering v1.0.doc 7 (9)

8 Det praktiska revideringsarbetet görs av <ange befattning här>. Uppdatering av kontinuitetsplanen skall ske ca en gång per år och vid större förändringar i verksamheten. 9. TESTER 9.1 Syfte När en dokumenterad kontinuitetsplan tagits fram ska denna regelbundet testas och övas för att fungera i en aktuell situation. Syftet med tester och övningar är att verifiera: Att alarmering fungerar tillfredsställande Att vald reservrutin fungerar Att aktuellt reservmaterial är åtkomligt Att berörd personal och deras ersättare kan klara av ålagda arbetsuppgifter Att planerade tidsramar håller Genomförandet av test skall protokollföras avseende problem, störningar och avvikelser från förväntat resultat. Utfallet av varje test sammanfattas i ett testprotokoll som utgör underlag för korrigering av rutiner, utrustningars kapacitet, etc. Utvärdering i samband med tester utförs av <ange befattning här>. <ange befattning här> ansvarar för att årliga tester, utbildningar och övningar genomförs. 9.2 Test av larmlistor Syfte: Under larm och ledningsövningar prövas att krisledningsgrupp och arbetsgrupp utan tidsförlust kan komma igång vid en incident. Mål: Minst en person anträffad inom 10 minuter, 50 % av antalet personer på listorna inom 60 minuter samt 90 % inom 2 timmar. Testmaterial: Kontinuitetsplan Tidsåtgång: 5 timmar. 9.3 Skrivbordstest Vid varje test kommer ett antal hot att utlösas. Dessa hot (inspel) planeras och dokumenteras i planeringsskedet av testerna. 1-2 scenarier skall bearbetas av varje scenariogrupp. Scenario väljs från gjorda riskanalyser. Scenariobeskrivningarna skall ha ett faktainnehåll på en detaljnivå, som medger verifiering av att instruktioner finns framtagna för att komma igång efter en störning. Varje testtillfälle utmynnar i slutsatser i den deltagande gruppen om: att instruktioner finns som är relevanta för det spelade scenariot vilka brister som skall medtas i en bristlista för senare åtgärder 9.4 Testprotokoll Vid tester upprättas ett protokoll som bör innehålla följande: Aktivitet Förväntat resultat/verkligt utfall Brister i kontinuitetsplanen Kontinuitetsplanering v1.0.doc 8 (9)

9 Revidering/uppdatering av kontinuitetsplanen 10 BILAGOR Bilaga A - Brister i kontinuitetsplanen Bilaga B - Larmlista Bilaga C - Reservmaterial Bilaga D - Loggbok Bilaga E - Aktiveringschecklista Kontinuitetsplanering v1.0.doc 9 (9)

GRUNDMALL FÖR KONTINUITETSPLAN / ÅTERSTARSTPLAN

GRUNDMALL FÖR KONTINUITETSPLAN / ÅTERSTARSTPLAN GRUNDMALL FÖR KONTINUITETSPLAN / ÅTERSTARSTPLAN 0 VERSIONS- OCH SEKRETESSHANTERING... 3 1 VILLKOR FÖR AKTIVERING AV KONTINUITETSPLAN... 3 1.1 KATASTROF... 3 1.2 ALLVARLIGT AVBROTT... 3 2 INLEDANDE AKTIVITETER...

Läs mer

Kapitel 14 Kontinuitetsplanering i verksamheten

Kapitel 14 Kontinuitetsplanering i verksamheten Kapitel 14 Kontinuitetsplanering i verksamheten Varför ska en organisation spendera delar av sin redan begränsade budget på någonting som kanske skapar värde för organisationen bara när eller om en kris/katastrof

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

KRIS- OCH KATASTROFPLAN

KRIS- OCH KATASTROFPLAN KRIS- OCH KATASTROFPLAN Upprättad 2009-11-26 Reviderad 2010-08-07 1. SYFTE OCH MÅL Syftet med kris- och katastrofplanering vid Föreningen Ekonomerna vid Stockholms universitet är att skapa handlingsberedskap

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga

Läs mer

Plan för samhällsstörning och extraordinära händelser - ledningsplan. Lysekils Kommun

Plan för samhällsstörning och extraordinära händelser - ledningsplan. Lysekils Kommun Plan för samhällsstörning och extraordinära händelser - ledningsplan Lysekils Kommun Dokumentnamn: Plan för samhällsstörning och extraordinära händelser - ledningsplan Dnr: LKS 2013-184 Handläggare: Christer

Läs mer

BESLUT redigerad Dnr 12/626

BESLUT redigerad Dnr 12/626 BESLUT redigerad 2013-11-06 Dnr 12/626 1(6) bkdkd Krisplan för KMH I händelse av akut nöd eller krissituation: Rädda, larma, släck! 1. Andas djupt och försök bevara ditt lugn 2. Säkra platsen försök släcka

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Avbrott i bredbandstelefonitjänst

Avbrott i bredbandstelefonitjänst BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Plan för hantering av extraordinära händelser och höjd beredskap

Plan för hantering av extraordinära händelser och höjd beredskap 1 (7) Plan för hantering av extraordinära händelser och höjd beredskap Med extraordinär händelse avses sådan händelse, som avviker från det normala, innebär en allvarlig störning eller överhängande risk

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt

Läs mer

Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som

Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som abonnent. Trevlig läsning! Videoföreläsning med Bonnier Ledarskapshandböcker

Läs mer

Plan för extraordinära händelser i Värmdö kommun

Plan för extraordinära händelser i Värmdö kommun Plan för extraordinära händelser i Värmdö kommun 1 Krisledning vid extraordinära händelser Enligt lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och

Läs mer

Vägledning. Vägledning till guidade turer i fjällen. Förebyggande säkerhetsarbete

Vägledning. Vägledning till guidade turer i fjällen. Förebyggande säkerhetsarbete Vägledning Vägledning till guidade turer i fjällen Förebyggande säkerhetsarbete Vägledning till guidade turer i fjällen förebyggande säkerhetsarbete Konsumentverket 2014 Ansvarig handläggare: Kerstin Jönsson

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Övergripande kommunal ledningsplan

Övergripande kommunal ledningsplan -------------------------------------------------------------------------------- Övergripande kommunal ledningsplan -------------------------------------------------------------------------------- Fastställd

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 TILLÄMPNINGSFÖRESKRIFTER för SKYDDS- OCH SÄKERHETSARBETET I SOLLENTUNA KOMMUN Fastställda av kommunstyrelsen 1996-04-25, 56 Reviderade av kommunstyrelsen 2000-02-24, 26 Reviderade

Läs mer

KRISPLAN VID STOCKHOLMS UNIVERSITET

KRISPLAN VID STOCKHOLMS UNIVERSITET 1 SU FU-2.11.1-3666-14 KRISPLAN VID STOCKHOLMS UNIVERSITET Fastställd av rektor 2014-12-18 2 INNEHÅLL 1 Syfte och mål 3 2 Händelser som omfattas av krisplan 3 3 Krisledningsstruktur 4 3.1 Krisledningsgruppen

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Krisledningsplan för Villa Lidköping BK

Krisledningsplan för Villa Lidköping BK Datum 1(10) Krisledningsplan för Villa Lidköping BK 2(10) 1 Inledning 1.1 Målgrupp Krisledningsplanen vänder sig till alla inom föreningen såväl spelare, ledare, styrelse, funktionärer, publikvärdar eller

Läs mer

Riskanalys för myndigheterna inom SOES

Riskanalys för myndigheterna inom SOES Samverkansområdet Ekonomisk säkerhet Sida 1(6) Dokumentklass: Öppen Datum: 2014-10-30 Version: 1.0 Sammanfattning av projektet: Riskanalys för myndigheterna inom SOES Rapporten finns att ladda ner på:

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Kommunens plan för räddningsinsatser vid Sevesoverksamheter

Kommunens plan för räddningsinsatser vid Sevesoverksamheter Kommunens plan för räddningsinsatser vid Sevesoverksamheter 1 Syftet med denna folder är att informera om vad kommunens plan för räddningsinsatser vid Sevesoverksamheter kan innehålla. Foldern tar dels

Läs mer

Bilaga 1. Definitioner

Bilaga 1. Definitioner 1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation

Läs mer

RISK OCH SÅRBARHETSANALYS. Innehållsförteckning. Mall Grundläggande krav. Risk och sårbarhetsanalys 2002-01-09 Sida 1 (7)

RISK OCH SÅRBARHETSANALYS. Innehållsförteckning. Mall Grundläggande krav. Risk och sårbarhetsanalys 2002-01-09 Sida 1 (7) FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT 2002-01-09 Sida 1 (7) RISK OCH SÅRBARHETSANALYS Innehållsförteckning SYFTE...2 STYRANDE DOKUMENT...3 RISK- OCH SÅRBARHETSANALYS...4 SYSTEMKRAV...5 Systemomfattning...5

Läs mer

Informationssäkerhet i. Torsby kommun

Informationssäkerhet i. Torsby kommun 2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se

Läs mer

Lagstadgad plan. Plan för hantering av extraordinära händelser 2011-06-20. Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Lagstadgad plan. Plan för hantering av extraordinära händelser 2011-06-20. Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011 Lagstadgad plan 2011-06-20 Plan för hantering av extraordinära händelser Diarienummer KS-345/2011 Beslutad av kommunfullmäktige den 20 juni 2011 Ersätter Program för hantering av extraordinära händelser,

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

Kontinuitetshantering i samhällsviktig verksamhet

Kontinuitetshantering i samhällsviktig verksamhet Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för

Läs mer

KVALITETSPLAN AUTOMATISKT BRANDLARM

KVALITETSPLAN AUTOMATISKT BRANDLARM KVALITETSPLAN AUTOMATISKT BRANDLARM anslutet till Luleå Räddningstjänst 2006-03-16 Senast utskrivet 2006-06-20 08:26 1 INLEDNING... 1 2 ANSVAR... 1 3 ANSLUTNING... 2 4 ORGANISATION VID LARM... 2 5 UTBILDNING...

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING Utgåva februari 2006 6:1 REGLEMENTE FÖR INTERN KONTROLL Inledning 1 Syftet Detta reglemente syftar till att säkerställa att såväl den politiska som den professionella

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Anmälan om. schablonmetoden, operativ risk

Anmälan om. schablonmetoden, operativ risk Anmälan om Februari 2007 schablonmetoden, operativ risk N Allmän information om anmälningsförfarandet Detta dokument innehåller Finansinspektionens krav på hur en anmälan om att använda schablonmetoden

Läs mer

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap Antagen av kommunfullmäktige 2009-06-15 114 Diarienummer 09KS226 Sid 2 (8) Ersätter Plan för samordning av verksamheten

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Krisledningsplan. för Hudiksvalls kommun

Krisledningsplan. för Hudiksvalls kommun Krisledningsplan för Hudiksvalls kommun mandatperioden 2011 2014 Innehåll 1 Inledning 5 2 Kommunens ansvar vid extraordinär händelse 6 2.1 Krisarbetets mål 6 3 Organisation och ansvar 7 3.1 Planering och

Läs mer

Säkerhetsplan. för Friluftsfrämjandets verksamheter

Säkerhetsplan. för Friluftsfrämjandets verksamheter Säkerhetsplan för Friluftsfrämjandets verksamheter Säkerhetsplan för Friluftsfrämjandets verksamheter Friluftsfrämjandet erbjuder och genomför aktiviteter för barn och vuxna både vinter och sommar. Att

Läs mer

Vägledning. Vägledning till guidade turer med snöskoter. Förebyggande säkerhetsarbete

Vägledning. Vägledning till guidade turer med snöskoter. Förebyggande säkerhetsarbete Vägledning Vägledning till guidade turer med snöskoter Förebyggande säkerhetsarbete Vägledning till guidade turer med snöskoter förebyggande säkerhetsarbete Konsumentverket 2014 Ansvarig handläggare: Kerstin

Läs mer

Plan för kommunal ledning och information vid kriser och extraordinära händelser

Plan för kommunal ledning och information vid kriser och extraordinära händelser Styrdokument KS 2012.0295 Ansvarig organisationsenhet: Fastställd av KF 2012-12-18 234 Ersätter KF 2007-06-18 127 Plan för kommunal ledning och information vid kriser och extraordinära händelser Styrdokument

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

Slutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet

Slutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet Slutrapport 2015-11-11 Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet 046-16 34 02 Pontus.Abrahamsson@atea.se Atea Sverige AB Roskildevägen 1B, vån 5 211 47 Malmö Org. Nr: 556448-0282

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

IT-Systemförvaltningspolicy

IT-Systemförvaltningspolicy n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Inledning Policyn ger en övergripande, generell bild av hur kommunerna ska arbeta med systemförvaltning

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Juridikens betydelse när det oväntade händer Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Juridikens betydelse när det oväntade händer Informationsläckage Intrång Dataförlust System

Läs mer

Haninge kommuns beredskapsplan inför pandemisk influensa

Haninge kommuns beredskapsplan inför pandemisk influensa Beredskapsplan vid pandemisk influensa 1/11 Bo Jensen Haninge kommuns beredskapsplan inför pandemisk influensa Antagen av kommunstyrelsen 2009-11-02 Beredskapsplan vid pandemisk influensa 2/11 1. Inledning

Läs mer

Krishanteringsprogram

Krishanteringsprogram 1 [13] 2015-05-13 Krishanteringsprogram Botkyrka kommuns program för hantering av allvarliga händelser, extraordinära händelser, höjd beredskap och pandemier. Dokumenttyp: Styrdokument Beslutad av: Kommunfullmäktige

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

Tekniskt driftdokumentation & krishantering v.1.0

Tekniskt driftdokumentation & krishantering v.1.0 Tekniskt driftdokumentation & krishantering v.1.0 Denna driftdokumentation avser driftmiljön hos Camero AB:s webbhotell, både delade och dedikerade lösningar. Teknisk dokumentation Cameros webbhotell har

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Riktlinjer vid interna oegentligheter

Riktlinjer vid interna oegentligheter 13 februari 2009 1/7 Riktlinjer vid interna oegentligheter Syfte Då Haninge kommun inte accepterar några former av interna oegentligheter är det viktigt att alla medarbetare agerar vid misstanke om eller

Läs mer

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer. Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning

Läs mer

Posom-plan. Plan för psykiskt och socialt omhändertagande vid krissituationer

Posom-plan. Plan för psykiskt och socialt omhändertagande vid krissituationer Posom-plan Plan för psykiskt och socialt omhändertagande vid krissituationer 1 Innehåll Krishanteringssystemet... 3 Psykiskt och socialt omhändertagande - POSOM... 4 När och hur skall planen användas...

Läs mer

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006 1(6) Styrelsen för konsult- och service Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006 1. Syftet med den interna kontrollen Intern kontroll

Läs mer

Nödlägesberedskap och miljöriskinventering

Nödlägesberedskap och miljöriskinventering Grundelement: Element: MILJÖHANDBOKEN 4.4 Införande och drift 4.4.7 Nödlägesberedskap Dokumentnr: Dokumenttyp: Diarienr: Bilagor: Sidor: 4.4.7.1 Upprättad av Instruktion Fastställd av/datum F8 954/02 0

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden

Läs mer

ANVISNINGAR OCH MALL FÖR RISKANALYS 2016

ANVISNINGAR OCH MALL FÖR RISKANALYS 2016 ANVISNINGAR OCH MALL FÖR RISKANALYS 2016 Göteborgs universitetsbibliotek DATUM: 2015-12-04 BESLUTAD AV: Margareta Hemmed KONTAKTPERSON: Håkan Carlsson, Hakan.Carlsson@ub.gu.se RISKANALYS Bakgrund Bakgrund

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Krisberedskap i företaget Om det otänkbara inträffar...

Krisberedskap i företaget Om det otänkbara inträffar... Krisberedskap i företaget Om det otänkbara inträffar... Sveriges Byggindustrier Human Relations Box 7835 103 98 Stockholm Tfn 08-698 58 00 Fax 08-698 59 00 E-post info@bygg.org www.bygg.org 2 Innehåll

Läs mer

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhet - Instruktion för förvaltning Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4

Läs mer

KRISLEDNINGSPLAN FÖR EXTRAORDINÄR HÄNDELSE 2011-2014

KRISLEDNINGSPLAN FÖR EXTRAORDINÄR HÄNDELSE 2011-2014 STRÖMSTADS KOMMUN KRISBEREDSKAP KRISLEDNINGSPLAN FÖR EXTRAORDINÄR HÄNDELSE 2011-2014 LEDNINGSPLAN Antagen av Kommunfullmäktige 2011-02-17, reviderad av Kommunfullmäktige 2013-04-25. INNEHÅLLSFÖRTECKNING

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda

Läs mer

KVALITETSPLAN AUTOMATISKT BRANDLARM. anslutet till KALMAR BRANDKÅR i samband med Räddningstjänstavtal

KVALITETSPLAN AUTOMATISKT BRANDLARM. anslutet till KALMAR BRANDKÅR i samband med Räddningstjänstavtal KVALITETSPLAN AUTOMATISKT BRANDLARM anslutet till KALMAR BRANDKÅR i samband med Räddningstjänstavtal INNEHÅLLSFÖRTECKNING 1 INLEDNING...1 2 ANSVAR...1 3 ANSLUTNING...2 4 ORGANISATION VID LARM...2 5 UTBILDNING...2

Läs mer

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010 samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se

Läs mer

Tjänsteavtal för ehälsotjänst

Tjänsteavtal för ehälsotjänst Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer