EBITS Energibranschens Informations- & IT-säkerhetsgrupp

Storlek: px
Starta visningen från sidan:

Download "EBITS 2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp"

Transkript

1 Energibranschens Informations- & IT-säkerhetsgrupp Exempel på Kontinuitetsplan Syfte: Att motverka avbrott i organisationens verksamhet och skydda kritiska rutiner från effekter av oförutsedda allvarligare avbrott eller katastrofer Kontinuitetsplanering v1.0.doc 1 (9)

2 Kontinuitetsplan - Policy Inledning Kontinuitetsplanering är förmågan och beredskapen att hantera avbrott i ett företags verksamhet, minska skador som förorsakas av avbrott samt att sörja för att kontinuiteten i verksamhetens kritiska processer ligger på en accepterad lägsta nivå som kan garantera en finansiell och konkurrenskraftig position på lång sikt. Synonymt med begreppet kontinuitetsplan används också begrepp som katastrofplan, avbrottsplan och beredskapsplan. Kontinuitetsplanering innefattar att etablera fungerade processer och en organisation som kan koordinera arbetet med att utarbeta och införa planen, genomföra granskningar och tester av planen och som kan hantera kontinuerlig anpassning av planen till nya risker och hot och förändringar i verksamheten. Traditionellt har kontinuitetsplanering endast hanterat företagets infrastruktur med den föreställningen att med alternativa lokaler kan företagets verksamhet fortsätta som tidigare. ISO/IEC standardens definition av begreppet kontinuitetsplanering är dock större och vidare. Här är det företagets verksamhet i kontinuitet som ska säkerställas. En kontinuitetsplan innefattar således mer än en kontinuitetsplan för företagets IT-verksamhet. En kontinuitetsplan måste hållas aktuell. Planen, rutiner och organisationen kring den, samt lösningarna för att stödja den, måste kontinuerligt anpassas till förändringar i företagets verksamhet, organisation och de risker som måste hanteras. För att möjliggöra för företaget att ta fram och underhålla en kontinuitetsplan, ha förmågan att verkställa den, samt ha organisationen att underhålla den, bör arbetet med kontinuitetsplaneringen bedrivas i form av en ledningsprocess. Processen bör inkludera följande element: Definition av områden och strategi Hot- och riskanalys Avbrotts- och konsekvensanalys Etablering av en organisation för att utarbeta, införa och underhålla planen Framtagning och dokumentation av planen Förvaltning och underhåll Granskning, testning och övning. Arbetet med kontinuitetsplanering bör inledas med att identifiera de områden som behöver skyddas. Detta inkluderar att identifiera verksamhetens mest kritiska processer och de produkter/tjänster dessa levererar och som måste skyddas Kontinuitetsplanering v1.0.doc 2 (9)

3 Syfte Att motverka avbrott i organisationens verksamhet och skydda kritiska rutiner från effekter av oförutsedda allvarligare avbrott eller katastrofer. En kontinuitetsplaneringsprocess bör upprättas. Syftet är att minska skada som förorsakas av katastrofer och säkerhetsincidenter (som t.ex. kan bli resultatet av naturkatastrofer, olyckshändelser, utrustningsfel och avsiktliga störningar) till en godtagbar nivå, genom en kombination av förebyggande och återställande skydd. Följderna av eventuella katastrofer, incidenter och förlust av verksamhetsstöd bör analyseras. Avbrottsplan bör upprättas och införas för att säkerställa att funktioner kan återställas inom erforderlig tid. Planerna bör hållas uppdaterade och övas så att de blir ett naturligt, integrerat inslag i alla ledningsrutiner. I kontinuitetsplaneringen bör ingå att identifiera risker, begränsa följderna av eventuella skadliga händelser och att säkerställa att återgång till normal drift för viktiga verksamheter kan fås inom rimlig tid Kontinuitetsplanering v1.0.doc 3 (9)

4 Kontinuitetsplan Verksamhetsprocess/Beroendeflöde 1. INLEDNING Kontinuitetsplanen är avsedd att användas i sådana situationer som av verksamhetsledningen definierats som allvarliga störningar på verksamheten. Kontinuitetsplanen omfattar två delar, en som beskriver alternativa rutiner för att bedriva verksamheten och en som beskriver hur IT-driften skall ske vid ett alternativt driftställe. Avbrottsplan för IT-drift tas fram i senare skede. 2. FÖRUTSÄTTNINGAR 2.1 Styrande dokument Kontinuitetsplanen grundar sig på Bolagets gällande policy för Informationssäkerhetsarbetet baserad på ISO/IEC serien. Därutöver finns direktiv utfärdade för framtagandet av kontinuitetsplaner för verksamhetens viktiga processer/beroendeflöden. 2.2 Förutsättningar för att kontinuitetsplanen ska aktiveras Krisledningsgruppen (se 3.1 Organisation) gör bedömningen om det föreligger en situation som föranleder en aktivering av planen eller ej. Om så är fallet tar krisledningsgruppen beslutet att gå vidare enligt kontinuitetsplanen. Skador ska ha uppstått så att IT-stödet inte kan återupptas inom xx dagar. Tänkbara händelser är skadat kablage, elavbrott, brand, sabotage, vattenskador. 2.3 Förutsättningar för att kontinuitetsplanen ska fungera Lokaler som ska användas för personal finns förberedda Personal som skall sätta kontinuitetsplanen i drift förutsätts oskadade så att de kan sköta de uppgifter som framgår av kontinuitetsplanen. För krisledningsgruppen finns tillgång till mobiltelefoner. Brister får ej finnas som kan äventyra kontinuitetsplanen. Kända brister finns angivna i Bilaga A Reservmaterial (blanketter etc.) ska anskaffas enligt specifikation i Bilaga C Tester är utförda, se avsnitt 9. Krisledningsgruppen utövar det operativa ansvaret för att hålla övrig personal informerad, mobilisera och avveckla reservorganisationen samt att se till att enskilda arbetsuppgifter blir utförda. Varje person i krisledningsgruppen ska förvara ett exemplar av kontinuitetsplanen tillgänglig utanför den ordinarie arbetsplatsen. 2.4 Avgränsningar Åtgärder i samband med smärre störningar finns ej medtagna i kontinuitetsplanen. Kontinuitetsplanen beskriver ej heller nödåtgärder för att rädda liv i samband med t ex brand, översvämning etc. För nödåtgärder hänvisas till allmänna säkerhetsinstruktioner. 3. ORGANISATION Detta kapitel beskriver den organisation som träder i kraft så snart aktivering av kontinuitetsplanen aktualiseras. 3.1 Organisation En krisledningsgrupp skall inrättas med i förväg utsedda medlemmar, inklusive ersättare. Krisledningsgruppen består av nedan angivna befattningar. Larmlista med namngivna personer för befattningarna finns i bilaga B Kontinuitetsplanering v1.0.doc 4 (9)

5 I Krisledningsgruppen ingår: <Befattning A> <Befattning B> <Befattning C>.. TIPS på lämpliga befattningar: Verksamhetsledning, Informationsansvarig, Informationssäkerhetsansvarig, Ansvarig för IT-verksamheten, Ansvarig för IT-drift, IT-säkerhetsansvarig, Säkerhetsansvarig, Projektledare för reservdrift. I det fall extern part helt eller delvis svarar för IT-driften skall representant från denna ingå i krisledningsgruppen. Krisledningsgruppen har det övergripande ansvaret och skall fatta beslut om bland annat: Aktivering/deaktivering av kontinuitetsplanen Förbereda reservrutiner Övergång till reservrutiner Återgång till normal drift 3.2 Arbetslokaler Särskilda lokaler kommer att anvisas för krisledningsgruppen samt för arbetsgruppen. <Skriv in de lokaler ni kommer att använda> 4. AKTIVERING AV KONTINUITETSPLANEN 4.1 Omedelbara åtgärder Det primära målet då kontinuitetsplanen aktiveras är att så snart det är möjligt få någon i krisledningsgruppen på plats som efter förnyad lägesbedömning antingen övertar ledningen eller avbryter åtgärderna. Handla enligt företagets allmänna säkerhetsinstruktion. Larma enligt "Kontakter " Krisledningsgrupp - Larmlista. Så snart en larmad person i krisledningsgruppen anlänt till platsen övertar denne ansvaret för fortsatta åtgärder. Man kan inte förutsätta att kontinuitetsplanen finns lätt tillgänglig vid olyckstillfället. Personalen informeras därför regelbundet om vilka regler som gäller. Först anländ person på larmlistan ansvarar för att de omedelbara åtgärderna påbörjas utan dröjsmål. Samtliga beslut och möten skall protokollföras. 4.2 Checklista Ta reda på om någon person skadats. Se i så fall till att denne får vård. Tag reda på de materiella skadorna och bedöm skadornas omfattning och inverkan på verksamheten. Försök att fastställa felorsak och sannolik längd på avbrottet. Gå igenom bilaga A med kända brister i kontinuitetsplanen, så att åtgärder tidigt kan initieras för att kunna hantera dessa brister. Följ de anvisningar som finns i utfärdade reservrutiner för verksamheten, se under "Innehåll" Kontinuitetsplanering v1.0.doc 5 (9)

6 5. RESERVRUTINER FÖR VERKSAMHETEN Ansvarig för <process/beroendeflöde X> är <ange befattning>. Finns även under "Ansvar". Valet och utformningen av reservrutiner är mycket starkt kopplat till den verksamhet som berörs. Resultatet av nedanstående arbetssteg ska utgöra fungerande reservrutiner. 5.1 Fastställande av verksamhetsnivå Respektive verksamhetsansvarig fastställer på vilken nivå som verksamheten skall upprätthållas vid störning eller avbrott i verksamheten. Prioritering av beroendeflödet inom huvudflödet: < ange delprocess/delflöde X > < ange delprocess/delflöde Y > < ange delprocess/delflöde Z > 5.2 Förberedelser för reservdrift Säkerställ viktig infrastruktur och logistik. <Ange vad och hur> TIPS Lokal: Var, finns kontrakt, hur den är utrustad, ledtid för tillgång etc. Utrustning: Vad, hur får vi den, var ska vi ställa den, etc. Säkerhetskopior, Elförsörjning, Klimatförsörjning, Kommunikationsanslutningar, Förbrukningsmaterial, papper, blanketter, övrigt. Manualer, Tillträdesskydd, Telefonförbindelse, Fax, Säkerhetsarkiv, Möjlighet att servera mat till personalen, Övernattningsmöjligheter. En loggbok skall föras över alla åtgärder som vidtas. Loggen skall innehålla tidpunkter för start och slut för varje aktivitet under arbetets gång. Händelser beskrivs kortfattat och brister noteras. Första loggningen är att Kontinuitetsplanen tas i bruk. Loggbok finns i Bilaga D. Övergång till reservrutiner medför att organisationens leverantörer direkt eller indirekt kommer att påverkas. Det är därför nödvändigt att informera dessa om att situationen inträffat samt vad detta innebär för deras del som t.ex. nya rutiner. Informationen bör endast innehålla det som är relevant för dessa parter. 5.3 Hur information ska kommuniceras med anställda <Beskriv utförligt hur information ska kommuniceras med anställda> 5.4 Hur information ska kommuniceras med kunder <Beskriv utförligt hur och vilken typ av information som ska kommuniceras med kunder> 5.5 Hur information ska kommuniceras med externa parter <Beskriv utförligt hur och vilken typ av information som ska kommuniceras med externa parter> TIPS Information skall ges till leverantörer av: utrustning applikationer kommunikationstjänster nättjänster transporter Kontinuitetsplanering v1.0.doc 6 (9)

7 5.5 Reservrutiner för <ange process/beroendeflöde> För de delprocesser/delflöden som har prioriterats ovan utformas här aktuella reservrutiner. Ange de eventuella negativa följder som uppstår för verksamheten då reservrutinen används. <Beskriv här utförligt vilka reservrutiner som skall användas och vad dessa innebär.> TIPS Utformningen skall bygga på inget eller partiellt IT-stöd. Tillgänglighet (t.ex. till annan maskinell utrustning, fax m.m.) samt kompetenskrav skall fastställas för rutinerna. Exempel på tekniker som kan användas vid utformning av reservrutiner är: stand alone PC, listor uttagna i förväg, manuella rutiner, fax-användning. 5.4 Avbrottsplan för IT-stöd <Här ska vi senare infoga/länka Avbrottsplan för IT-stöd. > 5.4 Avtal med externa parter <Lista vilka avtal med externa parter som berörs. Infoga deras Kontaktinformation > 6. ÅTERGÅNG TILL NORMAL VERKSAMHET 6.1 Förberedelser Om skadorna är av sådan omfattning att ordinarie lokaler totalförstörts är målsättningen att de nya eller återuppbyggda lokalerna ska kunna tas i bruk så snart det är möjligt. Inga förberedande åtgärder har vidtagits. Skadornas omfattning, tillgången till befintliga lokaler och nya lämpliga lokaler är några av de faktorer som kan påverka tiden för återuppbyggnaden, beroende på vilket alternativ som väljs. Krisledningsgruppen har det operativa ansvaret och vidtar nödvändiga åtgärder. <Lista tänkbara förberedelser för händelsen/händelserna> Krisledningsgruppen fattar beslut om att: Reservrutiner avslutas för återgång till normal verksamhet Avveckling av projektet för reservrutiner Avveckling av Krisledningsgruppen 6.2 Återgång Så snart störningen är avhjälpt ska planeringen för återgång till normalläge påbörjas. Det bör observeras att resursbehovet för återgång till normalläge ofta är avsevärt större än det normala resursbehovet. I stort kommer återgången att ske så som beskrivs i reservrutiner för respektive avdelning/enhet. 7. AVTAL OCH FÖRSÄKRINGAR Följande relevanta avtal och försäkringar finns för verksamhetens beroendeflöde: <ange Avtalspart, Avtalsnr, arkivplats, kontaktperson etc. > <ange Försäkringsbolag, Försäkringsnummer, arkivplats, kontaktperson etc. > 8. FÖRVALTNING OCH UNDERHÅLL AV KONTINUITETSPLANEN Kontinuitetsplanen skall ständigt uppdateras för att hållas aktuell. Förändringar i ordinarie verksamhet ska i den del de påverkar kontinuitetsplanen införas i denna. Så långt som möjligt ska all dokumentation i kontinuitetsplanen vara "synkroniserad" med ordinarie drift och systemdokumentation. Ansvaret för att kontinuitetsplanen hålls uppdaterad ligger på <ange befattning här>, finns även under fliken "Ansvar" Kontinuitetsplanering v1.0.doc 7 (9)

8 Det praktiska revideringsarbetet görs av <ange befattning här>. Uppdatering av kontinuitetsplanen skall ske ca en gång per år och vid större förändringar i verksamheten. 9. TESTER 9.1 Syfte När en dokumenterad kontinuitetsplan tagits fram ska denna regelbundet testas och övas för att fungera i en aktuell situation. Syftet med tester och övningar är att verifiera: Att alarmering fungerar tillfredsställande Att vald reservrutin fungerar Att aktuellt reservmaterial är åtkomligt Att berörd personal och deras ersättare kan klara av ålagda arbetsuppgifter Att planerade tidsramar håller Genomförandet av test skall protokollföras avseende problem, störningar och avvikelser från förväntat resultat. Utfallet av varje test sammanfattas i ett testprotokoll som utgör underlag för korrigering av rutiner, utrustningars kapacitet, etc. Utvärdering i samband med tester utförs av <ange befattning här>. <ange befattning här> ansvarar för att årliga tester, utbildningar och övningar genomförs. 9.2 Test av larmlistor Syfte: Under larm och ledningsövningar prövas att krisledningsgrupp och arbetsgrupp utan tidsförlust kan komma igång vid en incident. Mål: Minst en person anträffad inom 10 minuter, 50 % av antalet personer på listorna inom 60 minuter samt 90 % inom 2 timmar. Testmaterial: Kontinuitetsplan Tidsåtgång: 5 timmar. 9.3 Skrivbordstest Vid varje test kommer ett antal hot att utlösas. Dessa hot (inspel) planeras och dokumenteras i planeringsskedet av testerna. 1-2 scenarier skall bearbetas av varje scenariogrupp. Scenario väljs från gjorda riskanalyser. Scenariobeskrivningarna skall ha ett faktainnehåll på en detaljnivå, som medger verifiering av att instruktioner finns framtagna för att komma igång efter en störning. Varje testtillfälle utmynnar i slutsatser i den deltagande gruppen om: att instruktioner finns som är relevanta för det spelade scenariot vilka brister som skall medtas i en bristlista för senare åtgärder 9.4 Testprotokoll Vid tester upprättas ett protokoll som bör innehålla följande: Aktivitet Förväntat resultat/verkligt utfall Brister i kontinuitetsplanen Kontinuitetsplanering v1.0.doc 8 (9)

9 Revidering/uppdatering av kontinuitetsplanen 10 BILAGOR Bilaga A - Brister i kontinuitetsplanen Bilaga B - Larmlista Bilaga C - Reservmaterial Bilaga D - Loggbok Bilaga E - Aktiveringschecklista Kontinuitetsplanering v1.0.doc 9 (9)

Kapitel 14 Kontinuitetsplanering i verksamheten

Kapitel 14 Kontinuitetsplanering i verksamheten Kapitel 14 Kontinuitetsplanering i verksamheten Varför ska en organisation spendera delar av sin redan begränsade budget på någonting som kanske skapar värde för organisationen bara när eller om en kris/katastrof

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Krisledningsplan för Villa Lidköping BK

Krisledningsplan för Villa Lidköping BK Datum 1(10) Krisledningsplan för Villa Lidköping BK 2(10) 1 Inledning 1.1 Målgrupp Krisledningsplanen vänder sig till alla inom föreningen såväl spelare, ledare, styrelse, funktionärer, publikvärdar eller

Läs mer

Avbrott i bredbandstelefonitjänst

Avbrott i bredbandstelefonitjänst BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

KRISPLAN VID STOCKHOLMS UNIVERSITET

KRISPLAN VID STOCKHOLMS UNIVERSITET 1 SU FU-2.11.1-3666-14 KRISPLAN VID STOCKHOLMS UNIVERSITET Fastställd av rektor 2014-12-18 2 INNEHÅLL 1 Syfte och mål 3 2 Händelser som omfattas av krisplan 3 3 Krisledningsstruktur 4 3.1 Krisledningsgruppen

Läs mer

Tekniskt driftdokumentation & krishantering v.1.0

Tekniskt driftdokumentation & krishantering v.1.0 Tekniskt driftdokumentation & krishantering v.1.0 Denna driftdokumentation avser driftmiljön hos Camero AB:s webbhotell, både delade och dedikerade lösningar. Teknisk dokumentation Cameros webbhotell har

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

Krisplanen. KRIS / Incident 2014-05-12. Mycket svår situation som beror på sammanbrott av viktiga funktioner. Oväntad störande händelse

Krisplanen. KRIS / Incident 2014-05-12. Mycket svår situation som beror på sammanbrott av viktiga funktioner. Oväntad störande händelse KRIS / Incident Mycket svår situation som beror på sammanbrott av viktiga funktioner Krisplanen Oväntad störande händelse KFUM Central Basket, Status: Krisgrupp formerad med bland andra: Anders Westkämper,

Läs mer

Bilaga 1. Definitioner

Bilaga 1. Definitioner 1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

KVALITETSPLAN AUTOMATISKT BRANDLARM

KVALITETSPLAN AUTOMATISKT BRANDLARM KVALITETSPLAN AUTOMATISKT BRANDLARM anslutet till Luleå Räddningstjänst 2006-03-16 Senast utskrivet 2006-06-20 08:26 1 INLEDNING... 1 2 ANSVAR... 1 3 ANSLUTNING... 2 4 ORGANISATION VID LARM... 2 5 UTBILDNING...

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Kommunens plan för räddningsinsatser vid Sevesoverksamheter

Kommunens plan för räddningsinsatser vid Sevesoverksamheter Kommunens plan för räddningsinsatser vid Sevesoverksamheter 1 Syftet med denna folder är att informera om vad kommunens plan för räddningsinsatser vid Sevesoverksamheter kan innehålla. Foldern tar dels

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Ledningsplan för samhällsstörning och extraordinär händelse Mandatperioden 2015-2018

Ledningsplan för samhällsstörning och extraordinär händelse Mandatperioden 2015-2018 1(7) Ledningsplan för samhällsstörning och extraordinär händelse Mandatperioden 2015-2018 Antagen av kommunfullmäktige 20150921, 122 2(7) Innehåll Innehåll... 2 Mål för kommunens krisberedskap... 3 Riskbild...

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Bilaga 9. Överenskommelse om tjänstenivåer (SLA)

Bilaga 9. Överenskommelse om tjänstenivåer (SLA) 1 (7) Bilaga 9 Överenskommelse om tjänstenivåer (SLA) Innehåll 2 (7) Överenskommelse om tjänstenivå 3 1 Inledning 3 1.1 Tillämpning 3 1.2 Ansvarsfrihet 3 1.3 Ändring av tjänstenivåer 2 Servicenivåer 2.1

Läs mer

KVALITETSPLAN AUTOMATISKT BRANDLARM. anslutet till KALMAR BRANDKÅR i samband med Räddningstjänstavtal

KVALITETSPLAN AUTOMATISKT BRANDLARM. anslutet till KALMAR BRANDKÅR i samband med Räddningstjänstavtal KVALITETSPLAN AUTOMATISKT BRANDLARM anslutet till KALMAR BRANDKÅR i samband med Räddningstjänstavtal INNEHÅLLSFÖRTECKNING 1 INLEDNING...1 2 ANSVAR...1 3 ANSLUTNING...2 4 ORGANISATION VID LARM...2 5 UTBILDNING...2

Läs mer

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD)

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD) EXEMPEL Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD) Innehållsförteckning 1 Instruktionens roll i informationssäkerhetsarbetet 4 2 Organisation och ansvar för säkerhetsarbetet 5

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

ERSÄTTNINGSPOLICY Bakgrund Definitioner Nordiska Kreditmarknadsaktiebolaget Stockholm

ERSÄTTNINGSPOLICY Bakgrund Definitioner Nordiska Kreditmarknadsaktiebolaget Stockholm ERSÄTTNINGSPOLICY 1. Bakgrund 1.1. Finansinspektionens föreskrifter FFFS 2011:1 innehåller bestämmelser om hur bl.a. kreditmarknadsbolag ska mäta, styra, rapportera och kontrollera de risker som ersättningssystem

Läs mer

Aktiviteter vid avtalets upphörande

Aktiviteter vid avtalets upphörande SID 1 (10) Bilaga 4h Aktiviteter vid avtalets upphörande Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Vägledning. Vägledning till guidade turer med snöskoter. Förebyggande säkerhetsarbete

Vägledning. Vägledning till guidade turer med snöskoter. Förebyggande säkerhetsarbete Vägledning Vägledning till guidade turer med snöskoter Förebyggande säkerhetsarbete Vägledning till guidade turer med snöskoter förebyggande säkerhetsarbete Konsumentverket 2014 Ansvarig handläggare: Kerstin

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Anvisning om riskhantering och internrevision i värdepapperscentraler

Anvisning om riskhantering och internrevision i värdepapperscentraler tills vidare 1 (11) Till värdepapperscentralerna Anvisning om riskhantering och internrevision i värdepapperscentraler Finansinspektionen meddelar med stöd av 4 2 punkten lagen om finansinspektionen följande

Läs mer

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010 samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se

Läs mer

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN Köping2000, v3.2, 2011-07-04 1 (8) Drätselkontoret Jan Häggkvist 0221-251 11 jan.haggkvist@koping.se SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN 1. Målsättning Målsättning för säkerhetsarbetet är att ett säkerhetsarbete

Läs mer

Handlingsplan för Värmdö kommuns POSOM-arbete

Handlingsplan för Värmdö kommuns POSOM-arbete Handlingsplan för Värmdö kommuns POSOM-arbete Psykiskt och socialt omhändertagande Del 1 1(11) Innehållsförteckning 1 Inledning... 3 2 Värmdö kommuns krisledningsorganisation... 3 2.1 Krisledningsnämnd...

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

KRISLEDNINGSPLAN. för HANTERING AV EXTRAORDINÄRA HÄNDELSER

KRISLEDNINGSPLAN. för HANTERING AV EXTRAORDINÄRA HÄNDELSER KRISLEDNINGSPLAN för HANTERING AV EXTRAORDINÄRA HÄNDELSER 1 PLAN FÖR KRISLEDNING Upprättad Gäller från Reviderad Sign 2009-05-28 2009-06-22 Antagen av KS 2009-06-15 Antagen av KF 2009-06-22 INNEHÅLLSFÖRTECKNING

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Nulägesanalys. System. Bolag AB

Nulägesanalys. System. Bolag AB 2003-04-15 Energibranschens IT-säkerhet 1 (11) Nulägesanalys System Bolag AB Skall mailas/skickas till namn.namn@bolag.se senast den XX xxxxxx Ort: Datum: Uppgiftslämnare: Bolag och befattning: 2003-04-15

Läs mer

Krishanteringsplan. Plan för hantering av allvarliga händelser, extraordinära händelser, höjd beredskap och pandemier.

Krishanteringsplan. Plan för hantering av allvarliga händelser, extraordinära händelser, höjd beredskap och pandemier. 10Sidan 1 av 10Sidan 1 av 10110101 Krishanteringsplan Plan för hantering av allvarliga händelser, extraordinära händelser, höjd beredskap och pandemier. Antagen av kommunfullmäktige 2009-06-16, 101 KOMMUNLEDNINGSFÖRVALTNINGEN

Läs mer

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM VEM TAR IT-RISKEN Lars Gunnerholm CISA CISM Min presentation, innehåll Vem är Lars Gunnerholm IT- områdets utveckling IT- risker och utvecklingen Revisorns uppgift/roll Riskområden Vem tar risken? Hur

Läs mer

Södertörns brandförsvarsförbund

Södertörns brandförsvarsförbund Södertörns brandförsvarsförbund Policy Rehabilitering Dnr: 2013-109 Datum: 2013-09-13 Rehabilitering innebär att en medarbetare får hjälp med att återvinna sin arbetsförmåga och ges möjlighet att återuppta

Läs mer

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799 2003-01-24 Energibranschens IT-säkerhet 1 (13) Att införa LIS Förberedelser inför anpassning till ISO/IEC 17799 Vad är informationssäkerhet? Information är en tillgång som, liksom andra viktiga tillgångar

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Informationssäkerhet Policy och riktlinjer för Stockholms läns sjukvårdsområde

Informationssäkerhet Policy och riktlinjer för Stockholms läns sjukvårdsområde 1 (12) Informationssäkerhet Policy och riktlinjer för Stockholms läns sjukvårdsområde Dokumentnamn Regnr Gäller fr.o.m Informationssäkerhet - riktlinjer för 2013-01-22 SLSO Handläggare Godkänd/signatur

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING Utgåva februari 2006 6:1 REGLEMENTE FÖR INTERN KONTROLL Inledning 1 Syftet Detta reglemente syftar till att säkerställa att såväl den politiska som den professionella

Läs mer

4 Krisledningens organisation 4.1 Politisk ledningsgrupp/krisledningsnämnd 4.2 Ledningsenhet 4.3 Kansli 4.4 Informationscentral

4 Krisledningens organisation 4.1 Politisk ledningsgrupp/krisledningsnämnd 4.2 Ledningsenhet 4.3 Kansli 4.4 Informationscentral Sida 1(7) PLAN FÖR KRISLEDNING Antagen KF 2010 12 20 55 INNEHÅLLSFÖRTECKNING 1 Kommunens krishantering 2 Krisplanering 3 Mål för kommunens krisledning 3.1 Verksamhetsmål 4 Krisledningens organisation 4.1

Läs mer

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning Uppföljning av revisionsgranskning Offentlig sektor KPMG AB 2012-10-02 Antal sidor: 6 Antal bilagor: X Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 2 4. Avgränsning 2 5. Ansvarig styrelse 2 6. Metod

Läs mer

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Riksbankens diarienummer 2013-111-STA PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Outsourcing IT Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20 Outsourcing IT drift Syfte

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

FÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD

FÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD FÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD LÄSANVISNING OCH BEGREPPSDEFINITION Läsanvisning begreppsdefinition Modellsammanfattning Fguide på 5 minuter Känna till Modellfördjupning Modellbeskrivning

Läs mer

Informationssäkerhet Riktlinje Förvaltning

Informationssäkerhet Riktlinje Förvaltning Informationssäkerhet Riktlinje Förvaltning Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare... 4 2.2 IT-chef...

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

Riktlinje för Riskanalys och Intern kontroll

Riktlinje för Riskanalys och Intern kontroll Diarienummer: 2015/560-KS-004 Riktlinje för Riskanalys och Intern kontroll Beslutad av kommunstyrelsen 2015 XX - XX program policy handlingsplan riktlinje 1 Riktlinje för Riskanalys och Intern kontroll

Läs mer

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

Läs mer

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson Tillgänglighet, Kontinuitet och Incidenthantering Förutsättningar för nyttoeffekter Leif Carlson Informationssäkerhet, och då speciellt Tillgänglighet, är en av de viktigaste möjliggörarna för att ITinvesteringar

Läs mer

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning...

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING 1 Tillämpningsföreskrifter för POSOM Antagna av kommunstyrelsen 2008-10-08, 119 Inkallande POSOM består av ledningsgrupp och insatsgrupp. POSOM kan inkallas direkt av SOS Alarm Stockholm, Räddningscentralen

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic Sitic Sveriges IT-incidentcentrum FR04-01 Informationssäkerhetspolicy Förebyggande Råd från Sveriges IT-incidentcentrum Om Förebyggande Råd från Sitic Bakgrund I uppdraget för Sveriges IT-incidentcentrum

Läs mer

Portfolio Försäkra. Ersättningspolicy. Ramverksversion 001

Portfolio Försäkra. Ersättningspolicy. Ramverksversion 001 Portfolio Försäkra Ersättningspolicy Ramverksversion 001 Datum för fastställelse 2015-05-22 Sidan 1 Innehåll Externa regelverk... 2 Interna regelverk... 2 1. Syfte... 2 2. Övergripande mål... 2 3. Organisation

Läs mer

Rutiner och vägledning. i rehabiliteringsprocessen

Rutiner och vägledning. i rehabiliteringsprocessen Rutiner och vägledning i rehabiliteringsprocessen Innehållsförteckning Rutiner och vägledning i rehabiliteringsprocessen Rutiner för kontakt och dialog vid sjukskrivning Försäkringskassans anvisningar

Läs mer

Bilaga 4f. Gemensamma processer. Upphandling av IT-stöd för hantering av elevdokumentation inom Skolplattform Stockholm UTBILDNINGSFÖRVALTNINGEN

Bilaga 4f. Gemensamma processer. Upphandling av IT-stöd för hantering av elevdokumentation inom Skolplattform Stockholm UTBILDNINGSFÖRVALTNINGEN UTBILDNINSFÖRVLTNINEN FÖRFRÅNINSUNDERL SID 1 (13) Bilaga 4f emensamma processer Förfrågningsunderlag Upphandling av IT-stöd för hantering av elevdokumentation inom Skolplattform Stockholm Box 22049, 104

Läs mer

ITsäkerhetspolicy. Antagen av kommunstyrelsen 1999-03-03 46-99

ITsäkerhetspolicy. Antagen av kommunstyrelsen 1999-03-03 46-99 ITsäkerhetspolicy Antagen av kommunstyrelsen 1999-03-03 46-99 IT-säkerhetspolicy för Denna policy uttrycker kommunledningens syn på behovet av IT-säkerhet i Lysekils kommun. Den anger omfattning och ansvarsfördelning

Läs mer

KVALITETSPLAN AUTOMATISKT BRANDLARM

KVALITETSPLAN AUTOMATISKT BRANDLARM KVALITETSPLAN AUTOMATISKT BRANDLARM Anslutet till Västra Sörmlands Räddningstjänst 1/7 Innehållsförteckning 1. Inledning 3. 2. Ansvar 3. 3. Anslutning 4. 4. Nycklar 4. 5. Organisation vid larm 4, 6. Utbildning

Läs mer

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

1/7. Mitt resekort. Användarvillkor för tjänsten

1/7. Mitt resekort. Användarvillkor för tjänsten 1/7 Mitt resekort Användarvillkor för tjänsten 2/7 Innehåll 1 Allmänt... 3 2 Beskrivning av tjänsten... 3 3 Användning av tjänsten och registrering i tjänsten... 3 4 Registeruppgifter och ändamål av behandling...

Läs mer

Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse:

Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse: ERSÄTTNINGSPOLICY Antagen av styrelsen den 2013-12-19. Ersätter tidigare ersättningspolicy antagen av styrelsen 2012-11-20. Ansvarig för implementering: Bankens verkställande direktör. 1. Definitioner

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

IT-riktlinjer Nationell information

IT-riktlinjer Nationell information IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.

Läs mer