Informationssa kerhet - Lidingo Stad

Storlek: px
Starta visningen från sidan:

Download "Informationssa kerhet - Lidingo Stad"

Transkript

1 Informationssa kerhet - Lidingo Stad Informationssäkerhet reglerar inte bara hur vi arbetar med kommunens it-baserade informationssystem utan även andra former av information. Det är betydelsen av informationen som är styrande, inte systemen, organisationen eller tekniken. Information är en av Lidingö Stads viktigaste tillgångar och hanteringen av den är en viktig del i arbetet. Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av dess form eller miljö den förekommer i. Policyn utgör högsta nivån i nedanstående styrande dokument som beskriver hur vi ska arbeta med informationssäkerhet. Strukturen är enligt följande: Informationssäkerhetspolicy. Beskriver den övergripande inriktningen och fastställs av kommunstyrelsen. Regler och Riktlinjer som fastställs av stadsledningskontoret. Har sin utgångspunkt ifrån informationssäkerhetspolicyn. Tillämpningar, rutiner och checklistor. Konsekvensbeskrivningar i samarbete med KSL (Detta dokument) Kommunförbundet i Stockholms län (KSL) har ambitionen att i samarbete med kommunerna skapa mallar för styrande dokument som sedan kan återanvändas. Detta ska leda till utökad användning av gemensamma modeller, termer och begrepp och underlätta samverkan. Lidingö stad har en aktiv roll i att ta fram dessa modeller för regionens räkning och har tagit fram mallar för bl. a. policy och regler och riktlinjer. Arbetet har bedrivits som en del av stadens it-säkerhetsprogram under Dokumenten är baserade på riktlinjer från Myndigheten för Samhälle och Beredskap (MSB) samt de modeller som tillämpas av Stockholms stad och Stockholms läns landsting. Samma klassningsmodeller och nomenklatur tillämpas men dokumenten har anpassats för att kunna fungera i mindre verksamheter. Rollfördelning för informationssäkerhetsarbetet: Stadsledningskontoret är övergripande ansvarigt för att samordna arbete och följa upp tillämpning. Sekretariatet vid konsult och servicekontoret är operativt ansvarigt för att driva arbetet och bistå verksamheterna i informationssäkerhetsarbete. IT-enheten utgör tekniskt stöd.

2 Konsekvensanalysverktyg Lidingö Stad har tagit fram ett it-verktyg som, efter klassificering av sekretess, spårbarhet, tillgänglighet och riktighet, presenterar konsekvenser för respektive verksamhetssystem. Tanken är att Syftet är vidare att inte låta detta stanna vid ett konstaterande utan också förenkla informationssäkerhetsarbetet och därmed också tydliggöra de åtgärder som systemansvariga bör säkerställa för att uppnå önskad säkerhet och lyfta fram vilka konsekvenser en informationsklassning faktiskt leder till. Det senare är för många ett oskrivet blad och vi hoppas att denna fokusering leder till ett levande konsekvensverktyg som förenklar detta arbete och ytterst leder till att det som är skyddsvärt också skyddas på lämpliga sätt. Lidingö har med framgång testat fyra verksamhetssystem med hjälp av detta verktyg. Epost (Exchange/Outlook) Lönesystem (Heroma) System för skolan (Dexter) Dokument och ärendehanteringssystem (Lex) På följande sidor redovisas den kompletta databasen där varje konsekvens framgår, givet vald säkerhetsnivå. Det är viktigt att påpeka att texterna i databasen i nuläget ej kan betraktas som färdiga, de föreligger ett behov av att få synpunkter och förbättringsförslag från KSL och även ett antal kommuner.

3 Innehåll i databas december 2011 Tabellen nedan visar hur konsekvensverktygets textstruktur och logik är uppbyggd. Fyra olika säkerhetsområden analyseras och nivåsätts enligt nivå 1, 2 eller 3. Dessa val anges i verktyget varefter konsekvens för vald nivå framgår. Säkerhetsområden Sekretess Riktighet Tillgänglighet Spårbarhet Bits Bits Område Ref 06.1 Organisation/Roll er 06.2 Organisation/Uto mstående parter/extern access i underhållssyfte 06.2 Organisation/Uto mstående parter/extern personal 08.1 Personal/Rekryte ring 08.2 Personal/Anställ ning 08.2 Personal/Anställ ning/användarha ndledning 08.3 Personal/Avsluta nde eller förflyttning Säkerhetsområde Nivå 1 Nivå 2 Nivå 3 -Systemägare -Driftansvarig -Systemägare -Driftansvarig - -Via reglerad och loggad fjärranslutning - -Åtkomst ska föregås av genomgång av regler och introduktion till informationssysteme t. -Systemägare -Driftansvarig - Informationssäkerhetsansv arig -Informationsägare -Ej tillåtet -Åtkomst ska föregås av genomgång av regler och introduktion till informationssystemet och vara reglerat via sekretessförbindelse. - -Bakgrundskontroll -Bakgrundskontroll -Ta del av samt följa regelverk -Ta del av samt följa regelverk -Säkerhetsutbildning vid anställning och vid förändringar - -Handledning dokumenterad - -Tillgångar återlämnas. -Åtkomsträtt återkallas. -Ta del av samt följa regelverk -Säkerhetsutbildning vid anställning och vid förändringar -Årlig säkerhetsutbildning -Handledning dokumenterad -Handledning ska revideras årligen -Tillgångar återlämnas. -Åtkomsträtt återkallas.

4 09.1 Fysisk säkerhet/säkrade utrymmen/ Tillträdesskydd 09.2 Fysisk säkerhet/skydd av utrustning Styrning av Driftrutiner och driftsansvar Styrning av Kontroll av leverantör Styrning av Systemplanering Styrning av Skydd mot skadlig kod Styrning av Säkerhetskopieri ng Styrning av Säkerhetskopieri - -Låst utrymme - Inpassage registreras - -Avbrottsfri kraft Brandskydd -Larm (brand, temp, fukt) - -Övergripande systembeskrivning -Kontaktpersoner -Installation och uppgraderingsinstruk tioner -Systemägaren ska godkänna uppdateringar -Change management process ska följas - -Ansvar ska vara reglerat via avtal - -Resursplanering -Driftsgodkännande - Förvaltningsorganisat ion -Acceptanstest -Anitvirus och patchrutiner, där det är tillämpbart -Regelbunden säkerhetskopiering, -Nätansvar -Anitvirus och patchrutiner, där det är tillämpbart -Dataförlust max 1 vecka -Återläsningstest -Separerad nätadministration -Låst utrymme -Inpassage registreras -Tjänstekort eller besöksbricka skall bäras -Övervakning -Avbrottsfri kraft Brandskydd -Larm (brand, temp, fukt) -Separerad backuplagring -Logg över införsel/utförsel av media -Övergripande systembeskrivning -Kontaktpersoner -Installation och uppgraderingsinstruktioner -Change management process ska följas -Testmiljö eller motsvarade -Dokumenterade rutinbeskrivningar -Systemägaren ska godkänna uppdateringar -Instruktion för säkerhetsincidenter -Ansvar ska vara reglerat via avtal -Revision av leverantör ska genomföras minst vartannat år -Resursplanering -Driftsgodkännande -Förvaltningsorganisation -Acceptanstest -Anitvirus och patchrutiner, -Inspektion motsvarande IDS/IPS* -(*Intrusion Detection System -Intrusion Prevention System -Dataförlust max 1 dygn -Återkommande återläsningstester (årligen) -Separerad nätadministration

5 ng -Låsta korskopplingsskåp -Loggning av förändringar Styrning av Hantering av media/destruktio n Styrning av Övervakning/För varingstid för loggar Styrning av Övervakning/Log gning Styrning av Övervakning/Tids synkronisering 11.2 Styrning av åtkomst/använd aråtkomst 11.2 Styrning av åtkomst/använd aråtkomst/lösen ordsregler 11.3 Styrning av åtkomst/använd aråtkomst/använ dares ansvar 11.4 Styrning av åtkomst/nätverk /Anslutning av användardatorer 11.4 Styrning av åtkomst/nätverk /Anslutning av server - -Media som avvecklas skall destrueras -90 dagar, där det är tillämpbart -Loggning som visar misslyckade och lyckade inloggningar, -Tidssynkronisering -En faktors inloggning -Loggar förvaras i 180 dagar -Revisionsloggar för säkerhetsrelevanta händelser -Administratörs-och operatörsloggar -Spårbar till UTC(SP) -En faktors inloggning -Genomgång av behöriga användare årligen -Spärra behörighet inom 1 vecka - -Ändringar via ombud, via lösenordskiosk, med kontrollfråga -Byta lösenord vid första inloggningen -Skydda lösenordet -Öppet nät -Byta lösenord vid första inloggningen -Skydda lösenordet -Meddela om lösenord kan ha missbrukats -Omedelbart byta lösenord om någon antas känna till det -Pedagogiskt nät -Administrativt nät - -DMZ -Extranet -Pedagogiskt nät -Låsta korskopplingsskåp -Loggning av förändringar -Enskild säkerhetsdomän -Media som avvecklas skall destrueras -Loggar förvaras i 3 år -Alla transaktioner ska loggas -Signerade loggar -Spårbar till UTC(SP) -Två faktorsinloggning efter personlig identifiering hos behörig utfärdare -Genomgång av behöriga användare månatligen -Spärra behörighet inom 1 dag -Säkra personposter -Tvåfaktorsinloggning -Tvåfaktorsinloggning -Skydda lösenordet/kort (el.liknande) -Meddela om lösenord/kort kan ha missbrukats -Omedelbart byta lösenord/kort om någon antas känna till/stulit det -Enskild säkerhetsdomän -Enskild säkerhetsdomän

6 11.4 Styrning av åtkomst/nätverk /Brandväggsfunk tion 11.6 Styrning av åtkomst/informa tion och tillämpningar 11.7 Styrning av åtkomst/mobil åtkomst & distansarbete 11.7 Styrning av åtkomst/mobil åtkomst & distansarbete/inf ormationslagring på lokalt media såsom enskild dator eller telefon 12.3 Anskaffning, utv och underhåll/krypte ring 12.3 Anskaffning, utv och underhåll/krypte ring/nyckelhante ring 12.3 Anskaffning, utv och underhåll/krypte ring/signering 13.1 Säkerhetsinciden ter/rapportering 13.2 Säkerhetsinciden ter/hantering 14.1 Kontinuitetsplan -Loggning av förändringar i regelverk -Administrativ nät -Loggning av förändringar i regelverk -Utökad loggning av trafik - -Behörighetsmodell ska vara beskriven och dokumenterad - -Två faktors inloggning -Krypterad förbindelse -Enskild säkerhetsdomän -Behörighetsmodell ska vara beskriven och dokumenterad -Behörighetstilldelning ska följas upp med stickprov minst vartannat år -Ej tillåtet - -Ej tillåtet -Ej tillåtet - -Minst algoritm DES med 56 bitars nyckel längd - -Delad hemlighet, mjuk lagring - -Enbart kvittens med förnyad autentisering - -Rapportering vid identifierade incidenter - -Larm till driftansvarig - -Dokumenterad avbrottsplan -Återstartsrutin -Reservrutiner -Minst algoritm AES 128 bitars nyckel längd -Certifikat, minst mjuk lagring -Certfikatbaserad -Rapportering vid identifierade incidenter -Larm till driftansvarig med krav på inställelse -Dokumenterad avbrottsplan -Återstartsrutin -Reservrutiner

7 14.1 Kontinuitetsplan / Redundans 15.2 Efterlevnad/Rege lverk 15.2 Efterlevnad/Revis ion 15.2 Efterlevnad/Över syn och tester N/A N/A Förvaltningsstyrn ing Årlig översyn av brandväggsregler - - Förvaltningsmodellen tillämpas -Årlig övning -Speglade system/diskar eller motsvarande -Personal granskas för att säkerställa att regelverk efterlevs -Årligen SLA/Tillgänglighe tskrav ->90% ->95% ->99% -Årlig översyn av brandväggsregler -Årliga penetrationstester av externt exponerade system -Förvaltningsmodellen tillämpas strikt -Föreskrifter för hantering av information ska vara dokumenterade och efterlevnad ska följas upp minst vartannat år -Systemet ska ha en systemförvaltningsplan och omfattas till fullo av stadens förvaltningsmodell

8 Informationsklassning för vård och omsorg samt socialtjänst Lidingö Stad har i samverkan med KSL genomfört en insats med fokusering på informationsklassning för de områden som avser vård, omsorg och socialtjänst. Ett område som av naturliga orsaker ställer höga säkerhetskrav inte minst med avseende på sekretess. Syftet är vidare att inte låta detta stanna vid ett konstaterande utan också att utreda vilka konsekvenser en informationsklassning faktiskt leder till. Det senare är för många ett oskrivet blad och vi hoppas att denna fokusering leder till ett levande konsekvensverktyg som förenklar detta arbete och ytterst leder till att det som är skyddsvärt också skyddas på lämpliga sätt. Prioriterade system Inom ramen för insatsen har Lidingö Stad och KSL tillsammans valt att fokusera på följande system: Pulsen combine ASI net WebCare Kvalitetsregistret Senior Alert E-post (Exchange/Outlook) Gemensamt för samtliga system är att de används för att hantera information som ställer mycket höga krav vad gäller sekretess, oftast vad gäller riktighet och spårbarhet, och inte sällan vad gäller tillgänglighet. Gemensamt för samtliga utom Epost är att det är system som inte driftas i annans regi och som används av flera organisationer vilket behöver särskilt beaktas. Inte minst vid kravställning mot extern leverantör och hur information i systemet hanteras och separeras från andra verksamheter. Pulsen combine Pulsen combine är ett webbaserat IT-stöd för den kommunala socialtjänsten. Det är ännu ett utvecklingsprojekt hos Pulsen som pågår tillsammans med kommunerna Nacka, Täby och Upplands Väsby med målsättningen att bygga en komplett tjänst för hela den kommunala socialtjänsten. Systemet driftas av Pulsen i Borås. Den informationsklassning som är gjord i Lidingö stad har resulterat i följande bedömning: Sekretess 3 (hög) Riktighet 3 (hög) Tillgänglighet 2 (medel) Spårbarhet 3 (hög)

9 Utöver vad som är att betrakta som baskrav i Lidingö stad kan följande konsekvenser noteras: Åtkomst till systemet ska föregås av genomgång av regler och introduktion till informationssystemet och vara reglerat via sekretessförbindelse Föreskrifter för hantering av information ska vara dokumenterade och efterlevnad ska följas upp minst vartannat år Systemet ska ha en systemförvaltningsplan och omfattas till fullo av stadens förvaltningsmodell Tvåfaktorsautentisering krävs och identiteten skall vara personligen identifierad i samband med utfärdandet av elegitmationshandlingen. Genomgång av behöriga användare månatligen Spärra behörighet inom 1 dag Säkra personposter Årligen återkommande återläsningstester av säkerhetskopia Infrastrukturellet skall systemet ha en enskild säkerhetsdomän Inspektion motsvarande IDS/IPS (Intrusion Detection/Prevention System) Informationslagring på lokalt media såsom enskild dator eller telefon ej tillåtet Mobil användning & distansarbete ej tillåtet Extern access till systemet i underhållssyfte är ej tillåtet Där kryptering erfordras skall minst algoritm AES med 128 bitas nyckellängd användas Krypteringnycklar skall lagras minst i enlighet med mjuka certifikat All signering i systemet skall vara certifikatbaserad Alla transaktioner skall loggas Loggar skall signeras Loggar skall förvara i 3 år Efterlevnad av regler hos berörd personal skall granskas Årlig revision Revision av leverantör ska genomföras minst vartannat år Årlig övning av kontinuitetsplan Årliga penetrationstester av externt exponerade system ASI-net ASI-net är ett webbaserat IT-stöd för att underlätta arbetet med ASI-metoden (Addiction Severity Index) och för att bygga upp en databas som kan användas i behandlingsplanering, rapportering och forskning. I dialog med Råbe och Kobberstad AB som utvecklar och driftar systemet kan konstateras att någon egentlig informationsklassning inte är gjord från deras sida. Den informationsklassning som är gjord i Lidingö stad har resulterat i följande bedömning: Sekretess 3 (hög) Riktighet 3 (hög) Tillgänglighet 1 (bas) Spårbarhet 2 (medel)

10 Utöver vad som är att betrakta som baskrav i Lidingö stad kan följande konsekvenser noteras: Åtkomst till systemet ska föregås av genomgång av regler och introduktion till informationssystemet och vara reglerat via sekretessförbindelse Föreskrifter för hantering av information ska vara dokumenterade och efterlevnad ska följas upp minst vartannat år Systemet ska ha en systemförvaltningsplan och omfattas till fullo av stadens förvaltningsmodell Tvåfaktorsautentisering krävs och identiteten skall vara personligen identifierad i samband med utfärdandet av elegitmationshandlingen. Genomgång av behöriga användare månatligen Spärra behörighet inom 1 dag Säkra personposter Årligen återkommande återläsningstester av säkerhetskopia Infrastrukturellet skall systemet ha en enskild säkerhetsdomän Inspektion motsvarande IDS/IPS (Intrusion Detection/Prevention System) Informationslagring på lokalt media såsom enskild dator eller telefon ej tillåtet Mobil användning & distansarbete ej tillåtet Extern access till systemet i underhållssyfte är ej tillåtet Där kryptering erfordras skall minst algoritm AES med 128 bitas nyckellängd användas Krypteringnycklar skall lagras minst i enlighet med mjuka certifikat All signering i systemet skall vara certifikatbaserad Efterlevnad av regler hos berörd personal skall granskas Årlig revision Revision av leverantör ska genomföras minst vartannat år Årlig övning av kontinuitetsplan Årliga penetrationstester av externt exponerade system WebCare WebCare är ett webbaserat IT-stöd för samordnad vårdplanering mellan landsting (slutenvård och primärvård) och kommuner. Det har också till uppgift att ge faktureringsunderlag för de patientkostnader som uppkommer i enlighet med Betalningsansvarslagen, BAL. Stockholms läns lansting, som är beställare av drift- och utvecklingstjänsterna för WebCare av Tieto, har informationsklassat systemet enligt följande: Sekretess 3 (hög) Riktighet 2 (mellan) Tillgänglighet 2 (mellan) Lidingö stad har inte gjort någon annan bedömning utan följer den informationsklassning som är gjord av Stockholms läns landsting.

11 Utöver vad som är att betrakta som baskrav i Lidingö stad kan följande konsekvenser noteras: Åtkomst till systemet ska föregås av genomgång av regler och introduktion till informationssystemet och vara reglerat via sekretessförbindelse Föreskrifter för hantering av information ska vara dokumenterade och efterlevnad ska följas upp minst vartannat år Systemet ska ha en systemförvaltningsplan och omfattas till fullo av stadens förvaltningsmodell Tvåfaktorsautentisering krävs och identiteten skall vara personligen identifierad i samband med utfärdandet av elegitmationshandlingen. Genomgång av behöriga användare månatligen Spärra behörighet inom 1 dag Säkra personposter Årligen återkommande återläsningstester av säkerhetskopia Infrastrukturellet skall systemet ha en enskild säkerhetsdomän Inspektion motsvarande IDS/IPS (Intrusion Detection/Prevention System) Informationslagring på lokalt media såsom enskild dator eller telefon ej tillåtet Mobil användning & distansarbete ej tillåtet Extern access till systemet i underhållssyfte är ej tillåtet Där kryptering erfordras skall minst algoritm AES med 128 bitas nyckellängd användas Krypteringnycklar skall lagras minst i enlighet med mjuka certifikat All signering i systemet skall vara certifikatbaserad Efterlevnad av regler hos berörd personal skall granskas Årlig revision Revision av leverantör ska genomföras minst vartannat år Årlig övning av kontinuitetsplan Årliga penetrationstester av externt exponerade system Relaterad information från Datainspektionen DNR Tillsyn - WebCare uppmärksammar bland annat det faktum att känsliginformation som personuppgifter är åtkomlig med enbart användarid och lösenord. Kvalitetsregistret Senior Alert Senior Alert är ett kvalitetsregister som finns tillgängligt via webben där varje person, 65 år eller äldre, registreras med riskbedömning, vidtagna åtgärder och resultat inom områdena fall, undernäring, trycksår och munhälsa. I dialog med systemägaren på Landstinget i Jönköpings län och UCR (Uppsala Clinical Research center) som driftar systemet kan konstateras att någon egentlig informationsklassning inte är gjord från deras sida. Den informationsklassning som är gjord i Lidingö stad har resulterat i följande bedömning: Sekretess 3 (hög) Riktighet 1 (bas) Tillgänglighet 1 (bas) Spårbarhet 2 (mellan)

12 Utöver vad som är att betrakta som baskrav i Lidingö stad kan följande konsekvenser noteras: Åtkomst till systemet ska föregås av genomgång av regler och introduktion till informationssystemet och vara reglerat via sekretessförbindelse Föreskrifter för hantering av information ska vara dokumenterade och efterlevnad ska följas upp minst vartannat år Systemet ska ha en systemförvaltningsplan och omfattas till fullo av stadens förvaltningsmodell Tvåfaktorsautentisering krävs och identiteten skall vara personligen identifierad i samband med utfärdandet av elegitmationshandlingen. Genomgång av behöriga användare månatligen Spärra behörighet inom 1 dag Säkra personposter Årligen återkommande återläsningstester av säkerhetskopia Infrastrukturellet skall systemet ha en enskild säkerhetsdomän Inspektion motsvarande IDS/IPS (Intrusion Detection/Prevention System) Informationslagring på lokalt media såsom enskild dator eller telefon ej tillåtet Mobil användning & distansarbete ej tillåtet Extern access till systemet i underhållssyfte är ej tillåtet Där kryptering erfordras skall minst algoritm AES med 128 bitas nyckellängd användas Krypteringnycklar skall lagras minst i enlighet med mjuka certifikat All signering i systemet skall vara certifikatbaserad Efterlevnad av regler hos berörd personal skall granskas Årlig revision Revision av leverantör ska genomföras minst vartannat år Årlig övning avkontinuitetsplan Årliga penetrationstester av externt exponerade system Relaterad information från Datainspektionen DNR Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert uppmärksammar det faktum att registrering av personer som varaktigt saknar beslutsförmåga i Senior Alert inte är förenlig med nuvarande lagstiftning. E-post (Exchange/Outlook) E-post är ett effektivt sätt att kommunicera men det är också förenat med flera risker. Det är svårt att på ett tillfredställande sätt säkerställa identiteten på både sändare och mottagare och det är svårt att säkerställa att e-post skyddas från obehörig åtkomst. Här har därför verktyget för konsekvenser av informationsklassning används omvänt vilket ger resultatet att det är högst olämpligt att använda E-postsystemet för information som ställer krav på sekretess och riktighet.

13 Det är därför av vikt att det finns tydliga användarinstruktioner som tydliggör att sekretessbelagd, integritetskänslig eller information som på annat sätt kan betraktas som känslig inte får skickas externt med okrypterad e-post och att e-post inte bör innehålla information som obehöriga inte ska läsa. Relaterad information från Datainspektionen DNR Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter i e-post uppmärksammar vikten av tydliga rutiner för behandling av personuppgifter i E-post.

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Informationssäkerhet Riktlinje Förvaltning

Informationssäkerhet Riktlinje Förvaltning Informationssäkerhet Riktlinje Förvaltning Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare... 4 2.2 IT-chef...

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

De 16 principerna för samverkan

De 16 principerna för samverkan De 16 principerna för samverkan Syftet med de styrande principerna Kommunerna i Stockholms län värnar om nätneutralitet, autentiseringsneutralitet och federationsneutralitet. Syftet med principerna är

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Riktlinjer. Informationssäkerhet och systemförvaltning

Riktlinjer. Informationssäkerhet och systemförvaltning Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

HSA-policy. Version 3.4 2011-03-22

HSA-policy. Version 3.4 2011-03-22 HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2

Läs mer

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia Upphandlingssystem och IT-säkerhet Britta Johansson Sentensia 1 Säkerhetsfrågor i fokus dagligen 2 IT-säkerhet i upphandlingssystem Deltagare presenterar sig för varandra Myndighet Erfarenhet av elektronisk

Läs mer

Informations- säkerhet

Informations- säkerhet ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Gemensamma anvisningar för informationsklassning. Motala kommun

Gemensamma anvisningar för informationsklassning. Motala kommun Gemensamma anvisningar för informationsklassning Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 11/KS 0071 Datum: 2011-08-22 Paragraf: 107 Reviderande instans: Kommunstyrelsen Diarienummer:

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner - Användare Informationssäkerhetsinstruktion gemensam Mora, Orsa och Älvdalens kommuner Innehållsförteckning 1 Inledning... 1 2 Klassning

Läs mer

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

Läs mer

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS 28 januari 2015 Henrika Littorin henrika.littorin@inera.se Tjänsterna i sitt sammanhang HSA SITHS 3 SITHS-kort Uppfyller kraven

Läs mer

Riktlinjer för informationssäkerhet inom. [kommun] 20XX-XX-XX Version 1.0. IT forum i samarbete med Lidingö 2010-11-28

Riktlinjer för informationssäkerhet inom. [kommun] 20XX-XX-XX Version 1.0. IT forum i samarbete med Lidingö 2010-11-28 Riktlinjer för informationssäkerhet inom [kommun] 20XX-XX-XX Version 1.0 IT forum i samarbete med Lidingö 2010-11-28 IT-FORUM 2 (35) Innehållsförteckning Innehållsförteckning 2 1 Inledning 4 1.1 Efterlevnad

Läs mer

Syfte... 2. Behörig. in... 3. Logga 1(6)

Syfte... 2. Behörig. in... 3. Logga 1(6) RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden

Läs mer

BESLUT. 2011-06-1: Dnr 9.1-6676/2011 901 89 UMEA. Arendet Egeninitierad verksamhetstillsyn av vardgivarensinformationssakerhet

BESLUT. 2011-06-1: Dnr 9.1-6676/2011 901 89 UMEA. Arendet Egeninitierad verksamhetstillsyn av vardgivarensinformationssakerhet J8L Socialstyrelsen T/Region Nord'Sek2 Knster Lundstrdm knster.lundstromfoisocialsrvrelsen.se BESLUT 2011-06-1: Dnr 9.1-6676/2011 Vasterbottens lans landsting Landstingsdirektor Jonas Rastad 901 89 UMEA

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

Säkerhetspolicy för Göteborgs Stad

Säkerhetspolicy för Göteborgs Stad (Styrelsemöte i Förvaltnings AB Framtiden 2014-12-09) Säkerhet & lokaler Gemensamt för staden Säkerhetspolicy för Göteborgs Stad - Policy/riktlinjer/regler Handläggare: Peter Lönn Fastställare: Kommunfullmäktige

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska

Läs mer

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

2009-05-04. Informationssäkerhetspolicy

2009-05-04. Informationssäkerhetspolicy 2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (5) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress Hantverkargatan 2

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Granskning av generell behörighetshantering

Granskning av generell behörighetshantering Revisionsrapport Granskning av generell behörighetshantering Botkyrka kommun Göran Persson Lingman Sept 2012 Innehåll 1 Sammanfattning 2 2 Inledning 4 2.1 Bakgrund 4 2.2 Metod och avgränsning 4 3 Resultat

Läs mer

Ystad kommun. Rapport: IT-revision. Göteborg, 2011-07-07

Ystad kommun. Rapport: IT-revision. Göteborg, 2011-07-07 Ystad kommun Rapport: IT-revision Göteborg, 2011-07-07 Sammanfattning Bakgrund På uppdrag av de förtroendevalda revisorerna i Ystad kommun har Ernst & Young genomfört en IT-revision i kommunen. IT-revisionens

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0

1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0 Informationssäkerhetspolicy 1 (5) 2008-10-21 Informationssäkerhetspolicy Ver 3.0 2 (5) 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Säkerhetsinstruktion. Procapita Vård och Omsorg

Säkerhetsinstruktion. Procapita Vård och Omsorg PM Handläggare Vårt diarienummer Datum Sidan 1(16) Säkerhetsinstruktion Procapita Vård och Omsorg Senast reviderad: 2010-12-29 Detta dokument är fastställt av systemägare för Procapita Vård och Omsorg

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Icke funktionella krav

Icke funktionella krav 1 (9) Underskriftstjänst Svensk e-legitimation 2 (9) INNEHÅLL 1 Inledning... 3 2 Tillgänglighet och kapacitet... 3 2.1 Svarstider... 3 3 Administrativ säkerhet... 4 3.1 Policy och regelverk... 4 3.1.1

Läs mer

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun Dokumenttyp Regler Dokumentägare Kommungemensam IT-samordning Dokumentnamn roller för ägande av information

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Informationssäkerhet Policy och riktlinjer för Stockholms läns sjukvårdsområde

Informationssäkerhet Policy och riktlinjer för Stockholms läns sjukvårdsområde 1 (12) Informationssäkerhet Policy och riktlinjer för Stockholms läns sjukvårdsområde Dokumentnamn Regnr Gäller fr.o.m Informationssäkerhet - riktlinjer för 2013-01-22 SLSO Handläggare Godkänd/signatur

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

Södertälje kommun. Rapport: IT- och informationssäkerhet 2012-08-31

Södertälje kommun. Rapport: IT- och informationssäkerhet 2012-08-31 Södertälje kommun Rapport: IT- och informationssäkerhet 2012-08-31 Sammanfattning Bakgrund På uppdrag av de förtroendevalda revisorerna i Södertälje kommun har Ernst & Young genomfört en granskning av

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift Fastställd av kommundirektören 2011-06-20 Informationssäkerhet Riktlinje Kontinuitet och drift Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar för säkerhetsarbetet 4 2.1 IT-Support... 4 3 Hantering

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Riktlinjer och regler för informationssäkerhet vid Karolinska Institutet (utan bilagor)

Riktlinjer och regler för informationssäkerhet vid Karolinska Institutet (utan bilagor) Riktlinjer och regler för informationssäkerhet vid Karolinska Institutet (utan bilagor) Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Version 2.0 Gäller från och med Revisionshistorik Versionsnummer Datum

Läs mer