Informationssa kerhet - Lidingo Stad

Storlek: px
Starta visningen från sidan:

Download "Informationssa kerhet - Lidingo Stad"

Transkript

1 Informationssa kerhet - Lidingo Stad Informationssäkerhet reglerar inte bara hur vi arbetar med kommunens it-baserade informationssystem utan även andra former av information. Det är betydelsen av informationen som är styrande, inte systemen, organisationen eller tekniken. Information är en av Lidingö Stads viktigaste tillgångar och hanteringen av den är en viktig del i arbetet. Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av dess form eller miljö den förekommer i. Policyn utgör högsta nivån i nedanstående styrande dokument som beskriver hur vi ska arbeta med informationssäkerhet. Strukturen är enligt följande: Informationssäkerhetspolicy. Beskriver den övergripande inriktningen och fastställs av kommunstyrelsen. Regler och Riktlinjer som fastställs av stadsledningskontoret. Har sin utgångspunkt ifrån informationssäkerhetspolicyn. Tillämpningar, rutiner och checklistor. Konsekvensbeskrivningar i samarbete med KSL (Detta dokument) Kommunförbundet i Stockholms län (KSL) har ambitionen att i samarbete med kommunerna skapa mallar för styrande dokument som sedan kan återanvändas. Detta ska leda till utökad användning av gemensamma modeller, termer och begrepp och underlätta samverkan. Lidingö stad har en aktiv roll i att ta fram dessa modeller för regionens räkning och har tagit fram mallar för bl. a. policy och regler och riktlinjer. Arbetet har bedrivits som en del av stadens it-säkerhetsprogram under Dokumenten är baserade på riktlinjer från Myndigheten för Samhälle och Beredskap (MSB) samt de modeller som tillämpas av Stockholms stad och Stockholms läns landsting. Samma klassningsmodeller och nomenklatur tillämpas men dokumenten har anpassats för att kunna fungera i mindre verksamheter. Rollfördelning för informationssäkerhetsarbetet: Stadsledningskontoret är övergripande ansvarigt för att samordna arbete och följa upp tillämpning. Sekretariatet vid konsult och servicekontoret är operativt ansvarigt för att driva arbetet och bistå verksamheterna i informationssäkerhetsarbete. IT-enheten utgör tekniskt stöd.

2 Konsekvensanalysverktyg Lidingö Stad har tagit fram ett it-verktyg som, efter klassificering av sekretess, spårbarhet, tillgänglighet och riktighet, presenterar konsekvenser för respektive verksamhetssystem. Tanken är att Syftet är vidare att inte låta detta stanna vid ett konstaterande utan också förenkla informationssäkerhetsarbetet och därmed också tydliggöra de åtgärder som systemansvariga bör säkerställa för att uppnå önskad säkerhet och lyfta fram vilka konsekvenser en informationsklassning faktiskt leder till. Det senare är för många ett oskrivet blad och vi hoppas att denna fokusering leder till ett levande konsekvensverktyg som förenklar detta arbete och ytterst leder till att det som är skyddsvärt också skyddas på lämpliga sätt. Lidingö har med framgång testat fyra verksamhetssystem med hjälp av detta verktyg. Epost (Exchange/Outlook) Lönesystem (Heroma) System för skolan (Dexter) Dokument och ärendehanteringssystem (Lex) På följande sidor redovisas den kompletta databasen där varje konsekvens framgår, givet vald säkerhetsnivå. Det är viktigt att påpeka att texterna i databasen i nuläget ej kan betraktas som färdiga, de föreligger ett behov av att få synpunkter och förbättringsförslag från KSL och även ett antal kommuner.

3 Innehåll i databas december 2011 Tabellen nedan visar hur konsekvensverktygets textstruktur och logik är uppbyggd. Fyra olika säkerhetsområden analyseras och nivåsätts enligt nivå 1, 2 eller 3. Dessa val anges i verktyget varefter konsekvens för vald nivå framgår. Säkerhetsområden Sekretess Riktighet Tillgänglighet Spårbarhet Bits Bits Område Ref 06.1 Organisation/Roll er 06.2 Organisation/Uto mstående parter/extern access i underhållssyfte 06.2 Organisation/Uto mstående parter/extern personal 08.1 Personal/Rekryte ring 08.2 Personal/Anställ ning 08.2 Personal/Anställ ning/användarha ndledning 08.3 Personal/Avsluta nde eller förflyttning Säkerhetsområde Nivå 1 Nivå 2 Nivå 3 -Systemägare -Driftansvarig -Systemägare -Driftansvarig - -Via reglerad och loggad fjärranslutning - -Åtkomst ska föregås av genomgång av regler och introduktion till informationssysteme t. -Systemägare -Driftansvarig - Informationssäkerhetsansv arig -Informationsägare -Ej tillåtet -Åtkomst ska föregås av genomgång av regler och introduktion till informationssystemet och vara reglerat via sekretessförbindelse. - -Bakgrundskontroll -Bakgrundskontroll -Ta del av samt följa regelverk -Ta del av samt följa regelverk -Säkerhetsutbildning vid anställning och vid förändringar - -Handledning dokumenterad - -Tillgångar återlämnas. -Åtkomsträtt återkallas. -Ta del av samt följa regelverk -Säkerhetsutbildning vid anställning och vid förändringar -Årlig säkerhetsutbildning -Handledning dokumenterad -Handledning ska revideras årligen -Tillgångar återlämnas. -Åtkomsträtt återkallas.

4 09.1 Fysisk säkerhet/säkrade utrymmen/ Tillträdesskydd 09.2 Fysisk säkerhet/skydd av utrustning Styrning av Driftrutiner och driftsansvar Styrning av Kontroll av leverantör Styrning av Systemplanering Styrning av Skydd mot skadlig kod Styrning av Säkerhetskopieri ng Styrning av Säkerhetskopieri - -Låst utrymme - Inpassage registreras - -Avbrottsfri kraft Brandskydd -Larm (brand, temp, fukt) - -Övergripande systembeskrivning -Kontaktpersoner -Installation och uppgraderingsinstruk tioner -Systemägaren ska godkänna uppdateringar -Change management process ska följas - -Ansvar ska vara reglerat via avtal - -Resursplanering -Driftsgodkännande - Förvaltningsorganisat ion -Acceptanstest -Anitvirus och patchrutiner, där det är tillämpbart -Regelbunden säkerhetskopiering, -Nätansvar -Anitvirus och patchrutiner, där det är tillämpbart -Dataförlust max 1 vecka -Återläsningstest -Separerad nätadministration -Låst utrymme -Inpassage registreras -Tjänstekort eller besöksbricka skall bäras -Övervakning -Avbrottsfri kraft Brandskydd -Larm (brand, temp, fukt) -Separerad backuplagring -Logg över införsel/utförsel av media -Övergripande systembeskrivning -Kontaktpersoner -Installation och uppgraderingsinstruktioner -Change management process ska följas -Testmiljö eller motsvarade -Dokumenterade rutinbeskrivningar -Systemägaren ska godkänna uppdateringar -Instruktion för säkerhetsincidenter -Ansvar ska vara reglerat via avtal -Revision av leverantör ska genomföras minst vartannat år -Resursplanering -Driftsgodkännande -Förvaltningsorganisation -Acceptanstest -Anitvirus och patchrutiner, -Inspektion motsvarande IDS/IPS* -(*Intrusion Detection System -Intrusion Prevention System -Dataförlust max 1 dygn -Återkommande återläsningstester (årligen) -Separerad nätadministration

5 ng -Låsta korskopplingsskåp -Loggning av förändringar Styrning av Hantering av media/destruktio n Styrning av Övervakning/För varingstid för loggar Styrning av Övervakning/Log gning Styrning av Övervakning/Tids synkronisering 11.2 Styrning av åtkomst/använd aråtkomst 11.2 Styrning av åtkomst/använd aråtkomst/lösen ordsregler 11.3 Styrning av åtkomst/använd aråtkomst/använ dares ansvar 11.4 Styrning av åtkomst/nätverk /Anslutning av användardatorer 11.4 Styrning av åtkomst/nätverk /Anslutning av server - -Media som avvecklas skall destrueras -90 dagar, där det är tillämpbart -Loggning som visar misslyckade och lyckade inloggningar, -Tidssynkronisering -En faktors inloggning -Loggar förvaras i 180 dagar -Revisionsloggar för säkerhetsrelevanta händelser -Administratörs-och operatörsloggar -Spårbar till UTC(SP) -En faktors inloggning -Genomgång av behöriga användare årligen -Spärra behörighet inom 1 vecka - -Ändringar via ombud, via lösenordskiosk, med kontrollfråga -Byta lösenord vid första inloggningen -Skydda lösenordet -Öppet nät -Byta lösenord vid första inloggningen -Skydda lösenordet -Meddela om lösenord kan ha missbrukats -Omedelbart byta lösenord om någon antas känna till det -Pedagogiskt nät -Administrativt nät - -DMZ -Extranet -Pedagogiskt nät -Låsta korskopplingsskåp -Loggning av förändringar -Enskild säkerhetsdomän -Media som avvecklas skall destrueras -Loggar förvaras i 3 år -Alla transaktioner ska loggas -Signerade loggar -Spårbar till UTC(SP) -Två faktorsinloggning efter personlig identifiering hos behörig utfärdare -Genomgång av behöriga användare månatligen -Spärra behörighet inom 1 dag -Säkra personposter -Tvåfaktorsinloggning -Tvåfaktorsinloggning -Skydda lösenordet/kort (el.liknande) -Meddela om lösenord/kort kan ha missbrukats -Omedelbart byta lösenord/kort om någon antas känna till/stulit det -Enskild säkerhetsdomän -Enskild säkerhetsdomän

6 11.4 Styrning av åtkomst/nätverk /Brandväggsfunk tion 11.6 Styrning av åtkomst/informa tion och tillämpningar 11.7 Styrning av åtkomst/mobil åtkomst & distansarbete 11.7 Styrning av åtkomst/mobil åtkomst & distansarbete/inf ormationslagring på lokalt media såsom enskild dator eller telefon 12.3 Anskaffning, utv och underhåll/krypte ring 12.3 Anskaffning, utv och underhåll/krypte ring/nyckelhante ring 12.3 Anskaffning, utv och underhåll/krypte ring/signering 13.1 Säkerhetsinciden ter/rapportering 13.2 Säkerhetsinciden ter/hantering 14.1 Kontinuitetsplan -Loggning av förändringar i regelverk -Administrativ nät -Loggning av förändringar i regelverk -Utökad loggning av trafik - -Behörighetsmodell ska vara beskriven och dokumenterad - -Två faktors inloggning -Krypterad förbindelse -Enskild säkerhetsdomän -Behörighetsmodell ska vara beskriven och dokumenterad -Behörighetstilldelning ska följas upp med stickprov minst vartannat år -Ej tillåtet - -Ej tillåtet -Ej tillåtet - -Minst algoritm DES med 56 bitars nyckel längd - -Delad hemlighet, mjuk lagring - -Enbart kvittens med förnyad autentisering - -Rapportering vid identifierade incidenter - -Larm till driftansvarig - -Dokumenterad avbrottsplan -Återstartsrutin -Reservrutiner -Minst algoritm AES 128 bitars nyckel längd -Certifikat, minst mjuk lagring -Certfikatbaserad -Rapportering vid identifierade incidenter -Larm till driftansvarig med krav på inställelse -Dokumenterad avbrottsplan -Återstartsrutin -Reservrutiner

7 14.1 Kontinuitetsplan / Redundans 15.2 Efterlevnad/Rege lverk 15.2 Efterlevnad/Revis ion 15.2 Efterlevnad/Över syn och tester N/A N/A Förvaltningsstyrn ing Årlig översyn av brandväggsregler - - Förvaltningsmodellen tillämpas -Årlig övning -Speglade system/diskar eller motsvarande -Personal granskas för att säkerställa att regelverk efterlevs -Årligen SLA/Tillgänglighe tskrav ->90% ->95% ->99% -Årlig översyn av brandväggsregler -Årliga penetrationstester av externt exponerade system -Förvaltningsmodellen tillämpas strikt -Föreskrifter för hantering av information ska vara dokumenterade och efterlevnad ska följas upp minst vartannat år -Systemet ska ha en systemförvaltningsplan och omfattas till fullo av stadens förvaltningsmodell

8 Informationsklassning för vård och omsorg samt socialtjänst Lidingö Stad har i samverkan med KSL genomfört en insats med fokusering på informationsklassning för de områden som avser vård, omsorg och socialtjänst. Ett område som av naturliga orsaker ställer höga säkerhetskrav inte minst med avseende på sekretess. Syftet är vidare att inte låta detta stanna vid ett konstaterande utan också att utreda vilka konsekvenser en informationsklassning faktiskt leder till. Det senare är för många ett oskrivet blad och vi hoppas att denna fokusering leder till ett levande konsekvensverktyg som förenklar detta arbete och ytterst leder till att det som är skyddsvärt också skyddas på lämpliga sätt. Prioriterade system Inom ramen för insatsen har Lidingö Stad och KSL tillsammans valt att fokusera på följande system: Pulsen combine ASI net WebCare Kvalitetsregistret Senior Alert E-post (Exchange/Outlook) Gemensamt för samtliga system är att de används för att hantera information som ställer mycket höga krav vad gäller sekretess, oftast vad gäller riktighet och spårbarhet, och inte sällan vad gäller tillgänglighet. Gemensamt för samtliga utom Epost är att det är system som inte driftas i annans regi och som används av flera organisationer vilket behöver särskilt beaktas. Inte minst vid kravställning mot extern leverantör och hur information i systemet hanteras och separeras från andra verksamheter. Pulsen combine Pulsen combine är ett webbaserat IT-stöd för den kommunala socialtjänsten. Det är ännu ett utvecklingsprojekt hos Pulsen som pågår tillsammans med kommunerna Nacka, Täby och Upplands Väsby med målsättningen att bygga en komplett tjänst för hela den kommunala socialtjänsten. Systemet driftas av Pulsen i Borås. Den informationsklassning som är gjord i Lidingö stad har resulterat i följande bedömning: Sekretess 3 (hög) Riktighet 3 (hög) Tillgänglighet 2 (medel) Spårbarhet 3 (hög)

9 Utöver vad som är att betrakta som baskrav i Lidingö stad kan följande konsekvenser noteras: Åtkomst till systemet ska föregås av genomgång av regler och introduktion till informationssystemet och vara reglerat via sekretessförbindelse Föreskrifter för hantering av information ska vara dokumenterade och efterlevnad ska följas upp minst vartannat år Systemet ska ha en systemförvaltningsplan och omfattas till fullo av stadens förvaltningsmodell Tvåfaktorsautentisering krävs och identiteten skall vara personligen identifierad i samband med utfärdandet av elegitmationshandlingen. Genomgång av behöriga användare månatligen Spärra behörighet inom 1 dag Säkra personposter Årligen återkommande återläsningstester av säkerhetskopia Infrastrukturellet skall systemet ha en enskild säkerhetsdomän Inspektion motsvarande IDS/IPS (Intrusion Detection/Prevention System) Informationslagring på lokalt media såsom enskild dator eller telefon ej tillåtet Mobil användning & distansarbete ej tillåtet Extern access till systemet i underhållssyfte är ej tillåtet Där kryptering erfordras skall minst algoritm AES med 128 bitas nyckellängd användas Krypteringnycklar skall lagras minst i enlighet med mjuka certifikat All signering i systemet skall vara certifikatbaserad Alla transaktioner skall loggas Loggar skall signeras Loggar skall förvara i 3 år Efterlevnad av regler hos berörd personal skall granskas Årlig revision Revision av leverantör ska genomföras minst vartannat år Årlig övning av kontinuitetsplan Årliga penetrationstester av externt exponerade system ASI-net ASI-net är ett webbaserat IT-stöd för att underlätta arbetet med ASI-metoden (Addiction Severity Index) och för att bygga upp en databas som kan användas i behandlingsplanering, rapportering och forskning. I dialog med Råbe och Kobberstad AB som utvecklar och driftar systemet kan konstateras att någon egentlig informationsklassning inte är gjord från deras sida. Den informationsklassning som är gjord i Lidingö stad har resulterat i följande bedömning: Sekretess 3 (hög) Riktighet 3 (hög) Tillgänglighet 1 (bas) Spårbarhet 2 (medel)

10 Utöver vad som är att betrakta som baskrav i Lidingö stad kan följande konsekvenser noteras: Åtkomst till systemet ska föregås av genomgång av regler och introduktion till informationssystemet och vara reglerat via sekretessförbindelse Föreskrifter för hantering av information ska vara dokumenterade och efterlevnad ska följas upp minst vartannat år Systemet ska ha en systemförvaltningsplan och omfattas till fullo av stadens förvaltningsmodell Tvåfaktorsautentisering krävs och identiteten skall vara personligen identifierad i samband med utfärdandet av elegitmationshandlingen. Genomgång av behöriga användare månatligen Spärra behörighet inom 1 dag Säkra personposter Årligen återkommande återläsningstester av säkerhetskopia Infrastrukturellet skall systemet ha en enskild säkerhetsdomän Inspektion motsvarande IDS/IPS (Intrusion Detection/Prevention System) Informationslagring på lokalt media såsom enskild dator eller telefon ej tillåtet Mobil användning & distansarbete ej tillåtet Extern access till systemet i underhållssyfte är ej tillåtet Där kryptering erfordras skall minst algoritm AES med 128 bitas nyckellängd användas Krypteringnycklar skall lagras minst i enlighet med mjuka certifikat All signering i systemet skall vara certifikatbaserad Efterlevnad av regler hos berörd personal skall granskas Årlig revision Revision av leverantör ska genomföras minst vartannat år Årlig övning av kontinuitetsplan Årliga penetrationstester av externt exponerade system WebCare WebCare är ett webbaserat IT-stöd för samordnad vårdplanering mellan landsting (slutenvård och primärvård) och kommuner. Det har också till uppgift att ge faktureringsunderlag för de patientkostnader som uppkommer i enlighet med Betalningsansvarslagen, BAL. Stockholms läns lansting, som är beställare av drift- och utvecklingstjänsterna för WebCare av Tieto, har informationsklassat systemet enligt följande: Sekretess 3 (hög) Riktighet 2 (mellan) Tillgänglighet 2 (mellan) Lidingö stad har inte gjort någon annan bedömning utan följer den informationsklassning som är gjord av Stockholms läns landsting.

11 Utöver vad som är att betrakta som baskrav i Lidingö stad kan följande konsekvenser noteras: Åtkomst till systemet ska föregås av genomgång av regler och introduktion till informationssystemet och vara reglerat via sekretessförbindelse Föreskrifter för hantering av information ska vara dokumenterade och efterlevnad ska följas upp minst vartannat år Systemet ska ha en systemförvaltningsplan och omfattas till fullo av stadens förvaltningsmodell Tvåfaktorsautentisering krävs och identiteten skall vara personligen identifierad i samband med utfärdandet av elegitmationshandlingen. Genomgång av behöriga användare månatligen Spärra behörighet inom 1 dag Säkra personposter Årligen återkommande återläsningstester av säkerhetskopia Infrastrukturellet skall systemet ha en enskild säkerhetsdomän Inspektion motsvarande IDS/IPS (Intrusion Detection/Prevention System) Informationslagring på lokalt media såsom enskild dator eller telefon ej tillåtet Mobil användning & distansarbete ej tillåtet Extern access till systemet i underhållssyfte är ej tillåtet Där kryptering erfordras skall minst algoritm AES med 128 bitas nyckellängd användas Krypteringnycklar skall lagras minst i enlighet med mjuka certifikat All signering i systemet skall vara certifikatbaserad Efterlevnad av regler hos berörd personal skall granskas Årlig revision Revision av leverantör ska genomföras minst vartannat år Årlig övning av kontinuitetsplan Årliga penetrationstester av externt exponerade system Relaterad information från Datainspektionen DNR Tillsyn - WebCare uppmärksammar bland annat det faktum att känsliginformation som personuppgifter är åtkomlig med enbart användarid och lösenord. Kvalitetsregistret Senior Alert Senior Alert är ett kvalitetsregister som finns tillgängligt via webben där varje person, 65 år eller äldre, registreras med riskbedömning, vidtagna åtgärder och resultat inom områdena fall, undernäring, trycksår och munhälsa. I dialog med systemägaren på Landstinget i Jönköpings län och UCR (Uppsala Clinical Research center) som driftar systemet kan konstateras att någon egentlig informationsklassning inte är gjord från deras sida. Den informationsklassning som är gjord i Lidingö stad har resulterat i följande bedömning: Sekretess 3 (hög) Riktighet 1 (bas) Tillgänglighet 1 (bas) Spårbarhet 2 (mellan)

12 Utöver vad som är att betrakta som baskrav i Lidingö stad kan följande konsekvenser noteras: Åtkomst till systemet ska föregås av genomgång av regler och introduktion till informationssystemet och vara reglerat via sekretessförbindelse Föreskrifter för hantering av information ska vara dokumenterade och efterlevnad ska följas upp minst vartannat år Systemet ska ha en systemförvaltningsplan och omfattas till fullo av stadens förvaltningsmodell Tvåfaktorsautentisering krävs och identiteten skall vara personligen identifierad i samband med utfärdandet av elegitmationshandlingen. Genomgång av behöriga användare månatligen Spärra behörighet inom 1 dag Säkra personposter Årligen återkommande återläsningstester av säkerhetskopia Infrastrukturellet skall systemet ha en enskild säkerhetsdomän Inspektion motsvarande IDS/IPS (Intrusion Detection/Prevention System) Informationslagring på lokalt media såsom enskild dator eller telefon ej tillåtet Mobil användning & distansarbete ej tillåtet Extern access till systemet i underhållssyfte är ej tillåtet Där kryptering erfordras skall minst algoritm AES med 128 bitas nyckellängd användas Krypteringnycklar skall lagras minst i enlighet med mjuka certifikat All signering i systemet skall vara certifikatbaserad Efterlevnad av regler hos berörd personal skall granskas Årlig revision Revision av leverantör ska genomföras minst vartannat år Årlig övning avkontinuitetsplan Årliga penetrationstester av externt exponerade system Relaterad information från Datainspektionen DNR Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert uppmärksammar det faktum att registrering av personer som varaktigt saknar beslutsförmåga i Senior Alert inte är förenlig med nuvarande lagstiftning. E-post (Exchange/Outlook) E-post är ett effektivt sätt att kommunicera men det är också förenat med flera risker. Det är svårt att på ett tillfredställande sätt säkerställa identiteten på både sändare och mottagare och det är svårt att säkerställa att e-post skyddas från obehörig åtkomst. Här har därför verktyget för konsekvenser av informationsklassning används omvänt vilket ger resultatet att det är högst olämpligt att använda E-postsystemet för information som ställer krav på sekretess och riktighet.

13 Det är därför av vikt att det finns tydliga användarinstruktioner som tydliggör att sekretessbelagd, integritetskänslig eller information som på annat sätt kan betraktas som känslig inte får skickas externt med okrypterad e-post och att e-post inte bör innehålla information som obehöriga inte ska läsa. Relaterad information från Datainspektionen DNR Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter i e-post uppmärksammar vikten av tydliga rutiner för behandling av personuppgifter i E-post.

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare

Läs mer

Informationssäkerhet Riktlinje Förvaltning

Informationssäkerhet Riktlinje Förvaltning Informationssäkerhet Riktlinje Förvaltning Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare... 4 2.2 IT-chef...

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet

Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet C" Socialstyrelsen BESLUT T/Region Öst/Sek3 Jörgen Maersk-Möller jorgen.maersk-moller@socialstyrelsen.se 2011-06-15 Dnr 9.1-6937/2011 1(8) Karolinska Universitetssjukhuset Sjukhusdirektören Birgir Jakobsson

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

Informationssäkerhet i. Torsby kommun

Informationssäkerhet i. Torsby kommun 2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Säkerhet vid behandling av personuppgifter i forskning

Säkerhet vid behandling av personuppgifter i forskning Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Federering i praktiken

Federering i praktiken Federering i praktiken IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhet - Instruktion för förvaltning Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

De 16 principerna för samverkan

De 16 principerna för samverkan De 16 principerna för samverkan Syftet med de styrande principerna Kommunerna i Stockholms län värnar om nätneutralitet, autentiseringsneutralitet och federationsneutralitet. Syftet med principerna är

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens

Läs mer

EBITS 2003-10-14 Energibranschens IT-säkerhetsforum

EBITS 2003-10-14 Energibranschens IT-säkerhetsforum EBITS 2003-10-14 Energibranschens IT-säkerhetsforum Bruksanvisning till malldokument för REGLER OCH RIKTLINJER FÖR INFORMATIONSSÄKERHET Version 0.1 1. Dokumentet skall anpassas specifikt för företaget.

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS 28 januari 2015 Henrika Littorin henrika.littorin@inera.se Tjänsterna i sitt sammanhang HSA SITHS 3 SITHS-kort Uppfyller kraven

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Riktlinjer. Informationssäkerhet och systemförvaltning

Riktlinjer. Informationssäkerhet och systemförvaltning Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

HSA-policy. Version 3.4 2011-03-22

HSA-policy. Version 3.4 2011-03-22 HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Gemensamma anvisningar för informationsklassning. Motala kommun

Gemensamma anvisningar för informationsklassning. Motala kommun Gemensamma anvisningar för informationsklassning Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 11/KS 0071 Datum: 2011-08-22 Paragraf: 107 Reviderande instans: Kommunstyrelsen Diarienummer:

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Syfte... 2. Behörig. in... 3. Logga 1(6)

Syfte... 2. Behörig. in... 3. Logga 1(6) RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING för Sollentuna kommun Antagen av fullmäktige 2011-10-19, 125 Innehållsförteckning 1 Inledning... 2 1.1... 2 1.2 E-vision... 2 1.3 Informationssäkerhetspolicy... 2 2 Styrande principer... 2 2.1 Fokusera

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet 2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (5) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress Hantverkargatan 2

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2014/1307 Riktlinjer för informationssäkerhet Fastställda av Säkerhetschef 2014-10-28 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av riktlinjerna 4 3 Definitioner

Läs mer

1 Risk- och sårbarhetsanalys

1 Risk- och sårbarhetsanalys Bilaga 10 1 Risk- och sårbarhetsanalys I detta kapitel utgår vi från identifierade riskscenarier i följande bilagor: Bilaga X Informationsklassning, digitalt stöd i hemmet.xls Vi värderar hur stor sannolikheten

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

BESLUT. 2011-06-1: Dnr 9.1-6676/2011 901 89 UMEA. Arendet Egeninitierad verksamhetstillsyn av vardgivarensinformationssakerhet

BESLUT. 2011-06-1: Dnr 9.1-6676/2011 901 89 UMEA. Arendet Egeninitierad verksamhetstillsyn av vardgivarensinformationssakerhet J8L Socialstyrelsen T/Region Nord'Sek2 Knster Lundstrdm knster.lundstromfoisocialsrvrelsen.se BESLUT 2011-06-1: Dnr 9.1-6676/2011 Vasterbottens lans landsting Landstingsdirektor Jonas Rastad 901 89 UMEA

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschefen 2014-11-25 Rev. 2015-03-16 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:314 per-ola.lindahl@upplandsvasby.se IT-policy Nivå: Kommungemensamt styrdokument Antagen:

Läs mer

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia Upphandlingssystem och IT-säkerhet Britta Johansson Sentensia 1 Säkerhetsfrågor i fokus dagligen 2 IT-säkerhet i upphandlingssystem Deltagare presenterar sig för varandra Myndighet Erfarenhet av elektronisk

Läs mer

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

HSA Anslutningsavtal. HSA-policy

HSA Anslutningsavtal. HSA-policy HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

Riktlinjer för informationssäkerhet inom. [kommun] 20XX-XX-XX Version 1.0. IT forum i samarbete med Lidingö 2010-11-28

Riktlinjer för informationssäkerhet inom. [kommun] 20XX-XX-XX Version 1.0. IT forum i samarbete med Lidingö 2010-11-28 Riktlinjer för informationssäkerhet inom [kommun] 20XX-XX-XX Version 1.0 IT forum i samarbete med Lidingö 2010-11-28 IT-FORUM 2 (35) Innehållsförteckning Innehållsförteckning 2 1 Inledning 4 1.1 Efterlevnad

Läs mer

Granskning av generell behörighetshantering

Granskning av generell behörighetshantering Revisionsrapport Granskning av generell behörighetshantering Botkyrka kommun Göran Persson Lingman Sept 2012 Innehåll 1 Sammanfattning 2 2 Inledning 4 2.1 Bakgrund 4 2.2 Metod och avgränsning 4 3 Resultat

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer