DV-RAPPORT 2004:8. Redovisning av ett regeringsuppdrag

Storlek: px
Starta visningen från sidan:

Download "DV-RAPPORT 2004:8. Redovisning av ett regeringsuppdrag"

Transkript

1 Informationssäkerhet i domstolsväsendet DV-RAPPORT 2004:8 Redovisning av ett regeringsuppdrag

2 Producerad av Informationssekretariatet, Domstolsverket, ISSN , Domstolsverkets diarienummer Tryckt av Tabergs tryckeri AB, Jönköping, september 2004

3 Informationssäkerhet i domstolsväsendet Sammanfattning Uppdraget IT-säkerhet och informationssäkerhet i Sverige en kortfattad översikt Allmänt Regler, riktlinjer, standarder Begrepp Krisberedskapsmyndigheten och basnivån för IT-säkerhet (BITS) Statskontoret och ledningssystem för informationssäkerhet vid 24-timmarsmyndigheter (OffLIS) Datainspektionen och dess allmänna råd angående säkerhet för personuppgifter E-nämnden (Nämnden för elektronisk förvaltning) Post och telestyrelsen och Sitic EU och Enisa OECD och dess riktlinjer för säkerhet i informationssystem och nät IT-verksamheten i domstolsväsendet Översiktligt om domstolsväsendets IT-infrastruktur Ansvarsfördelning mellan DV och domstolarna Särskilt om Vera som är beroende av ett fungerande Domnät Vidareutveckling av verksamhetsstödet Vera och ökade krav på informationssäkerheten RIF-samarbetet och de krav detta ställer när det gäller informationssäkerhet DV:s föreskriftsrätt angående säkerhet Sammanfattning med förslag Författningsförslag av 22

4 Sammanfattning Allt större krav ställs idag på domstolsväsendet. dessa krav kommer från domstolarna själva, men också från andra myndigheter, parter, allmänheten, massmedia m.m. Sedan några år tillbaka pågår därför en omfattande modernisering av domstolsväsendet. Förändringarna sker i ett långsiktigt perspektiv med inriktningen att skapa lösningar för domstolsväsendet som är hållbara i en föränderlig tid. Reform- och utvecklingsarbetet inom domstolsväsendet kommer under ett antal år vara inriktat på domstolarnas yttre och inre organisation. Detta förändringsarbete kommer i hög grad att röra domstolarnas arbetsorganisation och arbetsformer vilket har stor påverkan på domstolsväsendets krav på ett modernt IT-stöd. IT används i domstolsväsendet för att stödja, utveckla och effektivisera verksamheten. Domstolsväsendet som helhet, andra myndigheter inom rättsväsendet och ytterst medborgarna är beroende av den informationsbehandling som sker i domstolsväsendets gemensamma IT-system. För att upprätthålla funktionaliteten och tillgängligheten till domstolsväsendets IT-stöd - där så gott som all information hanteras på ett eller annat sätt är det nödvändigt att hanteringen av utrustning och information sker på ett tillförlitligt sätt. Ett strukturerat och reglerat IT- och informationssäkerhetsarbete ger bättre förutsättningar för att motverka risker för såväl obehörig tillgång och förändring av data som för förlust eller brister i tillgång till data. Att säkerställa hög tillgänglighet till IT-systemen, riktigheten i den information som hanteras där och samtidigt upprätthålla lagstadgade krav på sekretess i dessa system, är väsentliga moment för att underlätta för domstolsväsendet att uppfylla sina verksamhetsmål. Kraven på tillgänglighet till IT-stödet framstår som särskilt stort och ökar, både från domstolarna och från allmänheten. Tillgänglighetskravet avser både tid och geografisk frihet. I samhället i stort och givetvis även för domstolarnas ITstöd har antalet intrångsförsök och IT-säkerhetsrelaterade incidenter ökat. Domstolarnas IT-stöd har också blivit mer komplicerat och stora delar av driften har centraliserats till Domstolsverket. Samtliga domstolar är anslutna till ett landsomfattande nätverk, Domnät. Denna anslutning måste fungera för att en rad IT-system, däribland det nya verksamhetsstödet Vera, skall fungera. En rad myndigheter utfärdar redan i dag generella riktlinjer, vägledningar och allmänna råd angående informationssäkerhet. Dessa baseras sig i stort på den svenska standarden SS-ISO/IEC men är idag inte bindande för myndigheter. Samtidigt har nämnden för elektronisk information givits rätt att meddela föreskrifter bl.a. angående informationssäkerhet. I sin handlinsplan för 2004 har nämnden angett att en föreskrift bör utarbetas under 2004 som anger att myndigheter skall tillämpa den tidigare nämnda standarden. Nämnden har vidare angett att en sådan föreskrift bör bygga på Statskontorets vägledning, OffLIS. Det kan sålunda förväntas att myndigheterna förr eller senare blir skyldiga att följa den nämnda standarden. Slutligen kan konstateras att RIF-samarbetet redan idag ställer ett antal krav på informationssäkerheten i domstolsväsendet i sin helhet där samarbetet synes 2 (22)

5 förutsätta att det för domstolsväsendets finns mer övergripande policys och riktlinjer för grundsäkerheten i de gemensamma IT-systemen. För att kunna uppfylla domstolarnas och omvärldens krav på IT-stödet är det därför angeläget att domstolsväsendet och DV arbetar mer medvetet och strukturerat med IT-säkerhet och med en för domstolsväsendet enhetlig reglering. För att kunna säkerställa domstolarnas tillgång till de olika IT-systemen måste DV vid varje given tidpunkt kunna garantera säkerheten i Domnät. För att kunna garantera detta måste DV ges rätt att meddela föreskrifter på informationsäkerhetsområdet för utrustning och programvara som har direkt eller indirekt anslutning till Domnät. 3 (22)

6 1 Uppdraget Domstolsverket (DV) fick i regleringsbrevet för 2004 i uppdrag att bedöma vilka författningsändringar som behövs för att skapa ett för domstolsväsendet gemensamt regelverk avseende informationssäkerhet i det för domstolsväsendet gemensamma nätverket Domnät och den datorutrustning som i övrigt används av domstolarna. Uppdraget skall redovisas senast den 1 oktober IT-säkerhetschefen Jörgen Nilsson har haft ansvaret för genomförandet av uppdraget. I arbetet med uppdraget har också IT-handläggarna Ulf Svahn och Mattias Eriksson deltagit. 4 (22)

7 2 IT-säkerhet och informationssäkerhet i Sverige en kortfattad översikt 2.1 Allmänt IT-utvecklingen påverkar idag hela samhället på alla nivåer. Den tekniska komplexiteten ökar och IT-systemen blir allt kraftfullare med kapacitet att utföra nya och mer komplicerade funktioner. I vissa fall har utvecklingen gått så långt att det inte längre är möjligt att ersätta IT-system med manuella rutiner. Detta innebär att alltfler myndigheter och organisationer blir alltmer beroende av sina IT-system för sin dagliga verksamhet. Denna utveckling gäller också domstolsväsendet. Samtidigt finns en utveckling inom rättsväsendet och särskilt då inom ramen för RIF-samarbetet (se avsnitt 3.4 nedan) att integrera de olika myndigheternas system med varandra för ett bättre och mer effektivt informationsutbyte. När myndigheters IT-system är sammankopplade kan det innebära att möjligheten ökar för utomstående att få obehörig tillgång till information i systemen. Sammankopplade system kan också medföra ökad risk för att informationen i systemen manipuleras genom att raderas eller förändras. Spridningen av virus och annan skadlig kod kan också få en allvarlig och avsevärd omfattning i sammankopplade system. Denna utveckling mot ökad sårbarhet motverkas bl.a. av ett ökat säkerhetsmedvetande hos myndigheterna. Det finns också ett nationellt och internationellt arbete kring att ta fram standarder och andra stöd för att utveckla säkerheten. Även frågan hur myndigheter organiserar sig runt frågor om informationssäkerhet spelar stor roll. När det gäller organisation kring säkerhetsfrågor måste för domstolsväsendet beaktas att varje domstol i domstolsväsendet är en självständig myndighet och dessa har därför själva att organisera sig kring dessa frågor. När det gäller informationssäkerhet har DV ingen rätt idag att för domstolarna utfärda bindande föreskrifter på området. Sverige skall, i enlighet med det IT-politiska beslutet som fattades 2000, vara världsledande i användandet av informationsteknik (IT). Sverige har således en tydlig politisk ambition att IT skall vara en strategisk viktigt komponent i samhället. IT anses utgöra en viktig förutsättning för tillväxt och utveckling. Detta förutsätter en tillit till systemen och att den information som flödar i systemen är tillförlitlig. Informationssäkerhet är därmed en viktig förutsättning som bör utgöra en integrerad del av utbyggnaden av informationssamhället, något som givetvis även gäller för domstolsväsendet. 2.2 Regler, riktlinjer, standarder I säkerhetsskyddslagen (1996:627) finns vissa bestämmelser om informationssäkerhet, men dessa har där ett definierat och avgränsat syfte, nämligen att förebygga att uppgifter som omfattas av sekretess och som rör rikets säkerhet röjs, ändras eller förstörs. I personuppgiftslagen (1998:204) finns vissa bestämmelser om säkerhet vid behandling av personuppgifter (se avsnitt 3.6 nedan). Slutligen finns i förordningen (2002:472) om åtgärder för fredstida krishantering och höjd beredskap specifika krav på myndigheter med ett särskilt ansvar för fredstida krishantering och för förmågan att fungera under höjd beredskap. Annars finns det idag inte några författningar som anger hur begreppet informationssäkerhet skall definieras eller vilka säkerhetskrav som rent generellt gäller för myndigheternas IT-system. Inte heller finns det några generellt 5 (22)

8 bindande myndighetsföreskrifter angående säkerhet i IT-system. Den nyinrättade nämnden för elektronisk förvaltning (E-nämnden) kommer dock troligen att utfärda sådana föreskrifter (se avsnitt 3.7 nedan). Däremot har den svenska standarden SS-ISO/IEC respektive SS avseende Ledningssystem för informationssäkerhet, vars två delar utgör dels riktlinjer för ledning av informationssäkerhet, dels specifikation med vägledning för användning, kommit att ligga till grund för de flesta myndigheters, organisationers och företags säkerhetsarbete. Denna standard innehåller väl inarbetade begrepp och definitioner inom informationssäkerhetsområdet. Samtidigt har en rad myndigheter inom ramen för sina respektive ansvarsområden tagit fram riktlinjer, vägledningar och allmänna råd angående informationssäkerhet se nedan. 2.3 Begrepp I SIS (Standardiseringen i Sverige) tekniska rapport Handbok 550: Terminologi för informationssäkerhet (2003) sammanfattas rådande uppfattning i fråga om vissa begrepp och definitioner. Enligt SIS omfattar informationssäkerhet såväl det område som traditionellt benämnts datasäkerhet som övriga begrepp som har anknytning till hur informationen skall hanteras på ett säkert sätt i skilda slag av verksamheter. Utgångspunkten är att viss information kan vara kritisk i något avseende genom att verksamheten och dess mål kan komma att äventyras om information skulle komma till obehörigs kännedom, modifieras, förstöras eller på annat sätt göras otillgänglig. Skyddet av information är därmed en angelägenhet för alla typer av organisationer liksom för samhället i sin helhet. Utnyttjande av information förutsätter tillgång till en fungerande teknisk struktur, IT-systemet. Skyddet av information i informationsbehandlande tekniska system benämns därför ofta IT-säkerhet. Begreppet informationssäkerhet kan beskrivas på flera olika sätt, beroende på ändamål. En uppdelning som redovisas i SIS-rapporten (figuren nedan), utgår från skyddsåtgärdernas miljö, teknisk respektive administrativ säkerhet etc. Administrativ säkerhet omfattar bl.a. metoder, regelverk, organisation, utbildning och kontroll. Informationssäkerhet Administrativ säkerhet Teknisk säkerhet Fysisk säkerhet IT-säkerhet Datasäkerhet Kommunikationssäkerhet En annan och mer förenklad definition av informationssäkerhet ges i SIS Handbok i Informationssäkerhetsarbete (2002) där man ger begreppet följand tre egenskaper. 6 (22)

9 Sekretess säkerställande av att informationen är tillgänglig endast för dem som är behöriga att ta del av och använda den Riktighet skydd av informationen så att den är och förblir korrekt och fullständig Tillgänglighet säkerställande av att användarna har tillgång till informationen när den behövs En ytterligare egenskap som är viktig är spårbarhet som innebär möjligheten att i efterhand identifiera genomförda händelser. 2.4 Krisberedskapsmyndigheten och basnivån för ITsäkerhet (BITS) Krisberedskapsmyndigheten (KBM) har det sammanhållande myndighetsansvaret inom informationssäkerhetsområdet. I uppgiften ligger dels att arbeta med förebyggande IT-säkerhet, dels ett ansvar för övergripande omvärldsanalys på området. KBM lämnar årligen en lägesbedömning till regeringen angående samhällets informationssäkerhet. KBM lämnar, i form av rekommendationer, förslag till en basnivå för ITsäkerhet, benämnt BITS (KBM Rekommenderar 2003:2). Rekommendationerna innehåller definitioner som rör delar av begreppet informationssäkerhet som avser säkerheten i den tekniska hanteringen av information som bearbetas, lagras och kommuniceras elektroniskt samt administrationen kring detta. Till dessa rekommendationer föreslås ett antal begrepp och definitioner som i huvudsak följer SIS-rapporten även om man lägger större vikt vid andra begrepp som Tex. systemägare. Rekommendationerna är konsistenta med den ovannämnda standarden SS-ISO/IEC vad avser IT-säkerhet. Kortfattat kan BITS sägas innebära att KBM rekommenderar organisationer att: Definiera mål och inriktning för säkerhetsarbetet i en IT-säkerhetspolicy. Utifrån IT-säkerhetspolicyn ta fram systemsäkerhetsplaner för varje IT-system som bedöms viktiga för verksamheten. Systemsäkerhetsplanen skall beskriva vilka säkerhetskrav som skall ställas utifrån aspekterna sekretess, riktighet och tillgänglighet. Konkretisera IT-säkerhetspolicyn genom säkerhetsinstruktioner. 2.5 Statskontoret och ledningssystem för informationssäkerhet vid 24-timmarsmyndigheter (OffLIS) Statskontoret medverkar i att genomföra det förvaltningspolitiska handlingsprogrammet och skall främja utvecklingen av offentliga elektroniska tjänster, bl.a. genom utveckling av 24-timmarsmyndigheten. Inom ramen för arbetet med 24-timmarsmyndigheten har Statskontoret tagit fram Ledningssystem för informationssäkerhet vid 24-timmarsmyndigheter (Statskontoret 2003:23) som är en vägledning och handbok för informationssäkerhet. Utgångspunkten för det arbetet har varit att en effektiv och säker an- 7 (22)

10 vändning av IT med Internettjänster är den allra tydligaste framgångsfaktorn för 24-timmarsmyndigheten. Detta skapar behov av samsyn när det gäller informationssäkerhet, sekretessfrågor m.m. något som är avgörande för att etablera och vidmakthålla allmänhetens förtroende för e-tjänster. Vägledningen, som ofta kallas OffLIS, är baserad på den ovannämnda svenska standarden SS-ISO/IEC och tar således ett större grepp än KBM:s BITS som omfattar endast IT-säkerhetsaspekten av begreppet informationssäkerhet. 2.6 Datainspektionen och dess allmänna råd angående säkerhet för personuppgifter Datainspektionen har till uppgift att skydda människors privatliv i ITsamhället. Skyddet skall tillgodoses utan att användningen av ny teknik onödigt hindras eller försvåras. Datainspektionen utfärdar föreskrifter och allmänna råd när det gäller behandling av personuppgifter enligt personuppgiftslagen (1998:204). I personuppgiftslagen finns bestämmelser om säkerhet vid behandling av personuppgifter. Enligt 31 skall den personuppgiftsansvarige vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av: de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda riskerna som finns med behandlingen av personuppgifter, och hur känsliga de behandlade personuppgifterna är Mot bakgrund av denna bestämmelse har Datainspektionen utfärdat allmänna råd angående säkerhet för personuppgifter. Råden, som riktar sig till alla som behandlar personuppgifter enligt personuppgiftslagen, är inte bindande utan endast rekommendationer om hur de bindande kraven i personuppgiftslagen kan uppnås. Råden baserar sig i allt väsentligt på den ovannämnda svenska standarden SS-ISO/IEC till vilken de också hänvisar. 2.7 E-nämnden (Nämnden för elektronisk förvaltning) E-nämnden inrättades den 1 januari E-nämnden har enligt sin instruktion till uppgift att stödja utvecklingen av ett säkert och effektivt informationsutbyte mellan myndigheter samt mellan myndigheter och enskilda. Detta sker genom att nämnden beslutar om standarder eller liknande krav som skall vara gemensamma för det elektroniska informationsutbytet för myndigheter under regeringen. Nämnden skall vidare bistå med information och utarbeta riktlinjer samt slutligen verka för att det på informationsteknikmarknaden tillhandahålls tjänster och produkter till stöd för elektroniskt informationsutbyte. Nämnden består av 15 ledamöter från olika myndigheter och får kanslistöd från Statskontoret. 8 (22)

11 Enligt förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte som trädde i kraft den 1 januari 2004 och som gäller myndigheter under regeringen skall myndigheterna i sin verksamhet främja utvecklingen av ett säkert och effektivt informationsutbyte inom den offentliga förvaltningen. Enligt förordningen har E-nämnden rätt att meddela föreskrifter i fråga om standarder eller liknande krav som skall vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen. Denna föreskriftsrätt omfattar rätt att utfärda föreskrifter angående informationssäkerhet. Nämnden är nyligen inrättad och har i skrivandes stund ännu inte utfärdat några sådana föreskrifter. I sin arbetsplan för 2004 anger nämnden att en föreskrift bör utarbetas under första halvåret 2004 som anger att myndigheter skall tillämpa den svenska och internationella standarden för informationssäkerhet SS-ISO/IEC för att öka förutsättningarna för att åstadkomma och bibehålla nödvändiga och ändamålsenlig säkerhet i informationsbehandlingen. Nämnden anger vidare att föreskriften bör bygga på Statskontorets vägledning, OffLIS. 2.8 Post och telestyrelsen och Sitic Post- och telestyrelsen driver sedan den 1 januari 2003 en rikscentral för ITincidentrapportering Sveriges IT-incidentcentrum (Sitic). Sitic har som främsta uppgift att stödja samhället i arbetet med skydd mot IT-incidenter genom att inrätta ett system för informationsutbyte om IT-incidenter mellan samhällets organisationer och Sitic. Centrumet skall snabbt kunna sprida information i samhället om problem som kan störa IT-system. Att lämna information och råd om förebyggande åtgärder ingår också i uppdraget. Slutligen skall Sitic sammanställa och ge ut statistik. 2.9 EU och Enisa Sedan 1990-talet finns ett antal direktiv, meddelanden och förslag från EU som berör informationssäkerhet. En viktig utveckling på området inom EU är inrättandet av den Europeiska nät- och informationssäkerhetsbyrån (Enisa). Enisa, som inrättades i början av 2004 och som skall finnas under fem år, har till syfte är att arbeta för en hög nivå på nät- och informationssäkerheten inom EU. Enisa ska bistå kommissionen, medlemsstaterna och näringslivet att uppfylla dagens krav på nät- och informationssäkerhet. För att uppnå dessa mål kan Enisa t.ex. samla in information för analys av befintliga och nya risker. Byrån ska genom sakkunskap främja samarbetet mellan den offentliga och den privata sektorn. Byrån ska även samarbeta med tredje land och internationella organisationer OECD och dess riktlinjer för säkerhet i informationssystem och nät Informationssäkerhetsfrågorna behandlas i flera internationella sammanhang. Utöver EU så deltar Sverige även i arbetet inom t.ex. OECD (Organisation for Economic Co-operation and Developement). Inom informationssäkerhetsområdet verkar OECD för samverkan mellan olika typer av aktörer. OECD har nyligen tagit fram riktlinjer för säkerhet i informationssystem och nät. Riktlinjerna syftar till att stödja utvecklingen av en säkerhetskultur i samhället genom att främja säkerhetstänkande vid utveckling och användning av nät och informationssystem. Riktlinjerna, som inte är bindande för medlemstaterna, innehåller mål och principer för utvecklingen av nya nät och informationssystem och vänder sig till både stater, offentliga och privata organisationer. Riktlinjerna är 9 (22)

12 formulerade i policytermer och är avsedda att vara övergripande snarare än specifikt inriktande av medlemsländernas strategier. Arbetet inom OECD handlar nu bl.a. om att försöka omsätta riktlinjerna i praktiskt arbete. 10 (22)

13 3 IT-verksamheten i domstolsväsendet 3.1 Översiktligt om domstolsväsendets ITinfrastruktur Idag har samtliga domstolar och hyresnämnder ett pc-nätverk bestående av en pc-server med Windows NT och ett antal pc:s med Windows XP som arbetsstationer. Detta kommer under 2004 att ersättas av en mer centraliserad lösning där all inloggningskontroll genom Active Directory sker mot en server hos DV. NT-serverna kommer successivt att ersättas av Windows servrar. Det pågår även en utveckling mot att alltfler domstolar lagrar sin information centralt hos DV. Flera domstolar och nämnder har idag en UNIXserver för hantering av målhanteringssystemet, Måhs. Måhs beräknas vara ersatt fullt av det nya verksamhetsstödet Vera år 2005 (se avsnitt 3.3 nedan) varigenom även UNIX-servrarna kommer att försvinna. Därutöver har DV webbservrar med egen hemsida och ett antal webbapplikationer. DV har eftersträvat och har i huvudsak uppnått enhetlighet på samtliga domstolar och nämnder vad gäller val av hårdvara och nätverk samt vad gäller köpta programvaror och av DV egenutvecklade system. Detta hänger i hög grad samman med att det är DV som ansvar för inköp av utrustning och programvara. Datorerna på en domstol är sammankopplade till ett lokalt nätverk som i sin tur är anslutet till ett landsomfattande nätverk som kallas Domnät. Via Domnät kan domstolarna få tillgång till Vera, Internet, e-post, videokonferenssystem och andra system som finns centralt på DV. Varje tjänsteman i domstolsväsendet har tillgång till en pc (även benämnd klient) på vilken det finns installerat operativsystemet Windows XP samt programvara som ingår i Microsofts Officepaket. I syfte att förenkla underhåll och administration finns också CCM installerat med vars hjälp DV kan installera och uppdatera vissa programvaror på distans. 3.2 Ansvarsfördelning mellan DV och domstolarna Under årens lopp har i praktiken en ansvarsfördelning mellan DV och domstolarna vuxit fram när det gäller domstolsväsendets IT-stöd. Ansvarsfördelningen är inte särskilt reglerad och har inte heller formaliserats på annat sätt även om den har beskrivits i olika dokument från DV och då kanske främst IT-strategin för Ansvarsfördelningen som den ser ut i praktiken idag kan beskrivas enligt följande. DV svarar för utveckling av domstolsväsendets IT-stöd. Det bör dock framhållas att ansvaret för funktionalitet i de egenutvecklade systemen vilar både hos domstolarna och DV. Arbetet med att ta fram krav för dessa system genomförs således i nära samarbete med domstolarna medan systemering och programmering som krävs vid nyutveckling och vidareutveckling sker hos DV. Vid registrering av uppgifter är det domstolarna som är personuppgiftsansvariga för den behandling av personuppgifter som domstolarna utför. Domstolarna ansvarar för den fysiska säkerheten av den utrustning som finns placerad på domstolarna. Domstolarna ansvarar också för att användarna får det stöd de behöver vilket också innefattar utbildning. Domstolarna ansvarar slutligen för de system och den utrustning som de själva köper eller utvecklar. 11 (22)

14 DV har redan utvecklat ett antal domstolsgemensamma IT-system. Exempel på domstolsgemensamma system är verksamhetsstödjande applikationer, dvs. system för målhantering, statistikuttag mm. Ett annat exempel är administrativa applikationer såsom hjälpmedel för personaladministration, ekonomi etc. DV ansvarar för tillgängligheten och driftsäkerheten av de domstolsgemensamma systemen. Det innebär ansvar för teknisk drift och support för domstolsgemensamma system och utrustning. För att göra detta möjligt är det DV:s ansvar att: ta fram standarder för arbetsplatser och servrar, göra val av hårdvara och skaffa och installera utrustning, bygga upp nätverk både lokalt och inom intranätet, hantera teknisk drift och support av domstolsgemensamma system och utrustning att se till att information i systemen skyddas något som även inbegriper centralt skydd mot virus och annan skadlig kod. DV ansvarar också för utveckling och förvaltning av sådana system som måste finnas tillgängliga för samtliga domstolar. Det är även DV:s ansvar att se till att den ändrings- och felrapportering som sker från domstolarna registreras och rapporteras vidare till rätt instans. 3.3 Särskilt om Vera som är beroende av ett fungerande Domnät Som anförts ovan ansvarar DV idag för tillgängligheten och driftsäkerheten av de domstolsgemensamma systemen. Ett system som därvid är särskilt intressant är domstolarnas nya verksamhetsstöd, Vera. Vera i sin grundversion stödjer mål- och ärendehanteringen vid samtliga domstolar och hyres - och arrendenämnder inom domstolsväsendet. Systemet utnyttjas under större delen av dygnet och under årets samtliga dagar. Systemet används av i princip samtliga ca 5000 anställda vid domstolarna. Mer i detalj används Vera för handläggning av mål och ärenden fullgörande av underrättelseskyldighet som följer av lag eller annan författning planering, uppföljning och utvärdering av verksamhet framställning av statistik Vera innehåller funktioner för att stödja hela mål- och ärendehanteringen vid samtliga domstolar. Vera innehåller stöd för registrering och fördelning av mål, händelseregistrering, upprättande av dokument och avgöranden, expediering och arkivering. Vera innehåller även funktioner för rapportering av uppgifter om brottmålsavgöranden och laga kraft/överklagandeuppgifter till system hos Rikspolisstyrelsen och Riksåklagaren. 12 (22)

15 Vera ska kunna användas under fred, krisartade förhållanden och/eller höjd beredskap. Vera innehåller uppgifter om mål och ärenden och om de enskilda personer, myndigheter och organisationer som förekommer i målen och ärendena i domstolarna. Regeringsrätten och kammarrätterna har direktåtkomst till varandras måluppgifter genom Find-It. Även länsrätterna har direktåtkomst till regeringsrättens och kammarrätternas system. Allmänheten har genom Allmänhetens terminal tillgång till information i Vera. Information från Vera överförs kontinuerligt till ett datalager - SIV (Statistik i verksamhet). För att fullgöra underrättelseskyldighet som följer av lag eller annan författning sker ett informationsutbyte av uppgifter i brottmål mellan Vera och system hos Rikspolisstyrelsen och Riksåklagaren. De allmänna domstolarna har genom Vera åtkomst till uppgifter ur belastningsregistret. Vera är ett webbaserat system. Alla domstolars databaser lagras centralt i servrar placerade på DV i Jönköping. Kommunikationen sker från klienterna på respektive domstol till applikationsservern på DV. Kommunikation sker även med externa system. De säkerhetskrav som har ställts på Vera är mycket höga när det gäller tillgänglighet. Detta innebär att endast kortvariga störningar i datordriften som gör att arbetet inte kan bedrivas under någon timme kan accepteras. Vid fel ska information från mer än en halv arbetsdag aldrig förloras. För kravet på skyddet av sekretess i systemet gäller att spridning eller användning av information får endast ske av behörig personal. Avsteg kan medföra skada för organisationens verksamhet eller någon person. Slutligen när det gäller riktighet i informationen som behandlas i Vera gäller att i princip får inga fel i information förekomma. Ändring av information får endast ske av behörig personal. Avsteg kan medföra skada för organisationens verksamhet eller någon person. För att en användare överhuvudtaget skall kunna ha tillgång till och använda Veras grundläggande funktioner för registrering, visning och sökning av information krävs alltid: En fungerande PC-klient med lägst Internet Explorer 6.0 och där funktioner för användande av Cookies och exekvering av JavaScript är aktiverade. Nätförbindelse från den aktuella PC-klienten till den centrala driftsmiljön på DV via Domnät. En central driftmiljö på DV där minst ett visst utbud av tjänster måste fungera. Därutöver finns ett antal funktioner och tjänster i Vera som är beroende av andra komponenter eller tjänster som har anknytning till Domnät eller andra gemensamma IT-system. Dessa beroendeförhållanden framgår av följande tabell. 13 (22)

16 Delfunktion/ tjänst i Vera Dokumenthantering/rapporter Beroende till komponenter/tjänster Kräver att aktuell PC-klient har en så kallad Vera-klient installerad. Denna består bland annat av programvaran Java webbstart som hanterar integrationen mot Word/Acrobat reader m.m. PC-klienten måste ha programvarorna Word, Acrobat reader och Excel installerade. Utskrifter Kalender/Möte Kräver att aktuell PC-klient har en så kallad Vera-klient installerad. Denna består bland annat av programvaran Jawa webbstart som hanterar integrationen mot Word/Acrobat reader m.m. Dessutom krävs att PC-klienten på ett eller annat sätt är ansluten till en skrivare. För funktionaliteten med att e-postmeddelande skickas till deltagare som bokats/avbokats till/från ett möte ska fungera så måste domstolsväsendets e-posttjänster vara tillgängliga. Belastningsregisterutdrag Rapportering av uppgifter om domar och laga kraft till RPS Rapportering av uppgifter om domar och laga kraft till RÅ Skapande av uppdrag i Service desk per automatik vid fel i extern kommunikation med RPS/RÅ. Kräver att: Belastningsregistret hos RPS fungerar. Fysisk nätverksförbindelse till RPS är tillgänglig. DV:s infrastruktur för extern kommunikation inkluderande Oracle Interconnect och JOLT-koppling mot belastningsregistret fungerar. Att beroendena som redovisas för dokumenthantering/rapporter samt utskrifter är tillgodosedda. Kräver att: PrimaVera-systemet och RI-systemen hos Rikspolisstyrelsen (RPS) fungerar. (PrimaVera är en applikation hos RPS). Fysisk nätverksförbindelse till RPS är tillgänglig. SHS-kommunikation (Spridnings- och HämtningsSystemet) mellan DV och RPS fungerar. DV:s infrastruktur för extern kommunikation inkluderande Oracle Interconnect fungerar. Riksåklagarens (RÅ) gränssnitt till Vera fungerar och att åklagarnas verksamhetsstödjande system Brådis fungerar. Fysisk nätverksförbindelse till RÅ är tillgänglig. SHS-kommunikation mellan DV och RÅ fungerar. DV:s infrastruktur för extern kommunikation inkluderande Oracle Interconnect fungerar. Kräver att domstolsväsendets e-posttjänster fungerar eftersom uppdraget läggs upp genom att ett e-postmeddelande skickas från Vera till Service Desk. 14 (22)

17 3.4 Vidareutveckling av verksamhetsstödet Vera och ökade krav på informationssäkerheten Införandet av grundversionen av verksamhetsstödet Vera planeras att pågå fram till och med första kvartalet 2005 då samtliga domstolar och nämnder kommer att ha ersatt sina verksamhetsstödjande system med Vera. Genom grundversionen av Vera har en plattform lagts för ett ökat informationsutbyte dels internt inom domstolsväsendet dels externt med exempelvis andra myndigheter och parter. Ett av de områden som är aktuellt för vidareutveckling är brottmålsfunktionen i Vera. På sikt skall samtliga allmänna domstolar via Vera lämna uppgift om brottmålsavgörande och uppgift om laga kraft direkt till de rättsvårdande myndigheter som idag får denna information från RPS s.k. RI-system. Genom denna utveckling kommer Veras beroende till ytterligare system att öka och från att idag endast ha beroende till RPS och RÅ kommer Vera även ha beroende av system inom Kriminalvården, Tullen och Brottsförebyggande Rådet. Ett beroende som bl.a. innebär en ökad sårbarhet genom att fler och fler system kopplas samman. I utvecklingen av Vera i denna riktning ingår även att skapa möjligheter för överrätterna att ta del av den strukturerade informationsmängd som underrätterna rapporterat till externa myndigheter, bearbeta informationen och rapportera resultatet av överrätternas dömande till externa system. Även denna integrering kan förväntas leda till ökade krav på informationssäkerheten inom domstolsväsendet. I vidareutvecklingen av Vera ligger också att skapa förutsättningar för elektroniskt kommunikation och informationsutbyte med andra myndigheter än de som ingår i den s.k. rättskedjan. En elektronisk informationsöverföring mellan exempelvis försäkringskassorna och domstolarna och mellan skattemyndigheten och domstolarna är på sikt önskvärd för att få en mer effektiv hantering av informationsflödet mellan aktuella myndigheter. Även denna utveckling ställer ökade krav på informationssäkerheten. I arbetet med 24-timmarsmyndigheten ingår även vidareutveckling av Vera och på sikt är tanken den att parter ska kunna ha tillgång till vissa uppgifter angående sina egna mål via en Internetuppkoppling. Detta kräver självklart att föreslagna författningsändringar genomförs (Domstolsdatautredningen, SOU 2001:100) och att de höga säkerhetskrav uppfylls som en sådan uppkoppling kan medföra. Genom vidareutvecklingen av Vera kommer som ovan framgår en ökad elektronisk informationsöverföring ske mellan domstolarna och mellan domstolarna och andra myndigheter och parter. Ett informationsutbyte som av naturliga skäl ökar sårbarheten inom domstolsväsendet och som också ställer ökade krav på informationssäkerheten i Vera. 3.5 RIF-samarbetet och de krav detta ställer när det gäller informationssäkerhet Allmänt Regeringen inrättade 1997 ett Råd för samordning av rättsväsendets informationsförsörjning, RIF-rådet. I RIF-rådet ingår följande 8 myndigheter, Rikspolisstyrelsen, Riksåklagaren, DV, Kriminalvårdsverket, Skatteverket, Tullverket, Brottsoffermyndigheten och Brottsförebyggande Rådet. Samordningen mellan 15 (22)

18 dessa myndigheter har inledningsvis inriktats på informationsförsörjningen inom brottmålshanteringen, men avses successivt utökas till att även omfatta andra verksamhetsområden där myndigheterna har gemensamma intressen. Samordningen avser såväl verksamhetsfrågor som frågor om säkerhet, kommunikationslösningar och standardiseringar. Regeringen har som övergripande målet för RIF-samordningen angett följande. Under förutsättning att den personliga integriteten värnas skall en uppgift normalt endast registreras en gång och kontrolleras vid källan varje behörig myndighet kunna få den information som behövs vid vilken tidpunkt som helst och i önskad form Den strategiska planen RIF-rådet prioriterade under år 2001 ett arbete med syfte att gemensamt inom ramen för RIF-samordningen komma överens om de områden inom brottmålshanteringen som med hänsyn till nyttan för hela rättsväsendet var viktiga att fokusera på under de närmaste åren. Arbetet resulterade i en strategisk plan för samordningen av utvecklingsarbetet inom RIF-myndigheterna under tiden fram till utgången av år 2007 (RPS-USE /02). Den strategiska planen utgick från den vision som RIF-rådet redan tidigare antagit och som anger att alla uppgifter skall lagras i elektronisk form registreras endast en gång kontrolleras vid källan överföras via en gemensam kommunikationslösning vara tillgänglig för alla behöriga vid varje tillfälle i önskad form. Den strategiska planen utgick också från de övergripande mål för samordningen av rättsväsendets informationsförsörjning som RIF-rådet tidigare hade preciserat enligt följande. Informationsförsörjningen inom rättsväsendet skall stödja verksamheten så att denna kan bedrivas med hög effektivitet, produktivitet och kvalitet. Informationsförsörjningen skall vara kostnadseffektiv. Informationen skall finnas tillgänglig i rätt form för den som behöver den. Bättre förutsättningar att följa upp rättsväsendets samlade resultat genom samordnad verksamhetsstatistik och rättsstatistik skall skapas. Informationsförsörjningen skall svara mot RIF-myndigheternas verksamhetsbehov. Informationsförsörjningen skall ske på ett säkert sätt. 16 (22)

19 I den strategiska planen prioriterade RIF-rådet utvecklingen av ett effektivt ITstöd inom följande områden. Gemensam ärendehantering och informationsutbyte under förundersökningen (FU). Stöd för hantering och dokumentation av straffprocessuella tvångsmedel. Elektronisk dom och uppgift om laga kraft (e-dom). I planen angavs att rådets målsättning var att det senast vid utgången av år 2005 skall finnas ett effektivt IT-stöd som gör det möjligt att hantera elektroniska domar och uppgifter om laga kraft. Rådets målsättning var också att det senast vid utgången av år 2007 skall finnas dels ett effektivt IT-stöd för hanteringen och informationsutbytet under förundersökningen, dels ett effektivt ITstöd för en inom rättsväsendets gemensam hantering och dokumentation av straffprocessuella tvångsmedel. I planen angavs också behovet av att RIF-myndigheterna enas om vissa principfrågor såsom en modell för gemensamma definitioner av begrepp och ett nytt sätt att klassificera brott samt, vilket i detta sammanhang är av särskilt intresse, rätt nivå på gemensam säkerhet vid informationsutbyte och gemensam syn på kommunikationsteknik. Att komma överens inom dessa områden ansågs vara ytterst viktigt för det fortsatta arbetet inom samordningen. Under år 2002 ägnades därför särskild fokus på att nå principöverenskommelserna Principöverenskommelsen om en gemensam säkerhets- och kommunikationslösning RIF-myndigheterna fastställde under år 2003 följande tre principöverenskommelser inom RIF-samordningen. Gemensam säkerhets- och kommunikationslösning inom RIFsamordningen m.m. Definitioner och hantering av gemensamma verksamhetsbegrepp inom RIF-samordningen. Strukturerad information om brott (STUK). Fastställandet av de tre principöverenskommelserna, inte minst den om en gemensam säkerhets- och kommunikationslösning, innebar att ytterligare en milstolpe hade passerats avseende samarbetet inom rättsväsendet. Principöverenskommelsen om en gemensam säkerhets- och kommunikationslösning behandlar informationsutbyte mellan RIF-myndigheterna och omfattar sådan information som utbyts mellan rättsväsendets myndigheter och som behövs där för brottmålsprocessen. Principöverenskommelsen behandlar inte informationsutbyte med externa parter såvida detta informationsutbyte inte påverkas av den enligt principöverenskommelsen antagna grundsäkerhetsnivån. Principöverenskommelsen behandlar ej medborgarnas åtkomst till RIFmyndigheternas system. 17 (22)

20 3.5.4 Principöverenskommelsens krav när det gäller informationssäkerhet Principöverenskommelsen innebär att ett antal krav ställs på DV och domstolsväsendet som helhet när det gäller informationssäkerhet. Varje RIF-myndighet ansvarar själv för att säkerhetsnivån inom myndighetens område uppfyller de krav på informationsskydd som krävs enligt principöverenskommelsen. Det innebär bl.a. att informationen skall skyddas mot obehörig åtkomst informationens riktighet skall säkerställas informationens tillgänglighet skall säkerställas informationens användande skall vara spårbart. Säkerhetslösningarna skall bygga på en för RIF-myndigheterna gemensam beskrivning av hotbilden. För definition av grundläggande begrepp inom informationssäkerhet hänvisas i överenskommelsen till gällande svensk säkerhetsstandard vilken är SS- ISO/IEC Principöverenskommelsen förutsätter att varje myndighet gör en avstämning mellan överenskommelsens innehåll och den informationssäkerhetspolicy som skall finnas för varje myndighet. RIF-myndigheternas egna riktlinjer för informationssäkerhet eller de särskilda avtalen om säkerhet får inte motverka det som sägs i principöverenskommelsen eller påverka grundsäkerhetsnivån negativt. För DV:s del är det inte adekvat att ta fram en informationssäkerhetspolicy enbart för DV eftersom RIF- arbetet i slutändan kommer att involvera hela domstolsväsendet. Enligt principöverenskommelsen skall respektive myndighet dessutom ha fastställda och dokumenterade riktlinjer för informationssäkerheten inom respektive ansvarsområde. Någon informationssäkerhetspolicy eller bindande riktlinjer för domstolsväsendet finns inte idag då DV inte ansetts ha denna föreskriftsrätt i sin instruktion. Ansvar för informationssäkerheten avseende den information som omfattas av principöverenskommelsen fastställs av respektive myndighet. Behandlingen av uppgifter som sker inom ramen för rättsväsendets informationsförsörjning skall givetvis vara förenlig med gällande författningar. Ett moment i detta arbete är att fastställa en ansvarsfördelning mellan DV och domstolarna när det gäller informationssäkerheten. Ett annat moment är att fastställa informationsansvaret vid informationsutbyte mellan domstolsväsendet och andra RIF - myndigheter. Principöverenskommelsen ålägger respektive RIF- myndighet att införa de åtgärder som krävs för att uppnå en gemensam grundsäkerhetsnivå som beskrivs mer detaljerat i överenskommelsen. I de flesta avseenden uppfyller domstolsväsendet i dag den gemensamma grundsäkerhetsnivån. De moment som främst kvarstår för att DV och domstolsväsendet att genomföra för att uppnå den gemensamma säkerhetsnivån är klassificering av information, säker autenticering vid inloggning, mer strukturerad övervakning av loggar, incidenthantering samt kontinuitetsplanering. 18 (22)

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Strategiska förutsättningar

Strategiska förutsättningar ska förutsättningar De statliga myndigheterna är regeringens redskap för att realisera riksdagens och regeringens beslutade politik. Verksamhetsstyrningen av myndigheterna utgår från den av riksdagen beslutade

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

24-timmarsmyndigheten

24-timmarsmyndigheten DATUM RAPPORTNUMMER 11 februari 2004 PTS-ER-2004:7 ISSN 1650-9862 24-timmarsmyndigheten Innehåll Sammanfattning... 5 1 Uppdrag... 7 2 Genomförande... 7 2.1 Organisation och genomförande... 7 2.2 Huvudmål

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet samt transmission -C 2 (7) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (7) 1 Allmänt Borderlight har styrdokument

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3 IT-policy sid 2 av 9 Innehåll 1. Syfte... 3 2. Omfattning... 3 3. Ansvar... 3 4. ITpolicy... 3 4.1 Övergripande... 3 4.2 Styrning av IT... 3 4.3 Organisation av IT... 4 4.4 Användande av IT... 4 4.4.1

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden. Konsekvensutredning Datum Vår referens Sida 2015-01-26 Dnr: 14-13006 1(14) Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Konsekvensutredning avseende upphävande av Post- och telestyrelsens

Läs mer

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund

Läs mer

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1 Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet Under denna gransknings gång har två pågående utredningar haft i uppdrag att hantera mer övergripande frågor som

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

DV-RAPPORT 2004:6. Redovisning av ett regeringsuppdrag. Rättsväsendets Informationsförsörjning (RIF)

DV-RAPPORT 2004:6. Redovisning av ett regeringsuppdrag. Rättsväsendets Informationsförsörjning (RIF) DV-RAPPORT 2004:6 Redovisning av ett regeringsuppdrag Rättsväsendets Informationsförsörjning (RIF) Producerad av Informationssekretariatet, Domstolsverket, ISSN 0281-0484, Domstolsverkets diarienummer

Läs mer

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

IT-säkerhetspolicy för Åtvidabergs kommun

IT-säkerhetspolicy för Åtvidabergs kommun Version 2005-01-26 Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen

Läs mer

It inom Polisen. Nationell it-strategi 2010/2015

It inom Polisen. Nationell it-strategi 2010/2015 It inom Polisen Nationell it-strategi 2010/2015 1010101 1010101 1010101 1010101 2010 2015 En it-strategi för att lösa och förebygga fler brott Med ett förnyat och effektivare it-stöd kan Polisen lösa och

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2010:2 Utkom från trycket 2010-01-21 Omtryck Föreskrifter om ändring i Försvarsmaktens interna bestämmelser (FIB 2006:2) om IT-säkerhet; beslutade den 15 januari

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 11-09-14 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 ( rev. September

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Inledning. En tydlig strategi

Inledning. En tydlig strategi Inledning Domstolarna 1 bedriver en omfattande och komplex verksamhet som är en av grundpelarna i Sveriges demokrati. Domstolsverkets uppgift är att ge administrativt stöd och service åt domstolarna för

Läs mer

1 (7) Arbetsgången enligt BITS-konceptet

1 (7) Arbetsgången enligt BITS-konceptet 1 (7) Arbetsgången enligt BITS-konceptet 2 (7) Innehållsförteckning ALLMÄNT OM BITS-KONCEPTET... 3 CENTRALA BEGREPP... 3 BITS-KONCEPTETS PRODUKTER... 3 KOPPLING TILL ISO 27000... 4 ARBETSGÅNG ENLIGT BITS-KONCEPTET...

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och

Läs mer

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings-

Läs mer

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter samhällsskydd och beredskap Konsekvensutredning 1 (5) Ingela Darhammar Hellström Avdelningen för risk- och sårbarhetsreducerande arbete Verksamheten för samhällets informations- och cybersäkerhet 072-233

Läs mer

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42 Kommittédirektiv Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt Dir. 2017:42 Beslut vid regeringssammanträde den 27 april 2017 Sammanfattning En särskild utredare ska göra

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

4. Inriktning och övergripande mål

4. Inriktning och övergripande mål Lednings- och verksamhetsstöd IT-policy Bilaga 2 LS 14/06 HANDLÄGGARE DATUM DIARIENR Ante Grubbström 2005-12-19 IT-policy för samtliga verksamheter i Landstinget Sörmland 1. Definition Med IT informationsteknologi

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

PM 2009-01-21. DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport. 1(5) KS 2008/0177 Översyn av IT- och telefonidrift - lägesrapport Bakgrund Under det gångna året har inträffat ett antal driftstopp inom IT och telefoni som fått allvarliga konsekvenser genom att för verksamheten

Läs mer

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet; SFS 2001:85 Utkom från trycket den 20 mars 2001 utfärdad den 8 mars 2001. Enligt riksdagens beslut

Läs mer

POLICY FÖR E-ARKIV STOCKHOLM

POLICY FÖR E-ARKIV STOCKHOLM Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter inom socialförsäkringens administration; SFS 2003:763 Utkom från trycket den 25 november 2003 utfärdad den 13 november 2003. Enligt riksdagens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap; SFS 2015:1052 Utkom från trycket den 29 december 2015 utfärdad den 17 december 2015.

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt

Läs mer

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-06-14 Dnr 139-2011 Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämndens

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer