DV-RAPPORT 2004:8. Redovisning av ett regeringsuppdrag

Storlek: px
Starta visningen från sidan:

Download "DV-RAPPORT 2004:8. Redovisning av ett regeringsuppdrag"

Transkript

1 Informationssäkerhet i domstolsväsendet DV-RAPPORT 2004:8 Redovisning av ett regeringsuppdrag

2 Producerad av Informationssekretariatet, Domstolsverket, ISSN , Domstolsverkets diarienummer Tryckt av Tabergs tryckeri AB, Jönköping, september 2004

3 Informationssäkerhet i domstolsväsendet Sammanfattning Uppdraget IT-säkerhet och informationssäkerhet i Sverige en kortfattad översikt Allmänt Regler, riktlinjer, standarder Begrepp Krisberedskapsmyndigheten och basnivån för IT-säkerhet (BITS) Statskontoret och ledningssystem för informationssäkerhet vid 24-timmarsmyndigheter (OffLIS) Datainspektionen och dess allmänna råd angående säkerhet för personuppgifter E-nämnden (Nämnden för elektronisk förvaltning) Post och telestyrelsen och Sitic EU och Enisa OECD och dess riktlinjer för säkerhet i informationssystem och nät IT-verksamheten i domstolsväsendet Översiktligt om domstolsväsendets IT-infrastruktur Ansvarsfördelning mellan DV och domstolarna Särskilt om Vera som är beroende av ett fungerande Domnät Vidareutveckling av verksamhetsstödet Vera och ökade krav på informationssäkerheten RIF-samarbetet och de krav detta ställer när det gäller informationssäkerhet DV:s föreskriftsrätt angående säkerhet Sammanfattning med förslag Författningsförslag av 22

4 Sammanfattning Allt större krav ställs idag på domstolsväsendet. dessa krav kommer från domstolarna själva, men också från andra myndigheter, parter, allmänheten, massmedia m.m. Sedan några år tillbaka pågår därför en omfattande modernisering av domstolsväsendet. Förändringarna sker i ett långsiktigt perspektiv med inriktningen att skapa lösningar för domstolsväsendet som är hållbara i en föränderlig tid. Reform- och utvecklingsarbetet inom domstolsväsendet kommer under ett antal år vara inriktat på domstolarnas yttre och inre organisation. Detta förändringsarbete kommer i hög grad att röra domstolarnas arbetsorganisation och arbetsformer vilket har stor påverkan på domstolsväsendets krav på ett modernt IT-stöd. IT används i domstolsväsendet för att stödja, utveckla och effektivisera verksamheten. Domstolsväsendet som helhet, andra myndigheter inom rättsväsendet och ytterst medborgarna är beroende av den informationsbehandling som sker i domstolsväsendets gemensamma IT-system. För att upprätthålla funktionaliteten och tillgängligheten till domstolsväsendets IT-stöd - där så gott som all information hanteras på ett eller annat sätt är det nödvändigt att hanteringen av utrustning och information sker på ett tillförlitligt sätt. Ett strukturerat och reglerat IT- och informationssäkerhetsarbete ger bättre förutsättningar för att motverka risker för såväl obehörig tillgång och förändring av data som för förlust eller brister i tillgång till data. Att säkerställa hög tillgänglighet till IT-systemen, riktigheten i den information som hanteras där och samtidigt upprätthålla lagstadgade krav på sekretess i dessa system, är väsentliga moment för att underlätta för domstolsväsendet att uppfylla sina verksamhetsmål. Kraven på tillgänglighet till IT-stödet framstår som särskilt stort och ökar, både från domstolarna och från allmänheten. Tillgänglighetskravet avser både tid och geografisk frihet. I samhället i stort och givetvis även för domstolarnas ITstöd har antalet intrångsförsök och IT-säkerhetsrelaterade incidenter ökat. Domstolarnas IT-stöd har också blivit mer komplicerat och stora delar av driften har centraliserats till Domstolsverket. Samtliga domstolar är anslutna till ett landsomfattande nätverk, Domnät. Denna anslutning måste fungera för att en rad IT-system, däribland det nya verksamhetsstödet Vera, skall fungera. En rad myndigheter utfärdar redan i dag generella riktlinjer, vägledningar och allmänna råd angående informationssäkerhet. Dessa baseras sig i stort på den svenska standarden SS-ISO/IEC men är idag inte bindande för myndigheter. Samtidigt har nämnden för elektronisk information givits rätt att meddela föreskrifter bl.a. angående informationssäkerhet. I sin handlinsplan för 2004 har nämnden angett att en föreskrift bör utarbetas under 2004 som anger att myndigheter skall tillämpa den tidigare nämnda standarden. Nämnden har vidare angett att en sådan föreskrift bör bygga på Statskontorets vägledning, OffLIS. Det kan sålunda förväntas att myndigheterna förr eller senare blir skyldiga att följa den nämnda standarden. Slutligen kan konstateras att RIF-samarbetet redan idag ställer ett antal krav på informationssäkerheten i domstolsväsendet i sin helhet där samarbetet synes 2 (22)

5 förutsätta att det för domstolsväsendets finns mer övergripande policys och riktlinjer för grundsäkerheten i de gemensamma IT-systemen. För att kunna uppfylla domstolarnas och omvärldens krav på IT-stödet är det därför angeläget att domstolsväsendet och DV arbetar mer medvetet och strukturerat med IT-säkerhet och med en för domstolsväsendet enhetlig reglering. För att kunna säkerställa domstolarnas tillgång till de olika IT-systemen måste DV vid varje given tidpunkt kunna garantera säkerheten i Domnät. För att kunna garantera detta måste DV ges rätt att meddela föreskrifter på informationsäkerhetsområdet för utrustning och programvara som har direkt eller indirekt anslutning till Domnät. 3 (22)

6 1 Uppdraget Domstolsverket (DV) fick i regleringsbrevet för 2004 i uppdrag att bedöma vilka författningsändringar som behövs för att skapa ett för domstolsväsendet gemensamt regelverk avseende informationssäkerhet i det för domstolsväsendet gemensamma nätverket Domnät och den datorutrustning som i övrigt används av domstolarna. Uppdraget skall redovisas senast den 1 oktober IT-säkerhetschefen Jörgen Nilsson har haft ansvaret för genomförandet av uppdraget. I arbetet med uppdraget har också IT-handläggarna Ulf Svahn och Mattias Eriksson deltagit. 4 (22)

7 2 IT-säkerhet och informationssäkerhet i Sverige en kortfattad översikt 2.1 Allmänt IT-utvecklingen påverkar idag hela samhället på alla nivåer. Den tekniska komplexiteten ökar och IT-systemen blir allt kraftfullare med kapacitet att utföra nya och mer komplicerade funktioner. I vissa fall har utvecklingen gått så långt att det inte längre är möjligt att ersätta IT-system med manuella rutiner. Detta innebär att alltfler myndigheter och organisationer blir alltmer beroende av sina IT-system för sin dagliga verksamhet. Denna utveckling gäller också domstolsväsendet. Samtidigt finns en utveckling inom rättsväsendet och särskilt då inom ramen för RIF-samarbetet (se avsnitt 3.4 nedan) att integrera de olika myndigheternas system med varandra för ett bättre och mer effektivt informationsutbyte. När myndigheters IT-system är sammankopplade kan det innebära att möjligheten ökar för utomstående att få obehörig tillgång till information i systemen. Sammankopplade system kan också medföra ökad risk för att informationen i systemen manipuleras genom att raderas eller förändras. Spridningen av virus och annan skadlig kod kan också få en allvarlig och avsevärd omfattning i sammankopplade system. Denna utveckling mot ökad sårbarhet motverkas bl.a. av ett ökat säkerhetsmedvetande hos myndigheterna. Det finns också ett nationellt och internationellt arbete kring att ta fram standarder och andra stöd för att utveckla säkerheten. Även frågan hur myndigheter organiserar sig runt frågor om informationssäkerhet spelar stor roll. När det gäller organisation kring säkerhetsfrågor måste för domstolsväsendet beaktas att varje domstol i domstolsväsendet är en självständig myndighet och dessa har därför själva att organisera sig kring dessa frågor. När det gäller informationssäkerhet har DV ingen rätt idag att för domstolarna utfärda bindande föreskrifter på området. Sverige skall, i enlighet med det IT-politiska beslutet som fattades 2000, vara världsledande i användandet av informationsteknik (IT). Sverige har således en tydlig politisk ambition att IT skall vara en strategisk viktigt komponent i samhället. IT anses utgöra en viktig förutsättning för tillväxt och utveckling. Detta förutsätter en tillit till systemen och att den information som flödar i systemen är tillförlitlig. Informationssäkerhet är därmed en viktig förutsättning som bör utgöra en integrerad del av utbyggnaden av informationssamhället, något som givetvis även gäller för domstolsväsendet. 2.2 Regler, riktlinjer, standarder I säkerhetsskyddslagen (1996:627) finns vissa bestämmelser om informationssäkerhet, men dessa har där ett definierat och avgränsat syfte, nämligen att förebygga att uppgifter som omfattas av sekretess och som rör rikets säkerhet röjs, ändras eller förstörs. I personuppgiftslagen (1998:204) finns vissa bestämmelser om säkerhet vid behandling av personuppgifter (se avsnitt 3.6 nedan). Slutligen finns i förordningen (2002:472) om åtgärder för fredstida krishantering och höjd beredskap specifika krav på myndigheter med ett särskilt ansvar för fredstida krishantering och för förmågan att fungera under höjd beredskap. Annars finns det idag inte några författningar som anger hur begreppet informationssäkerhet skall definieras eller vilka säkerhetskrav som rent generellt gäller för myndigheternas IT-system. Inte heller finns det några generellt 5 (22)

8 bindande myndighetsföreskrifter angående säkerhet i IT-system. Den nyinrättade nämnden för elektronisk förvaltning (E-nämnden) kommer dock troligen att utfärda sådana föreskrifter (se avsnitt 3.7 nedan). Däremot har den svenska standarden SS-ISO/IEC respektive SS avseende Ledningssystem för informationssäkerhet, vars två delar utgör dels riktlinjer för ledning av informationssäkerhet, dels specifikation med vägledning för användning, kommit att ligga till grund för de flesta myndigheters, organisationers och företags säkerhetsarbete. Denna standard innehåller väl inarbetade begrepp och definitioner inom informationssäkerhetsområdet. Samtidigt har en rad myndigheter inom ramen för sina respektive ansvarsområden tagit fram riktlinjer, vägledningar och allmänna råd angående informationssäkerhet se nedan. 2.3 Begrepp I SIS (Standardiseringen i Sverige) tekniska rapport Handbok 550: Terminologi för informationssäkerhet (2003) sammanfattas rådande uppfattning i fråga om vissa begrepp och definitioner. Enligt SIS omfattar informationssäkerhet såväl det område som traditionellt benämnts datasäkerhet som övriga begrepp som har anknytning till hur informationen skall hanteras på ett säkert sätt i skilda slag av verksamheter. Utgångspunkten är att viss information kan vara kritisk i något avseende genom att verksamheten och dess mål kan komma att äventyras om information skulle komma till obehörigs kännedom, modifieras, förstöras eller på annat sätt göras otillgänglig. Skyddet av information är därmed en angelägenhet för alla typer av organisationer liksom för samhället i sin helhet. Utnyttjande av information förutsätter tillgång till en fungerande teknisk struktur, IT-systemet. Skyddet av information i informationsbehandlande tekniska system benämns därför ofta IT-säkerhet. Begreppet informationssäkerhet kan beskrivas på flera olika sätt, beroende på ändamål. En uppdelning som redovisas i SIS-rapporten (figuren nedan), utgår från skyddsåtgärdernas miljö, teknisk respektive administrativ säkerhet etc. Administrativ säkerhet omfattar bl.a. metoder, regelverk, organisation, utbildning och kontroll. Informationssäkerhet Administrativ säkerhet Teknisk säkerhet Fysisk säkerhet IT-säkerhet Datasäkerhet Kommunikationssäkerhet En annan och mer förenklad definition av informationssäkerhet ges i SIS Handbok i Informationssäkerhetsarbete (2002) där man ger begreppet följand tre egenskaper. 6 (22)

9 Sekretess säkerställande av att informationen är tillgänglig endast för dem som är behöriga att ta del av och använda den Riktighet skydd av informationen så att den är och förblir korrekt och fullständig Tillgänglighet säkerställande av att användarna har tillgång till informationen när den behövs En ytterligare egenskap som är viktig är spårbarhet som innebär möjligheten att i efterhand identifiera genomförda händelser. 2.4 Krisberedskapsmyndigheten och basnivån för ITsäkerhet (BITS) Krisberedskapsmyndigheten (KBM) har det sammanhållande myndighetsansvaret inom informationssäkerhetsområdet. I uppgiften ligger dels att arbeta med förebyggande IT-säkerhet, dels ett ansvar för övergripande omvärldsanalys på området. KBM lämnar årligen en lägesbedömning till regeringen angående samhällets informationssäkerhet. KBM lämnar, i form av rekommendationer, förslag till en basnivå för ITsäkerhet, benämnt BITS (KBM Rekommenderar 2003:2). Rekommendationerna innehåller definitioner som rör delar av begreppet informationssäkerhet som avser säkerheten i den tekniska hanteringen av information som bearbetas, lagras och kommuniceras elektroniskt samt administrationen kring detta. Till dessa rekommendationer föreslås ett antal begrepp och definitioner som i huvudsak följer SIS-rapporten även om man lägger större vikt vid andra begrepp som Tex. systemägare. Rekommendationerna är konsistenta med den ovannämnda standarden SS-ISO/IEC vad avser IT-säkerhet. Kortfattat kan BITS sägas innebära att KBM rekommenderar organisationer att: Definiera mål och inriktning för säkerhetsarbetet i en IT-säkerhetspolicy. Utifrån IT-säkerhetspolicyn ta fram systemsäkerhetsplaner för varje IT-system som bedöms viktiga för verksamheten. Systemsäkerhetsplanen skall beskriva vilka säkerhetskrav som skall ställas utifrån aspekterna sekretess, riktighet och tillgänglighet. Konkretisera IT-säkerhetspolicyn genom säkerhetsinstruktioner. 2.5 Statskontoret och ledningssystem för informationssäkerhet vid 24-timmarsmyndigheter (OffLIS) Statskontoret medverkar i att genomföra det förvaltningspolitiska handlingsprogrammet och skall främja utvecklingen av offentliga elektroniska tjänster, bl.a. genom utveckling av 24-timmarsmyndigheten. Inom ramen för arbetet med 24-timmarsmyndigheten har Statskontoret tagit fram Ledningssystem för informationssäkerhet vid 24-timmarsmyndigheter (Statskontoret 2003:23) som är en vägledning och handbok för informationssäkerhet. Utgångspunkten för det arbetet har varit att en effektiv och säker an- 7 (22)

10 vändning av IT med Internettjänster är den allra tydligaste framgångsfaktorn för 24-timmarsmyndigheten. Detta skapar behov av samsyn när det gäller informationssäkerhet, sekretessfrågor m.m. något som är avgörande för att etablera och vidmakthålla allmänhetens förtroende för e-tjänster. Vägledningen, som ofta kallas OffLIS, är baserad på den ovannämnda svenska standarden SS-ISO/IEC och tar således ett större grepp än KBM:s BITS som omfattar endast IT-säkerhetsaspekten av begreppet informationssäkerhet. 2.6 Datainspektionen och dess allmänna råd angående säkerhet för personuppgifter Datainspektionen har till uppgift att skydda människors privatliv i ITsamhället. Skyddet skall tillgodoses utan att användningen av ny teknik onödigt hindras eller försvåras. Datainspektionen utfärdar föreskrifter och allmänna råd när det gäller behandling av personuppgifter enligt personuppgiftslagen (1998:204). I personuppgiftslagen finns bestämmelser om säkerhet vid behandling av personuppgifter. Enligt 31 skall den personuppgiftsansvarige vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av: de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda riskerna som finns med behandlingen av personuppgifter, och hur känsliga de behandlade personuppgifterna är Mot bakgrund av denna bestämmelse har Datainspektionen utfärdat allmänna råd angående säkerhet för personuppgifter. Råden, som riktar sig till alla som behandlar personuppgifter enligt personuppgiftslagen, är inte bindande utan endast rekommendationer om hur de bindande kraven i personuppgiftslagen kan uppnås. Råden baserar sig i allt väsentligt på den ovannämnda svenska standarden SS-ISO/IEC till vilken de också hänvisar. 2.7 E-nämnden (Nämnden för elektronisk förvaltning) E-nämnden inrättades den 1 januari E-nämnden har enligt sin instruktion till uppgift att stödja utvecklingen av ett säkert och effektivt informationsutbyte mellan myndigheter samt mellan myndigheter och enskilda. Detta sker genom att nämnden beslutar om standarder eller liknande krav som skall vara gemensamma för det elektroniska informationsutbytet för myndigheter under regeringen. Nämnden skall vidare bistå med information och utarbeta riktlinjer samt slutligen verka för att det på informationsteknikmarknaden tillhandahålls tjänster och produkter till stöd för elektroniskt informationsutbyte. Nämnden består av 15 ledamöter från olika myndigheter och får kanslistöd från Statskontoret. 8 (22)

11 Enligt förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte som trädde i kraft den 1 januari 2004 och som gäller myndigheter under regeringen skall myndigheterna i sin verksamhet främja utvecklingen av ett säkert och effektivt informationsutbyte inom den offentliga förvaltningen. Enligt förordningen har E-nämnden rätt att meddela föreskrifter i fråga om standarder eller liknande krav som skall vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen. Denna föreskriftsrätt omfattar rätt att utfärda föreskrifter angående informationssäkerhet. Nämnden är nyligen inrättad och har i skrivandes stund ännu inte utfärdat några sådana föreskrifter. I sin arbetsplan för 2004 anger nämnden att en föreskrift bör utarbetas under första halvåret 2004 som anger att myndigheter skall tillämpa den svenska och internationella standarden för informationssäkerhet SS-ISO/IEC för att öka förutsättningarna för att åstadkomma och bibehålla nödvändiga och ändamålsenlig säkerhet i informationsbehandlingen. Nämnden anger vidare att föreskriften bör bygga på Statskontorets vägledning, OffLIS. 2.8 Post och telestyrelsen och Sitic Post- och telestyrelsen driver sedan den 1 januari 2003 en rikscentral för ITincidentrapportering Sveriges IT-incidentcentrum (Sitic). Sitic har som främsta uppgift att stödja samhället i arbetet med skydd mot IT-incidenter genom att inrätta ett system för informationsutbyte om IT-incidenter mellan samhällets organisationer och Sitic. Centrumet skall snabbt kunna sprida information i samhället om problem som kan störa IT-system. Att lämna information och råd om förebyggande åtgärder ingår också i uppdraget. Slutligen skall Sitic sammanställa och ge ut statistik. 2.9 EU och Enisa Sedan 1990-talet finns ett antal direktiv, meddelanden och förslag från EU som berör informationssäkerhet. En viktig utveckling på området inom EU är inrättandet av den Europeiska nät- och informationssäkerhetsbyrån (Enisa). Enisa, som inrättades i början av 2004 och som skall finnas under fem år, har till syfte är att arbeta för en hög nivå på nät- och informationssäkerheten inom EU. Enisa ska bistå kommissionen, medlemsstaterna och näringslivet att uppfylla dagens krav på nät- och informationssäkerhet. För att uppnå dessa mål kan Enisa t.ex. samla in information för analys av befintliga och nya risker. Byrån ska genom sakkunskap främja samarbetet mellan den offentliga och den privata sektorn. Byrån ska även samarbeta med tredje land och internationella organisationer OECD och dess riktlinjer för säkerhet i informationssystem och nät Informationssäkerhetsfrågorna behandlas i flera internationella sammanhang. Utöver EU så deltar Sverige även i arbetet inom t.ex. OECD (Organisation for Economic Co-operation and Developement). Inom informationssäkerhetsområdet verkar OECD för samverkan mellan olika typer av aktörer. OECD har nyligen tagit fram riktlinjer för säkerhet i informationssystem och nät. Riktlinjerna syftar till att stödja utvecklingen av en säkerhetskultur i samhället genom att främja säkerhetstänkande vid utveckling och användning av nät och informationssystem. Riktlinjerna, som inte är bindande för medlemstaterna, innehåller mål och principer för utvecklingen av nya nät och informationssystem och vänder sig till både stater, offentliga och privata organisationer. Riktlinjerna är 9 (22)

12 formulerade i policytermer och är avsedda att vara övergripande snarare än specifikt inriktande av medlemsländernas strategier. Arbetet inom OECD handlar nu bl.a. om att försöka omsätta riktlinjerna i praktiskt arbete. 10 (22)

13 3 IT-verksamheten i domstolsväsendet 3.1 Översiktligt om domstolsväsendets ITinfrastruktur Idag har samtliga domstolar och hyresnämnder ett pc-nätverk bestående av en pc-server med Windows NT och ett antal pc:s med Windows XP som arbetsstationer. Detta kommer under 2004 att ersättas av en mer centraliserad lösning där all inloggningskontroll genom Active Directory sker mot en server hos DV. NT-serverna kommer successivt att ersättas av Windows servrar. Det pågår även en utveckling mot att alltfler domstolar lagrar sin information centralt hos DV. Flera domstolar och nämnder har idag en UNIXserver för hantering av målhanteringssystemet, Måhs. Måhs beräknas vara ersatt fullt av det nya verksamhetsstödet Vera år 2005 (se avsnitt 3.3 nedan) varigenom även UNIX-servrarna kommer att försvinna. Därutöver har DV webbservrar med egen hemsida och ett antal webbapplikationer. DV har eftersträvat och har i huvudsak uppnått enhetlighet på samtliga domstolar och nämnder vad gäller val av hårdvara och nätverk samt vad gäller köpta programvaror och av DV egenutvecklade system. Detta hänger i hög grad samman med att det är DV som ansvar för inköp av utrustning och programvara. Datorerna på en domstol är sammankopplade till ett lokalt nätverk som i sin tur är anslutet till ett landsomfattande nätverk som kallas Domnät. Via Domnät kan domstolarna få tillgång till Vera, Internet, e-post, videokonferenssystem och andra system som finns centralt på DV. Varje tjänsteman i domstolsväsendet har tillgång till en pc (även benämnd klient) på vilken det finns installerat operativsystemet Windows XP samt programvara som ingår i Microsofts Officepaket. I syfte att förenkla underhåll och administration finns också CCM installerat med vars hjälp DV kan installera och uppdatera vissa programvaror på distans. 3.2 Ansvarsfördelning mellan DV och domstolarna Under årens lopp har i praktiken en ansvarsfördelning mellan DV och domstolarna vuxit fram när det gäller domstolsväsendets IT-stöd. Ansvarsfördelningen är inte särskilt reglerad och har inte heller formaliserats på annat sätt även om den har beskrivits i olika dokument från DV och då kanske främst IT-strategin för Ansvarsfördelningen som den ser ut i praktiken idag kan beskrivas enligt följande. DV svarar för utveckling av domstolsväsendets IT-stöd. Det bör dock framhållas att ansvaret för funktionalitet i de egenutvecklade systemen vilar både hos domstolarna och DV. Arbetet med att ta fram krav för dessa system genomförs således i nära samarbete med domstolarna medan systemering och programmering som krävs vid nyutveckling och vidareutveckling sker hos DV. Vid registrering av uppgifter är det domstolarna som är personuppgiftsansvariga för den behandling av personuppgifter som domstolarna utför. Domstolarna ansvarar för den fysiska säkerheten av den utrustning som finns placerad på domstolarna. Domstolarna ansvarar också för att användarna får det stöd de behöver vilket också innefattar utbildning. Domstolarna ansvarar slutligen för de system och den utrustning som de själva köper eller utvecklar. 11 (22)

14 DV har redan utvecklat ett antal domstolsgemensamma IT-system. Exempel på domstolsgemensamma system är verksamhetsstödjande applikationer, dvs. system för målhantering, statistikuttag mm. Ett annat exempel är administrativa applikationer såsom hjälpmedel för personaladministration, ekonomi etc. DV ansvarar för tillgängligheten och driftsäkerheten av de domstolsgemensamma systemen. Det innebär ansvar för teknisk drift och support för domstolsgemensamma system och utrustning. För att göra detta möjligt är det DV:s ansvar att: ta fram standarder för arbetsplatser och servrar, göra val av hårdvara och skaffa och installera utrustning, bygga upp nätverk både lokalt och inom intranätet, hantera teknisk drift och support av domstolsgemensamma system och utrustning att se till att information i systemen skyddas något som även inbegriper centralt skydd mot virus och annan skadlig kod. DV ansvarar också för utveckling och förvaltning av sådana system som måste finnas tillgängliga för samtliga domstolar. Det är även DV:s ansvar att se till att den ändrings- och felrapportering som sker från domstolarna registreras och rapporteras vidare till rätt instans. 3.3 Särskilt om Vera som är beroende av ett fungerande Domnät Som anförts ovan ansvarar DV idag för tillgängligheten och driftsäkerheten av de domstolsgemensamma systemen. Ett system som därvid är särskilt intressant är domstolarnas nya verksamhetsstöd, Vera. Vera i sin grundversion stödjer mål- och ärendehanteringen vid samtliga domstolar och hyres - och arrendenämnder inom domstolsväsendet. Systemet utnyttjas under större delen av dygnet och under årets samtliga dagar. Systemet används av i princip samtliga ca 5000 anställda vid domstolarna. Mer i detalj används Vera för handläggning av mål och ärenden fullgörande av underrättelseskyldighet som följer av lag eller annan författning planering, uppföljning och utvärdering av verksamhet framställning av statistik Vera innehåller funktioner för att stödja hela mål- och ärendehanteringen vid samtliga domstolar. Vera innehåller stöd för registrering och fördelning av mål, händelseregistrering, upprättande av dokument och avgöranden, expediering och arkivering. Vera innehåller även funktioner för rapportering av uppgifter om brottmålsavgöranden och laga kraft/överklagandeuppgifter till system hos Rikspolisstyrelsen och Riksåklagaren. 12 (22)

15 Vera ska kunna användas under fred, krisartade förhållanden och/eller höjd beredskap. Vera innehåller uppgifter om mål och ärenden och om de enskilda personer, myndigheter och organisationer som förekommer i målen och ärendena i domstolarna. Regeringsrätten och kammarrätterna har direktåtkomst till varandras måluppgifter genom Find-It. Även länsrätterna har direktåtkomst till regeringsrättens och kammarrätternas system. Allmänheten har genom Allmänhetens terminal tillgång till information i Vera. Information från Vera överförs kontinuerligt till ett datalager - SIV (Statistik i verksamhet). För att fullgöra underrättelseskyldighet som följer av lag eller annan författning sker ett informationsutbyte av uppgifter i brottmål mellan Vera och system hos Rikspolisstyrelsen och Riksåklagaren. De allmänna domstolarna har genom Vera åtkomst till uppgifter ur belastningsregistret. Vera är ett webbaserat system. Alla domstolars databaser lagras centralt i servrar placerade på DV i Jönköping. Kommunikationen sker från klienterna på respektive domstol till applikationsservern på DV. Kommunikation sker även med externa system. De säkerhetskrav som har ställts på Vera är mycket höga när det gäller tillgänglighet. Detta innebär att endast kortvariga störningar i datordriften som gör att arbetet inte kan bedrivas under någon timme kan accepteras. Vid fel ska information från mer än en halv arbetsdag aldrig förloras. För kravet på skyddet av sekretess i systemet gäller att spridning eller användning av information får endast ske av behörig personal. Avsteg kan medföra skada för organisationens verksamhet eller någon person. Slutligen när det gäller riktighet i informationen som behandlas i Vera gäller att i princip får inga fel i information förekomma. Ändring av information får endast ske av behörig personal. Avsteg kan medföra skada för organisationens verksamhet eller någon person. För att en användare överhuvudtaget skall kunna ha tillgång till och använda Veras grundläggande funktioner för registrering, visning och sökning av information krävs alltid: En fungerande PC-klient med lägst Internet Explorer 6.0 och där funktioner för användande av Cookies och exekvering av JavaScript är aktiverade. Nätförbindelse från den aktuella PC-klienten till den centrala driftsmiljön på DV via Domnät. En central driftmiljö på DV där minst ett visst utbud av tjänster måste fungera. Därutöver finns ett antal funktioner och tjänster i Vera som är beroende av andra komponenter eller tjänster som har anknytning till Domnät eller andra gemensamma IT-system. Dessa beroendeförhållanden framgår av följande tabell. 13 (22)

16 Delfunktion/ tjänst i Vera Dokumenthantering/rapporter Beroende till komponenter/tjänster Kräver att aktuell PC-klient har en så kallad Vera-klient installerad. Denna består bland annat av programvaran Java webbstart som hanterar integrationen mot Word/Acrobat reader m.m. PC-klienten måste ha programvarorna Word, Acrobat reader och Excel installerade. Utskrifter Kalender/Möte Kräver att aktuell PC-klient har en så kallad Vera-klient installerad. Denna består bland annat av programvaran Jawa webbstart som hanterar integrationen mot Word/Acrobat reader m.m. Dessutom krävs att PC-klienten på ett eller annat sätt är ansluten till en skrivare. För funktionaliteten med att e-postmeddelande skickas till deltagare som bokats/avbokats till/från ett möte ska fungera så måste domstolsväsendets e-posttjänster vara tillgängliga. Belastningsregisterutdrag Rapportering av uppgifter om domar och laga kraft till RPS Rapportering av uppgifter om domar och laga kraft till RÅ Skapande av uppdrag i Service desk per automatik vid fel i extern kommunikation med RPS/RÅ. Kräver att: Belastningsregistret hos RPS fungerar. Fysisk nätverksförbindelse till RPS är tillgänglig. DV:s infrastruktur för extern kommunikation inkluderande Oracle Interconnect och JOLT-koppling mot belastningsregistret fungerar. Att beroendena som redovisas för dokumenthantering/rapporter samt utskrifter är tillgodosedda. Kräver att: PrimaVera-systemet och RI-systemen hos Rikspolisstyrelsen (RPS) fungerar. (PrimaVera är en applikation hos RPS). Fysisk nätverksförbindelse till RPS är tillgänglig. SHS-kommunikation (Spridnings- och HämtningsSystemet) mellan DV och RPS fungerar. DV:s infrastruktur för extern kommunikation inkluderande Oracle Interconnect fungerar. Riksåklagarens (RÅ) gränssnitt till Vera fungerar och att åklagarnas verksamhetsstödjande system Brådis fungerar. Fysisk nätverksförbindelse till RÅ är tillgänglig. SHS-kommunikation mellan DV och RÅ fungerar. DV:s infrastruktur för extern kommunikation inkluderande Oracle Interconnect fungerar. Kräver att domstolsväsendets e-posttjänster fungerar eftersom uppdraget läggs upp genom att ett e-postmeddelande skickas från Vera till Service Desk. 14 (22)

17 3.4 Vidareutveckling av verksamhetsstödet Vera och ökade krav på informationssäkerheten Införandet av grundversionen av verksamhetsstödet Vera planeras att pågå fram till och med första kvartalet 2005 då samtliga domstolar och nämnder kommer att ha ersatt sina verksamhetsstödjande system med Vera. Genom grundversionen av Vera har en plattform lagts för ett ökat informationsutbyte dels internt inom domstolsväsendet dels externt med exempelvis andra myndigheter och parter. Ett av de områden som är aktuellt för vidareutveckling är brottmålsfunktionen i Vera. På sikt skall samtliga allmänna domstolar via Vera lämna uppgift om brottmålsavgörande och uppgift om laga kraft direkt till de rättsvårdande myndigheter som idag får denna information från RPS s.k. RI-system. Genom denna utveckling kommer Veras beroende till ytterligare system att öka och från att idag endast ha beroende till RPS och RÅ kommer Vera även ha beroende av system inom Kriminalvården, Tullen och Brottsförebyggande Rådet. Ett beroende som bl.a. innebär en ökad sårbarhet genom att fler och fler system kopplas samman. I utvecklingen av Vera i denna riktning ingår även att skapa möjligheter för överrätterna att ta del av den strukturerade informationsmängd som underrätterna rapporterat till externa myndigheter, bearbeta informationen och rapportera resultatet av överrätternas dömande till externa system. Även denna integrering kan förväntas leda till ökade krav på informationssäkerheten inom domstolsväsendet. I vidareutvecklingen av Vera ligger också att skapa förutsättningar för elektroniskt kommunikation och informationsutbyte med andra myndigheter än de som ingår i den s.k. rättskedjan. En elektronisk informationsöverföring mellan exempelvis försäkringskassorna och domstolarna och mellan skattemyndigheten och domstolarna är på sikt önskvärd för att få en mer effektiv hantering av informationsflödet mellan aktuella myndigheter. Även denna utveckling ställer ökade krav på informationssäkerheten. I arbetet med 24-timmarsmyndigheten ingår även vidareutveckling av Vera och på sikt är tanken den att parter ska kunna ha tillgång till vissa uppgifter angående sina egna mål via en Internetuppkoppling. Detta kräver självklart att föreslagna författningsändringar genomförs (Domstolsdatautredningen, SOU 2001:100) och att de höga säkerhetskrav uppfylls som en sådan uppkoppling kan medföra. Genom vidareutvecklingen av Vera kommer som ovan framgår en ökad elektronisk informationsöverföring ske mellan domstolarna och mellan domstolarna och andra myndigheter och parter. Ett informationsutbyte som av naturliga skäl ökar sårbarheten inom domstolsväsendet och som också ställer ökade krav på informationssäkerheten i Vera. 3.5 RIF-samarbetet och de krav detta ställer när det gäller informationssäkerhet Allmänt Regeringen inrättade 1997 ett Råd för samordning av rättsväsendets informationsförsörjning, RIF-rådet. I RIF-rådet ingår följande 8 myndigheter, Rikspolisstyrelsen, Riksåklagaren, DV, Kriminalvårdsverket, Skatteverket, Tullverket, Brottsoffermyndigheten och Brottsförebyggande Rådet. Samordningen mellan 15 (22)

18 dessa myndigheter har inledningsvis inriktats på informationsförsörjningen inom brottmålshanteringen, men avses successivt utökas till att även omfatta andra verksamhetsområden där myndigheterna har gemensamma intressen. Samordningen avser såväl verksamhetsfrågor som frågor om säkerhet, kommunikationslösningar och standardiseringar. Regeringen har som övergripande målet för RIF-samordningen angett följande. Under förutsättning att den personliga integriteten värnas skall en uppgift normalt endast registreras en gång och kontrolleras vid källan varje behörig myndighet kunna få den information som behövs vid vilken tidpunkt som helst och i önskad form Den strategiska planen RIF-rådet prioriterade under år 2001 ett arbete med syfte att gemensamt inom ramen för RIF-samordningen komma överens om de områden inom brottmålshanteringen som med hänsyn till nyttan för hela rättsväsendet var viktiga att fokusera på under de närmaste åren. Arbetet resulterade i en strategisk plan för samordningen av utvecklingsarbetet inom RIF-myndigheterna under tiden fram till utgången av år 2007 (RPS-USE /02). Den strategiska planen utgick från den vision som RIF-rådet redan tidigare antagit och som anger att alla uppgifter skall lagras i elektronisk form registreras endast en gång kontrolleras vid källan överföras via en gemensam kommunikationslösning vara tillgänglig för alla behöriga vid varje tillfälle i önskad form. Den strategiska planen utgick också från de övergripande mål för samordningen av rättsväsendets informationsförsörjning som RIF-rådet tidigare hade preciserat enligt följande. Informationsförsörjningen inom rättsväsendet skall stödja verksamheten så att denna kan bedrivas med hög effektivitet, produktivitet och kvalitet. Informationsförsörjningen skall vara kostnadseffektiv. Informationen skall finnas tillgänglig i rätt form för den som behöver den. Bättre förutsättningar att följa upp rättsväsendets samlade resultat genom samordnad verksamhetsstatistik och rättsstatistik skall skapas. Informationsförsörjningen skall svara mot RIF-myndigheternas verksamhetsbehov. Informationsförsörjningen skall ske på ett säkert sätt. 16 (22)

19 I den strategiska planen prioriterade RIF-rådet utvecklingen av ett effektivt ITstöd inom följande områden. Gemensam ärendehantering och informationsutbyte under förundersökningen (FU). Stöd för hantering och dokumentation av straffprocessuella tvångsmedel. Elektronisk dom och uppgift om laga kraft (e-dom). I planen angavs att rådets målsättning var att det senast vid utgången av år 2005 skall finnas ett effektivt IT-stöd som gör det möjligt att hantera elektroniska domar och uppgifter om laga kraft. Rådets målsättning var också att det senast vid utgången av år 2007 skall finnas dels ett effektivt IT-stöd för hanteringen och informationsutbytet under förundersökningen, dels ett effektivt ITstöd för en inom rättsväsendets gemensam hantering och dokumentation av straffprocessuella tvångsmedel. I planen angavs också behovet av att RIF-myndigheterna enas om vissa principfrågor såsom en modell för gemensamma definitioner av begrepp och ett nytt sätt att klassificera brott samt, vilket i detta sammanhang är av särskilt intresse, rätt nivå på gemensam säkerhet vid informationsutbyte och gemensam syn på kommunikationsteknik. Att komma överens inom dessa områden ansågs vara ytterst viktigt för det fortsatta arbetet inom samordningen. Under år 2002 ägnades därför särskild fokus på att nå principöverenskommelserna Principöverenskommelsen om en gemensam säkerhets- och kommunikationslösning RIF-myndigheterna fastställde under år 2003 följande tre principöverenskommelser inom RIF-samordningen. Gemensam säkerhets- och kommunikationslösning inom RIFsamordningen m.m. Definitioner och hantering av gemensamma verksamhetsbegrepp inom RIF-samordningen. Strukturerad information om brott (STUK). Fastställandet av de tre principöverenskommelserna, inte minst den om en gemensam säkerhets- och kommunikationslösning, innebar att ytterligare en milstolpe hade passerats avseende samarbetet inom rättsväsendet. Principöverenskommelsen om en gemensam säkerhets- och kommunikationslösning behandlar informationsutbyte mellan RIF-myndigheterna och omfattar sådan information som utbyts mellan rättsväsendets myndigheter och som behövs där för brottmålsprocessen. Principöverenskommelsen behandlar inte informationsutbyte med externa parter såvida detta informationsutbyte inte påverkas av den enligt principöverenskommelsen antagna grundsäkerhetsnivån. Principöverenskommelsen behandlar ej medborgarnas åtkomst till RIFmyndigheternas system. 17 (22)

20 3.5.4 Principöverenskommelsens krav när det gäller informationssäkerhet Principöverenskommelsen innebär att ett antal krav ställs på DV och domstolsväsendet som helhet när det gäller informationssäkerhet. Varje RIF-myndighet ansvarar själv för att säkerhetsnivån inom myndighetens område uppfyller de krav på informationsskydd som krävs enligt principöverenskommelsen. Det innebär bl.a. att informationen skall skyddas mot obehörig åtkomst informationens riktighet skall säkerställas informationens tillgänglighet skall säkerställas informationens användande skall vara spårbart. Säkerhetslösningarna skall bygga på en för RIF-myndigheterna gemensam beskrivning av hotbilden. För definition av grundläggande begrepp inom informationssäkerhet hänvisas i överenskommelsen till gällande svensk säkerhetsstandard vilken är SS- ISO/IEC Principöverenskommelsen förutsätter att varje myndighet gör en avstämning mellan överenskommelsens innehåll och den informationssäkerhetspolicy som skall finnas för varje myndighet. RIF-myndigheternas egna riktlinjer för informationssäkerhet eller de särskilda avtalen om säkerhet får inte motverka det som sägs i principöverenskommelsen eller påverka grundsäkerhetsnivån negativt. För DV:s del är det inte adekvat att ta fram en informationssäkerhetspolicy enbart för DV eftersom RIF- arbetet i slutändan kommer att involvera hela domstolsväsendet. Enligt principöverenskommelsen skall respektive myndighet dessutom ha fastställda och dokumenterade riktlinjer för informationssäkerheten inom respektive ansvarsområde. Någon informationssäkerhetspolicy eller bindande riktlinjer för domstolsväsendet finns inte idag då DV inte ansetts ha denna föreskriftsrätt i sin instruktion. Ansvar för informationssäkerheten avseende den information som omfattas av principöverenskommelsen fastställs av respektive myndighet. Behandlingen av uppgifter som sker inom ramen för rättsväsendets informationsförsörjning skall givetvis vara förenlig med gällande författningar. Ett moment i detta arbete är att fastställa en ansvarsfördelning mellan DV och domstolarna när det gäller informationssäkerheten. Ett annat moment är att fastställa informationsansvaret vid informationsutbyte mellan domstolsväsendet och andra RIF - myndigheter. Principöverenskommelsen ålägger respektive RIF- myndighet att införa de åtgärder som krävs för att uppnå en gemensam grundsäkerhetsnivå som beskrivs mer detaljerat i överenskommelsen. I de flesta avseenden uppfyller domstolsväsendet i dag den gemensamma grundsäkerhetsnivån. De moment som främst kvarstår för att DV och domstolsväsendet att genomföra för att uppnå den gemensamma säkerhetsnivån är klassificering av information, säker autenticering vid inloggning, mer strukturerad övervakning av loggar, incidenthantering samt kontinuitetsplanering. 18 (22)

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Strategiska förutsättningar

Strategiska förutsättningar ska förutsättningar De statliga myndigheterna är regeringens redskap för att realisera riksdagens och regeringens beslutade politik. Verksamhetsstyrningen av myndigheterna utgår från den av riksdagen beslutade

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1 Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet Under denna gransknings gång har två pågående utredningar haft i uppdrag att hantera mer övergripande frågor som

Läs mer

24-timmarsmyndigheten

24-timmarsmyndigheten DATUM RAPPORTNUMMER 11 februari 2004 PTS-ER-2004:7 ISSN 1650-9862 24-timmarsmyndigheten Innehåll Sammanfattning... 5 1 Uppdrag... 7 2 Genomförande... 7 2.1 Organisation och genomförande... 7 2.2 Huvudmål

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic Sitic Sveriges IT-incidentcentrum FR04-01 Informationssäkerhetspolicy Förebyggande Råd från Sveriges IT-incidentcentrum Om Förebyggande Råd från Sitic Bakgrund I uppdraget för Sveriges IT-incidentcentrum

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6)

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni 2011. Erik Norman 1(6) Internt penetrationstest Tierps kommun Revisionsrapport Juni 2011 Erik Norman 1(6) Innehållsförteckning 1. Sammanfattning... 3 1.1. Bakgrund... 3 1.2. Revisionsfråga... 3 2. Angreppssätt... 4 2.1. Omfattning

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Inledning. En tydlig strategi

Inledning. En tydlig strategi Inledning Domstolarna 1 bedriver en omfattande och komplex verksamhet som är en av grundpelarna i Sveriges demokrati. Domstolsverkets uppgift är att ge administrativt stöd och service åt domstolarna för

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Kommittédirektiv. Tilläggsdirektiv till Polisorganisationskommittén (Ju 2010:09) Dir. 2012:13. Beslut vid regeringssammanträde den 23 februari 2012

Kommittédirektiv. Tilläggsdirektiv till Polisorganisationskommittén (Ju 2010:09) Dir. 2012:13. Beslut vid regeringssammanträde den 23 februari 2012 Kommittédirektiv Tilläggsdirektiv till Polisorganisationskommittén (Ju 2010:09) Dir. 2012:13 Beslut vid regeringssammanträde den 23 februari 2012 Utvidgning av och förlängd tid för uppdraget Regeringen

Läs mer

It inom Polisen. Nationell it-strategi 2010/2015

It inom Polisen. Nationell it-strategi 2010/2015 It inom Polisen Nationell it-strategi 2010/2015 1010101 1010101 1010101 1010101 2010 2015 En it-strategi för att lösa och förebygga fler brott Med ett förnyat och effektivare it-stöd kan Polisen lösa och

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

REMISSVAR 1 (8) 2013-03-12 2013-1712-3

REMISSVAR 1 (8) 2013-03-12 2013-1712-3 0 REMISSVAR 1 (8) HEMLIG Mottagare Justitiedepartementet 103 33 Stockholm En sammanhållen svensk polis - följdändringar i författningar (SOU 2012:78) Inledande synpunkter Säkerhetspolisen konstaterar att

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Övergripande riktlinjer för IS/IT-verksamheten

Övergripande riktlinjer för IS/IT-verksamheten 1(7) 2004-03-19 Handläggare, titel, telefon Roger Eriksson, Teknisk IT-strateg, 011-151391 Peter Andersson, IT-strateg, 011 15 11 39 Övergripande riktlinjer för IS/IT-verksamheten Inledning De i Program

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

4. Inriktning och övergripande mål

4. Inriktning och övergripande mål Lednings- och verksamhetsstöd IT-policy Bilaga 2 LS 14/06 HANDLÄGGARE DATUM DIARIENR Ante Grubbström 2005-12-19 IT-policy för samtliga verksamheter i Landstinget Sörmland 1. Definition Med IT informationsteknologi

Läs mer

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN Köping2000, v3.2, 2011-07-04 1 (8) Drätselkontoret Jan Häggkvist 0221-251 11 jan.haggkvist@koping.se SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN 1. Målsättning Målsättning för säkerhetsarbetet är att ett säkerhetsarbete

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Granskning av polismyndigheternas användning av centrala säkerhetsloggen Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-09-04 Dnr 117-2012 Granskning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har granskat de 83 beställningar

Läs mer

Säkerhetsskyddsplan för Piteå kommun

Säkerhetsskyddsplan för Piteå kommun Säkerhetsskyddsplan för Piteå kommun Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Säkerhetsskyddsplan för Piteå kommun Plan/Program 2013-11-18, 190 Kommunfullmäktige Dokumentansvarig/processägare

Läs mer

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-06-14 Dnr 139-2011 Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämndens

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Kommunens författningssamling IT-strategi ÖFS 2010:17

Kommunens författningssamling IT-strategi ÖFS 2010:17 Kommunens författningssamling IT-strategi ÖFS 2010:17 Fastställd av Kommunfullmäktige 2010-09-27, 113 (dnr KS 2010.85 005) Ersätter författningssamling 2001:15 Utfärdare: Monika Smidestam Kategori: Styrdokument

Läs mer

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799 2003-01-24 Energibranschens IT-säkerhet 1 (13) Att införa LIS Förberedelser inför anpassning till ISO/IEC 17799 Vad är informationssäkerhet? Information är en tillgång som, liksom andra viktiga tillgångar

Läs mer

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Ledning och styrning av IT i kommunen Kommunen har sedan många år en central IT-avdelning med ansvar för drift

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

24-timmarsstrategi för Sveriges Domstolar

24-timmarsstrategi för Sveriges Domstolar 24-timmarsstrategi för Sveriges Domstolar Innehåll Regeringens vision om en 24-timmarsmyndighet...3 Tio punkter för tillgängligare domstolar... 5 Vidareutveckla verksamhetsstödet Vera...6 Anpassa öppet-

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Departementspromemorian Domstolsdatalag (Ds 2013:10)

Departementspromemorian Domstolsdatalag (Ds 2013:10) 2013 Yttrande Diarienr 2013-05-31 361-2013 Ert diarienr Ju2013/1684/DOM Justitiedepartementet Enheten för processrätt och domstolsfrågor 103 33 Stockholm Departementspromemorian Domstolsdatalag (Ds 2013:10)

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

IT-säkerhet Internt intrångstest

IT-säkerhet Internt intrångstest Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Regleringsbrev för budgetåret 2014 avseende Ekobrottsmyndigheten

Regleringsbrev för budgetåret 2014 avseende Ekobrottsmyndigheten Regeringsbeslut I:10 Justitiedepartementet 2013-12-19 Ju2013/8598/Å Ju2013/5736/Å Ju2013/8610/KRIM (delvis) Ekobrottsmyndigheten Box 22098 104 22 Stockholm Regleringsbrev för budgetåret 2014 avseende Ekobrottsmyndigheten

Läs mer

Tillsyn efter inträffad integritetsincident i fakturasystem

Tillsyn efter inträffad integritetsincident i fakturasystem BESLUT 1(6) Datum Vår referens Aktbilaga 2014-09-30 Dnr: 14-6336 9 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Tillsyn efter inträffad integritetsincident i fakturasystem Saken

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Ekobrottsmyndighetens problembeskrivning inför ändringar i polisdatalagen från den 1 januari 2015

Ekobrottsmyndighetens problembeskrivning inför ändringar i polisdatalagen från den 1 januari 2015 Bilaga 1 Datum Sida 2014-06-30 1 (8) Lena Lindgren Schelin Ert datum Dnr Chefsjurist, personuppgiftsombud EBM A-2014/0261 Ekobrottsmyndighetens problembeskrivning inför ändringar i polisdatalagen från

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

IT-riktlinjer Nationell information

IT-riktlinjer Nationell information IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Övergångsvis dokumenthantering vid flyttningar under punktskatteuppskov

Övergångsvis dokumenthantering vid flyttningar under punktskatteuppskov Finansdepartementet Skatte- och tullavdelningen Övergångsvis dokumenthantering vid flyttningar under punktskatteuppskov December 2009 1 Innehållsförteckning 1 Sammanfattning...3 2 Lagtext...4 2.1 Förslag

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

GIS-strategi. för Nybro kommun. GIS-samordnare Lise Svensson. Antagen av kommunfullmäktige 2013-02-25

GIS-strategi. för Nybro kommun. GIS-samordnare Lise Svensson. Antagen av kommunfullmäktige 2013-02-25 GIS-strategi för Nybro kommun Antagen av kommunfullmäktige 2013-02-25 GIS-samordnare Lise Svensson 2 Inledning Bakgrund Geografiska informationssystem, GIS, används idag av de flesta kommuner, organisationer,

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Riskanalys och informationssäkerhet 7,5 hp

Riskanalys och informationssäkerhet 7,5 hp Riskanalys och informationssäkerhet 7,5 hp Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 1 Vad menar vi med säkerhet? Säkerhet är en grad av skydd

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer