Informationssäkerhetsanvisningar Kontinuitet och Drift
|
|
- Helena Lindqvist
- för 2 år sedan
- Visningar:
Transkript
1 HÖGSKOLAN I BORÅS STYRDOKUMENT Dnr Informationssäkerhetsanvisningar Kontinuitet och Drift Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari 2010 (dnr ). Gäller från och med den 12 december 2012 och tillsvidare. Ansvarig funktion för dokumentet: IT-avdelningen Styrande dokument för informationssäkerhetsarbetet vid Högskolan i Borås: Säkerhetspolicy Beslutad av styrelsen för Högskolan i Borås Regler för informationssäkerhet Beslutad av enhetschef för Gemensamma förvaltningen Informationssäkerhetsanvisning Förvaltning Beslutad av enhetschef för Gemensamma förvaltningen Informationssäkerhetsanvisning Kontinuitet och Drift Beslutad av enhetschef för Gemensamma förvaltningen Informationssäkerhetsanvisning Användare Beslutad av enhetschef för Gemensamma förvaltningen
2 2 (9) Innehåll 1. Anvisningens roll i informationssäkerhetsarbetet Organisation och ansvar Organisationens interna nätverk Kraven på nätverkets resurser Daglig drift Resurser Lokaler och utrustning Programvaror/register nätverk Programvaror/register - Applikationer Märkning och benämningar Omflyttning och överlåtelse av IT-utrustning Fysiskt skydd Larm Klimatutrustning Brandskydd Tillträdeskontroll Kommunikation LAN Fjärraccess / VPN Brandvägg Internet Roller och ansvar IT Åtkomsträttigheter användare Loggning och spårbarhet Övervakning Logghantering Logganalys Säkerhetskopiering Intervall och omfattning Hantering av media Störningar/avbrott Reservkraft... 9
3 3 (9) 7 Incidenthantering Åtgärder för spårning av incidenter Förebyggande åtgärder Dokumentation av inträffade incidenter... 9
4 4 (9) 1. Anvisningens roll i informationssäkerhetsarbetet Säkerhetspolicyn redovisar högskolans viljeinriktning och mål för det övergripande säkerhetsarbetet, vari informationssäkerheten är en del. Regler för informationssäkerhet redovisar roller och övergripande struktur för informationssäkerheten. I informationssäkerhetsanvisning - Användare framgår högskolans regler för informationsklassning. Informationssäkerhetsanvisning Kontinuitet och Drift redovisar: Organisation och ansvar Regler för säkerhetskopiering, driftsadministration och kontinuitetsplanering 2. Organisation och ansvar Nedanstående beskriver hur avbrott hanteras under olika faser av störningar/avbrott. Incident Avbrott Katastrof En oönskad händelse som kan hateras inom accepterad avbrottstid med interna eller externa resurser En oönskad händelse som inte kan hanteras inom accepterad avbrottstid med interna resurser En mycket allvarlig händelse som kraftigt påverkar verksamheten Hanteras av: Servicedesk Servicedesk IT-organisation Servicedesk IT-organisation Högskolans ledning Servicedesk är alltid bemannad och tar emot och registrerar alla ärenden i ärendehanteringssystemet avseende anmälare, kategori och klassificering. Hos Servicedesk ska finnas: Förteckning över resurspersoner Förteckning över aktuella avtal med kontaktpersoner Informationskanal med aktuell driftsinformation Checklista för åtgärdande av olika typer av incidenter
5 5 (9) 3. Organisationens interna nätverk 4. Kraven på nätverkets resurser Nätet är uppdelat i ett antal olika VLAN med olika grader av skydd beroende på vad VLAN:et innehåller för resurser, se bild ovan. Vilka servrar som är placerade i respektive VLAN beskrivs i förteckningen serverlista. 5. Daglig drift 5.1 Resurser Lokaler och utrustning All högskolans IT-drift är centraliserad till IT-avdelningens lokaler i Balder, korridor B7, där även serverhallen är belägen. Utöver dessa lokaler finns viss IT-utrustning (switchar) placerade i 40-talet korskopplingsutrymmen samt ett lagringssystem för backup placerat i ett av fastighetens teknikutrymmen (Sandgärdet, N106) Programvaror/register nätverk Anslut, Anlägg egenutvecklat register med ansluten nätverksutrustning och dess placering. Export sker till DNS och DHCP. Zenworks configuration manager register över arbetsstationer och applikationer, används vid applikationsdistribution. WhatsUp - Övervakning av nätverksenheter och nätverkstjänster.
6 6 (9) Server_lista.xls - innehåller information om servers, konfiguration, ansvar, garanti. Nyplindo.xls - innehåller information om nätanslutningar för data/tele i korskopplingsstativ/rum Programvaror/register - Applikationer Förteckning med applikationer och ansvariga finns i dokumentet Win 7 applikationer ADM. Förteckning över förvaltningsobjekt som driftas på IT-avdelningen innehåller ansvariga för säkerheten Märkning och benämningar Klienter märks med inventarienummer från vårt interna inventariesystem (anlägg och anslut) där uppgifter om IP-adress, placering mm finns. Inventarienumret har formen 9XXXXX. Servrar märks med servernamn, tex ADMFS1 som är en filserver för personal. Vidare märks servern med inventarienummer från ovan angivet system. Switchar märks med inventarienummer från ovan angivet system. Korskopplingsstativ märks enligt intern standard av typen AA01, AB01. Baserat på detta märks respektive patchpanel och uttag, t.ex. panel 1, uttag 1 märks AA0101/01. Märkningen återfinns på det aktuella uttaget. Nätkablage i datorhallen märks med referens till vilken switchport den är kopplad, t.ex. CORE2 3:14 refererar till coreswitch2, modul 3 och port Omflyttning och överlåtelse av IT-utrustning Vid flytt eller överlåtelse av utrustning skall IT-avdelningen informeras för uppdatering av inventarieregistret. En inventering av IT-utrustningen genomförs årligen. 5.2 Fysiskt skydd Larm IT-avdelningen och datorhallen är utrustade med inbrottslarm. Larmet styrs normalt via manöver från passagesystemet. Larmet är kopplat till G4S larmcentral som vid larm vidtar åtgärd enligt åtgärdslista. Dagtid kontaktas Servicedesk, övrig tid kontaktas i första hand kontaktpersoner och i andra hand skickas väktare till platsen. I datorhallen är inbrottslarmet även ett driftlarm då det är utrustat med sensorer för bl.a. hög temperatur, vattenläckage, nätavbrott m.m. Utförliga instruktioner och kontaktuppgifter finns i Katastrofpärmen i kontrollrummet Klimatutrustning I datorhallen finns ett kylaggregat kopplat till fjärrkyla och som backup finns ett extra kylaggregat kopplat till stadsvatten. Växlingen mellan ordinarie kyla och nödkyla sker automatiskt när
7 7 (9) larmsystemet upptäcker hög temperatur eller vattenläckage. Utförliga instruktioner och kontaktuppgifter finns i Katastrofpärmen i kontrollrummet Brandskydd I datorhallen finns ett Argonite-släcksystem med tillhörande brandlarm. Bandlarmet är sammankopplat med fastighetens automatlarm som i sin tur är kopplat till SOS-Alarm. Utförliga instruktioner och kontaktuppgifter finns i Katastrofpärmen i kontrollrummet Tillträdeskontroll Samtliga dörrar till IT-avdelningen är larmade och utrustade med kortläsare. Behörigheterna är begränsade utifrån roll och ansvar och finns dokumenterade i passersystemet ARX. Olika behörigheter gäller för kontorsutrymmet, kontrollrummet och datorhallen. I nödsituation kan dörrar öppnas med nyckel som finns hos ett ytterst begränsat antal medarbetare, vaktbolaget och räddningstjänsten. Utförliga instruktioner och kontaktuppgifter finns i Katastrofpärmen i kontrollrummet. 5.3 Kommunikation LAN Lokala nätverket är uppdelat i 40-talet olika segment, s.k. VLAN. I dessa nät placeras datorer baserat på användning och tillhörighet. T.ex. placeras servrar, personal- och studentdatorer i olika segment. Utrustning som ansluter via trådlöst nät eller via kabel och som ej är registrerad i högskolans system för tilldelning av ip-adresser erhåller begränsad tillgång till nätet efter inloggning i en captive-portal Fjärraccess / VPN Personal som behöver ansluta sig mot nätet utifrån kan göra detta på olika sätt. VPN endast för IT-avdelningens personal (autenticiering mot central katalog) VPN för övrig personal (begränsat antal, autenticiering mot central katalog) Terminalserver för tillgång till vissa specifika applikationer Personal som använder dessa lösningar får endast göra det från dator som ägs av högskolan eller dator godkänd av IT-avdelningen då det ställs höga krav avseende antivirusprogram, patchar och liknande Brandvägg Högskolan saknar brandvägg i traditionell bemärkelse men vi använder accesslistor i coreroutrarna för att begränsa tillgången till nätet. Samtliga maskiner har även en mjukvarubrandvägg påslagen. All inkommande trafik filtreras med avseende på kända skadliga portar, förfalskade adresser
8 8 (9) m.m. Servrar är placerade i två olika VLAN beroende på skyddsvärde. Merparten av servrarna sitter i ett VLAN där all inkommande trafik är blockerad förutom specifika portar som behövs för tjänsten. Andra servrar sitter i ett mer öppet VLAN där skadliga portar m.m. är blockerade (jmfr DMZ). Till alla klientnät blockeras all utifrån nätet initierad trafik Internet Högskolan är redundant ansluten till SUNET via dubbla 1Gbit fiberförbindelser. Utförliga instruktioner och kontaktuppgifter finns i Katastrofpärmen i kontrollrummet. 5.4 Roller och ansvar IT Dokumentet Ansvarsområden drift beskriver driftsansvariga samt backup för respektive system. Driftsansvarig har administratörsrättigheter för respektive system. Vid behov kan backup person få tillgång systemet genom instruktioner och lösenord som förvaras inlåst. 5.5 Åtkomsträttigheter användare Kontohantering vid Högskolan i Borås dokument som beskriver åtkomsträttigheter utifrån användarens roll. Elektroniska identiteter vid Högskolan i Borås dokument som beskriver hur Högskolan i Borås hanterar elektroniska identiteter i samband med federering. 5.6 Loggning och spårbarhet Övervakning Alla servers och nätverksenheter övervakas m.a.p. tillgänglighet och i förekommande fall prestanda. Övervakningen sker i server minerva.it.hb.se med hjälp av programvaran WhatsUp. Vid avvikelser skickas larm via mejl och/eller SMS enligt definierade larmlistor Logghantering Systemloggning sker till lokal disk och i förekommande fall till loggserver audit.hb.se Logganalys Loggar söks av automatiskt en gång per dygn för utvalda system efter fel, dessa skickas vidare till IT drift för manuell genomgång av respektive driftansvarig. 5.7 Säkerhetskopiering Intervall och omfattning Säkerhetskopiering utförs varje kväll/natt med programvaran Tivoli Storage Manager. Vid nyinstallation av server bestämmer systemägaren vilken backuppolicy som ska användas. Policyn definierar antal versioner, hur länge data sparas m.m. Detta samt sökvägar och eventuella exkluderingar dokumenteras i backupspec.doc som lagras tillsammans med
9 9 (9) systembeskrivning och övrig dokumentation för respektive server. Förteckning över vilken policy en specifik server har finns i dokumentet TSM Client Nodes.xlsx. 5.8 Hantering av media Säkerhetskopior finns på backupserver som har två olika lagringssystem placerade i olika byggnader. Viss information kopieras även ut till bandrobot. Applikationsmedia förvaras i ITavdelningens lokaler med begränsad åtkomst. 6 Störningar/avbrott 6.1 Reservkraft Datorhallens kraftförsörjning skyddas av tre redundanta UPS:er och ett dieselkraftverk. UPS:ernas batteritid är beräknad till ca 45 minuter. Dieselaggregatets drifttid är beräknad till ca 24 timmar innan tankning måste ske. I förråd finns bränsle för ytterligare 2-3 dygn. UPS:er, dieselelverk och övrig utrustning underhålls enligt schema. Utförliga instruktioner och kontaktuppgifter finns i Katastrofpärmen i kontrollrummet och i reservkraftverkets dokumentation. 7 Incidenthantering 7.1 Åtgärder för spårning av incidenter Åtgärder vidtas av Incident Response Team (IRT) efter behov. 7.2 Förebyggande åtgärder Alla in- och utloggningar på klienter och servrar samt många övriga händelser loggas för att möjliggöra utredning av incidenter. Mängden loggad information varierar från system till system beroende på systemets skyddsvärde. IRT-funktionen bevakar aktuella händelser i omvärlden inom säkerhetsområdet och bedömer om dessa händelser skall föranleda några åtgärder i systemen. 7.3 Dokumentation av inträffade incidenter Vid inträffad incident utreds denna av IRT-funktionen med bistånd av de tekniker som normalt ansvarar för driften av berörda system. En avvägning av incidentens skadeverkan görs för att bedöma nivån på den efterföljande utredningen. Resultat från incidentutredningar återförs löpande till informationssäkerhetssamordnaren samt till verksamheten för att förhindra att incidenten upprepas.
EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD)
EXEMPEL Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD) Innehållsförteckning 1 Instruktionens roll i informationssäkerhetsarbetet 4 2 Organisation och ansvar för säkerhetsarbetet 5
Informationssäkerhetsanvisningar Förvaltning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den
2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Informationssäkerhetsanvisning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari
IT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3
Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 11-09-14 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 ( rev. September
Informationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Drift. IT säkerhetsinstruktion: Upprättad av: Johan Israelsson
IT säkerhetsinstruktion: Drift Upprättad av: Johan Israelsson Godkänd av: Lennart Käll Godkänd av: Daniel Hellstrand Godkänd av: Henrik Jakobsson Datum: 2006-04-12 Datum: 2006-04-12 Datum: 2006-04-12 Datum:
Säkra trådlösa nät - praktiska råd och erfarenheter
Säkra trådlösa nät - praktiska råd och erfarenheter Emilie Lundin Barse Informationssäkerhetsdagen 2007, Karlstad 1 Om mig och Combitech Informationssäkerhetskonsult på Combitech Stationerad på Karlstadskontoret
Informationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet
Beskrivning av infrastruktur kring RTJP 1 1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet 1.1 Nätverk och brandvägg RTJP är placerat
Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare
Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC
Checklista Identitetshanteringssystem för SWAMID 2.0 Utarbetad tillsammans med SUNET CERT och SUSEC Bakgrund För att upprätta förtroende i en federation krävs inte bara att identitetsutdelningsprocessen
Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift
Fastställd av kommundirektören 2011-06-20 Informationssäkerhet Riktlinje Kontinuitet och drift Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar för säkerhetsarbetet 4 2.1 IT-Support... 4 3 Hantering
EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy
EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller
Organisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare
Informationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Förnyad certifiering av driftleverantörerna av Ladok
Dnr UmU 190-4909-05 Sida 1 av 1 Ulrika Ringeborn/IT-strateg Lunds universitet Umeå universitet Uppsala universitet Förnyad certifiering av driftleverantörerna av Ladok Enligt beslut av Ladokkonsortiets
Informationssäkerhet, Linköpings kommun
1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...
Wexnet Green Data Center
Wexnet Green Data Center Spara pengar på sista raden samtidigt som du bidrar till en grönare framtid. Våra datahallars energieffektivitet uppnås genom bland annat ett miljövänligt och modernt kylsystem
WebOrderInstallation <====================>
WebOrderInstallation 1 För installation av en kund som klient (en yttre användare som via WebOrderHandeln registrerar order) se vidare dokumentationen RdpKlientInstallation.pdf som kan hämtas ner från
KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Gemensamma anvisningar för informationsklassning. Motala kommun
Gemensamma anvisningar för informationsklassning Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 11/KS 0071 Datum: 2011-08-22 Paragraf: 107 Reviderande instans: Kommunstyrelsen Diarienummer:
IT-säkerhetsinstruktion Förvaltning
IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se
Systemkrav och tekniska förutsättningar
Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån
Anslutning av användarutrustning i Region Skånes datanät
Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Lars Jonsson Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Anslutning av användarutrustning i Region
Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)
Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197
Informationssäkerhet Riktlinje Förvaltning
Informationssäkerhet Riktlinje Förvaltning Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare... 4 2.2 IT-chef...
Virtuell Server Tjänstebeskrivning
Virtuell Server Tjänstebeskrivning Inledning SoftIT tillhandahåller i samarbete med IP Only, tjänsten Virtuell Server, varigenom kunden erhåller serverkapacitet som Kunden får tillgång till genom SoftIT:s
VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet
Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet
Informationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet
Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden
Riktlinjer för informationssäkerhet
Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschef 2014-11-25 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual
3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual ,QQHKnOOVI UWHFNQLQJ,QVWDOODWLRQDY931NOLHQW 'DWRUHUVRPLQJnULHQ)DVW7UDFNPLOM $QYlQGDUHPHGNRQWRL9+6RFKGDWRUPHG:LQGRZV;3 $QYlQGDUHPHGNRQWRLDQQDQGRPlQlQ9+6HOOHUGDWRUPHG:LQGRZV
Säkerhet vid behandling av personuppgifter i forskning
Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens
INCIDENTRAPPORT FÖR DRIFTSTÖRNING VÄSTBERGA DATACENTER, ZON 1
1/5 INCIDENTRAPPORT Falkenberg 2014-10-28 INCIDENTRAPPORT FÖR DRIFTSTÖRNING VÄSTBERGA DATACENTER, ZON 1 Nedan följer information om vad som orsakade det omfattande driftavbrottet i Zon 1 av Västberga Datacenter
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar
ANVÄNDARHANDBOK. Advance Online
ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...
Tekniskt driftdokumentation & krishantering v.1.0
Tekniskt driftdokumentation & krishantering v.1.0 Denna driftdokumentation avser driftmiljön hos Camero AB:s webbhotell, både delade och dedikerade lösningar. Teknisk dokumentation Cameros webbhotell har
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Att planera tekniken. Stöddokument för. Version: 20130211 Ersätter : Tidigare dokument på orientering.se.
Stöddokument för Att planera tekniken Version: 20130211 Ersätter : Tidigare dokument på orientering.se. Här följer några frågor att fundera igenom på tekniksidan: Hur ser det ut med hårdvaruresurser och
ANVÄNDARHANDBOK Advance Online
ANVÄNDARHANDBOK Advance Online 2013-09-27 INNEHÅLL Innehåll... 2 Välkommen till Advance Online!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt...
Informationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Informationssäkerhetsinstruktion Användare: Elever (3:0:1)
Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197
Regler för användning av Riksbankens ITresurser
Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och
Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner
Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess
Lathund Beställningsblankett AddSecure Control
LATHUND Datum Rev 2015-04-16 A Skicka beställningen till: order@addsecure.se AddSecure, Kundtjänst, 020-32 20 00 Dokumentnummer 45BL0002 Lathund Beställningsblankett AddSecure Control 1. Nytt Ändring Annullering
Handledning i informationssäkerhet Version 2.0
Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem
F6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16
F6 Exchange 2007 2013-01-16 EC Utbildning AB 2013-01-16 1 Kapitel 6, Sid 303-310 Antivirus and Security EC Utbildning AB 2013-01-16 2 Dagens meny Idag: Allmän uppsäkring av system Defense in-depth Verktyg
Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser
Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK
Informationssäkerhetsinstruktion: Användare
EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2
Regelverk för informationssäkerhet Omformulering av tidigare version 3.0
Regelverk för informationssäkerhet Omformulering av tidigare version 3.0 Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 1.3. Incidenthantering...
Triggningar och händelser
Triggningar och händelser Viktigt För att funktionen Aktiveringar och åtgärder ska fungera korrekt måste -servern alltid vara igång. Aktiveringar och åtgärder är en kraftfull funktion. Funktionen kan användas
Lösenordsregelverk för Karolinska Institutet
Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet
Riktlinjer för informationssäkerhet
Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschefen 2014-11-25 Rev. 2015-03-16 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad
Erfarenheter från IRTverksamhet. Einar Hillbom UMDAC Umeå Universitet
Erfarenheter från IRTverksamhet Einar Hillbom UMDAC Umeå Universitet IT-organisation IT-enheten ingår i universitetsförvaltningen och har det strategiska ansvaret för universitetets ITanvändning. UMDAC
Regler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Revisionsrapport: Informationssäkerheten i den tekniska miljön
1(11) Styrelse och rektor Revisionsrapport: Informationssäkerheten i den tekniska miljön SAMMANFATTNING Internrevisionen (IR) har granskat och lämnar förslag till förbättringar inom området för den tekniska
Bilaga 3c Informationssäkerhet
SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress
VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN
FÖRFATTNINGSSAMLING Nr KS 15 b 1 (8) VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN Fastställd av kommunstyrelsen 2016-12-06, 292 Organisation och ansvar Förvaltningschef är
Säker IP telefoni? Hakan Nohre, CISSP hnohre@cisco.com
Säker IP telefoni? Hakan Nohre, CISSP @cisco.com SEC-210 5428_05_2002_c1 2002, Cisco Systems, Inc. All rights reserved. 1 Not : Olika former av IP telefoni Företagets IP telefoni, IP PBX IP telefoni som
Novi Net handelsbolag. Produkter och tjänster
Novi Net handelsbolag Produkter och tjänster 25 november 2008 Sammanfattning Dokumentet innehåller prisuppgifter och information om tjänster och produkter levererade av Novi Net handelsbolag. Samtliga
POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND
POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND Oktober 2005 Innehåll Introduktion...1 Avsikten med denna policy...1 Ansvar...1 Allmän policy...2 Klassificering av data...2 Accesskontroll...3
Sjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Ärendet. Förslag till beslut Nämnden föreslås besluta att. - anta informationssäkerhets- och it-plan för 2015. Staffan Blom Förvaltningschef.
Handläggare: Christina Hegefjärd PAN 2015-02-03 P 7 TJÄNSTEUTLÅTANDE 1 (1) Informationssäkerhet- och it-plan för 2015 Ärendet Årligen ska patientnämnden planera för förvaltningens informationssäkerhetsarbetet
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Datanätverket på Lingheden
Datanätverket på Lingheden Klubbhuset på Lingheden har numera ett datanätverk med tillhörande bredbandsuppkoppling. Nätverket gör det möjligt för anställda, medlemmar och även gäster att få Internet-åtkomst
Sammanfattning av riktlinjer
Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i
Distansåtkomst via totalaccess
Distansåtkomst via totalaccess Innehåll Syftet med tjänsten distansåtkomst via totalaccess... 1 Förutsättningar för att använda tjänsten distansåtkomst via totalaccess... 1 Anslutning av IT-arbetsplats
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun
Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs
Detta dokument beskriver it-säkerheten i RAMBØLLs it-system SurveyXact och Rambøll Results.
IT SÄKERHET Datum 2012-06-18 Från Jesper Balman Gravgaard Översättning Åsa Karlsson 1. Inledning Detta dokument beskriver it-säkerheten i RAMBØLLs it-system SurveyXact och Rambøll Results. Datum 2012-06-18
Å tgä rdsfö rsläg. Angrepp via tjänsteleverantörer. Sammanfattning. Innehåll
Sida 1 (7) Å tgä rdsfö rsläg Angrepp via tjänsteleverantörer Sammanfattning Aktörer har på senare tid börjat angripa och ta sig in i tjänsteleverantörers IT-miljöer. Detta för att aktören i nästa steg
Tjänsteavtal för ehälsotjänst
Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.
Bilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Capitex dataservertjänst
Capitex dataservertjänst Beskrivning Capitex dataservertjänst fungerar som en mellanhand för arbetet mellan klienterna och databasen. Detta reducerar frekvensen och storleken på den nätverkstrafik som
LexCom Home. LexCom Home Datafunktion kombinera trådbunden och trådlös internetaccess. Inkommande Fiber. konverteringsenhet.
LexCom Home LexCom Home Datafunktion kombinera trådbunden och trådlös internetaccess. Inkommande Fiber konverteringsenhet Koax från uttag RJ45 från Ethernet utgång Patchkabel till switch GUL LINJE, Alternativt
Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).
Nätverkssäkerhet Remote Access VPN med pfsense I denna laboration kommer vi att skapa en så kallad Remote Access VPN åtkomst (baserad på OpenVPN) så att klienter utifrån det oskyddade nätverket (Internet)
Handbok Remote Access TBRA
NESTOR NESTOR NESTOR SV.TBRA web.131219 Handbok Remote Access TBRA 1. ALLMÄNT Remote Access är en kommunikationsenhet som möjliggör stabil och tillförlitlig fjärranslutning, via mobil uppkoppling, till
Beredningen för integritetsfrågor
Beredningen för integritetsfrågor Martin X Svensson IT Arkitekt 0736-250609 Martin.X.Svensson@skane.se BESLUTSFÖRSLAG Datum 2012-10-31 Dnr 1202434 1 (3) Regionstyrelsen Aktiviteter för att öka tillgänglighet
Student. DisCo, Mitt konto, Min sida, Studentportal, Office 365 - e-post. IT-avdelningen
IT-introduktion Student DisCo, Mitt konto, Min sida, Studentportal, Office 365 - e-post 2015 IT-avdelningen Med den här foldern till hands hoppas vi att du som ny student ska få hjälp med att komma igång
Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna
Metoder för att öka informationssäkerheten och därmed minska säkerhetsriskerna Mål Att utifrån en riskanalys identifiera förbättringsåtgärder som ökar säkerheten i verksamheten kunna välja lämpliga åtgärder
Teknisk standard, upphandlingar
Medicinsk Teknik och IT Kapitel Stöd Rubrik Upphandlingsstöd Diarienummer LDXX/XXXXX Dokumentnamn Version Teknisk standard, Upphandlingar 1.0 Dokumentnummer Framtagen av Godkänd och fastställd av Giltig
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Säkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar
Säkerhetsmekanismer Säkerhetsmekanismer och risk = Skydd Avser att öka informationssäkerheten Är en typ av informationstillgång IT i vården (28 sidor) 1 2 Skadlig kod Virus (kopierar sig själva inuti andra
Erfarenheter av eduroam införande. Michael Lööw
Erfarenheter av eduroam införande Michael Lööw Bakgrund Linköpings universitet (LiU) kontaktade Linköpings Kommun 2012 - Intresse/möjlighet till eduroam på stadsbibliotek mm o För studenter Utredning om
IT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE
STADSLEDNINGSKONTORET IT-AVDELNINGEN 2011-02-16 Dnr 033-0802/2008 EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE www.stockholm.se BESKRIVNING AV FUNKTIONEN
Vilken säkerhetsnivå skall jag välja?
Vilken säkerhetsnivå skall jag välja? Svenskt Vattens seminarium om Säkerhetshandboken 2013-01-08 Vilken säkerhetsnivå skall jag välja? Vilka oönskade händelser vill jag undvika? Vilka oönskade händelser
EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav
EXTREME NETWORKS IP SÄKERHET i EXOS relaterat SSnFs SKA krav 1(9) 1 Inledning... 3 2 SSnFs SKA-krav... 3 3 EXOS SKA-kravs relaterade funktioner... 4 4 DHCP Snooping and Trusted DHCP Server... 4 4.1 Konfigurationskommandon...
Bilaga 1 - Handledning i informationssäkerhet
Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet
Jämtlands Gymnasieförbund
Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...