Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Storlek: px
Starta visningen från sidan:

Download "Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet"

Transkript

1 Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med Dnr 5581/

2 Beslut Dnr:5581/ Universitetsdirektören Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Regelverket avser säkerheten i IT-system, det vill säga data- och informationssystem, datanät, datorer och övrig datautrustning och äger tillämpning i alla delar av KIs verksamhet. Genom dessa regler och riktlinjer, tillsammans med tillämpningsanvisningar, etableras standarder för användning av dator- och informationssystem, nätverk och andra informationstekniska (IT) resurser vid Karolinska Institutet (KI), i syfte att stödja KIs uppdrag att genom forskning, utbildning och information medverka till att förbättra människors hälsa. Reglerna skall tillämpas av den som använder KIs IT-resurser. Detta inkluderar således alla anställda, anknutna, forskar- och grundutbildningsstudenter, gäster och andra som använder KIs IT-resurser. Reglerna enligt bilaga äger tillämpning från och med Beslut i detta ärende har fattats av universitetsdirektör Karin Röding i närvaro av biträdande universitetsdirektör Marie Tell efter föredragning av Hans Nordlöf. Karin Röding Hans Nordlöf Beredning med: Christina Hallgren Annika Sjöborg Bilaga: Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

3 Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Dnr 5581/ INNEHÅLL 1 Tillämpningsområde Syfte Ansvarsfördelning Stöd Risk- och sårbarhetsanalys Säkerhetsnivåer och skyddsåtgärder Kvalitetssäkring Utbildning Upphandling, utveckling och avveckling Granskning och revision Regelbrott och påföljder...3 Utgivare: Karolinska Institutet Universitetsförvaltningen Version: 1.0 Vid frågor om dessa regler, kontakta Hans Nordlöf, IT-centrum

4 Karolinska Institutet - Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet 1(3) Regler och riktlinjer fastställda av universitetsdirektören för tillämpning från och med Tillämpningsområde Dessa riktlinjer och regler avser säkerheten i IT-system, det vill säga data- och informationssystem, datanät, datorer och övrig datautrustning och äger tillämpning i alla delar av KIs verksamhet. Kompletteras av anvisningar i särskild ordning. Prefekt kan besluta om kompletterande lokala regler och anvisningar. 2 Syfte IT-säkerheten skall skydda universitetet, anställda, studerande och andra berörda, så att störningar i IT-systemen inte orsakar omfattande skada eller kostnader. IT-säkerheten skall också säkerställa att IT-systemen kan utnyttjas effektivt och utan onödiga störningar. Detta innebär samtidigt en kontinuerlig omprövning av vidtagna säkerhetsåtgärder så att största möjliga öppenhet kan erbjudas studenter, forskare och lärare. 3 Ansvarsfördelning Universitetsdirektören har det yttersta ansvaret för IT-säkerheten vid universitetet i enlighet med rektors delegation. Prefekt/motsvarande ansvarar för IT-säkerheten vid institutionen/motsvarande. Om särskild systemägare är utsedd, ansvarar denne för IT-säkerheten i respektive IT-system. Ansvaret för praktiska skyddsåtgärder för IT-säkerhet ska vara tydligt fördelat. Anställda och studerande ansvarar för säkerheten i sin egen användning av KIs IT-system. Anställda och studerande skall underteckna en särskild ansvarsförbindelse som tydliggör deras ansvar. Ansvaret för IT-säkerheten skall regleras tydligt i alla avtal med leverantörer, uppdragsgivare eller samarbetspartners som avser nyttjande, förvaltning eller underhåll av IT-system. 4 Stöd Inom Karolinska Institutet finns en central stödfunktion för säkerhetsfrågor - säkerhetsforum - direkt underställd universitetsdirektören.

5 Karolinska Institutet - Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet 2(3) 5 Risk- och sårbarhetsanalys Risk- och sårbarhetsanalyser skall genomföras regelbundet för alla verksamhetskritiska system, avseende risken för intrång, otillåten användning, sabotage eller stöld. Analysen skall omfatta systemen samt kringutrustning som behövs för deras funktion. Risk- och sårbarhetsanalysen skall omfatta metoder för att bemöta hot, beskrivning av normal drift samt upprättande av en plan för att återkomma i normal drift efter IT-säkerhetsrelaterade störningar. 6 Säkerhetsnivåer och skyddsåtgärder Säkerhetsnivå och skyddsåtgärder för IT-system skall väljas utgående från fortlöpande och systematiska bedömningar av hotbilden och av konsekvenserna av störningar. Säkerhetsnivåer och skyddsåtgärder skall väljas så att nyttan är rimlig i förhållande till de direkta och indirekta kostnaderna för skyddet. IT-säkerheten skall vara utformad i enlighet med gällande lagar och regler. IT-system anslutna till SUNET skall uppfylla SUNETs krav på säkerhet. Se Anvisningar för datoranvändning vid Karolinska Institutet, dnr 5581/ Skyddsåtgärder skall, där det är möjligt, baseras på standarder eller de facto-standarder. 7 Kvalitetssäkring IT-systemen skall skyddas mot oavsiktlig eller obehörig förändring, förlust, förstöring, åtkomst eller kopiering av information. IT-systemen skall också skyddas mot funktionsstörningar, intrång, otillåten användning, stöld, brand och annan skada. Kvalitetssäkring av system och tjänster enligt väldokumenterade regler och anvisningar skall göras där det är möjligt. 8 Utbildning Prefekter/motsvarande ansvarar för att alla personer som nyttjar KIs IT-resurser får den information och utbildning om IT-säkerhet och skyddsåtgärder som behövs för att upprätthålla avsedd säkerhetsnivå. Som en del i utbildningen skall studerande/forskarstuderande få tillräcklig information och utbildning om IT-säkerhet. 9 Upphandling, utveckling och avveckling IT-säkerhetskraven skall alltid utredas vid utveckling eller upphandling av IT-system. Kraven skall dokumenteras och ingå i kravspecifikationer och avtal. IT-system som avvecklas omfattas också av dessa säkerhetsregler. Speciellt viktigt är att utrustning destrueras på ett

6 Karolinska Institutet - Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet 3(3) sätt som förhindrar oavsiktlig informationsspridning. Det skall upprättas anvisningar för hur man avvecklar IT-system vid Karolinska Institutet. 10 Granskning och revision IT-säkerheten vid universitetet skall granskas regelbundet. Resultatet av granskningen skall årligen redovisas för universitetsdirektör. 11 Regelbrott och påföljder Brott mot IT-säkerhetsregler kan medföra avstängning från IT-system genom beslut av prefekt/motsvarande enligt anvisningar som universitetsdirektören meddelar. Allvarligare fall av missbruk eller andra liknande regelbrott skall anmälas till personalansvarsnämnden när det gäller anställda, och till disciplinnämnden för studenter när frågan berör studerande. Misstankar om brottslig verksamhet skall polisanmälas. Sådan anmälan skall ske genom universitetsdirektörens försorg.

Anvisningar för datoranvändning vid Karolinska Institutet

Anvisningar för datoranvändning vid Karolinska Institutet Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Anvisningar för datoranvändning vid Karolinska Institutet Gäller från och med 2009-01-01 Ersätter regler för datoranvändning, 496/07-030 Beslut

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet

Läs mer

Regler för studenters användning av dator-, nät- och systemresurser vid Linköpings universitet samt regler för studenters LiU-kort

Regler för studenters användning av dator-, nät- och systemresurser vid Linköpings universitet samt regler för studenters LiU-kort 15-10-07 1(6) Regler för studenters användning av dator-, nät- och systemresurser vid Linköpings universitet samt regler för studenters LiU-kort Härmed fastställs regler och ansvarsförbindelse för studenters

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

Regler för användning av Karolinska Institutets samarbetsplattform

Regler för användning av Karolinska Institutets samarbetsplattform Regler för användning av Karolinska Institutets samarbetsplattform Universitetsförvaltningen, 2013-03-11 Dnr 1-143/2013 Beslut Dnr: 1-143/2013 2013-03-11 Universitetsdirektören Regler för användning av

Läs mer

Riktlinjer och regler för Karolinska Institutets webbplatser (utan bilagor)

Riktlinjer och regler för Karolinska Institutets webbplatser (utan bilagor) Riktlinjer och regler för Karolinska Institutets webbplatser (utan bilagor) Dnr 1-657/2013 Version 1.0 Gäller från och med 2014-01-14 Beslut Dnr: 1-657/2013 2014-01-14 Riktlinjer och regler för Karolinska

Läs mer

Bilaga till rektorsbeslut RÖ28, (5)

Bilaga till rektorsbeslut RÖ28, (5) Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Högskoledirektör Beslut 2015-03-01 Dnr Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Härmed fastställs reviderad version av informationssäkerhetspolicyn vid Högskolan i Skövde.

Läs mer

Anvisningar för anknytningsbeslut vid Karolinska Institutet

Anvisningar för anknytningsbeslut vid Karolinska Institutet Anvisningar för anknytningsbeslut vid Karolinska Institutet Gäller från och med 2009-01-20 Ersätter tillämpningsföreskrifter, 5809/05-010 Anvisningar för anknytningsbeslut vid Karolinska Institutet Dnr

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2010:2 Utkom från trycket 2010-01-21 Omtryck Föreskrifter om ändring i Försvarsmaktens interna bestämmelser (FIB 2006:2) om IT-säkerhet; beslutade den 15 januari

Läs mer

Regler för tillgång till telekommunikations

Regler för tillgång till telekommunikations Regler för tillgång till telekommunikations utrustning mm Gäller från och med 2010-07-01 Ersätter regler från 2006-09-01 Beslut Dnr: 2893/2010-030 2010-06-10 Universitetsdirektör Revidering av regler avseende

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Anvisningar för handläggning av bisysslor Dnr 1-627/2016

Anvisningar för handläggning av bisysslor Dnr 1-627/2016 Anvisningar för handläggning av bisysslor Dnr 1-627/2016 Universitetsförvaltningen 2016-09-13 HR-avdelningen Anvisningar för handläggning av bisysslor INNEHÅLL 1. Inledning... 1 2. Den anställde... 1 3.

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

Riktlinjer och regler för informationssäkerhet vid Karolinska Institutet (utan bilagor)

Riktlinjer och regler för informationssäkerhet vid Karolinska Institutet (utan bilagor) Riktlinjer och regler för informationssäkerhet vid Karolinska Institutet (utan bilagor) Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Version 2.0 Gäller från och med Revisionshistorik Versionsnummer Datum

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla

Läs mer

Regler och riktlinjer för intern styrning och kontroll vid KI

Regler och riktlinjer för intern styrning och kontroll vid KI Riktlinjer Dnr: 1795/2009-010 2009-06-01 Sid: 1 / 9 Universitetsförvaltningen Ledningskansliet Regler och riktlinjer för intern styrning och kontroll vid KI Riktlinjerna är fastställda av konsistoriet

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet Användning av IT-resurser Fastställda av: Rektor Datum: 2016-10-25 Inledning Örebro universitet är en statlig myndighet som bedriver utbildning, forskning och samverkan med det omgivande samhället. Universitetet

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

IQ( cap /4

IQ( cap /4 11111MII UNIVERSITET LIN

Läs mer

Säkerhetspolicy för Sandvikens kommun

Säkerhetspolicy för Sandvikens kommun Säkerhetspolicy för Sandvikens kommun En trygg och säker kommun Förslag från kommunstyrelsen Antaget av kommunfullmäktige den 3 september 2001, 94 Dnr KS2006/458 Innehållsförteckning Bakgrund... 2 Definition...

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschef 2014-11-25 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3

Läs mer

Processbeskrivning vid misstänkt diskriminering

Processbeskrivning vid misstänkt diskriminering Dnr: 2016/2294-1.1 Processbeskrivning vid misstänkt diskriminering Beslutat av Universitetsdirektören Gäller från 2016-05-02 Beslutat av: Universitetsdirektören Beslutsdatum: 2016-05-02 Dnr: 2016/2294-1.1

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

Riktlinjer inom ITområdet

Riktlinjer inom ITområdet Riktlinjer inom ITområdet Uppsala universitet Fastställda av universitetsdirektören 2013-06-25 Reviderade 2013-10-30 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av riktlinjerna

Läs mer

Förslag till föreskrifter om fördelning (delegering) av arbetsuppgifter och beslutsbefogenheter gällande säkerhetsarbetet vid Lunds universitet

Förslag till föreskrifter om fördelning (delegering) av arbetsuppgifter och beslutsbefogenheter gällande säkerhetsarbetet vid Lunds universitet REMISS 1 2013-04-09 Dnr BY 2013/64 Byggnad, IT, Service LU Byggnad Arbetsmiljö, Miljö, Säkerhet Per Gustafson, Säkerhetschef Förslag till föreskrifter om fördelning (delegering) av arbetsuppgifter och

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare

Läs mer

Inför Karolinska Institutets fördjupade riskanalyser 2012

Inför Karolinska Institutets fördjupade riskanalyser 2012 Bilaga 4 Inför Karolinska Institutets fördjupade riskanalyser 2012 Universitetsförvaltningen Ledningskansliet Fastställd av rektor Dnr 1977/2012-010 INNEHÅLL 1 Inledning... 1 2 Metodbeskrivning... 1 2.1

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

Riktlinjer och regler för informationssäkerhet vid Karolinska Institutet

Riktlinjer och regler för informationssäkerhet vid Karolinska Institutet Riktlinjer och regler för informationssäkerhet vid Karolinska Institutet Dnr 6255-2012-060 (ersätter Riktlinjer för informationssäkerhet Dnr 2691/11-010) Gäller från och med 2013-01-01 Beslut Dnr: 6255/12-060

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Regler och anvisningar: Indragning av resurser för doktorand vid Karolinska Institutet

Regler och anvisningar: Indragning av resurser för doktorand vid Karolinska Institutet Regler och anvisningar: Indragning av resurser för doktorand vid Karolinska Institutet Dnr 1-434/2014 Gäller från och med 2014-11-04 Regler och anvisningar: Indragning av resurser för doktorand vid Karolinska

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer

Förvaltningschefens vidaredelegation

Förvaltningschefens vidaredelegation Förvaltningschefens vidaredelegation Fastställd av t.f. Chatarina Larson 2014-02-27 Dnr: FS 1.2.4-372-14 Denna plan ersätter tidigare vidaredelegation fastställd av 2011-10-01 Typ av dokument: Beslutad

Läs mer

Delegationsordning för Karolinska Institutet

Delegationsordning för Karolinska Institutet Delegationsordning för Karolinska Institutet Gäller från och med 2011-03-01 Dnr 901/11-010 ersätter Besluts- och delegationsordning, dnr 456/09-010 Delegationsordning för Karolinska Institutet Dnr 901/11-010

Läs mer

Erfarenheter från IRTverksamhet. Einar Hillbom UMDAC Umeå Universitet

Erfarenheter från IRTverksamhet. Einar Hillbom UMDAC Umeå Universitet Erfarenheter från IRTverksamhet Einar Hillbom UMDAC Umeå Universitet IT-organisation IT-enheten ingår i universitetsförvaltningen och har det strategiska ansvaret för universitetets ITanvändning. UMDAC

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Regler och anvisningar för rekrytering av prefekter Dnr 1-538/2014 Ersätter Dnr 03316/2012-238. Universitetsförvaltningen, 2014-10-01

Regler och anvisningar för rekrytering av prefekter Dnr 1-538/2014 Ersätter Dnr 03316/2012-238. Universitetsförvaltningen, 2014-10-01 Regler och anvisningar för rekrytering av prefekter Dnr 1-538/2014 Ersätter Dnr 03316/2012-238 Universitetsförvaltningen, 2014-10-01 Regler och anvisningar för rekrytering av prefekter Dnr 1-538/2014 Innehållsförteckning

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Ersättningsformer för arbete vid Karolinska Institutet. Gäller från och med 2009-04-01

Ersättningsformer för arbete vid Karolinska Institutet. Gäller från och med 2009-04-01 Ersättningsformer för arbete vid Karolinska Institutet Gäller från och med 2009-04-01 Beslut Dnr: 913/2009-200 2009-02-17 Sid: 1 / 1 Universitetsdirektören Nya regler och anvisningar för ersättningsformer

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Riskanalys och informationssäkerhet 7,5 hp

Riskanalys och informationssäkerhet 7,5 hp Riskanalys och informationssäkerhet 7,5 hp Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 1 Vad menar vi med säkerhet? Säkerhet är en grad av skydd

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Rektors delegationsordning

Rektors delegationsordning Rektorsbeslut Datum: 2010-10-04 Dnr: 2010/1 Rektors delegationsordning Allmänna regler för delegation vid Linnéuniversitetet Delegation kan avse en grupp av ärenden eller ett enskilt ärende. Delegation

Läs mer

Revisionsrapport: Granskning av IT-säkerhetspolicy. Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy.

Revisionsrapport: Granskning av IT-säkerhetspolicy. Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy. Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy. Revisionen önskar att direktionen lämnar synpunkter på de slutsatser som finns redovisade

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

IT-policy för Hällefors kommun

IT-policy för Hällefors kommun IT-policy för Hällefors kommun 2(9) Innehåll 1 Målsättning... 3 2 Syfte... 3 3 Ansvarsfördelning... 5 4 IT-säkerhet... 7 3(9) 1 Målsättning Denna IT-policy är övergripande för Hällefors kommun. Den ska

Läs mer

Chefen för UU Innovations uppgifter och beslutanderätter

Chefen för UU Innovations uppgifter och beslutanderätter UFV 2014/1003 Chefen för UU Innovations uppgifter och beslutanderätter Fastställt av rektor 2014-09-16 Innehållsförteckning 1 Förutsättningar 3 Organisation och ansvarsfördelning 3 Rättsliga förutsättningar

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

SÄKERHETSPOLICY. Antaget av kommunfullmäktige

SÄKERHETSPOLICY. Antaget av kommunfullmäktige SÄKERHETSPOLICY Antaget av kommunfullmäktige 2016-03-31 26 Inledning Denna policy, ska tillämpas inom alla kommunala verksamheter i tillämpliga delar. Vissa verksamheter kan medföra åtgärder utöver vad

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2016-03-03 1 (3) HSN 1506-0806 Handläggare: Bill Heiding, Carina Landberg Hälso- och sjukvårdsnämnden 2016-04-19, p 11 Lokal informationssäkerhetspolicy

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Svar på revisionsskrivelse informationssäkerhet

Svar på revisionsskrivelse informationssäkerhet TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschefen 2014-11-25 Rev. 2015-03-16 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt

Läs mer

Uppgifter och beslutanderätter till avdelningschefer vid universitetsförvaltningen

Uppgifter och beslutanderätter till avdelningschefer vid universitetsförvaltningen UFV 2011/1902 Uppgifter och beslutanderätter till avdelningschefer vid Fastställd av universitetsdirektören 2012-01-12 Reviderad 2012-09-04 Innehållsförteckning 1 Förutsättningar 3 Organisation och ansvarsfördelning

Läs mer

Förvaltningschefens delegation

Förvaltningschefens delegation Förvaltningschefens Fastställd av 2011-09-30 Giltighetstid: 2011-10-01 och tills vidare Ansvarig enhet: Universitetsförvaltningen Dnr: UmU 100-1190-11 Typ av dokument: Regel Delegationen utgår från den

Läs mer

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN 1 Kommunstyrelsen SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN Syfte med säkerhetsarbetet Syftet med säkerhetsarbetet är att: Verka för en säker och trygg kommun genom att förebygga och hantera förluster, störningar

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Hantering av lex Sarah-ärenden aaa

Hantering av lex Sarah-ärenden aaa aaa Vård- och omsorgsförvaltningen aaa aaaa aaaa Dokumentnamn: Hantering av lex Sarah-ärenden Dnr: VOO 2017/0016 1(6) Skapad: 2013-11-06 Reviderad: 2017-01-10 Dokumenttyp: Rutin Skapad av: Kvalitetsstrateg

Läs mer

IT-säkerhet Internt intrångstest

IT-säkerhet Internt intrångstest Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

Intern styrning och kontroll i upphandlings- och inköpsprocessen

Intern styrning och kontroll i upphandlings- och inköpsprocessen 1 Intern styrning och kontroll i upphandlings- och inköpsprocessen Riksrevisionen har som ett led i den årliga revisionen av Stockholms universitet (SU) granskat intern styrning och kontroll i upphandlings-

Läs mer