IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun

Storlek: px
Starta visningen från sidan:

Download "IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun"

Transkript

1 1 Fastställd av KLG den 6 februari 2007 IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun 1 INLEDNING ORGANISATION OCH ANSVAR ÖVERGRIPANDE ANSVAR KOMMUNLEDNINGSGRUPPEN (KLG) SYSTEMÄGARE CHEF SYSTEMFÖRVALTARE (B) SYSTEMADMINISTRATÖR IT-CHEF IT-TEKNIKER ANVÄNDARE IT-SÄKERHETSSAMORDNARE (IT-CHEF) IT-SÄKERHETSUTBILDNING SÄRSKILDA RUTINER ÅTKOMST TILL IT-RESURSER BEHÖRIGHETSADMINISTRATION (UNDER FRAMTAGNING FÖR KVALITETSSÄKRING) BEHÖRIGHETSKONTROLL LOGGNING OCH SPÅRBARHET INFORMATIONSKLASSNING DISTANSARBETE, EXTERN ANSLUTNING OCH MOBIL DATORANVÄNDNING ANSLUTNING MOT SVENLJUNGA KOMMUNS NÄTVERK DRIFT OCH FÖRVALTNING AV IT-SYSTEM INFÖRANDE AV IT-SYSTEM AVVECKLING AV IT-SYSTEM SYSTEMUTVECKLING OCH SYSTEMUNDERHÅLL (SYSTEMFÖRVALTNING) DRIFT IT-INCIDENTHANTERING TILLTRÄDESSKYDD SÄKERHETSKOPIERING OCH LAGRING AVVECKLING AV DATAMEDIA DATAKOMMUNIKATION INTERNA KOMMUNIKATION EXTERNA ANSLUTNINGAR BRANDVÄGGAR ANVÄNDNINGEN AV E-POST OCH INTERNET KONTINUITETSPLANERING DRIFTGODKÄNNANDE ORDLISTA, DEFINITIONER...12

2 Sida 2 1 Inledning IT och informationssäkerhet är en del i organisationens lednings- och kvalitetsprocess som ska bidra till att IT-systemen kan användas på avsett sätt och med avsedd funktionalitet. Krisberedskapsmyndighetens (KBM) rekommendationer om basnivå för IT-säkerhet (BITS) ska gälla som ramverk för IT-säkerhetsarbetet. IT- och informationssäkerhetsarbetet bygger på tre ben som måste samverka och beaktas: - Juridiken: att lagar och förordningar följs, (PUL, sekretesslagen och offentlighetsprincipen samt övrig adekvat lagstiftning) - Åtkomst: att rätt person har tillgång till rätt informationen vid rätt tid (behörighet och teknik) - Riktighet: att man kan lita på att lagrad information är korrekt Styrande dokument för IT-säkerhetsarbetet är: IT - säkerhetspolicy IT - säkerhetsinstruktion Systemförvaltning IT - säkerhetsinstruktion Drift IT - säkerhetsinstruktion Användar Systemsäkerhetsplan Figur 1 Styrande dokument IT-säkerhetspolicyn redovisar ledningens viljeinriktning och mål för IT-säkerhetsarbetet. Detta dokument, IT-säkerhetsinstruktion Förvaltning, utgår från IT-säkerhetspolicyn och syftar till att redovisa: den interna organisationen för IT-säkerhetsarbetet beskriva omfattningen av det ansvar för IT-säkerhetsarbetet som vilar på de roller som ingår i organisationen beskriva hur IT-säkerhetsarbetet ska bedrivas ange de särskilda rutiner som kan vara aktuella IT- och informationssäkerhetsarbetet bygger på tre ben: Juridiken: att lagar och förordningar följs, (PUL, sekretesslagen och offentlighetsprincipen samt övrig adekvat lagstiftning) Åtkomst: att rätt person har tillgång vid rätt tid till rätt information (behörighet och teknik) Riktighet: att man kan lita på att lagrad information är korrekt 2 Organisation och ansvar Ansvaret för informationssäkerheten ska följa linjeorganisationen för varje enskilt IT-system. Förvaltningsschef eller motsvarande är i regel systemägare och ansvarig för IT-system som stödjer den egna verksamheten. IT-Chef är systemägare för organisationens tekniska IT-infrastruktur. Ett IT-system, med alla dess delar, är en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial m.m. Ansvarsfördelning och roller ska säkerställa att ett IT-system kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och skall uppfylla IT-säkerhetspolicyns mål.

3 Sida 3 Samverkan Systemägare (Förvaltningschef el motsv Användare KLG Användarsupport Rådgivande Rådgivande Systemadministratör Verksamhetsansvarig IT-säkerhetssamordnare (ITchef) Systemförvaltare Systemadmin VERKSAMHET TEKNIK Samverkan Tekniksupport IT-Chef Bild 2 Roller inom IT-säkerhetsområdet 2.1 Övergripande ansvar Det övergripande ansvaret för organisationens IT-system vilar på kommunchefen som också utser systemägare för samtliga IT-system. Kommunledningen identifierar vilka IT-system som är samhällsviktiga och/eller verksamhetskritiska. Systemägare för dessa system ansvarar för att en systemsäkerhetsplan (risk- och sårbarhetsanalys) upprättas. 2.2 Kommunledningsgruppen (KLG) För att uppnå samsyn i IT-frågor har Kommunledningsgruppen ledningsansvar för övergripande ITfrågor. Gruppen ska hantera kommungemensamma IT-frågor. Inför den årliga verksamhetsplaneringen ska KLG i samverkan med berörda chefer inventera verksamheternas behov av IT-stöd kommande verksamhetsår (kortsiktigt mål) inom områdena: Införande. (Med införande avses alla frågor om nyanskaffning av IT-system). Systemförvaltning. (Med systemförvaltning avses samtliga aktiviteter som görs för att verkställa alla typer av förändringar av redan existerande IT-system) Driftfrågor. Systemavveckling. (Med systemavveckling avses samtliga aktiviteter som görs för att ett system tas ur drift) När inventeringen gjorts analyserar och sammanställer KLG behoven i form av förslag till årliga mål för kommande verksamhetsår för beslut. KLG:s uppgifter i övrigt (gällande IT frågor) är bl a att: medverka vid utformning av förslag på långsiktiga mål för IT-verksamheten inom ovanstående områden under pågående verksamhetsår samverka med respektive enhetschefer omkring frågor och uppdrag som uppstår inom ovanstående områden (t ex akuta behov, inkomna förslag mm) delta i utformningen av organisationens kontinuitetsplan planera för hur IT-säkerhetsfrågor från genomförda risk- och sårbarhetsanalyser ska hanteras samordna systemägarnas krav på den tekniska infrastrukturen (krav från systemsäkerhetsplaner) ansvara för utformning av sekretessförbindelser för konsulter och serviceföretag samordna att avtal med annan part som utför tjänst eller uppdrag åt organisationen innehåller en informationssäkerhet som motsvarar organisationens krav samordna kompetensutveckling hos enhetscheferna inom områdena IT, juridik och kvalitet

4 Sida 4 ansvara för underhåll av organisationens IT-säkerhetspolicy och IT-säkerhetsinstruktioner ansvara för upprättande och underhåll av organisationens systemförteckning 2.3 Systemägare (Förvaltningschef el. motsvarande) Systemägaren ansvarar inför ledningen för att egna IT-system förvaltas på för verksamheten bästa och juridiskt riktigt sätt. Vid nyutveckling eller större förändringar av datasystem ska systemägaren alltid samråda med IT-chef på ett tidigt stadium. Systemägaren fattar de avgörande besluten om IT-systemets införande, förvaltning, drift och avveckling. Systemägaren har ansvar för bl a följande inom ramen för ledningens resurstilldelning att: inför den årliga verksamhetsplaneringen, initiera och föreslå den egna verksamhetens behov av IT-stöd till KLG (i form av kortfattade och översiktliga mål och krav) löpande följa upp att egna system stödjer verksamheten delta i och stödja IT-säkerhetsarbetet en systemsäkerhetsplan upprättas i systemsäkerhetsplanen fastställa eventuella tilläggskrav utöver basnivån för IT-systemet utgående från den information IT-systemet hanterar lagar, förordningar och författningar verksamhetens krav på säkerhet vad avser sekretess, riktighet och tillgänglighet hotbilden mot informationen vilka olika behörighetsprofiler som ska gälla omfattning av loggning (trans- och säkerhetsloggar) hur loggar ska följas upp, arkiveras, förvaras och sparas längsta acceptabla tid för driftavbrott och/eller informationsbortfall tid för hur snabbt återläsning av säkerhetskopierat material ska kunna ske organisation och befattningar som rör systemet t.ex. styrgrupp, verksamhetsansvarig och systemansvarig fastställa IT-systemets dokumentation och användarhandledning utbildning som rör systemet i samråd med IT-chef, säkerställa att systemet fungerar ihop med samverkande IT-system fatta beslut om förvaltning av IT-systemet och samverka med IT-beredningsgruppen då systemförändringar aktualiseras lämna förslag på att system som inte i tillräcklig grad är till gagn för verksamheten avvecklas behövliga licenser respektive tillstånd finns i samverkan med IT-chef fastställa avbrottsplan för IT-systemet driftgodkänna IT-systemet 2.4 Chef (med personalansvar) Personalansvarig chef ansvarar för det dagliga användandet av IT-systemen och för att säkerställa en säker och rationell drift. En chef ansvarar för informationen inom sitt verksamhetsområde och därmed också för informationen i de IT-system som användas i verksamheten samt för att denna information hanteras på ett ur säkerhetssynpunkt tillfredsställande sätt. I detta ingår att: delta i och stödja IT-säkerhetsarbetet ansvara för hur, av vem och vilken information som ska registreras (registeransvarig) ansvara för vilka uppgifter som ska tillhandahållas enligt offentlighetsprincipen och hur detta ska ske besluta om och beställa (skriftligt) enskilda användares behörighet till IT-systemet besluta hur och av vem/vilka informationen ska registreras i systemet anmäla till systemansvarig när personal slutar eller av annat skäl ska ha ändrade behörigheter. besluta om vilka delar i informationen som är sekretessbelagda. anmäla till systemansvarig när personal slutar eller av annat skäl ska ha ändrade behörigheter. 2.5 Systemförvaltare Systemanförvaltare utses av systemägaren och är den person i berörd verksamhet som har ansvaret för den dagliga användningen av IT-systemet I detta ingår att:

5 Sida 5 delta i och stödja IT-säkerhetsarbetet verkställa systemägarens beslut hålla sig informerad om utvecklingen av systemet och påtala behov av förändringar till systemägaren (för vidare befordran till KLG vid behov) dokumentera uppkomna fel, brister och incidenter i systemet och rapportera dessa till systemägaren och IT-säkerhetssamordnaren (IT-chef) (enkel logg) medverka i planering av datum för produktionssättning inför nya releaser/versioner medverka i tester vid uppdateringar och felrättningar bevaka att systemet hålls uppdaterat med buggfixar och säkerhetsuppdateringar. upprätta förteckning över förslag till förändringar från användare till systemägaren se till att systemadministratören vet vilka uppgifter som ligger på denna gällande systemet sköta användar- och behörighetsadministration ansvara för användarsupport beträffande verksamhetsrelaterade frågor i systemet samverka med IT-enheten och delta i arbetet med säkerhetsfrågor som rör systemet reservrutiner enligt kontinuitetsplaneringen är kända medverka i utbildning av systemets användare 2.5 (b) Systemadministratör Systemadministratören utses av systemägaren om ett system är i behov av mer resurser för att kunna sköta användar- och behörighetsadministration och för att kunna upprätthålla support och underhåll till användarna gällande systemet. Andra Systemförvaltaruppgifter kan förekomma för att avlasta Systemförvaltaren. 2.6 IT-Chef IT-chef är systemägare inom området teknisk infrastruktur och har det övergripande ansvaret för att ett systems tekniska delar fungerar. IT-chef samverkar med respektive systemägare vad avser drift och resurstilldelning för ett IT-system. IT-Chef har bl a ansvar för att: systemsäkerhetsplan för teknisk infrastruktur IT upprättas och hålls aktuell delta i och stödja IT-säkerhetsarbetet efter beställning tilldela och administrera behörigheter till den gemensamma infrastrukturen. utformning av förslag på den strategiskt långsiktiga och övergripande IT-utvecklingen omvärldsbevakning sker och avrapporteras regelbundet till IT-beredningsgruppen systemägares krav enligt systemsäkerhetsplaner omsätts i den tekniska infrastrukturen i samråd med systemägare se till att systemet fungerar ihop med samverkande IT-system testmiljö finns tillgänglig vid behov rutiner för säkerhetskopiering uppfyller systemägarnas krav teknisk infrastruktur - IT hålls uppdaterad med buggfixar och säkerhetsuppdateringar. säkerhetskopierat material förvaras på ett betryggande sätt och att det regelbundet kontrolleras att återläsningsrutiner fungerar reservrutiner, serviceavtal mm finns så att systemägarnas krav på längsta tillåtna avbrottstid kan tillgodoses tillhandahålla teknisk support för användare ( help desk ) biträda systemägarna i avbrottsplaneringen vara teknisk rådgivare till systemägarna då förändringar i systemen är aktuella arbetsstationer (PC), nätverk och gemensamma resurser har tillräcklig kapacitet den tekniska infrastrukturens IT-säkerhet motsvarar systemägarnas krav ett IT-system håller den tekniska och funktionella kvalitet som överenskommits med resp. systemägare. administration av organisationens brandväggar och skydd mot skadlig kod IT-säkerhetsinstruktion: Drift är aktuell 2.7 IT-tekniker IT-teknikerna tillhör IT-avdelningen, innehar den tekniska kompetensen och ansvarar tillsammans med enhetscheferna och systemansvarig för att den dagliga driften upprätthålls enligt överenskommelse mellan systemägaren och IT-Chef. IT-teknikern har bl a följande uppgifter: registrera/avregistrera användare i systemet (infrastrukturen (nätet)) med den behörighetsprofil som systemägaren har beslutat

6 Sida 6 tillhandahålla teknisk support delta i och stödja IT-säkerhetsarbetet initiera felsökning vid driftsstörningar och vidta nödvändiga åtgärder och dokumentera dessa ansvara för att rutiner för säkerhetskopiering och förvaring av säkerhetskopierat material följs 2.8 Användare Varje användare ska följa gällande regler för IT-säkerhet. I detta ansvar ingår att delta i och stödja IT-säkerhetsarbetet noga ta del av och följa aktuella säkerhetsinstruktioner för användare rapportera olika former fel, brister och incidenter, t ex misstänkt virusangrepp enligt fastställda rutiner föreslå förändringar till närmsta chef och systemförvaltare påtala egna behov av utbildning 2.9 IT-säkerhetssamordnare (IT-Chef) IT-säkerhetssamordnaren stödjer arbetet med att uppnå IT-säkerhetspolicyns mål. Detta kan innebära aktivt deltagande i projekt, etablerande av interna och externa kontaktnät, utvärdering och deltagande i diskussioner kring metoder, plattformar eller IT-system. ITsäkerhetssamordnaren kan sägas arbeta som konsult åt verksamheten och är i IT-säkerhetsfrågor direkt underställd organisationens ledning. IT-säkerhetssamordnaren samordnar ITsäkerhetsarbetet inom organisationen och har till uppgift att: ingå i KLG följa upp att IT-säkerhetspolicy och IT-säkerhetsinstruktionerna revideras och hålls aktuella vara rådgivande i IT-säkerhetsfrågor upprättande av kontinuitetsplan för teknisk infrastruktur - IT stödja systemägarna vid upprättande av systemsäkerhetsplan upprättande av IT-säkerhetsinstruktioner upprättande av kontinuitetsplanering för verksamheten säkerhetsgranskning inför driftgodkännande utbildning i IT-säkerhetsfrågor sammanställa och rapportera IT-säkerhetsincidenter följa upp hur IT-säkerhetspolicyn efterlevs och delta i IT-säkerhetsrevisioner 3 IT-säkerhetsutbildning Information och utbildning inom IT-säkerhetsområdet ska ges alla medarbetare och omfatta: IT-säkerhetens betydelse för verksamheten Innehållet i organisationens IT-säkerhetspolicy Tillämpliga delar av innehållet i IT-säkerhetsinstruktionerna Förvaltning, Användare och Drift Nya medarbetare ska ges grundläggande säkerhetsutbildning före tilldelning av behörighet i nätverket. Systemägare ansvarar för att medarbetarna erhåller information och utbildning om innehållet i de systemsäkerhetsplaner de är berörda av att medarbetare, före tilldelning av behörighet, har tillräckliga kunskaper om säkerhetsreglerna för de IT-system de behöver för de egna arbetsuppgifterna. Varje enskild medarbetare har ett ansvar att påtala det egna behovet av utbildning. Systemägarnas krav på avbrotts- och katastrofplanering ska vara samordnade i organisationens kontinuitetsplan. Se IT-säkerhetsinstruktion Drift.

7 4 Särskilda rutiner 4.1 Åtkomst till IT-resurser IT-SÄKERHETSINSTRUKTION: SYSTEMFÖRVALTNING Fastställd Sida 7 För att säkerställa att endast behöriga användare förekommer i IT-systemen ska följande rutiner gälla: Behörighetsadministration (under framtagning för kvalitetssäkring) Beställning av åtkomst till IT-systemen ska ske på blankett som finns på Intranätet. Närmast personalansvarig chef fyller i och skickar blanketten som bilaga i e-post till IT-enheten. Blanketten ska sparas hos beställaren och IT-enheten. Aktuell medarbetare får därefter tillgång till IT-stöd i form av kontorsstödet. Om medarbetare ska ha behörighet till ett verksamhetssystem ska närmsta chef fylla i och skicka blanketten på motsvarande sätt till systemförvaltaren/systemadministratören för systemet. Blanketten ska sparas hos systemägare. (Samma blankett ska användas när konsulter eller andra utför arbete i organisationens IT-system) Behörighetskontroll Leverantörslösenord och behörigheter ska förvaras inlåsta. För att förhindra att de kan användas i IT-systemen ska de vara ändrade. Vid allt arbete i organisationens tekniska infrastruktur ska autenticering ske på ett säkert sätt. IT-enheten ska tillse att externa medarbete t ex konsulter loggar in på säkra sätt Loggning och spårbarhet Systemägarnas krav på säkerhets- och transaktionsloggar ska framgå av de systemsäkerhetsplaner som respektive systemägare upprättar Informationsklassning Regler för klassning av information ska framgå av IT-säkerhetsinstruktion Användare (under framtagande) Distansarbete, extern anslutning och mobil datoranvändning Systemägaren beslutar om ett IT-systems information ska få hanteras på distans med stationär eller mobil utrustning Systemägaren tillser att de juridiska kraven upprätthålls vid distansåtkomst. Distansarbete ska vara reglerat i avtal mellan organisationen och den anställde. Begäran av åtkomst till system görs av närmaste personalansvarig chef. För annan extern anslutning och mobil datoranvändning ska särskilda riktlinjer finnas. (Se också IT-säkerhetsinstruktion Användare (under framtagande)). Avtalet och säkerhetsinstruktionen ska minst reglera fysiskt skydd i eller utanför hemmet (stöldrisk) logiskt skydd (otillbörlig användning) om utrustningen endast får användas för arbetsgivarens arbete (virussmitta o.dyl.) hantering av utskrifter (obehörig tillgång) om lagring och säkerhetskopiering av information ska ske i egen dator eller hos arbetsgivaren (stöldrisk, obehörig tillgång och förstörelse m.m.) hur eventuella hjälpinsatser utifrån (remote) ska ske (obehörigt intrång) kontroll av skadlig programkod (virussmitta o.dyl.) om kryptering krävs vid överföring i vissa fall (obehörig tillgång och förändring) autenticering vid uppkoppling mot arbetsgivarens nätverk (obehörig tillgång och förändring) Anslutning mot Svenljunga kommuns nätverk Verksamheten ska tillhandahålla IT-utrustning som skall följa en satt standard och alltid anskaffas via IT-enheten. Verksamhetens utrustning får enbart anslutas mot Svenljunga kommuns nätverk och får inte utan särskilt tillstånd anslutas mot andra nätverk eller direkt mot Internetoperatör. Enbart Svenljunga kommuns utrustning får anslutas mot kommunens nätverk. Användning av trådlös anslutning kräver särskilda säkerhetsåtgärder och särskilt tillstånd.

8 Sida Drift och förvaltning av IT-system Inför den årliga verksamhetsplaneringen och budgetarbetet samordnar/prioriterar Kommunledningsgruppen verksamheternas behov av IT-stöd, Gruppen analyserar och klassificerar behoven inom något av områdena (införande, förvaltning, drift eller avveckling) och lämnar förslag på årliga mål kommande verksamhetsår (om möjligt i prioritetsordning) till berörda verksamheters chef som beslutar. Förslag kan också avse långsiktiga mål beroende på ärendets karaktär. När beslut har fattats förtydligar Kommunledningsgruppen dessa i form av riktlinjer och anvisningar för hur de ska förverkligas. Utifrån klassificering utformas dessa i projektplaner enligt nedan Införande av IT-system För att klara en lokal anpassning vid införande av ett IT-system ska Förvaltningschef/verksamhetsansvarig chef i samråd med IT-Chef utforma en projektplan för införandet. Denna plan ska omfatta följande (i tillämpliga delar): Verksamhetens beskrivning av behov och mål med anskaffningen En inledande risk- och sårbarhetsbedömning (stöd av KBM:s It-säkerhetsguide) Risk- och sårbarhetsbedömningen är ett viktigt underlag för den kravspecifikation som ska upprättas och syftar bl. a. till att klarlägga de säkerhetskrav som verksamhetens ställer i form av: krav på säkerhet avseende sekretess, riktighet och tillgänglighet rättsliga, -verksamhets-, och hotrelaterade krav kommunikationsberoende (internt och externt) reservrutiner mm. Kravspecifikation Upphandling Kraven från risk- och sårbarhetsbedömningen utökas med bl a: Integrationskrav med andra system Krav vid införande Krav på test och acceptans ytterligare krav som ska gälla fram till den tidpunkt då den tilltänkte systemägaren övertar ansvaret och att systemet övergår till normal systemförvaltning mm i den kravspecifikation som ska utgöra grunden för upphandlingen tidplan resurser (personella och ekonomiska) när och hur uppföljning, utvärdering och avrapportering ska ske när och hur medarbetarna ska informeras och utbildas Inför Drift och förvaltning en upphandling görs med beaktande av lagen om offentlig upphandling tillämpliga ramavtal ska användas om möjligt ska standardprodukter användas (ej egenutveckling) Ansvarig för nyanskaffningsprojekt förbereder överlämnandet från test och utveckling till drift och förvaltning tillsammans med den tilltänkte systemägaren. Beslut om tidpunkt från vilken systemet övergår från projekt till förvaltning fattas av systemägaren. I och med detta övergår ansvaret till systemägaren som då också övertar all dokumentation. Om systemet bedöms som samhällsviktigt ska dessutom en systemsäkerhetsplan upprättas Avveckling av IT-system IT-system som inte längre behövs för verksamheten ska avvecklas snarast. Systemägare ska efter samråd med IT-Chef besluta om och när ett IT-system ska avvecklas. Avvecklingen ska, i tillämpliga delar, följa de regler som framgår av nedan. Vid avveckling ska särskilt uppmärksammas:

9 Sida 9 Rättsliga regler såsom Arkivlagen, PUL, sekretesslagen, offentlighetsprincipen osv. Vad ska tas ut ur systemet före avveckling (på papper eller media) Innehåller systemet ärenden vilka behöver avslutas i diariet Behöver återläsning av innehåll kunna ske längre fram Behöver uppgifter flyttas över till annat IT-system Destruktion av media som innehållit information Regler för destruktion av media som innehållit sekretessbelagd information Systemutveckling och systemunderhåll (systemförvaltning) Med systemförvaltning avses samtliga aktiviteter som görs för att styra, administrera och verkställa förändringsarbetet av redan existerande objekt och stödja användandet (utveckla, ändra, rätta, uppdatera, komplettera m. m.) Vid beslut om systemförvaltning upprättas en projektplan som ska omfatta: tidplan resurser (personella och ekonomiska) när och hur uppföljnings, utvärdering och avrapportering ska ske när och hur medarbetarna ska informeras och utbildas målformulering Målet med systemets förvaltning är beroende av målen med verksamheten och sätts vid budgetplaneringen. Målen med systemförvaltningen sätts av systemägaren i samråd med IT- Chef och ev. någon tillsatt styrgrupp. Förslag till årliga mål utarbetas av systemägaren i samråd med IT-Chef. Budget Systemägaren ansvarar för systemets ekonomi inom ramen för ledningens resurstilldelning. För att kunna följa kostnadsutvecklingen på ett effektivt sätt upprättar systemägaren, i samråd med IT-Chef, en systemförvaltningsbudget som omfattar en investerings och/eller en driftbudget. Dessa upprättas inför budgetsplaneringen. Initiering av förändringsförslag Förslag om önskemål på förändringar i systemet lämnas till systemförvaltaren för vidare befordran till systemägaren och IT-Chef. Mottagning av förändringsförslag IT-Chef och systemägaren ska först avgöra prioritet för ändringsförslaget enligt följande: Omedelbar åtgärd Fel som kräver omedelbar åtgärd och som inte är inplanerade. En akut förändring får alltid högsta prioritet. Vid akuta fel informerar systemförvaltaren alltid systemägaren. Systemförvaltaren ansvarar för att felet åtgärdas. Även akuta åtgärder ska dokumenteras och arkiveras. Åtgärd som kan inplaneras: Utvecklingsåtgärd planeras in på vanligt sätt av systemförvaltare, IT-chef och leverantör. Medel finns avsatta i investerings/driftbudget för året. Driftåtgärd planeras in på vanligt sätt av systemförvaltare, IT-chef och leverantör. Medel finns avsatta i driftbudgeten för året. Därefter inordnas förändringsförslagen i någon av följande klasser: Rättning Anpassning Förbättring Sanering/ Avveckling

10 Sida 10 Förberedelse Alla åtgärdsförslag med prioriteringsklass åtgärd som kan inplaneras förbereder systemförvaltaren och IT-Chef. Det huvudsakliga arbetsinnehållet i förberedelsearbetet är att komplettera med nödvändig information för beslut, samt göra en bedömning om den önskade ändringen är möjlig att genomföra När information om systemets funktionella och tekniska krav är framtaget så måste det även göras en konsekvensbedömning om vad förändringen innebär i integration med förändringen i systemet samt en tid- och kostnadskalkyl. Med informationen som underlag tar IT-chef och Systemägare ställning till ändringsförslaget. Är förslaget orealistiskt av t ex tids-, kostnads- eller kompetensskäl skrivs det in som motivering och förslagsgivaren informeras. Även detta förslag dokumenteras och aktiveras. Prioritering Förändringsförslagen rangordnas slutligen. Prioriteringen är dynamisk. Det kan alltså innebära att omprioriteringar blir aktuella om förutsättningarna vid prioriteringstillfället ändras eller om systemägaren vill det. Beställning Beställning sker efter att man tagit ställning till eventuell upphandling. Beställningen dokumenteras. Behov av förvaltningsåtgärder som inte ryms i den disponibla drift/investeringsbudgeten kan endast systemägaren besluta om. Ändring och test För genomförandet av ändring och test ansvarar leverantören. Ändringarna kan inkludera även anpassning av system-, drift och användardokumentation beroende på vad som avtalats. Det är viktigt att dokumentationen är aktuell oavsett vem som genomför ändringarna. Alla förändringar och testresultat bör bifogas. Under själva ändrings- och testfasen ska kontinuerliga möten hållas med leverantör och projektgrupp för att stämma av framåtskridandet och eventuella problem. Acceptans IT-Chef och systemägare ansvarar för att test sker av levererad produkt. Eventuella kriterier för godkännande och testfall prövas av IT-chef Systemägare och resultatet dokumenteras. Om leveransen och dess resultat godkänns meddelas leverantören detta. Om leveransen och dess innehåll inte godkänns ska leverantören åtgärda felen och återkomma med ny tid för leverans Drift Organisationens regler för systemdrift ska vara samlade i IT-säkerhetsinstruktion Drift (under framtagning) som ska innehålla: Systemdokumentationer Driftdokumentationer Bemanningsplan (nyckelpersonberoende) Tillträdes- och brandskydd Elförsörjning Regler för säkerhetskopiering Regler för förvaring av datamedia Regler för avveckling av datamedia Organisationens tekniska infrastruktur IT ska vara dokumenterad i särskild systemsäkerhetsplan IT-incidenthantering Att återkoppla erfarenheter från incidenter av olika slag är ett viktigt moment när det gäller att spåra brister och svagheter i IT-verksamheten. Riktlinjer för hur incidenter följs upp är därför angelägna. Följande gäller: vid misstanke om intrång, olovligt nyttjande (ej småsurf, regleras via personalpolicy, utan nyttjande av datorn som verktyg) eller andra incidenter ska användare informera närmsta chef och IT-chef samt agera enligt IT-säkerhetsinstruktion användare

11 Sida 11 IT-chef ska sammanställa och rapportera till kommunledningsgruppen intrång och försök till intrång brott mot lagstiftning och internt regelverk incidenter som orsakar eller skulle kunna orsaka betydande avbrott och störningar Tillträdesskydd IT-chef ska besluta om vilka som ska ha tillträde till datorrum. För att kunna följa upp detta ska besök vara registrerade Säkerhetskopiering och lagring Systemägarnas krav på säkerhetskopiering och lagring för de egna systemen ska framgå av de systemsäkerhetsplaner som respektive systemägare upprättar. Kraven i dessa planer ska vara koordinerade i systemsäkerhetsplan för IT-infrastrukturen. Upprättade dokument och handlingar ska lagras i organisationens arkivstruktur. Handlingar som innehåller sekretess ska lagras enligt IT-säkerhetsinstruktion Användare Avveckling av datamedia Datamedia med sekretessbelagd information som ska avvecklas överlämnas till IT-enheten som hanterar avvecklingen. 4.3 Datakommunikation Interna kommunikation Organisationens LAN ska vara väl dokumenterat. Endast personal på IT-enheten eller dess leverantörer, ges behörighet att utföra arbete i nätverket Externa anslutningar Organisationen är för sin verksamhet beroende av datakommunikation med andra organisationer och centrala myndigheter med verksamhetssamband samt med Internet. Följande riktlinjer gäller: För att försvåra för obehöriga att göra intrång organisationens datasystem via externa anslutningar ska det finnas en s k brandvägg installerad Kontroller ska ske av vem som får komma ut och vem som får släppas in En kontrollista på vilka nätverksadresser och IP-portar som är tillåtna/spärrade skall finnas. Eventuell spärrning av adresser sker efter beslut av Kommunledningsgruppen. Användningen av tjänster i Svenljunga kommuns nät ska fastställas och dokumenteras vad gäller kommunikationsriktning, vilka protokoll som ska stödjas samt vilka applikationer som använder protokollen Anslutning till Svenljunga kommuns nätverk nät får endast upprättas efter godkännande av IT-chef Brandväggar Systemägaren och kommunledningsgruppen ska besluta om: Vad som ska loggas i brandväggen Vem som ansvarar för uppföljning av loggar Hur ofta uppföljning ska ske Hur länge loggarna ska sparas Användningen av e-post och Internet Riktlinjer för användningen av Internet och e-post ska framgå av IT-Säkerhetsinstruktion

12 Sida 12 Användare (under framtagning) och kommunens övriga tillämpliga policys. I e-postsystemet ska finnas en loggningsfunktion där inkommande och utgående e-post registreras så att alla meddelanden kan spåras. Loggning ska ske av Internettrafiken för att möjliggöra spårning av intrång och missbruk. 5 Kontinuitetsplanering Av organisationens systemsäkerhetsplaner ska framgå de enskilda IT-systemens krav på avbrottsoch katastrofplanering. Kraven ska vara sammanställda i systemsäkerhetsplanen för den tekniska infrastrukturen. 6 Driftgodkännande Driftgodkännande avser den process som syftar till att fastställa om ett IT-system uppfyller ställda säkerhetskrav. I samband med att en systemsäkerhetsplan upprättas granskas om IT-systemet uppfyller basnivå de tilläggskrav som ställs utifrån rättsliga, verksamhetsspecifika och hotrelaterade krav Systemägaren beslutar om driftgodkännande. Beslutet baseras på en granskning och säkerhetsutvärdering som bygger på jämförelse mellan verksamheternas krav och vidtagna säkerhetsåtgärder. Driftgodkännandeprocessen relateras till aktuell systemsäkerhetsplan och ska omfatta; avgränsningar granskning av säkerhetsåtgärder i IT-systemet utvärdering av granskningen i förhållande till systemsäkerhetsplanens krav redovisning av beslutsunderlag samt beslut Beslutsunderlaget ska innehålla en sammanfattning av förslag till beslut som kan vara att; driftgodkänna IT-systemet driftgodkänna IT-systemet efter beslut om när kompletterande säkerhetsåtgärder ska vara genomförda inte driftgodkänna IT-systemet. 7 Ordlista, definitioner Av organisationens systemsäkerhetsplaner ska framgå de enskilda IT-systemens krav på avbrottsoch katastrofplanering. Kraven ska vara sammanställda i systemsäkerhetsplanen för den tekniska infrastrukturen.

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

IT-Säkerhetsinstruktioner: Förvaltning

IT-Säkerhetsinstruktioner: Förvaltning Dokumenttitel IT-Säkerhetsinstruktioner: Förvaltning Sida 1(16) Typ av styrdokument Riktlinjer Ansvarig utgivare Hällefors kommun Kommunfullmäktige Ansvarig författare Lars Örtlund Giltighetsdatum 2013-02-14

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Handläggare Henrik Andersson Informationssäkerhetspolicy Antagen av Kommunfullmäktige 2008-05-05, 36, reviderad 2014-03-03 20 registernr 03.16.2 Innehållsförteckning ÖVERGRIPANDE... 3 SÄKERHETSINSTRUKTION

Läs mer

IT program för Mjölby kommun

IT program för Mjölby kommun IT program för Mjölby kommun Antaget av Kommunfullmäktige, 126, 2005-12-13 Dokumentansvarig: Administrativ chef Innehållsförteckning 1 Inledning... 3 1.1 Vad vi menar med IT... 3 1.2 Nyttan... 3 1.3 IT

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2 IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

IT - SÄKERHETSPOLICY. Version 1,1

IT - SÄKERHETSPOLICY. Version 1,1 IT - SÄKERHETSPOLICY FÖR Version 1,1 Upprättad av: Ragunda kommun, IT - enheten Fastställd av: Kommunstyrelsen 2003-05-20 Reviderad av: Kommunstyrelsen 2007-01-30 IT-enheten Version 1,1 INNEHÅLL 1 1 INLEDNING...1

Läs mer

Riktlinjer. Informationssäkerhet och systemförvaltning

Riktlinjer. Informationssäkerhet och systemförvaltning Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun Dokumenttyp Regler Dokumentägare Kommungemensam IT-samordning Dokumentnamn roller för ägande av information

Läs mer

Informationssäkerhet Riktlinje Förvaltning

Informationssäkerhet Riktlinje Förvaltning Informationssäkerhet Riktlinje Förvaltning Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare... 4 2.2 IT-chef...

Läs mer

IT-instruktioner version 05-03-16

IT-instruktioner version 05-03-16 IT-SÄKERHETSINSTRUKTION FÖR ANVÄNDARE... 2 INSTRUKTIONENS ROLL I IT-SÄKERHETSARBETET... 2 MÅL... 2 INLOGGNING... 3 När blir Ditt användarkonto tillgängligt?... 3 Initialt lösenord...3 Lösenordet är strängt

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

RIKTLINJER. Riktlinjer för informationssäkerhet i Håbo kommun

RIKTLINJER. Riktlinjer för informationssäkerhet i Håbo kommun RIKTLINJER Riktlinjer för informationssäkerhet i Håbo kommun RIKTLINJER 2 Riktlinjer för informationssäkerhet i Håbo kommun Innehåll 1. Inledning 2. Mål för informationssäkerhetsarbete 3. Organisation,

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Säkerhetsinstruktioner för Informationssäkerhet i Piteå kommun

Säkerhetsinstruktioner för Informationssäkerhet i Piteå kommun Säkerhetsinstruktioner för Informationssäkerhet i Piteå kommun Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Säkerhetsinstruktioner för Informationssäkerhet i Piteå Instruktion 2011-10-06

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR

Läs mer

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med 2009-01-01 Dnr 5581/2008-030 Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Regler och riktlinjer för IT-säkerhet

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7) FÖRFATTNINGSSAMLING Nr KF 10 1 (7) IT-STRATEGI FÖR TIMRÅ KOMMUN Fastställd av kommunfullmäktige 2005-09-26, 55 Varför IT-strategi. Syftet med denna IT-strategi är att åstadkomma en förflyttning av fokus

Läs mer

ITsäkerhetspolicy. Antagen av kommunstyrelsen 1999-03-03 46-99

ITsäkerhetspolicy. Antagen av kommunstyrelsen 1999-03-03 46-99 ITsäkerhetspolicy Antagen av kommunstyrelsen 1999-03-03 46-99 IT-säkerhetspolicy för Denna policy uttrycker kommunledningens syn på behovet av IT-säkerhet i Lysekils kommun. Den anger omfattning och ansvarsfördelning

Läs mer

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner - Användare Informationssäkerhetsinstruktion gemensam Mora, Orsa och Älvdalens kommuner Innehållsförteckning 1 Inledning... 1 2 Klassning

Läs mer

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Systemförvaltnings Modell Ystads Kommun(v.0.8) IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Revidering av Kalmar kommuns informationssäkerhetspolicy

Revidering av Kalmar kommuns informationssäkerhetspolicy TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Magnus Garp 2013-10-17 KS 2013/0744 50013 Kommunstyrelsen Revidering av Kalmar kommuns informationssäkerhetspolicy Förslag till beslut Kommunstyrelsen

Läs mer

Föreskrifter för IT-området vid Kungl. Musikhögskolan

Föreskrifter för IT-området vid Kungl. Musikhögskolan Föreskrifter för IT-området Fastställda av högskolestyrelsen. Kungl. Musikhögskolan i Stockholm Royal College of Music Valhallavägen 105 Box 27711 SE-115 91 Stockholm Sweden +46 8 16 18 00 Tel +46 8 664

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Dnr: KS 2012/170 Fastställd av KF 2012-10-25 152 1 (20) Informationssäkerhetspolicy Informationssäkerhet är den del i kommunens lednings- och kvalitetsprocess som avser hantering av verksamhetens information.

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

2009-05-04. Informationssäkerhetspolicy

2009-05-04. Informationssäkerhetspolicy 2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Handbok Informationsklassificering

Handbok Informationsklassificering Stockholms stad Handbok Informationsklassificering Stockholm 2008-03-18 1. Informationssäkerhet Kraven på säkerhet i en organisation med IT-stöd skall ställas i relation till de krav som ställs på organisationens

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

IT-policy för Hällefors kommun

IT-policy för Hällefors kommun IT-policy för Hällefors kommun 2(9) Innehåll 1 Målsättning... 3 2 Syfte... 3 3 Ansvarsfördelning... 5 4 IT-säkerhet... 7 3(9) 1 Målsättning Denna IT-policy är övergripande för Hällefors kommun. Den ska

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

Härjedalens Kommuns IT-strategi

Härjedalens Kommuns IT-strategi FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 105/04 2004-09-20 1 Härjedalens Kommuns IT-strategi En vägvisare för kommunal IT 2 INNEHÅLL Sid 1. BESKRIVNING 3 1.1 Syfte och omfattning 3 1.2 Kommunens

Läs mer

e-södertälje En vision och strategi för hur IT möjliggör Södertäljes samhällsutveckling Medborgaren Föräldern Eleven Företagaren Kommunanställde

e-södertälje En vision och strategi för hur IT möjliggör Södertäljes samhällsutveckling Medborgaren Föräldern Eleven Företagaren Kommunanställde e-södertälje En vision och strategi för hur IT möjliggör Södertäljes samhällsutveckling Medborgaren Företagaren www.sodertalje.se Kanalen Föräldern Eleven Förtroendevalda Kommunanställde Organisationen

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

GRUNDSÄKERHET. Allmänna råd. till föreskrifter om. för samhällsviktiga datasystem hos beredskapsmyndigheter. Utgåva 3, december 1999

GRUNDSÄKERHET. Allmänna råd. till föreskrifter om. för samhällsviktiga datasystem hos beredskapsmyndigheter. Utgåva 3, december 1999 2 ALLMÄNNA BESTÄMMELSER Allmänna råd till föreskrifter om GRUNDSÄKERHET för samhällsviktiga datasystem hos beredskapsmyndigheter Utgåva 3, december 1999 Utgiven av Överstyrelsen för civil beredskap ALLMÄNNA

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens

Läs mer

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016. IT-strategigruppen 2013-02-18 MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN Roller och ansvar inom utbildningsförvaltningens IT-verksamhet 2013-2016 IT-strategigruppen 2013-02-18 INNEHÅLL FÖRVALTNINGSCHEF... 3 REKTOR/F... 3 IT-STRATEG...

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Gemensamma anvisningar för informationsklassning. Motala kommun

Gemensamma anvisningar för informationsklassning. Motala kommun Gemensamma anvisningar för informationsklassning Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 11/KS 0071 Datum: 2011-08-22 Paragraf: 107 Reviderande instans: Kommunstyrelsen Diarienummer:

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

Säkerhetsinstruktion. Procapita Vård och Omsorg

Säkerhetsinstruktion. Procapita Vård och Omsorg PM Handläggare Vårt diarienummer Datum Sidan 1(16) Säkerhetsinstruktion Procapita Vård och Omsorg Senast reviderad: 2010-12-29 Detta dokument är fastställt av systemägare för Procapita Vård och Omsorg

Läs mer

1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0

1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0 Informationssäkerhetspolicy 1 (5) 2008-10-21 Informationssäkerhetspolicy Ver 3.0 2 (5) 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION,

Läs mer

Samverkansavtal avseende drift och förvaltning av XXXXsystem för XXXXXXXX i Kalmar Län

Samverkansavtal avseende drift och förvaltning av XXXXsystem för XXXXXXXX i Kalmar Län Samverkansavtal drift och förvaltning av XXXXsystem för XXXXXXXX i Kalmar Län 1 Parter... 2 2 Bakgrund...2 3 Övergripande organisation... 2 Systemägarråd... 3 Central Systemägare/Systemägare... 4 Systemägaren...

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Ledning och styrning av IT i kommunen Kommunen har sedan många år en central IT-avdelning med ansvar för drift

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD)

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD) EXEMPEL Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD) Innehållsförteckning 1 Instruktionens roll i informationssäkerhetsarbetet 4 2 Organisation och ansvar för säkerhetsarbetet 5

Läs mer

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift Fastställd av kommundirektören 2011-06-20 Informationssäkerhet Riktlinje Kontinuitet och drift Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar för säkerhetsarbetet 4 2.1 IT-Support... 4 3 Hantering

Läs mer

Icke funktionella krav

Icke funktionella krav 1 (9) Underskriftstjänst Svensk e-legitimation 2 (9) INNEHÅLL 1 Inledning... 3 2 Tillgänglighet och kapacitet... 3 2.1 Svarstider... 3 3 Administrativ säkerhet... 4 3.1 Policy och regelverk... 4 3.1.1

Läs mer

IT-riktlinjer Nationell information

IT-riktlinjer Nationell information IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.

Läs mer

IT-Säkerhetsinstruktion: Användare

IT-Säkerhetsinstruktion: Användare Dokumenttitel IT-Säkerhetsinstruktion: Användare Sida 1(15) Typ av styrdokument Riktlinjer Ansvarig utgivare Hällefors kommun Kommunstyrelse Ansvarig författare Lars Örtlund Giltighetsdatum 2013-02-13

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Helhetsåtagande underhåll och drift

Helhetsåtagande underhåll och drift SID (0) Bilaga b Helhetsåtagande underhåll och drift Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 09, 0 Stockholm.

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM Version 2002-11-20 INNEHÅLLSFÖRTECKNING BAKGRUND...3 INLOGGNING...3 HANTERING AV INFORMATION...4 INTERNET...5 E-POST...6 INCIDENTER...6 BÄRBAR PC...6 ARBETSPLATSEN...7

Läs mer

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Rapport avseende granskning av IT-säkerhet. Östersunds kommun Rapport avseende granskning av IT-säkerhet Östersunds kommun November 2014 Innehåll Sammanfattning 1 1. Inledning 2 1.1. Uppdrag och bakgrund 2 1.2. Revisionsfråga 2 1.3. Revisionskriterier 2 1.4. Avgränsning

Läs mer