Informationssäkerhet Riktlinje Förvaltning

Storlek: px
Starta visningen från sidan:

Download "Informationssäkerhet Riktlinje Förvaltning"

Transkript

1 Informationssäkerhet Riktlinje Förvaltning Fastställd av kommundirektören

2 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar Informationssäkerhetssamordnare IT-chef Sektorschef Systemägare Applikationsansvarig IT-samordnare Användare Hantering av tillgångar Ansvar för tillgångar Klassificering av information Hantering av skyddad identitet Personalresurser och säkerhet Under anställningen Kontroll av utomstående tjänsteleverantör Fysisk och miljörelaterad säkerhet Säkrade utrymmen Styrning av kommunikation och drift Säkerhetskopiering och återläsning av data Ändringshantering Hantering av datamedia Utbyte av information Avveckling av utrustning Övervakning Styrning av åtkomst Styrning av användares åtkomst Styrning av åtkomst till nätverk Mobil datoranvändning och distansarbete Styrning av åtkomst för extern leverantör Anskaffning, utveckling och underhåll av informationssystem Säkerhetskrav på IT-system Säkerhet i utvecklings- och underhållsprocesser Rapportering av säkerhetshändelser och svagheter Hantering av informationssäkerhetshändelser och förbättringar Kontinuitetsplanering Efterlevnad Efterlevnad av rättsliga krav Efterlevnad av policies och riktlinjer för informationssäkerhet... 18

3 1 Informationssäkerhet Styrande dokument för informationssäkerhetsarbetet är Ale kommuns informationssäkerhetspolicy och riktlinjerna Användare, Förvaltning samt Kontinuitet och drift. Informationssäkerhetspolicy Riktlinjer Förvaltning Riktlinjer Kontinuitet och drift Riktlinjer Användare Informationssäkerhetspolicyn redovisar ledningens viljeinriktning och mål för informationssäkerhetsarbetet. Riktlinjen Förvaltning utgår från policyn och syftar till att redovisa: den interna systemförvaltarorganisationen för informationssäkerhetsarbetet omfattningen av det ansvar som vilar på kommunens organisation för informationssäkerhetsarbetet hur informationssäkerhetsarbetet ska bedrivas de generella krav som är aktuella

4 2 Organisation och ansvar 2.1 Informationssäkerhetssamordnare Ha huvudansvaret för samordning av informationssäkerhetsarbetet. Ansvara för att övergripande policy och riktlinjer för informationssäkerhetsarbetet utarbetas och beslutas. Övervaka att policy och riktlinjer för informationssäkerhetsarbetet följs och vid behov föreslå förbättringar. Ta initiativ till och medverka i informations- och utbildningsaktiviteter gällande informationssäkerhet. Kontrollera att befintliga säkerhetsregler följs och vid behov föreslå förbättringar Initiera informationssäkerhets revisioner. 2.2 IT-chef IT-chefen är systemägare för det interna IT-nätverket och har ansvaret för att detta och IT-systemens tekniska delar fungerar. IT-chefen ansvarar för att identifiera de delar som ingår i det interna IT-nätverket samt att en säkerhetsanalys genomförs. IT-chefen ansvarar också för att riktlinjen Kontinuitet och drift följs och uppdateras, att en kontinuitetsplan för driften av IT-verksamheten upprättas samt att den senare integreras med Ale kommuns gemensamma kontinuitetsplan. 2.3 Sektorschef Det operativa ansvaret för att informationssystemen uppfyller verksamhetens krav vilar på sektorschef. I detta ansvar ingår att bedöma verksamhetens krav på säkerhet avseende sekretess, tillförlitlighet, tillgänglighet, spårbarhet samt att personalen har tillräckliga kunskaper för att hantera informationssystemet på ett säkert sätt. 2.4 Systemägare Systemägare är sektorschef/verksamhetschef. Denne är ytterst ansvarig för systemets användning, ändamål, säkerhet, budget samt organisation för systemförvaltning. Systemägare fattar beslut inom ramen för antagna mål och resurser om de egna ITsystemens införande, drift, förvaltning och avveckling. Systemägaren ska i samråd med både sektorschef och applikationsansvarig upprätta regler för tilldelning av behörigheter. Systemägaren utser applikationsansvarig. 2.5 Applikationsansvarig Applikationsansvarig ska inom givna ekonomiska ramar operativt sköta systemets förvaltning. I uppdraget ingår att tillse att det finns en praktiskt fungerande förvaltningsorganisation, ansvara för utbildning, systemdokumentation och anpassningar/utveckling av systemet.

5 2.6 IT-samordnare Samordnar informationssäkerhetsarbetet i egen sektor/del av sektor med utarbetade rutiner. Koordinerar och utbildar i/kring informationssäkerhet för nyanställda på den sektor man ansvarar för. Beställer nya konton för nya användare samt grupprättigheter. Ser till att en förteckning över användare och rättigheter förs och följer regelbundet upp uppgifterna. IT-samordnare för aktuell sektor är ansvarig för att publik IT-utrustning är fastlåst. 2.7 Användare Användare är varje person som använder ett IT-system tillhandahållet av Ale kommun. Ansvarar för att följa kommunens gällande policy och riktlinjer för informationssäkerhet och för respektive IT-system.

6 3 Hantering av tillgångar 3.1 Ansvar för tillgångar kommunens IT-utrustning ska vara förtecknad och märkt. IT-utrustning ska innan leverans märkas och dokumenteras av IT-avdelningen. Det ska även finnas en tydlig ansvarsfördelning för samtliga IT-system. För nybeställning och avslut av IT-utrustning till användare ansvarar IT-samordnare för respektive sektor. 3.2 Klassificering av information IT-systemen i Ale kommun ska klassas utifrån den information som hanteras i respektive system. Applikationsansvarig för respektive system ansvarar för att klassningen genomförs. Klassningen ska genomföras efter Ale kommuns klassningsmodell. Klassningen genomförs utefter aspekterna sekretess, tillgänglighet och riktighet. Med detta menas: Sekretess - Tillgänglighet - Riktighet - Information skyddas så den inte avsiktligt eller oavsiktligt görs tillgänglig eller avslöjas för obehörig eller kan nyttjas på annat otillåtet sätt. Informationen ska vara tillgänglig för behöriga användare efter identifierat behov både för interna och externa intressenter. Information ska vara skyddad mot oavsiktlig och avsiktlig förvanskning. Tas information ut ur något system och lagras på annan media eller används i annat sammanhang måste den klassas där den används och hanteras därefter.

7 Informationsklassificeringsmodell Säkerhetsaspekt Kravnivå Sekretess (konfidentialitet) Riktighet Tillgänglighet Mycket hög nivå Information som kan medföra mycket allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den röjs för obehörig. Information som kan medföra mycket allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den är felaktig. Information som ska vara åtkomlig inom högst 2 timmar för att inte medföra oacceptabla konsekvenser för egen eller annan organisations verksamhet eller för enskild person Hög nivå Information som kan medföra allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den röjs för obehörig Information som kan medföra allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den är felaktig Information som inte behöver vara åtkomlig inom 2 timmar, men inom högst 8 timmar för att inte medföra oacceptabla konsekvenser för egen eller annan organisations verksamhet eller för enskild person Basnivå Information som kan medföra mindre allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den röjs för obehörig Information som kan medföra mindre allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den är felaktig Information som inte behöver vara åtkomlig inom 8 timmar för att inte medföra oacceptabla konsekvenser för egen eller annan organisations verksamhet eller för enskild person 3.3 Hantering av skyddad identitet I våra IT-system kan det förekomma personer med skyddad identitet. Skyddad identitet är en metod för att skydda personer som är utsatta för ett konkret och allvarligt hot. Det är därför av största vikt att Ale kommun hanterar dessa uppgifter på ett korrekt och säkerhetsmedvetet sätt.

8 4 Personalresurser och säkerhet 4.1 Under anställningen Utbildningsinsatser inom informationssäkerhetsområdet ska genomföras i samband med nyanställning, omplacering och när speciellt behov föreligger. Anställande chef ansvarar för att utbildning genomförs. Utbildning vid nyanställning ska minst omfatta: Informationssäkerhetens betydelse för verksamheten Innehållet i informationssäkerhetspolicyn Riktlinjen Användare Applikationsansvarig ansvarar för att det finns en användarhandledning för systemet han ansvarar för. Användarhandledningen ska vara inriktad på de arbetsuppgifter som anknyter till systemet och ska uppdateras vid förändringar. 4.2 Kontroll av utomstående tjänsteleverantör Vid avtalsskrivande med ny utomstående leverantör ska beaktas hur leverantören kan följa de säkerhetsföreskrifter som gäller inom kommunen. Beställaren av tjänsten och tecknare av leverantörsavtal ansvarar för att leverantören i samband med avtalsskrivande undertecknar en ansvarsförbindelse för bolag och ett sekretessavtal för att säkerställa att kommunens säkerhetsföreskrifter efterlevs. Vid avtalsskrivande med ny leverantör ska Ale kommuns mallar för ansvarförbindelse för bolag och sekretessavtal användas. Beställare ansvarar för att följa upp och granska leverantörens tjänster vid förändringar i deras uppdrag. I dessa fall ska en förnyad bedömning av risker göras.

9 5 Fysisk och miljörelaterad säkerhet Det är viktigt att vi fysiskt skyddar den utrustning som hanterar vår information. Vårt fysiska skydd ska förhindra obehörigt tillträde, skadegörelse och störningar i organisationens lokaler och informationsutrymmen. 5.1 Säkrade utrymmen Endast utsedd och behörig personal har tillgång till datorhall och utrymmen med känslig information. IT-chef ansvarar för vem som ska få tillträde till dessa utrymmen för att kunna utföra sina arbetsuppgifter. I utrymmen med känslig information eller för IT-systemets drift viktig dator- och kommunikationsutrustning ska extern personal som till exempel servicepersonal och städpersonal endast ges tillträde när det är nödvändigt och då under uppsikt. Besöksmottagaren ansvarar för att extern personal övervakas när behovet föreligger. Dessa utrymmen ska vid behov även förses med kontroll för in- och utpassering. Tillträdet ska registreras och dessa uppgifter förvaras säkert. Ansvarig chef ansvarar för att utrymmena är säkrade.

10 6 Styrning av kommunikation och drift 6.1 Säkerhetskopiering och återläsning av data Applikationsansvarig ska för sitt IT-system besluta i samråd med IT-avdelningen: Om vilken information som ska omfattas av säkerhetskopiering Om intervallen för kopiering Om hur många generationer säkerhetskopior som ska finnas Om och när återläsningstester ska genomföras Backup enligt systemsäkerhetsplan ska redovisas för IT-avdelningen som ansvarar för att säkerhetskopiering genomförs. Tester för att återskapa information från säkerhetskopior ska genomföras enligt upprättad plan och resultatet ska dokumenteras. 6.2 Ändringshantering Förändringar i driftmiljö, system, utrustning och rutiner ska styras genom formell rutin som innebär: identifiering och registrering av förändringar; konsekvensanalys av sådana ändringar; godkännande/beslutsform för ändringar; informationskrav till verksamheten; rutin för avbrytande av och återställande av misslyckade ändringar. Fastställd process för hantering av förändringar i system ska alltid följas. Motsvarande process ska följas när det gäller program som erhålls från programleverantör. Samtliga ändringar ska kunna härledas till en ansvarig beställare. Applikationsansvarig ansvarar för: Att följa ändringshanteringsprocessen inom Ale kommun. Att registrera och dokumentera de förändringar som sker i systemet. 6.3 Hantering av datamedia Känslig information lagrad på datamedia såsom hårddisk, cd skivor och minneskort ska hanteras och förvaras på ett sådant sätt att den inte kan läsas av obehörig. IT-chef ansvarar för att fastställa vilken information lagrad på datamedia som ska omfattas av särskilda förvaringsrutiner. Dessa datamedia ska förvaras i utrymmen som är konstruerade för ändamålet. IT-chef ska fatta beslut om hur: Datamedia med IT-systemets information ska kasseras.

11 Datamedia med sekretessbelagd information ska kasseras. 6.4 Utbyte av information Allt externt informationsutbyte mellan kommunens egna system och system utanför organisationen ska regleras i avtal. Systemägare för respektive system ansvarar för att teckna avtal med externa parter där information utbyts. Ale kommuns mall för ansvarförbindelse och sekretessavtal ska användas. Det ska finnas en överenskommelse mellan systemägare vars system utbyter information. Överenskommelsen ska reglera säkerhetsåtgärder vid informationsutbyte. Ansvarig chef beslutar vilka åtgärder som ska vidtas vid fysisk transport av för verksamheten känslig information. Internettjänster eller molntjänster får ej driftsättas utan av organisationen godkända säkerhetsfunktioner. Före beställning av Internettjänster eller molntjänster ska ITavdelningen kontaktas. Applikationsansvarig för system som är allmänt tillgängliga ska godkänna all publicering av information i systemet. Regler gällande vilken information eller bifogade filer som får skickas med elektronisk post framgår av riktlinjer för användare. 6.5 Avveckling av utrustning Avveckling av ett IT-system ska godkännas av systemägare. Applikationsansvarig ansvarar för: Uppsägning av tillhörande avtal Att servicekonton tas bort Att kommunikationslösningar med externa leverantörer avvecklas Hur informationen ska arkiveras etc. Att en beställning skickas till IT-avdelningen för avstängning av IT-systemet. 6.6 Övervakning Applikationsansvarig ansvarar för att det finns beslutade regler gällande logghantering för IT-system. Reglerna ska omfatta: Hur ofta loggar ska analyseras. Vem som ansvarar för att analysera loggarna. Hur länge loggarna ska sparas. Hur loggarna ska förvaras. Beslut om logghantering i samband med systemsäkerhetsanalysen ska lämnas till ITavdelningen som ansvarar för loggning av IT-systemen.

12 Applikationsansvarig ansvarar för att IT-systemet är konfigurerat så att revisionsloggar finns för säkerhetsrelevanta händelser. Vid nyanskaffning av IT-system bör detta beaktas i kravspecifikationen. Revisionsloggarna ska minst registrera: Användaridentitet. Datum och tidpunkt för in- och utloggning. Lyckade och misslyckade försök till åtkomst. Revisionsloggar för verksamhetskritiska system ska även registrera: Driftoperatörers och systemadministratörers identitet vid inloggning. Datum och tidpunkt för driftoperatörers och systemadministratörers inloggning och för sekretesskänsliga system även registrering vid utloggning. Driftoperatörers och systemadministratörers lyckade och misslyckade försök till åtkomst. Applikationsansvarig ansvarar för att i de fall detta inte är möjligt att logga automatiskt, ska möjlighet till manuell logg finnas, till exempel vid systemfel eller tekniska begränsningar. Loggar ska: Bevaras under tid i enlighet med gallringsbeslut. Kontrolleras regelbundet med avseende på tecken på onormala förhållanden och säkerhetsincidenter. Logginformation ska skyddas mot obehörig åtkomst och manipulering.

13 7 Styrning av åtkomst 7.1 Styrning av användares åtkomst Applikationsansvarig ska säkerställa att IT-systemet är konstruerat så att alla rekommendationer på basnivå enligt BITS avseende behörighetskontroll kan tillgodoses. Applikationsansvarig ansvarar för behörighetshantering i sitt eget system. Behörigheter för användare som börjar, slutar eller byter arbetsuppgifter ska hanteras. Detta omfattar tilldelning, uppföljning och uppdatering av behörigheter. Behörighet som upphört att gälla ska spärras inom en vecka. Minst en gång per år ska det kontrolleras att endast behöriga användare är registrerade i behörighetssystemet för IT-systemet. Närmaste chef ansvarar för att användare före tilldelning av behörigheter ges tillräckliga kunskaper om gällande säkerhetsinstruktioner och instruktioner som speciellt ansluter till den egna arbetsuppgiften. 7.2 Styrning av åtkomst till nätverk IT-avdelningen ansvarar för och administrerar brandväggarna enligt applikationsansvarigs krav. Applikationsansvarig ska dokumentera brandväggarnas utformning och konfiguration. Applikationsansvarig ska tillsammans med IT-avdelningen för brandväggen besluta: Vad som ska loggas i brandväggen. Vem som ansvarar för uppföljningen av loggarna. Hur ofta uppföljning ska ske. Hur länge loggarna ska sparas. Applikationsansvarig ska klarlägga säkerhetsarkitekturer för interna och externa nät samt kommunikationssystem. 7.3 Mobil datoranvändning och distansarbete Applikationsansvarig ska besluta om ett IT-systems information får bearbetas på distans med stationär eller mobil utrustning. Vid distansarbete ska endast uppkopplingar få nyttjas som medger en säker autentisering av användaren, till exempel med engångslösenord. Kraven på teknisk säkerhet och praktisk hantering av mobil utrustning finns dokumenterad i informationssäkerhetsinstruktion Användare.

14 7.4 Styrning av åtkomst för extern leverantör Extern anslutning för extern leverantör till tjänster i Ale kommuns nät ska ske med en säkerhetsnivå som motsvarar intern anslutning. Extern anslutning ska godkännas av applikationsansvarig som tillsammans med ITavdelningen ser över vilken autentiseringsmetod samt vilka tekniska lösningar som behövs. Applikationsansvarig beslutar och godkänner åtkomsträttigheter till endast information, program eller delar av operativsystemet som krävs för att kunna utföra uppdraget. Arbetsstation som används för externanslutning ska ha en unik identitet i Ale kommuns nät och vara godkänd för användning externt. Det ska vara möjligt att i efterhand följa upp externa uppkopplingar i fråga om vem som kopplat upp sig, vid vilken tidpunkt och vilka resurser som utnyttjats. Applikationsansvarig uppdaterar systemsäkerhetsplanen enligt de beslut som har tagits avseende extern anslutning för extern leverantör.

15 8 Anskaffning, utveckling och underhåll av informationssystem 8.1 Säkerhetskrav på IT-system IT-system som tas i bruk ska ha stämts av mot de säkerhetskrav som verksamheten ställer. En systemsäkerhetsanalys ska upprättas för varje IT-system. Applikationsansvarig ansvarar för att fastställa och dokumentera systemsäkerhetsanalysen. Systemsäkerhetsanalysen avser ett IT-system ska redovisa väsentlig information och de samlade kraven på systemet. Av systemsäkerhetsanalysen ska även framgå vilka säkerhetsåtgärder som är vidtagna samt de eventuella ytterligare säkerhetsåtgärder som behöver vidtas för att kraven på IT-systemet ska uppfyllas. Som verktyg för systemsäkerhetsanalys ska Ale kommuns systemsäkerhetsplan användas som är utformad enligt kraven utifrån BITS. 8.2 Säkerhet i utvecklings- och underhållsprocesser Applikationsansvarig ansvarar för systemunderhåll och fattar beslut om hur programändringar ska utföras innan förändring genomförs. Applikationsansvarig ska besluta om tidpunkt för installation av nya programversioner. Applikationsansvarig ansvarar för att berörda användare kontaktas vid eventuella störningar eller avbrott under installation eller vid förändring av program. All utveckling och förändringar i IT-system ska dokumenteras. Applikationsansvarig ansvarar för att det finns systemdokumentation för sitt IT-system. För systemdokumentationen gäller att: En kopia av systemdokumentationen i sin helhet ska förvaras väl skild från originalet. Dokumentationen ska endast vara åtkomlig för behörig personal. Den ska i rimlig omfattning och grad vara fullständig och aktuell samt uppdateras vid förändringar i IT-system.

16 9 Rapportering av säkerhetshändelser och svagheter 9.1 Hantering av informationssäkerhetshändelser och förbättringar En informationssäkerhetshändelse är en oönskad, negativ händelse för kommunens information och IT-system, som till exempel att informationen inte är tillgänglig, har tagits bort eller förvanskats. En informationssäkerhetsincident påverkar eller kan komma att påverka kommunen negativt när det gäller sekretess, tillgänglighet och riktighet. Exempel på informationssäkerhetshändelse kan vara: Att tjänster, funktioner, utrustning eller andra resurser inte fungerar som de ska. Systemfel eller överbelastning Misstag Försummelse när det gäller att följa policies eller rutiner. Någon har tagit sig in i system som man inte har behörighet till. En informationssäkerhetsincident kan uppstå genom att exempelvis: Obehöriga får tillgång till kommunens information (sekretess) Kommunens IT-system är inte tillgängliga på avsett vis (tillgänglighet) Kommunens information är oriktig, förvanskad eller ofullständig (riktighet) Applikationsansvarig bör i samarbete med IT-avdelningen upprätta en rutin som omfattar följande: Hur användarna informeras vid driftstörningar. Hur rapportering ska ske vid störningar, fel och IT-incidenter. Agerande vid samtidiga störningar i flera system. Hur prioritering ska göras mellan system.

17 10 Kontinuitetsplanering Det ska i händelse av ett avbrott eller kris finnas en kontinuitetsplan för varje sektor/verksamhet. En kontinuitetsplan ska innehålla planer och annan information som behövs om en allvarlig störning skulle inträffa. Grunden till kontinuitetsplanen utgörs av att verksamheten identifierar sina kritiska processer (huvud- och stödprocesser) samt kritiska resurser i form av personal, ITsystem, el, telefon, reservlösningar, utrustning, material, etc. som krävs för att huvudoch stödprocesser ska fungera. Baserat på verksamhetens krav på tillgång till kritiska processer, kritiska resurser och genomförda riskanalyser ska kontinuitetsplaner utformas för att hantera en allvarlig störning, avbrott eller kris. För kontinuitetsplaner som inkluderar IT-system som en kritisk resurs ska systemägaren upprätta en överenskommelse med IT-avdelningen gällande längsta tid som information kan vara otillgänglig eller IT-systemet bedöms kunna vara ur funktion innan verksamheten äventyras. Till grund för beslut ligger resultat från genomförda riskanalyser Vid en allvarlig störning som påverkar flera verksamheter har kommunledningen ansvar för prioriteringen av resurser. Kontinuitetsplanen ska övas regelbundet och uppdateras vid förändringar för att säkerställa att den är aktuell och ändamålsenlig.

18 11 Efterlevnad 11.1 Efterlevnad av rättsliga krav Systemägare ansvarar för att licenser uppdateras årligen för att säkerställa att de avser rätt antal användare etc. IT-system som hanterar personuppgifter ska vara förtecknat och anmält till personuppgiftsombud. IT-systemets applikationsansvarige ansvarar för att systemet anmäls till berörd sektors PUL-ombud (PUL = personuppgiftslagen). Bearbetning av personuppgifter samt information om respektive samtycke till bearbetningen ska ske i enlighet med PUL Efterlevnad av policies och riktlinjer för informationssäkerhet Regelbundna granskningar ska genomföras minst en gång per år och omfatta. Riktlinjer och policy för informationssäkerhet. IT-system Säkerhetsplan för respektive IT-system Licenser Lagar

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift Fastställd av kommundirektören 2011-06-20 Informationssäkerhet Riktlinje Kontinuitet och drift Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar för säkerhetsarbetet 4 2.1 IT-Support... 4 3 Hantering

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner - Användare Informationssäkerhetsinstruktion gemensam Mora, Orsa och Älvdalens kommuner Innehållsförteckning 1 Inledning... 1 2 Klassning

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Informationssäkerhet Riktlinjer för användare

Informationssäkerhet Riktlinjer för användare Informationssäkerhet Riktlinjer för användare Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare 4 2.2 IT-chef 4

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD)

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD) EXEMPEL Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD) Innehållsförteckning 1 Instruktionens roll i informationssäkerhetsarbetet 4 2 Organisation och ansvar för säkerhetsarbetet 5

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING Regler för informationssäkerhet i Sollentuna kommun Antagna av kommunstyrelsen 2014-02-19 26, dnr 2014/0041 KS.063 Innehåll 1. Inledning... 4 2 Omfattning... 4 3 Process för informationssäkerhet inom Sollentuna

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun Dokumenttyp Regler Dokumentägare Kommungemensam IT-samordning Dokumentnamn roller för ägande av information

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Gemensamma anvisningar för informationsklassning. Motala kommun

Gemensamma anvisningar för informationsklassning. Motala kommun Gemensamma anvisningar för informationsklassning Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 11/KS 0071 Datum: 2011-08-22 Paragraf: 107 Reviderande instans: Kommunstyrelsen Diarienummer:

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Handbok Informationsklassificering

Handbok Informationsklassificering Stockholms stad Handbok Informationsklassificering Stockholm 2008-03-18 1. Informationssäkerhet Kraven på säkerhet i en organisation med IT-stöd skall ställas i relation till de krav som ställs på organisationens

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Riktlinjer. Informationssäkerhet och systemförvaltning

Riktlinjer. Informationssäkerhet och systemförvaltning Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 )

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum 2007-06-11 (rev. 2014-11- 24 ) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 14-11-24 dnr V 2014/853 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum November 2014 Publicerad Beslutsfattare

Läs mer

Riktlinje för säkerhetskrav vid upphandling av IT-stöd

Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1 (5) Ver. 1.1-2008-11-06 Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1. Inledning Detta dokument redogör för vissa grundläggande säkerhetskrav som bör ställas i samband med anskaffning eller

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

utgåva 3 Basnivå för informationssäkerhet (BITS) kbm rekommenderar 2006:1

utgåva 3 Basnivå för informationssäkerhet (BITS) kbm rekommenderar 2006:1 utgåva 3 Basnivå för informationssäkerhet (BITS) kbm rekommenderar 2006:1 kbm rekommenderar 2006:1 Basnivå för informationssäkerhet (BITS) Titel: Basnivå för informationssäkerhet (BITS) Utgiven av Krisberedskapsmyndigheten

Läs mer

Säkerhetspolicy för Göteborgs Stad

Säkerhetspolicy för Göteborgs Stad (Styrelsemöte i Förvaltnings AB Framtiden 2014-12-09) Säkerhet & lokaler Gemensamt för staden Säkerhetspolicy för Göteborgs Stad - Policy/riktlinjer/regler Handläggare: Peter Lönn Fastställare: Kommunfullmäktige

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

Revisionsrapport 1-2011 Genomförd på uppdrag av revisorerna juni 2011. Lidingö Stad. Rapport: IT-revision. Stockholm, 2011-06-14

Revisionsrapport 1-2011 Genomförd på uppdrag av revisorerna juni 2011. Lidingö Stad. Rapport: IT-revision. Stockholm, 2011-06-14 Revisionsrapport 1-2011 Genomförd på uppdrag av revisorerna juni 2011 Lidingö Stad Rapport: IT-revision Stockholm, 2011-06-14 2 av 17 Sammanfattning Bakgrund På uppdrag av de förtroendevalda kommunrevisorerna

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Dnr: KS 2012/170 Fastställd av KF 2012-10-25 152 1 (20) Informationssäkerhetspolicy Informationssäkerhet är den del i kommunens lednings- och kvalitetsprocess som avser hantering av verksamhetens information.

Läs mer

System- och objektförvaltning - roller

System- och objektförvaltning - roller System- och objektförvaltning - roller Landstingsdirektörens stab Version A 2010-01-25 Innehållsförteckning A. Objektförvaltning - roller enligt pm3... 3 Budgetnivå... 4 Beslutsnivå... 5 Roller på operativ

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med 2009-01-01 Dnr 5581/2008-030 Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Regler och riktlinjer för IT-säkerhet

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Ystad kommun. Rapport: IT-revision. Göteborg, 2011-07-07

Ystad kommun. Rapport: IT-revision. Göteborg, 2011-07-07 Ystad kommun Rapport: IT-revision Göteborg, 2011-07-07 Sammanfattning Bakgrund På uppdrag av de förtroendevalda revisorerna i Ystad kommun har Ernst & Young genomfört en IT-revision i kommunen. IT-revisionens

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

KALLELSE/Underrättelse 1(2) 2014-01-22. Tid Tisdagen den 28 januari 2014, kl 15.00. Lejonet, kommunhuset Öckerö

KALLELSE/Underrättelse 1(2) 2014-01-22. Tid Tisdagen den 28 januari 2014, kl 15.00. Lejonet, kommunhuset Öckerö KALLELSE/Underrättelse 1(2) 2014-01-22 Beslutsorgan KOMMUNSTYRELSEN Tid Tisdagen den 28 januari 2014, kl 15.00 Plats Ärenden 15.00-16.00 Karin Z Stig Odlöw Cecilia L, Christer Z Lejonet, kommunhuset Öckerö

Läs mer

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun 1 Fastställd av KLG den 6 februari 2007 IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun 1 INLEDNING...2 2 ORGANISATION OCH ANSVAR...2 2.1 ÖVERGRIPANDE ANSVAR...3 2.2 KOMMUNLEDNINGSGRUPPEN

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

KUNGÖRELSE. 6. Besvarande av medborgarförslag om en bana för cross/motorfordon. 7. Besvarande av motion om att kommunen startar fritidsklubbar

KUNGÖRELSE. 6. Besvarande av medborgarförslag om en bana för cross/motorfordon. 7. Besvarande av motion om att kommunen startar fritidsklubbar KALLELSE till ledamöter 1(1) Underrättelse till ersättare KUNGÖRELSE Öckerö kommunfullmäktige kallas till sammanträde torsdagen den 13 februari 2014 kl 18.15 i Öckerösalen, Kommunhuset, för behandling

Läs mer

Kapitel 10 Styrning av kommunikation och drift

Kapitel 10 Styrning av kommunikation och drift Kapitel 10 Styrning av kommunikation och drift En förutsättning för att de flesta informationssystem ska fungera är den underliggande kommunikationen. Varje enhet måste kunna lita på att nödvändiga resurser

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

HSA-policy. Version 3.4 2011-03-22

HSA-policy. Version 3.4 2011-03-22 HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

2009-05-04. Informationssäkerhetspolicy

2009-05-04. Informationssäkerhetspolicy 2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Riktlinjer inom ITområdet

Riktlinjer inom ITområdet Riktlinjer inom ITområdet Uppsala universitet Fastställda av universitetsdirektören 2013-06-25 Reviderade 2013-10-30 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av riktlinjerna

Läs mer

Informationssäkerhet Policy och riktlinjer för Stockholms läns sjukvårdsområde

Informationssäkerhet Policy och riktlinjer för Stockholms läns sjukvårdsområde 1 (12) Informationssäkerhet Policy och riktlinjer för Stockholms läns sjukvårdsområde Dokumentnamn Regnr Gäller fr.o.m Informationssäkerhet - riktlinjer för 2013-01-22 SLSO Handläggare Godkänd/signatur

Läs mer

Säkerhetsinstruktion. Procapita Vård och Omsorg

Säkerhetsinstruktion. Procapita Vård och Omsorg PM Handläggare Vårt diarienummer Datum Sidan 1(16) Säkerhetsinstruktion Procapita Vård och Omsorg Senast reviderad: 2010-12-29 Detta dokument är fastställt av systemägare för Procapita Vård och Omsorg

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

ITsäkerhetspolicy. Antagen av kommunstyrelsen 1999-03-03 46-99

ITsäkerhetspolicy. Antagen av kommunstyrelsen 1999-03-03 46-99 ITsäkerhetspolicy Antagen av kommunstyrelsen 1999-03-03 46-99 IT-säkerhetspolicy för Denna policy uttrycker kommunledningens syn på behovet av IT-säkerhet i Lysekils kommun. Den anger omfattning och ansvarsfördelning

Läs mer

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia Upphandlingssystem och IT-säkerhet Britta Johansson Sentensia 1 Säkerhetsfrågor i fokus dagligen 2 IT-säkerhet i upphandlingssystem Deltagare presenterar sig för varandra Myndighet Erfarenhet av elektronisk

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Handläggare Henrik Andersson Informationssäkerhetspolicy Antagen av Kommunfullmäktige 2008-05-05, 36, reviderad 2014-03-03 20 registernr 03.16.2 Innehållsförteckning ÖVERGRIPANDE... 3 SÄKERHETSINSTRUKTION

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer