Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion

Storlek: px
Starta visningen från sidan:

Download "Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion"

Transkript

1 Författningssamling i Informationssäkerhets instruktioner för användare i Borlänge Kommun instruktion Beslutad av kommundirektören

2 Metadata om dokumentet Dokumentnamn Informationssäkerhetsinstruktioner för användare i Borlänge Kommun Dokumenttyp Instruktion Omfattar Kommunen Dokumentägare Kommundirektören Författningsstöd Dokumentansvarig Informationssäkerhetssamordnare Publicering Insidan stöd i det dagliga arbetet IT Informationssäkerhet Beslutad Bör revideras senast Vid behov Beslutsinstans Kommundirektören Diarienummer KS2013/190 Revidering 1 Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 2 (14)

3 Innehållsförteckning 1 Bakgrund och användarens ansvar Åtkomst till information Klassning Behörighet och inloggning Behörighet för externa användare Lösenord Din arbetsplats Utrustning Program och applikationer När du lämnar din arbetsplats Service och kassering Distansarbete Fjärranslutning Mobila enheter Lagring Internet Sociala medier Att representera kommunen i sociala medier Privata konton i sociala medier E-post Incidenter, virus m.m Incidenter Virus E-post och virus Användarens personliga integritet Avslutning eller förändring av anställning Rutin för efterlevnad av instruktionen Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 3 (14)

4 1 Bakgrund och användarens ansvar Kommunens alla verksamheter är beroende av att dess information är tillgänglig för rätt person vid rätt tidpunkt samt att den är riktig och därmed kan utgöra ett bra beslutsunderlag. Hoten mot våra informationstillgångar är många och för att säkerställa att informationen är skyddad finns det informationssäkerhetskrav som behöver uppfyllas. Användare av kommunens information är viktiga aktörer för att säkerställa att så sker. För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till: vilka krav som ställs på dig vad du ska göra vid incidenter (avvikelser som orsakar eller kan orsaka avbrott eller störning i utrustning eller i en tjänst) att du kan få stöd och hjälp från din chef, systemägaren, systemförvaltaren och IT kundstöd Kommunstyrelsens viljeinriktning och mål för informationssäkerhetsarbetet i redovisas i kommunens Informationssäkerhetspolicy. Policyn är nedbruten och indelad i Informationssäkerhetsinstruktioner för olika områden: Användare Förvaltning Driftsinstruktioner Informationssäkerhetsinstruktionerna innehåller regler för att skydda informationen, som kan finnas lagrad i såväl papper som i nätverket och i olika program/system eller bärbara enheter. Informationssäkerhetsinstruktion Användare riktar sig till alla användare av kommunens information: politiker, anställda och extern personal. Instruktionen redovisar hur man som användare ska agera för att upprätthålla en god informationssäkerhet. Denna instruktion beskriver en miniminivå på säkerheten. Chef, uppdragsgivare eller motsvarande är ansvarig för att instruktionen kommuniceras till den/de som berörs av den. Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 4 (14)

5 2 Åtkomst till information 2.1 Klassning Verksamhets- och samhällsviktig information inom klassas av systemägare och - förvaltare utifrån aspekterna konfidentialitet, riktighet och tillgänglighet. Konfidentiellt (sekretess): Att informationen skyddas för obehöriga. Riktighet: Att informationen är riktig och inte ändras obehörigt. Tillgänglighet: Att informationen finns tillgänglig för rätt person vid rätt tillfälle. Det är klassningen som avgör hur informationen ska skyddas. Då du som användare ska flytta eller spara information på annan media (ex extern hårddisk, USB-sticka eller annan nätverksplats) behöver du känna till hur den är klassad för att kunna avgöra var du får lagra 1 den. Information kan vara klassad i tre olika nivåer Låg (tex Lokalvårdssystem), Mellan (tex Ekonomisystem) eller Hög (tex Elevvårdssystem). 2.2 Behörighet och inloggning För att få behörighet till kommunens nätverk, generella IT-system och verksamhetssystem krävs det att din chef, för din räkning, ansöker om behörighet till de system du behöver i ditt arbete. Ansökan från din chef är det som initierar registrering av dig som användare i de olika systemen. När det gäller behörighet i nätverket och e-post, så är det IT-enheten som registrerar dig som användare och därefter distribuerar användarnamn och lösenord till dig via epost till din chef. För behörighet i de verksamhetsspecifika system som du behöver tillgång till, är det systemförvaltare för respektive system som registrerar dig som användare. IT-enheten lägger upp programikonen i ditt nätapplikationsfönster. Användarnamn och lösenord distribueras till dig via din chef eller systemförvaltare per epost. Lösenordet du blir tilldelad ska användas den första gången du loggar in och bytes därefter omedelbart till ett lösenord 2 som bara du känner till. Varje gång du får behörighet till ett nytt IT-system, får du ett preliminärt lösenord som du vid första inloggningen omedelbart ska byta Behörighet för externa användare Externa användare, exempelvis konsulter, behöver ibland behörighet till nätverk och system. Uppdragsgivaren ska i sådana fall göra en ansökan om behörighet för konsulten, som personligen skriver under både behörighetsansökan samt sekretessförbindelse. Konsulten ska inte ha tillgång till mer information än hen behöver för sitt uppdrag. 2.3 Lösenord Lösenordet som är kopplat till ditt användarnamn, är till för att förhindra obehöriga från att få tillgång till kommunens information. Vissa system/applikationer har regler för hur lösenordet ska vara konstruerat, andra tillåter enklare lösenord. Tänk dock på att om du väljer ett enkelt lösenord underlättar du för eventuella angripare att ta sig in i kommunens nätverk och system. Många upplever att kraven på komplexa lösenord är omöjliga att efterleva med tanke på den stora mängd system som kräver inloggning. Detta resulterar ofta i att lösenorden antecknas på lappar intill datorn. 1 Läs mer om olika lagringsytor under 5. LAGRING. 2 Läs mer om lösenord under 2.4. LÖSENORD Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 5 (14)

6 Om du konstruerar ett avancerat lösenord enligt nedanstående instruktioner så är det tillåtet att använda detta lösenord i flera system/applikationer (på arbetet), under förutsättning att du förvarar det på ett säkert sätt. Tänk på detta då du väljer lösenord: lösenord är personliga och det är ditt ansvar att se till att ingen annan känner till dina lösenord undvik att dokumentera lösenordet (på tex papper, i datafil eller mobiltelefon) lösenordet ska vara minst 8 tecken långt. använd inga riktiga ord som lösenord använd inte heller namn på familjemedlemmar, husdjur, telefonnummer el dylikt som kan kopplas till dig personligen. lösenordet bör bestå av stora och små bokstäver samt siffror och specialtecken 3 i de fall applikationen/systemet tillåter det du får inte använda samma lösenord i kommunens system som de du använder hemma återanvänd inte lösenorden byt lösenord minst 4 gånger/år eller omgående om du misstänker att någon annan känner till det Tips! Skapa lösenord enligt samma princip varje gång, exempelvis genom att ta en mening som är lätt att komma ihåg Kalle var 32 när han besökte Oslo & Bergen första gången, skapa sedan lösenord genom att ta första bokstaven i alla ord: Kv32nhbO&Bfg. Lösenordet blir relativt komplicerat men ändå enkelt att komma ihåg. Gå gärna in på: https://www.testalosenord.pts.se/ och läs mer om lösenord och testa din princip. (Skriv aldrig in ett lösenord som du redan använder!) 3 Din arbetsplats 3.1 Utrustning För din dator med tillhörande utrustning gäller följande: Om du behöver ytterligare utrustning för att kunna klara av dina arbetsuppgifter ska du anmäla detta till din chef som i sin tur beställer den utrustning som behövs. fysiska ingrepp får endast ske av IT enheten fel ska omedelbart anmälas till IT kundstöd bärbara datorer skall förvaras inlåsta 4 eller tas med hem när du går för dagen din bildskärm skall vara fastlåst med vajer när du lämnar din arbetsplats för dagen ska du komma ihåg att dra ned/vinkla persienner för att hindra från insyn. Vissa verksamheter köper datorer, istället för att leasa dem. Dessa är inte är basladdade och därmed inte heller supporterade av IT-enheten. Hantering av dessa datorer sker enligt verksamhetens egna bestämmelser och eventuella frågor tas med IT-samordnare/chef eller liknande. Privat utrustning får endast anslutas till kommunens nätverk efter att den godkänts av IT-enheten. 3 Exempelvis! #%&/()=? 4 Det är upp till respektive verksamhet att avgöra hur datorn ska förvaras (ex i låst skåp, i låst rum etc) Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 6 (14)

7 3.2 Program och applikationer Arbetsgivaren tillhandahåller program och applikationer för din dator som du behöver i ditt arbete. du får inte ladda ned något från Internet utan att kontakta IT enheten först det är inte tillåtet att kopiera eller använda kommunens program utanför kommunens verksamhet det är inte tillåtet att använda kommunens program för mer än det du behöver i ditt arbete, såsom att söka information i verksamhetssystem för privata ändamål. Detta är att betrakta som dataintrång. Vissa verksamhetssystem lyder under hälso och sjukvårdslagstiftning och är därmed belagda med striktare regler som bland annat påbjuder regelbundna åtkomstkontroller 5 av användarna. 3.3 När du lämnar din arbetsplats stäng alltid av datorn när du går hem för dagen och logga ut från nätverket om du lämnar arbetsplatsen för en längre stund när du lämnar datorn utan uppsikt, lås datorn tillfälligt Ctrl+Alt+Delete välj Lock Workstation eller win+l. Om den möjligheten finns lås dörren när du lämnar rummet använd aldrig någon annans inloggning 3.4 Service och kassering Kommunen leasar datorer på 3 år, varefter din dator byts ut till en ny. när du byter ut/lämnar tillbaka din dator, kontrollera att det inte finns lagrade information på hårddisken C:\. all service av din dator skall utföras av IT enheten 4 Distansarbete När du jobbar utanför kontoret är det extra viktigt att tänka på säkerheten. Jobbar du hemifrån bör du särskilt tänka på att: du ansvarar för din dator (och annan kommunägdutrustning) när du tar den utanför kommunens lokaler. Det innebär att du ska skydda den från stöld och åverkan genom att: o förvara den på ett säkert sätt o inte lämna den obevakad ex i bilen om du stannar och handlar inte lagra arbetsrelaterad information på en privat dator inte lämna datorn obevakad så att ex. familjemedlemmar kan se ditt arbetsmaterial inte låta ex. familjemedlemmar använda din jobbdator eller annan kommunägd utrustning inte använda privat e post till arbetsrelaterad information Jobbar du på annat ställe utanför kontoret, exempelvis på tåg bör du tänka på: Använd ett insynsskydd på datorskärmen om du jobbar med känslig information. Skyddet förhindrar att någon obehörig kan läsa information från din skärm, såvida personen inte sitter mitt framför skärmen. 5 Vilka journaler en användare tagit del av. Personal får endast öppna journaler till brukare de har en vårdrelation till. Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 7 (14)

8 Om du talar i telefonen, tänk på att du inte vet vem som kan lyssna, prata därför inte om saker som kan vara känsligt. 4.1 Fjärranslutning När du jobbar hemifrån kan arbetsgivaren erbjuda uppkoppling mot kommunens nätverk via AppGate som är ett program som ger en säker tillgång till din hemmakatalog samt de system och applikationer som du normalt når på jobbet. Jobbar du hemifrån regelbundet skall Appgate användas för att undvika att information bearbetas och/eller mellanlagras på ett osäkert ställe. AppGate beställs via IT-enheten av din närmsta chef 4.2 Mobila enheter Antalet mobila enheter 6 ökar snabbt bland kommunens användare. Mobiliteten möjliggör ett mer flexibelt och i vissa fall även mer effektivt arbete. Många mobila enheter kan jämföras med en dator, trots detta saknar många utav dessa de självklara säkerhetsfunktionerna som finns i en dator, exempelvis antivirus, kryptering och brandvägg. Detta gör att vi måste vara extra uppmärksamma på hur vi använder och hanterar våra mobila enheter så att den, om den hamnar i orätta händer, ska vara obrukbar för upphittaren. Du som använder ex en smart mobiltelefon eller surfplatta, fortsättningsvis kallad enhet, i ditt arbete skall tillämpa följande regler för ditt användande: Förvara din enhet så att du alltid har den under uppsikt. Den är ditt arbetsredskap, låna därför inte ut den till andra (ex. familjemedlemmar) Din enhet skall ha ett kodlås, så att du inte kan använda den utan att ange din kod. Koden skall vara en som du kan komma ihåg, men som inte går att gissa sig till eller som kan kopplas till din person. Undvik vanliga sifferkombinationer såsom 1234, 0000, 2580, 1998, 5683, Du skall ställa in kodlåset så att enheten låser sig själv då du inte använder den, du ska dessutom ställa in tiden för när enheten ska låsas automatiskt. Ställ in detta på så kort tid som möjligt, exempelvis 1 minut. Då du inte använder Bluetooth ska den funktionen stängas av. När du använder den ska du bocka i att den ska vara osynlig. Bluetooth kan användas av andra för att föra över eller hämta information till/från din enhet när Bluetooth är påslagen. Har du däremot bockat i att den ska vara osynlig så försvårar det för en angripare då dennes enhet inte ser din enhet. Om du, i din enhet, använder webmail, facebook eller annan funktion som kräver inloggningspara inte inloggningsuppgifter såsom användarnamn och lösenord. Genom automatiska inloggningar bjuder du eventuella angripare att fritt stjäla din information och uppgifter. Innan du bestämmer dig för att synkronisera din enhet med e-post, fundera över om du verkligen behöver ha e-post i din enhet. En mobil enhet utgör en väldigt osäker förvaringsplats för e-post. Om du ändå hämtar e-post till din enhet, ställ in överföringen så att du har kopior på alla e- postmeddelanden kvar i e-postklienten på jobbet. På så sätt riskerar du inte att bli av med din e-post om telefonen skulle komma bort. Olika enheter har olika säkerhetsfunktioner (ex. radering av information efter ett visst antal misslyckade åtkomstförsök). Se till att aktivera alla dessa, så har du minskat risken för angrepp, samt konsekvenserna efter ett angrepp. 5 Lagring Det finns många olika ställen att lagra information på. Var du bör lagra din information beror på vilken typ av information det är. Vissa lagringsytor är mer säkra än andra. Du bör därför klassificera informationen för att kunna avgöra var den ska lagras. Generellt gäller att iaktta extra försiktighet när det gäller användandet av externa tjänster. 6 Exempel på mobil enhet kan vara mobiltelefon eller surfplatta. Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 8 (14)

9 Lagringsyta T Arbetsgruppens torg på nätverket. H Din personliga hemmakatalog, som bara du har tillgång till. C Lokalt på din dator. Pergas (dokumenthanteringssystem) Allmän säkerhetsbedömning Detta är kommunens lagringsyta. Vi kontrollerar den och ser till att den uppfyller säkerhetsregler. Informationen är skyddad från obehörig åtkomst. Detta är kommunens lagringsyta. Vi kontrollerar lagringsytan (ej den personliga informationen) och ser till att den uppfyller säkerhetsregler. Informationen är skyddad från obehörig åtkomst. Att spara på C innebär risker. Informationen säkerhetskopieras inte, den är endast skyddad av inloggning till datorn, om datorn blir stulen så är informationen stulen. Om disken kraschar så är informationen förlorad. Detta är kommunens lagringsyta. Vi kontrollerar den och ser till att den uppfyller säkerhetsregler. Informationen är skyddad mot obehörig åtkomst. Säkerhetskopiering All information säkerhetskopieras. All information säkerhetskopieras. Ingen säkerhetskopiering All information säkerhetskopieras. Lämplig för vilken typ av information? Information som din arbetsgrupp delar. Möjlighet att skapa mappar som bara är synliga för personer med beviljad åtkomst. Information som bara du själv ska ha tillgång till. Kan vara av känslig/sekretess karaktär. Endast du har tillgång till ditt H: Här ska du inte spara någonting. Undantaget temporärt material som inte är av vikt, ex kaffelista. Fastställda dokument som hela kommunen ska ha tillgång till, utan att kunna editera. Dokument som ska publiceras på Insidan/Hemsidan Pergas tillhandahåller versionshantering, vilket underlättar då du tillsammans med andra jobbar med samma dokument. Groupwise (e-postsystem) Kommunens e-post All information På grund av det Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 9 (14)

10 Mobiltelefon Insidan Arbetsrum USB-sticka, extern hårddisk el liknande Extern lagring i moln - (ex. Dropbox och liknande ) program. Skyddad mot obehörig åtkomst. Osäker lagring. Dåligt skyddad. Skyddad mot obehörig åtkomst. Mkt osäker lagringsyta. Stickan är i de flesta fall varken lösenordsskyddad eller krypterad. Stor risk för förlust. Använder du extern hårddisk för din information ska den vara krypterad. Extern leverantör av lagringsyta. Kommunen har ingen kontroll över detta. Skyddat mot obehörig åtkomst. Oftast krypterat i någon form, osäkert dock i överföringen av dokument. säkerhetskopieras. Ingen säkerhetskopiering. All information säkerhetskopieras. Ingen säkerhetskopiering. Ingen säkerhetskopiering på kommunen. Förmodligen någon form av säkerhetskopiering hos leverantören. begränsade utrymmet ska du inte lagra någon information här. Viktiga dokument som du får som bifogade filer i mail ska du spara på ett lämpligt ställe, H: el T:. Här ska du inte spara någonting. I vissa fall kan det vara nödvändigt ex när du är på resande fot, flytta isåfall informationen till ett säkrare lagringsutrymme så snart du får möjlighet. Här kan du spara arbetsmaterial som fler har behov av att ha tillgång till. När detta är fastställt ska det dock flyttas till ex. Pergas. Här får du inte spara information av känslig/sekretess karaktär. Endast temporärt material som inte är av vikt. Undantaget om du använder en extern krypterad hårddisk Här får du inte spara något annat än publikt material (enligt Datainspektionens regler). 6 Internet All Internetsurfning loggas vilket betyder att det finns möjlighet att se vilka sidor som besökts och av vem. Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 10 (14)

11 Det är inte tillåtet för anställda att utnyttja Internet för surfning som inte är arbetsrelaterad under arbetstid. Det är inte tillåtet att ladda ned filer till din dator för privat bruk. Arbetsrelaterade filer som laddas ned ska hållas till ett minimum. Vid behov kontakta IT kundstöd för hjälp. Eftersom kommunens användaradress alltid framgår när vi är uppkopplade, är det viktigt att tänka på att vi representerar kommunen i varje kommunikation på Internet. Det innebär att kommunens adress registreras offentligt på de sidor vi besöker samt att de sidor vi besöker registreras. Det är oacceptabelt att besöka kontroversiella hemsidor via kommunens datautrustning. 6.1 Sociala medier Användandet av sociala medier, såsom Facebook, Twitter, flickr och diverse bloggar, har ökat den senaste tiden. Det finns säkerhetsrisker även med användandet av dessa applikationer. För din egen och arbetsgivarens skull finns det saker du bör tänka på när du skapar och använder ditt konto Att representera kommunen i sociala medier Om du för kommunens räkning fått i uppdrag att skapa ett konto i ett socialt forum är det viktigt att ta hänsyn till vissa aspekter som ska höja säkerheten. För att kunna garantera säkerheten ska en person utses som ansvarig för kontot/sidan. Kontot/sidan ska övervakas och vid behov rensas för att undvika att personuppgifter, känslig eller kränkande information finns publicerat, rensning ska ske enligt kommunens gallringsregler Inlägg på sidan ska i de flesta fall betraktas som upprättad eller inkommen handling och behandlas därefter Information på sidan ska hållas aktuell och riktig All information som läggs ut på sidan ska vara publik Vid inlägg av känslig karaktär som kräver svar från en kommunrepresentant, ska den fortsatta kommunikationen ske över telefon, epost eller vid besök Privata konton i sociala medier Kommunen ansvarar inte för konton/sidor som anställda skapat och där den anställde representerar sig själv som privatperson. Den anställde ska däremot även i dessa forum respektera sekretessen gentemot arbetsgivaren, kollegor och brukare, genom att inte publicera personuppgifter eller känslig information kring dessa. Tänk på att: Om du gör inlägg som handlar om personer du kommer i kontakt med via ditt jobb, tänk då på att man med ganska lite information kan gissa sig till vem personen ifråga är, vilket gör att det mesta klassas som personuppgifter 7 E-post Det finns regler för användning av e-postprogrammet som talar om hur du ska använda detta. Dessa regler finner du i kommunens e-postpolicy och -riktlinjer se Insidan Det finns dock vissa regler när det gäller e-post och säkerhet som är viktiga att tillämpa: Det är inte tillåtet att skicka integritetskänslig eller sekretessbelagd information via e post. Kontrollera alltid mottagaren en extra gång, särskilt om du svarar på ett mail, så att du inte av misstag skickar mailet till fler/andra mottagare än du avsett. Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 11 (14)

12 Använd inte din kommunala epostadress i privata sammanhang, såsom användarnamn på sociala forum eller då du anmäler dig till tävlingar på internet. Använd inte din privata epostadress till att skicka arbetsrelaterade mail. 8 Incidenter, virus m.m Incident är en plötslig oönskad händelse som ger eller hade kunnat ge negativa konsekvenser för den egna verksamheten, en enskild individ eller för organisationen. Exempel på en incident är ett stopp i nätverket som gör att ingen användare kan logga in. (Ett borttappat lösenord är däremot ingen incident.) 8.1 Incidenter rapporterar IT incidenter till CERT-SE. Om du misstänker att någon använt din användaridentitet eller om du varit utsatt för någon annan typ av incident ska du: notera när du senast var inne i IT systemet notera när du upptäckte incidenten omedelbart anmäla förhållandet till din närmaste chef som i sin tur ska kontakta IT chefen, Informationssäkerhetssamordnaren samt Risk och säkerhetssamordnaren dokumentera alla iakttagelser i samband med upptäckten och försöka fastställa om kvaliteten på din information har påverkats Dessa uppgifter behöver du senare när du eller din chef fyller i incidentrapporten, som finns på Insidan. Om du upptäcker fel och brister i de system du använder, ska du rapportera detta till IT-kundstöd, systemförvaltaren, din närmaste chef eller informationssäkerhetssamordnaren. 8.2 Virus har programvaror för viruskontroll både i klienterna och i nätverket, men kan ändå drabbas av effekter av s.k. skadlig kod. Om du misstänker att din dator innehåller virus ska du: dra ut nätverkskabeln, men låta datorn vara på omedelbart anmäla förhållandet till Informationssäkerhetssamordnare, IT kundstöd eller till närmaste chef. OBS! Anmälan ska ske per telefon eller besök, inte per e post Om du får brev med virusvarning gör inget annat än kontakta IT-kundstöd. USB minnen, handdatorer, digitala kameror, mobiltelefoner mm kan lätt bli virusbärare eftersom du kan mellanlagra information mellan olika datorer i dessa. Var noga med att den dator du ansluter sådan kringutrustning till har ett uppdaterat virusprogram E-post och virus Kommunen har installerat program som skydd mot virus i e-posten och bifogade filer. Även om dessa program uppdateras kontinuerligt finns risk för intrång av virus och det är därför viktigt att dessa rekommendationer alltid följs: öppna inte okända filer var försiktig med e post från okända var försiktig med bifogade filer i e post även från människor du känner stäng av alla funktioner som öppnar filer automatiskt Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 12 (14)

13 anmäl omedelbart misstänkt virus till IT kundstöd, anteckna först vad som var smittat av virus låt den infekterade filen ligga orörd spara inte ned den på nätverket. skicka inte virussmittad e post vidare om du i övrigt är osäker hur på du skall agera, kontrollera alltid med IT kundstöd Anmälan av virus syftar till att kunna begränsa spridningen, att viruset rensas bort och att en analys av var viruset kommer ifrån kan genomföras. 9 Användarens personliga integritet Som användare av s informationssystem, nätverk och utrustning behöver du känna till hur uppgifter om dig kan komma att användas av IT enheten. För att upprätthålla spårbarheten 7 sparas loggar i alla system och applikationer. I loggarna kan man exempelvis utläsa när användaren varit inloggad, vilka eventuella förändringar hen gjort och vid vilken tidpunkt. Loggarna granskas regelbundet för att upptäcka missförhållanden. Systemägaren beslutar om hur ofta och på vilket sätt loggarna ska granskas. Vid misstanke om missbruk av kommunens utrustning kan Chef begära att få granska loggarna avseende den användare eller applikation misstanken gäller, detta förgås alltid av en diskussion med Personalavdelningen och eventuellt facken. Vid misstanke om brott lämnas ärendet vidare till brottsutredande myndighet, som kan komma att begära ut innehåll i mailsystem och i hemmakatalog. Om du har anmält ett fel eller problem till IT kundstöd kan ibland en tekniker från IT enheten behöva fjärrstyra din dator för att lösa felet eller problemet. Teknikern kontaktar dig innan för att meddela detta. För att snabbt kunna avhjälpa dina problem kan teknikern komma att fjärrstyra din dator även om du inte är vid din dator när teknikern ringer eller om teknikern inte får tag på dig. I syfte att optimera användandet av nätkapacitet, diskutrymme med mera kan IT enheten komma att se över innehållet i hemmakataloger och torg. Enstaka filer granskas dock inte i dessa fall, utan endast det totala utnyttjade utrymmet. 10 Avslutning eller förändring av anställning När du slutar din anställning ansvarar du för att: rådgöra med din chef om vilket av ditt arbetsmaterial som ska sparas allt arbetsmaterial du framställt anses vara s egendom och får inte tas med utan chefs godkännande privat material tas bort de behörigheter du fått för åtkomst till kommunens informationssystem avbeställs av din chef till systemägaren Töm röstbrevlådan på hälsningsmeddelande och inkomna meddelanden, observera att det kan ligga kvar meddelanden trots att du kanske inte använder röstbrevlådan. 7 Att ha god Spårbarhet innebär att man vid en incident kan se bakåt i tiden, genom exempelvis loggar, vilken användare som utfört vilka åtgärder/transaktioner och vid vilken tidpunkt. Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 13 (14)

14 11 Rutin för efterlevnad av instruktionen För att bibehålla en säker informationshantering är det viktigt att: IT och informationssäkerhetsutbildning är en del av introduktionen för nyanställda Informationssäkerhetsinstruktioner för användare i Borlänge Kommun 14 (14)

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet

Läs mer

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun Elektronisk informationssäkerhet Riktlinjer för Användare - anställda och förtroendevalda Eslövs kommun Dokumentet Riktlinjer för användare anställda och förtroendevalda är antaget av kommunstyrelsens

Läs mer

Syfte...1 Omfattning...1 Beskrivning...1

Syfte...1 Omfattning...1 Beskrivning...1 Innehållsförteckning 1 Syfte...1 2 Omfattning...1 3 Beskrivning...1 3.1 Utgångspunkter och generella regler...1 3.2 Tillämpning av riktlinjerna inom Mälarenergi...1 3.3 Styrande lagar och regler...3 Bilaga

Läs mer

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner - Användare Informationssäkerhetsinstruktion gemensam Mora, Orsa och Älvdalens kommuner Innehållsförteckning 1 Inledning... 1 2 Klassning

Läs mer

ANVÄNDARHANDBOK. Advance Online

ANVÄNDARHANDBOK. Advance Online ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...

Läs mer

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER... 2000-08-11 Sida 1 1 BAKGRUND... 2 2 INLOGGNING... 2 3 HANTERING AV INFORMATION... 3 4 INTERNET... 4 5 E-POST... 5 6 INCIDENTER... 5 7 BÄRBAR PC... 5 8 ARBETSPLATSEN... 6 2000-08-11 Sida 2 1 BAKGRUND Information

Läs mer

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare Gäller från 1 januari 2007 Antagen av KF 246/2006 IT-säkerhetsinstruktion för användare Inledning... 3 1 Hantering av information... 4 1.1 Lagring av information, säkerhetskopiering och arkivering... 4

Läs mer

Regler för användning av Oskarshamns kommuns IT-system

Regler för användning av Oskarshamns kommuns IT-system Regler för användning av Oskarshamns kommuns IT-system Gäller från 2006-01-01 1. Bakgrund Information är en viktig tillgång för vår organisation. All information som har skapats här på kommunen har tagit

Läs mer

Riktlinjer. Telefoni. Antagen av kommundirektören 2013-12-01

Riktlinjer. Telefoni. Antagen av kommundirektören 2013-12-01 Riktlinjer Telefoni Antagen av kommundirektören 2013-12-01 Innehållsförteckning Telefoni... 0 Bakgrund... 1 Inledning... 1 Ansvar... 2 Chefens ansvar... 2 Anställds ansvar... 2 Hänvisning... 2 Hänvisning

Läs mer

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM Version 2002-11-20 INNEHÅLLSFÖRTECKNING BAKGRUND...3 INLOGGNING...3 HANTERING AV INFORMATION...4 INTERNET...5 E-POST...6 INCIDENTER...6 BÄRBAR PC...6 ARBETSPLATSEN...7

Läs mer

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd Administrativ IT-säkerhetspolicy Version 1.0 Fastställd 2016-09-28 Motiv Denna policy har framarbetats för att främja och utveckla verksamhetens syn på och förståelse för informationssäkerhet. IT-systemen

Läs mer

Informationssäkerhetsinstruktion. medarbetare

Informationssäkerhetsinstruktion. medarbetare 2009-11-06 Informationssäkerhetsinstruktion för medarbetare Upplands-Bro kommun Antagen av kommundirektören 2010-02-18 Sid 2 (9) 1 Inledning... 3 2 Medarbetarens ansvar... 3 3 Åtkomst till information

Läs mer

Informationssäkerhetsinstruktion Användare: Personal (3:0:0)

Informationssäkerhetsinstruktion Användare: Personal (3:0:0) Informationssäkerhetsinstruktion Användare: Personal (3:0:0) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar Utgivare: Kommunledningsförvaltningen Kansli Gäller fr. o m: Lagakraftvunnet beslut Beslut: KF 47, 2004-04-05 1 Inledning Kommunernas Säkerhetspolicy IT beskriver närmare hur vi arbetar med IT-säkerheten

Läs mer

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV FALKÖPINGS KOMMUNS NÄTVERK 1 BAKGRUND... 1 2 INLOGGNING... 1 3 HANTERING AV INFORMATION... 3 4

Läs mer

ANVÄNDARHANDBOK Advance Online

ANVÄNDARHANDBOK Advance Online ANVÄNDARHANDBOK Advance Online 2013-09-27 INNEHÅLL Innehåll... 2 Välkommen till Advance Online!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt...

Läs mer

IT-riktlinjer Nationell information

IT-riktlinjer Nationell information IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.

Läs mer

IT-riktlinje för elever

IT-riktlinje för elever Diarienr 2013/2394-BaUN 2013/813-UAN nternati IT-riktlinje för elever inom Västerås stad Skolverksamheter Beslutad av Barn- och ungdomsnämnden 131001 Beslutad av Utbildnings- och arbetsmarknadsnämnden

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet Användning av IT-resurser Fastställda av: Rektor Datum: 2016-10-25 Inledning Örebro universitet är en statlig myndighet som bedriver utbildning, forskning och samverkan med det omgivande samhället. Universitetet

Läs mer

Informations- säkerhet

Informations- säkerhet ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på

Läs mer

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun Timrå Kommun Kommunledningskontoret Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun Du måste känna till: vilket ansvar du har som medarbetare i Timrå kommun och de allmänna

Läs mer

Säkerhetsinstruktion för användare av UmUs it-resurser

Säkerhetsinstruktion för användare av UmUs it-resurser Sid 1 (7) Säkerhetsinstruktion för användare av UmUs it-resurser Innehållsförteckning 1 Bakgrund...2 2 Tillgång till it-resurserna...2 3 Hantering av information...4 4 Programvaror...4 5 Internet...4 6

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20160516 Ersätter: 20130317 Dnr: 2016/00024 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197

Läs mer

Riktlinjer. Informationssäkerhet för användare

Riktlinjer. Informationssäkerhet för användare Riktlinjer Informationssäkerhet för användare LULEÅ KOMMUN STYRDOKUMENT 1 (27) RIKTLINJER INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern Dokumenttyp Riktlinje Version 1.4 Dokumentnamn Informationssäkerhet

Läs mer

Instruktion för e-post E-postinstruktion Beslutad 2015-11-23

Instruktion för e-post E-postinstruktion Beslutad 2015-11-23 Instruktion för e-post E-postinstruktion Beslutad 2015-11-23 Dokumentnamn Instruktion för e-post Dokumenttyp Instruktion Omfattar Kommunen Dokumentägare Dokumentansvarig Publicering Insidan Fastställd

Läs mer

Informationssäkerhet Riktlinjer för användare

Informationssäkerhet Riktlinjer för användare Informationssäkerhet Riktlinjer för användare Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare 4 2.2 IT-chef 4

Läs mer

Regler för lagring av Högskolan Dalarnas digitala information

Regler för lagring av Högskolan Dalarnas digitala information Regler för lagring av Högskolan Dalarnas digitala information Beslut: Rektor 2017-04-10 Reviderad: - Gäller fr o m: 2017-04-10 HDa dnr: 1.2-2017/546 Ersätter: - Relaterade dokument: - Ansvarig: Förvaltningschef

Läs mer

IT-säkerhetsinstruktion för användare

IT-säkerhetsinstruktion för användare Utgivare: Kommunledningsenheten Gäller från: 1 januari 2007 Antagen: KF 246/2006 STYRDOKUMENT IT-säkerhetsinstruktion för användare 1 Inledning Ronneby kommuns IT-policy 1, Policy för IT-säkerhet i Ronneby

Läs mer

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet Dnr 2007/83 PS 004 Riktlinjer för elevernas IT användning i proaros skolverksamhet Riktlinjer för elevernas IT användning... 2 Allmänna utgångspunkter... 2 Behörighet och ansvar... 2 Internetanvändning,

Läs mer

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009 Om trådlösa nät 2 Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009 Om trådlösa nät Trådlösa nät för uppkoppling mot Internet är vanliga både

Läs mer

Riktlinje för mobil användning av IT - remissvar

Riktlinje för mobil användning av IT - remissvar SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE 2014-02-12 SN-2013/4961.156 KS-2013/1036.156 1 (3) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Riktlinje för

Läs mer

IT policy för elever vid

IT policy för elever vid IT policy för elever vid 2008/2009 Anvisningar för att få använda datorerna på skolan 1. Det är tillåtet att surfa på Internet när jag besöker sidor som har anknytning till skolarbetet. Förklaring: Att

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS INTERNA RIKTLINJER 1(9) Datum 2015-12-17 RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS Fastställd av generaldirektören Göran Marby att gälla från och med den 17 december 2015. Innehåll: OMFATTNING OCH

Läs mer

Informationssäkerhet, ledningssystemet i kortform

Informationssäkerhet, ledningssystemet i kortform Informationssäkerhet, ledningssystemet i kortform t Information är en tillgång som, liksom andra viktiga tillgångar i regionen, har ett värde och följaktligen måste få ett adekvat skydd. Informationssäkerhet

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25 POLISMYNDIGHETEN I IT-POLICY 1 (5) IT-policy Säkerhetsinstruktion för Användare Denna instruktion gäller för samtliga anställda vid Polismyndigheten i Östergötlands län Var medveten om att du fått förtroendet

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Ny i nätverket kontoansökan och information till tillfälliga användare

Ny i nätverket kontoansökan och information till tillfälliga användare ASKERSUNDS KOMMUN Ny i nätverket kontoansökan och information till tillfälliga användare Januari 2009 IT-Avdelningen Regler och anvisningar för användare av Askersunds datanät Syfte Denna skrift är till

Läs mer

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17 Datum Dnr Dpl 2012-09-17 2012/KS0194-1 005 Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: 2012-09-17 Fastställd av: Johan Fritz Fastställd: 2012-09-17 Bakgrund Information

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla

Läs mer

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Fastställd av kommunstyrelsen 2012-11-13 Dnr 2012-259 Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Användningen av IT-stöd i vårt dagliga

Läs mer

Riktlinje för användning av e-post, kalender och snabbmeddelanden

Riktlinje för användning av e-post, kalender och snabbmeddelanden Riktlinje för användning av e-post, kalender och snabbmeddelanden Dokumenttyp: Riktlinje Beslutad av: Annbritt Ulfgren Gäller för: Varbergs kommun Dokumentnamn: Riktlinje för användning av e-post, kalender

Läs mer

Malmö stads riktlinjer för sociala medier

Malmö stads riktlinjer för sociala medier Malmö stads riktlinjer för sociala medier Bakgrund Sociala medier är i första hand en plats för dialog och inte en traditionell reklamkanal. Det handlar först och främst om kommunikation, konversation

Läs mer

Informationssäkerhetsinstruktion användare

Informationssäkerhetsinstruktion användare 1(6) Informationssäkerhetsinstruktion användare Inledning Denna användarinstruktion är en del i Borås Stads Informationssäkerhetpolicy. Den ska vägleda Dig i användningen av Borås Stads gemensamma IT-resurser

Läs mer

Rekryteringsmyndighetens interna bestämmelser

Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser om användning av myndighetens IT-utrustning samt IT-tjänster och telefoni RIB 2014:1 beslutade den 9 april 2014.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser Rutin 2013-11-27 Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser KS-217 2004 000 Dokumentet antogs den 4 september 2006 av stadsjurist Martine

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

sociala medier), e-post och telefoni i Jönköpings kommun

sociala medier), e-post och telefoni i Jönköpings kommun Program för Internetnvändning (inklusive sociala medier), e-post och telefoni i 2010:510 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för Internetnvändning (inklusive sociala medier),

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

3. Regler för användandet av den personliga datorn

3. Regler för användandet av den personliga datorn Sida 1 av 6 Personlig dator (en till en) till elever i Sollentuna kommunala skolor 1. Bakgrund och syfte Sollentuna kommunala skolor vill skapa goda förutsättningar för en utbildning där modern informations

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

IT-policy Scenkonst Västernorrland AB

IT-policy Scenkonst Västernorrland AB IT-policy Scenkonst Västernorrland AB Bakgrund och syfte Informationssäkerheten hos Scenkonst Västernorrland ska bygga på en rimlig risknivå och samtidigt tillgodose tillgänglighet, tillförlitlighet och

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Regler för datoranvändning på Åva Gymnasium

Regler för datoranvändning på Åva Gymnasium Regler för datoranvändning på Åva Gymnasium För att datoranvändningen på skolan ska fungera är det oundvikligt att etiska krav ställs på användarna. Kraven skiljer sig inte mycket från övriga krav som

Läs mer

som finns i skolan. Det hjälp. använder datorn. behandlad.

som finns i skolan. Det hjälp. använder datorn. behandlad. Användarinstruktionn och elevkontrakt för elever på S:t Eskils gymnasium S:t Eskils gymnasium vill ge dig som elev en utvecklande, kreativ och lärorik tid under dina år på gymnasiet. Skolan satsar stora

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se REGLER FÖR E-POST 1(9) 2011-05-09 KS-267/2011 Handläggare, titel, telefon Peter Fagerlund, Systemansvarig 011 15 3430 Regler och riktlinjer för e-post och gruppkommunikation i Norrköpings kommun Fastställda

Läs mer

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER ANSLUTA=RISK Fast bredband attraktiv plattform att angripa från Mobilt bredband/trådlösa nätverk/bluetooth lätt att ta

Läs mer

IT-säkerhetsinstruktion Användare Version 1.0

IT-säkerhetsinstruktion Användare Version 1.0 Dnr: IT-säkerhetsinstruktion Användare Version 1.0 2 (13) Innehåll 1. INLEDNING...3 BAKGRUND OCH SYFTE MED DOKUMENTET...3 MÅL...3 2. HANTERING AV INFORMATION...4 ALLMÄNT OM INFORMATION...4 INFORMATIONSKLASSNING...4

Läs mer

Handbok för IT- och telefonianvändningen i Kävlinge, Staffanstorp och Burlövs kommun

Handbok för IT- och telefonianvändningen i Kävlinge, Staffanstorp och Burlövs kommun Handbok för IT- och telefonianvändningen i Kävlinge, Staffanstorp och Burlövs kommun Innehåll Inledning 2 Allmänt om användningen av IT-miljön 2 Användning av telefon, mobiltelefon och telefax 5 Användning

Läs mer

IT-Guiden Finspångs kommuns IT-guide för personal

IT-Guiden Finspångs kommuns IT-guide för personal IT-Guiden Finspångs kommuns IT-guide för personal Datum 2014-10-20 Versionsnummer 1.0 IT-Guiden Revision Datum Utförd av Kommentar 1.0 2014-10-20 Lotta Berglund Dokumentet reviderat 2.0 Åsa Rundgren Dokumentet

Läs mer

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se S Stockholm Skolwebb Information kring säkerhet och e-legitimation för Stockholm Skolwebb Innehållsförteckning Säkerhet i Stockholm Skolwebb... 3 Roller i Stockholm Skolwebb... 3 Hur definieras rollerna

Läs mer

Tyresö kommuns riktlinjer för hantering av e-post

Tyresö kommuns riktlinjer för hantering av e-post 1(8) Tyresö kommuns riktlinjer för hantering av e-post Sammanfattning: Vid användning av e-post gäller samma lagar och regler som för pappershandlingar när det gäller vad som är allmän handling samt registrering,

Läs mer

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband

Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband Antaget av Kommunstyrelsen, 2014-05-13, 82 2 Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta

Läs mer

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun Missiv 1(2) Kommunstyrelsens förvaltning Datum Diarienummer 2017-04-19 KS/2017:145 Handläggare Tfn 0142-851 56 Kommunstyrelsen Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Innehåll F-Secure Anti-Virus for Mac 2015 Innehåll Kapitel 1: Komma igång...3 1.1 Hantera prenumeration...4 1.2 Så här kontrollerar du att datorn är skyddad...4 1.2.1

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

IT-Säkerhetsinstruktion: Användare

IT-Säkerhetsinstruktion: Användare Dokumenttitel IT-Säkerhetsinstruktion: Användare Sida 1(15) Typ av styrdokument Riktlinjer Ansvarig utgivare Hällefors kommun Kommunstyrelse Ansvarig författare Lars Örtlund Giltighetsdatum 2013-02-13

Läs mer

IT-instruktion för användare i Värmdö kommun

IT-instruktion för användare i Värmdö kommun 2015-03-19 IT-instruktion för användare i Värmdö kommun Sammanfattning En dator eller annan IT-produkt som tillhandahålls av arbetsgivaren skall betraktas som ett verktyg för att kunna genomföra sitt arbete

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Spara dokument och bilder i molnet

Spara dokument och bilder i molnet Spara dokument och bilder i molnet Ett moln är en samling pyttesmå vattendroppar på 1 000 meters höjd eller till och med högre. Molnen är diffusa och ändrar hela tiden form. Det finns faktiskt en hel del

Läs mer

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget.

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget. Lathund för tipsare Vill du lämna information till media? Läs det här först för att få koll på läget. 1 Först 1.1 Vill du vara anonym? Den journalist eller redaktion du kontaktar är enligt lag skyldig

Läs mer