Kravställning på e-arkiv från informationssäkerhetsperspektiv

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Kravställning på e-arkiv från informationssäkerhetsperspektiv"

Transkript

1 Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014

2 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen för e-utvecklingsrådet har det beslutats att ett arbete runt fokusområdet e-arkiv ska utföras för att utreda möjligheten att utforma ett regionalt e-arkiv för länets alla kommuner. Ett av delprojekten i fokusområdet har tittat på informationssäkerheten för upphandling av ett gemensamt e-arkiv i länet. Projektgruppen har under omvärldsbevakningen upptäckt att flera som utrett frågan om e- arkiv har kommit fram till att det är viktigt med informationssäkerhet i e-arkivsystemet likväl som i den organisation som skapas runt e-arkiveringen. Däremot har det inte gjorts några grundliga analyser av hur informationssäkerheten ska säkras, vare sig tekniskt eller mänskligt. Under tiden som delprojektet samlat information och granskat synpunkter och råd har följande tre punkter sammanställts: Det behövs en gemensam förståelse för behovet av ett ledningssystem för informationssäkerhet (LIS) som fungerar tillsammans med övriga ledningssystem i länets kommuner. Någon form av stödorganisation för alla aspekter inom e-arkivering, där informationssäkerhet är en del, som samtliga kommuner i länet kan få hjälp av och som även tillser att informationssäkerheten behandlas på ett likartat sätt oavsett kommun. Det måste göras en gemensam riskbedömning av ett system för bevarande och en granskning av resultatet för att undersöka vilka krav som kan tydliggöras i en förnyad konkurrensutsättning.

3 Innehållsförteckning 1. Bakgrund Syfte och mål Metod Diskussion Slutsats Referenser... 5 Ev. bilagor... Fel! Bokmärket är inte definierat.

4 1. Bakgrund Efter en förstudie om e-arkiv som gjordes av projektgrupp e-arkiv inom E-utvecklingsrådet beslutade kommuncheferna om en genomförandeplan för e-arkiv i Jönköpings län. Delprojekt 2 i genomförandeplanen omfattar kravställning för informationssäkerhet. I arbetet ska ingå att analysera de risker som kan finnas med att ha ett länsgemensamt e-arkiv. Med detta som bas ingick i uppdraget att definiera en checklista för informationssäkerhet. 2. Syfte och mål Syftet är att utreda vilka informationssäkerhetskrav som måste ställas på ett regionalt e-arkiv som funktion. För att göra begreppet e-arkiv tydligare kommer vi att använda benämningen system för bevarande i dokumentationen. Målet med denna utredning är att klargöra på vilket sätt samverkan om funktionen system för bevarande ska bedrivas inom informationssäkerhetsområdet för att tillgodose att informationstillgångarna bevaras intakta. För att de ska vara intakta ska de uppfylla kraven på tillgänglighet, riktighet, konfidentialitet och spårbarhet. 3. Metod Projektgruppen har deltagit i Arkivforum där det gavs tillfälle att lyssna på experter och goda exempel samt få kontakt med ansvariga myndigheter. Kontakt har tagits med andra kommuner och myndigheter för att få veta vad de kommit fram till i fråga om analysarbete för informationssäkerhet. Studier av den information som getts ut i ämnet har också varit en del i arbetet. De skrifter som getts ut av Myndigheten för samhällsskydd och beredskap (MSB) har legat som grund för arbetet. 4. Diskussion Informationssäkerhet handlar om att ge kommunens information rätt skydd, det vill säga att informationen är tillgänglig när den behövs, att den är korrekt och inte ändras av eller avslöjas för någon obehörig. Eftersom stora delar av informationen hanteras i IT-system så handlar informationssäkerhet delvis om teknik. Men det är viktigt att komma ihåg att informationssäkerhet rör hela kommunens verksamhet och all information oavsett om den finns i datorer, i ett telefonsamtal eller på ett papper. Informationssäkerhet bygger på de fyra hörnstenarna tillgänglighet, riktighet, konfidentialitet och spårbarhet. Med dessa begrepp avses: Tillgänglighet: Att information är tillgänglig i förväntad utsträckning och inom önskad tid Riktighet: Att den skyddas mot oönskad och obehörig förändring eller förstörelse Konfidentialitet: Att den inte i strid med lagkrav eller lokala överenskommelser/riktlinjer tillgängliggörs eller delges obehörig Spårbarhet: Att i efterhand entydigt kunna härleda specifika aktiviteter eller händelser till ett identifierat objekt eller användare (vem, vad, när) 1

5 Det är av största vikt att verksamheter skyddar de tillgångar som finns i den information som samlas men att även skydda de informationstillgångar som består av olika datasystem. För att tillgodose behovet av informationssäkerhet i ett e-arkiv ska varje hörnsten beaktas och tillämpas. De viktigaste kraven för upphandling av e-arkiv ska stödja dessa hörnstenar. För att lyckas är det viktigt att identifiera de viktigaste informationstillgångarna. När man väl vet vad som ska skyddas identifieras vilka krav som ställs på respektive tillgång. Varje informationstillgång analyseras mot de identifierade kraven (både de interna och de externa) för att se vilken konsekvensen förväntas bli vid förlust av konfidentialitet, riktighet, tillgänglighet och spårbarhet. Denna klassning av informationstillgångar ska inte förväxlas med klassificering av dokument och filer, vilket ofta är kopplat till hanteringsregler för hur en viss typ av dokument får hanteras. Klassificering av information är en grundläggande aktivitet för att information och resurser ges nödvändigt skydd. Det är informationen som är skyddsobjektet, dvs. det som ska skyddas. För att kunna genomföra en klassificering måste det finnas en klassificeringsstruktur (jmf Samrådsgruppen) som är gemensam för samtliga kommuner. Med denna som grund är det möjligt att kartlägga verksamhetens arbetsflöden (processer) och den information som skapas eller tas emot i de olika arbetsflödena. För att de kartlagda informationsprocesserna ska kunna tillämpas måste det finnas en länsgemensam processmodell. Resultatet av verksamhetsanalysen är en strukturerad förteckning över informationstillgångarna där också verksamhetens och legala säkerhetskrav dokumenterats. I förteckningen är varje informationstillgång klassificerad utifrån konfidentialitet, riktighet, tillgänglighet och spårbarhet. Därefter genomförs en riskanalys för att identifiera och senare hantera de risker som kan påverka verksamhetens informationssäkerhet. Riskernas sannolikhet och konsekvens bedöms av nyckelpersoner från verksamheten. Huvudresultatet av en riskanalys är en förteckning över risker, deras potentiella skadeverkning, och tänkbara sätt att hantera riskerna på. När detta är gjort vet vi vad som ska skyddas, varför, och mot vad. För att skydda informationstillgångarna ska lämpliga säkerhetsåtgärder väljas. Dessa presenteras i en lista där åtgärder beskrivs för varje betydande risk. Den samlade informationen i länet kräver troligen större insatser än vad en kommun normalt anser att det finns behov för. Därför är det av stor vikt att tillsammans skapa modeller och verktyg av generell karaktär för att tillgodose behoven att omhänderta de väsentliga tillgångar som samlas i kommunens informationssystem. En viktig uppgift med många kopplingar till informationssäkerhet är att över tid säkra riktigheten hos och skapa tillgänglighet till allmänna handlingar. Arkivering ställer särskilda krav, särskilt när det gäller elektronisk information. För att tillgodose kraven på tillgänglighet ska ett e-arkiv kunna anpassas för att verksamheterna ska ha tillgång till den information där ansvaret inte lämnats över till arkivmyndigheten. De informationstillgångar som arkivmyndigheten tagit över ansvaret för ska endast de som ansvarar för arkivverksamheten ha tillgång till. 2

6 Under informationens hela livscykel ska riktigheten bevaras. Detta inbegriper i synnerhet den information som ska bevaras som organisationens minne under lång tid framöver. Den information som lagras i ett e-arkiv måste behålla spårbarheten för att det ska kunna fastställas hur informationen har använts och i vissa fall av vem den använts. Eftersom mycket information i kommunerna är av olika konfidentialitet är det viktigt att kunna bevara denna hörnsten i systemet för bevarande. Mindre kommuner, med begränsade resurser, väljer ofta att samarbeta med andra kommuner kring informationssäkerhetsarbetet. Det bör i varje kommun finnas en tjänst med utpekat ansvar för informationssäkerheten och tillräckliga mandat för arbetet. Det är viktigt att denna person har god kunskap om informationssäkerhet och får tillräcklig tid och resurser för att utföra sitt arbete. Erfarenheter visar att de organisationer som har detta på plats får en bättre kontroll över risker och organisationens skydd vilket i förlängningen leder till minskade risker, att omvärldens förtroende för organisationen ökar och oväntade kostnader kan förhindras. Informationssäkerhet handlar om hela kommunen som organisation och denna tjänst bör därför organisatoriskt placeras så att samarbete med och stöd från bland annat jurister, HR, kommunikation och IT kan bedrivas på bästa sätt. En aktiv ledning som tar initiativ i informationssäkerhetsfrågan och tydliggör ansvaret, skapar goda förutsättningar för att styrningen av kommunens informationssäkerhet blir effektiv. Ledningen bör också minst årligen följa upp och utvärdera informationssäkerhetsarbetet och besluta om dess framtida inriktning. Det behöver också finnas styrande dokument för processerna runt ett e-arkiv. Policyn och de tillhörande styrande dokumenten är viktiga styrmedel i säkerhetsarbetet. De är grunden för att säkerhetsarbetet genomförs på ett strukturerat sätt och utgör en viktig utgångspunkt för granskning av informationssäkerhetsarbetet. En annan grund för att informationssäkerhetsarbetet med systemet för bevarande ska fungera är att det blir ett nav i kommunernas informationsförvaltning tillsammans med klassificering, processbasering, ledningssystem för informationssäkerhet (LIS) och förvaltningsmodell. För att underlätta informationsförvaltningen är det av stort värde att en gemensam förvaltningsmodell används i samtliga kommuner som ingår i den länsgemensamma lösningen för systemet för bevarande. Det kommer att underlätta förvaltningsorganisationens uppdrag och vilka förvaltningsuppdrag respektive kommun ska ansvara för. Styrningen av förvaltningsarbetet blir också tydligt och enhetligt med en gemensam förvaltningsmodell. Bemanningen av förvaltningsorganisationen kommer då att ha en bas som de ingående parterna är överens om och som förhindrar obalans i uppdragen mellan olika yrkeskategorier. Eftersom flera kommuner ska enas om ett gemensamt system för bevarande är det viktigt att arbetet med informationssäkerhet följer ledningssystem för informationssäkerhet och därmed också vedertagna standarder. 3

7 5. Slutsats För att kravställningen på informationssäkerhet ska fylla en funktion i systemet för bevarande ska inte bara själva systemet utan även organisationen runt e-arkivet ingå i ledningssystemet för informationssäkerhet. Det metodstöd som utarbetats av MSB ska ligga som en grund i det arbetet. När det gäller förhållandet mellan informationstillgången system för bevarande och de fyra hörnstenarna inom informationssäkerheten är det tydligt att det måste ställas krav på att information som omfattas av sekretess ska kunna bevara sin klassning även när ansvaret för informationen flyttas över från verksamheten till e-arkivet. Det ska inte vara möjligt för obehöriga att få tillgång till konfidentiell information eller att den blir allmänt tillgängliggjord oavsett om det är verksamheten eller e-arkivet som har ansvar för informationen. Konsekvenserna om inte sekretessreglerna och konfidentialiteten kan bibehållas blir väldigt stora och kan medföra förlust av tillit och förtroende liksom tilldömda skadestånd. Riktigheten ska också säkerställas genom att informationen inte ska vara möjlig att manipulera. Även om informationen inte presenteras på samma sätt som i det källsystem där informationen tillkom får den inte presenteras på ett sätt som förvränger förståelsen av densamma. Det är av största vikt att informationen i systemet för bevarande fortsätter att vara spårbar. Vid överföring av information till systemet för bevarande ska inte bara spårbarheten från källsystemet bevaras utan det ska även finnas spårbarhet i systemet för bevarande för att kunna härleda händelser och aktiviteter i systemet. Kraven på hur snabbt informationen är tillgänglig är inte lika hög som i ett källsystem men den ska vara lätt att ta fram på ett enkelt sätt. Detta inbegriper att det ska finnas en god struktur i systemet för bevarande att kunna tillgängliggöra informationen enligt de behov som verksamheten, allmänheten, rättskipningen och forskningen kan ha. För att bedöma riskerna i användningen av ett system för bevarande är det nödvändigt att respektive kommuns högsta ansvarige för arkivverksamheten deltar i en riskanalys för att ta reda på vad som ska skyddas, mot vad det ska skyddas och hur det ska skyddas. Vid upphandling av system för bevarande som tjänst finns det i upphandlingsförfrågan från SKI två ska-krav när det gäller informationssäkerhet. 1) Anbudsgivaren ska tydligt definiera ansvarsfördelningen för informationssäkerheten i sin driftorganisation och ansvaret ska fördelas i utpekade och dokumenterade roller. Särskilt ska ansvaret för hantering av ledningssystemet vara utpekat. 2) Anbudsgivaren ska tillse att de roller som är definierade upprätthålls av personer hos anbudsgivaren som har tillräcklig kompetens, är lämpliga för sina roller och att de förstår sitt ansvar för de roller som de tilldelats. Om kommunerna ska drifta ett gemensamt e-arkiv måste e-arkivorganisationen uppnå de här kraven. Det måste också inom den här organisationen finnas kompetens för att stödja kommunerna med hela deras informationsförvaltning, antingen genom centralt placerad personal eller ett nätverk av personer från samtliga kommuner. När en sådan organisation är etablerad är det möjligt att göra den verksamhetsanalys som krävs för att ta fram risker, konsekvenser och relevanta åtgärder för systemet för bevarande. 4

8 6. Referenser

E-utvecklingsråd i Jönköpings län

E-utvecklingsråd i Jönköpings län E-utvecklingsråd i Jönköpings län RAPPORT Projekt Gemensamt e-arkiv i Jönköpings län, Etapp 1 Rapport 1.0 2 av 8 Innehåll 1 Projektläge och syftet med rapporten 3 1.1 Delprojekt Juridiska förutsättningar

Läs mer

1(6) Informationssäkerhetspolicy. Styrdokument

1(6) Informationssäkerhetspolicy. Styrdokument 1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy för Umeå universitet Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010. Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN Vägen mot e-arkiv Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN JANUARI 2014 Detta är en kortversion av förstudierapporten e-arkiv. Varför

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Högskoledirektör Beslut 2015-03-01 Dnr Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Härmed fastställs reviderad version av informationssäkerhetspolicyn vid Högskolan i Skövde.

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet 2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås

Läs mer

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören Dnr UFV 2017/93 Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2017-05-22 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Definitioner

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Modell för klassificering av information

Modell för klassificering av information Modell för klassificering av information Rekommendationer Version 1.0 2 Kontaktpersoner: Per Oscarson, MSB: per.oscarson@msbmyndigheten.se Wiggo Öberg, MSB: wiggo.oberg@msbmyndigheten.se Bengt Rydstedt,

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Ledningssystem för verksamhetsinformation en introduktion

Ledningssystem för verksamhetsinformation en introduktion 1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information

Läs mer

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

Riskanalys och informationssäkerhet 7,5 hp

Riskanalys och informationssäkerhet 7,5 hp Riskanalys och informationssäkerhet 7,5 hp Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 1 Vad menar vi med säkerhet? Säkerhet är en grad av skydd

Läs mer

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Metod för klassning av IT-system och E-tjänster

Metod för klassning av IT-system och E-tjänster Metod för klassning av IT-system och E-tjänster IT-FORUM 2 (9) Innehållsförteckning 1 Inledning... 3 1.1 Revisionshistorik... 3 2 Klassning av system och E-tjänster... 3 2.1 Säkerhetsnivå 3... 3 2.1.1

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Bilaga till rektorsbeslut RÖ28, (5)

Bilaga till rektorsbeslut RÖ28, (5) Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Svar på revisionsskrivelse informationssäkerhet

Svar på revisionsskrivelse informationssäkerhet TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till

Läs mer

Förstudie e-arkiv Begreppslista Begreppslista 1.0

Förstudie e-arkiv Begreppslista Begreppslista 1.0 Förstudie e-arkiv Begreppslista Begreppslista 1.0 Filnamn:begrepp_P1.1-0 Förstudie e-arkiv Mall från Tieto PPS (ME004, 3.2.0) Anna Danielsson Sida: 1 (5) Begreppslistan har tagits fram som en del av begreppsmodelleringen

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen

Läs mer

Fortsättning av MSB:s metodstöd

Fortsättning av MSB:s metodstöd Fortsättning av MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Institutionen för informationsteknologi och medier (ITM), Mittuniversitetet, Sundsvall. msbforts.tex 2068 2014-11-03 10:52:07Z danbos

Läs mer

Riktlinjer informationssäkerhet

Riktlinjer informationssäkerhet informationssäkerhet Norrbottens läns landstings riktlinjer för informationssäkerhet beskriver hur hanteringen av information ska ske. All information omfattas oberoende av mediatyp. Styrande dokument

Läs mer

Informationsklassning , Jan-Olof Andersson

Informationsklassning , Jan-Olof Andersson Informationsklassning 2016-09-15, Jan-Olof Andersson 1 Upplägg Beskrivning hur man kan tänka kring informationsklassning utifrån MSB:s metodstöd och egen erfarenhet. 2 Agenda Inledning och presentation

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Ramverket för informationssäkerhet www.informationssäkerhet.se 2

Ramverket för informationssäkerhet www.informationssäkerhet.se 2 Verksamhetsanalys www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Ledning och styrning av IT-tjänster och informationssäkerhet

Ledning och styrning av IT-tjänster och informationssäkerhet Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund

Läs mer

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Docent och universitetslektor i informationsteknologi

Läs mer

Kompletteringsuppgift: Verksamhetsanalys och riskanalys

Kompletteringsuppgift: Verksamhetsanalys och riskanalys Kompletteringsuppgift: Verksamhetsanalys och riskanalys Carina Bengtsson sourcefile revision time owner Innehåll 1 Introduktion 1 2 Syfte 1 3 Läsanvisningar 2 4 Genomförande 2 4.1 Använda klassificeringsmodell....................

Läs mer

Handbok Informationsklassificering

Handbok Informationsklassificering Stockholms stad Handbok Informationsklassificering Stockholm 2008-03-18 1. Informationssäkerhet Kraven på säkerhet i en organisation med IT-stöd skall ställas i relation till de krav som ställs på organisationens

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Kapitel 6 Organisation av informationssäkerheten

Kapitel 6 Organisation av informationssäkerheten Kapitel 6 Organisation av informationssäkerheten Att ha kontroll över organisationens informationstillgångar är nödvändigt för att säkerställa kontinuitet av verksamheten. För att på ett säkert sätt hantera

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Metodstöd www.informationssäkerhet.se 2

Metodstöd www.informationssäkerhet.se 2 Projektplanering www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste

Läs mer

Strategi för bevarande av elektroniska handlingar vid Göteborgs universitet

Strategi för bevarande av elektroniska handlingar vid Göteborgs universitet Strategi för bevarande av elektroniska handlingar vid Göteborgs universitet Dnr V 2015/375, utkast version 2015-04-24 Bakgrund Allt mer av universitetets information hanteras digitalt. Olika verksamhetssystem,

Läs mer

Strategi för långsiktig informationsförvaltning och införande av e-arkiv

Strategi för långsiktig informationsförvaltning och införande av e-arkiv 1 (7) Strategi för långsiktig informationsförvaltning och införande av e-arkiv Strategi Fastställt av Kommunfullmäktige Datum för fastställande 2017-02-27 31 Giltighetstid Tills vidare. Första översyn

Läs mer

Policy för Essunga kommuns internkontroll

Policy för Essunga kommuns internkontroll Policy för Essunga kommuns internkontroll Dokumenttyp Fastställd Detta dokument gäller för Policy 2017-02-20, 6 av Kommunfullmäktige Samtliga nämnder, bolag och stiftelser Giltighetstid 2017-02-21 2021-12-31

Läs mer

ISO 15489 I PRAKTIKEN

ISO 15489 I PRAKTIKEN ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla

Läs mer

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik

Digital arkivering och historiklagring. 2010-12-06 Anastasia Pettersson och Anders Kölevik Digital arkivering och historiklagring 2010-12-06 Anastasia Pettersson och Anders Kölevik Generella principer för arkivering Informationsbärare: Analogt (papper) Digitalt (ettor och nollor på t ex ett

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav

Läs mer

Strategi för bevarande av digital information

Strategi för bevarande av digital information Regionledningskontoret Kansli Centrala arkivfunktionen 036-32 45 14 tomy.eklov@rjl.se Strategi för bevarande av digital information Detta måldokument avser övergripande strategi för långsiktigt bevarande

Läs mer

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket Att samverka hur och varför Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket Grundläggande krav Myndighetsförordningen: 3 Myndighetens ledning ansvarar inför regeringen för verksamheten och

Läs mer

Utredningen om genomförande av NIS-direktivet

Utredningen om genomförande av NIS-direktivet Informationssäkerhet för samhällsviktiga och digitala tjänster SOU 2017:36 NIS-direktivet NIS-direktivet är ett av EU beslutat direktiv som ska genomföras i svensk rätt senast den 9 maj 2018 Säkerhet i

Läs mer

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Universitetslektor i Datavetenskap med

Läs mer

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet 2010-11-22 Beslut Dm LiU-2010-01529 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 TT-strategi för Linköpings universitet.

Läs mer

Flera landsting. ETT gemensamt e-arkiv

Flera landsting. ETT gemensamt e-arkiv Flera landsting ETT gemensamt e-arkiv Göteborg 3 juni 2014 Ansvarig:, tel:, mail: Version 0.1 2014-06-04 1 Varför arkivera? Patientsäker hantering kräver tillgång till historisk information Spårbarhet

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Praktikfall Ale kommun tar kontroll över IT

Praktikfall Ale kommun tar kontroll över IT Praktikfall Ale kommun tar kontroll över IT Ale kommun 29 000 invånare 2 300 anställda DirSys 40 kommunkunder 11 konsulter Agenda Introduktion Ny förvaltningsmodell Förvaltning av förvaltningsmodellen

Läs mer

1 (7) Arbetsgången enligt BITS-konceptet

1 (7) Arbetsgången enligt BITS-konceptet 1 (7) Arbetsgången enligt BITS-konceptet 2 (7) Innehållsförteckning ALLMÄNT OM BITS-KONCEPTET... 3 CENTRALA BEGREPP... 3 BITS-KONCEPTETS PRODUKTER... 3 KOPPLING TILL ISO 27000... 4 ARBETSGÅNG ENLIGT BITS-KONCEPTET...

Läs mer

Säkerhetsskydd en översikt. Thomas Palfelt

Säkerhetsskydd en översikt. Thomas Palfelt Säkerhetsskydd en översikt Thomas Palfelt Innehåll Begrepp och definitioner Regelverk Ansvar och ledning Säkerhetsplanering Säkerhetsprövning Informationssäkerhet IT-säkerhet Signalskydd Tillträdesbegränsning

Läs mer

I lagens namn Så harmoniserar vi juridikens krav med verksamhetens behov

I lagens namn Så harmoniserar vi juridikens krav med verksamhetens behov I lagens namn Så harmoniserar vi juridikens krav med verksamhetens behov Den 22 januari 2015 MVT2015 Jeanna Thorslund Stadsjurist Västerås stad (tj.ledig) Jurist, Avdelningen för Digitalisering, Sveriges

Läs mer

Timrå kommun. Informationssäkerhet Revisionsrapport. KPMG AB 7 november 2013 Antal sidor: 11 Bilagor: 3

Timrå kommun. Informationssäkerhet Revisionsrapport. KPMG AB 7 november 2013 Antal sidor: 11 Bilagor: 3 ABCD Timrå kommun Informationssäkerhet Revisionsrapport KPMG AB 7 november 2013 Antal sidor: 11 Bilagor: 3 2013 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent

Läs mer

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den 13 december 2012. Transportstyrelsen föreskriver följande med

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga

Läs mer

Revisionsrapport. Bolagsverkets informationssäkerhet. 1. Inledning 2005-08-19 32-2005-0717. Bolagsverket 851 81 SUNDSVALL.

Revisionsrapport. Bolagsverkets informationssäkerhet. 1. Inledning 2005-08-19 32-2005-0717. Bolagsverket 851 81 SUNDSVALL. Revisionsrapport Bolagsverket 851 81 SUNDSVALL Datum Dnr 2005-08-19 32-2005-0717 Bolagsverkets informationssäkerhet Riksrevisionen har som ett led i den årliga revisionen av Bolagsverket granskat ledningssystemet

Läs mer