Arkivkurs
|
|
- Monica Lundström
- för 7 år sedan
- Visningar:
Transkript
1
2 Arkivkurs
3 Information och administration
4 Information finns överallt, vare sig man vill eller inte
5 Vad är administration?
6 Förvaltningshistoriska skeden (Feodalism) (Den absoluta staten) (Merkantilismen) Rättstaten Välfärdstaten Efterkrigstiden????
7 Administrativa aktiviteter Leda Samordna Utreda Planera Besluta Informera/rapportera
8 Olika typer av administration Konstituerande Syfte Upprätthållande och bibehållande av organisationen Effektiviserande Öka organisationens effektivitet Legitimerande Öka organisationens legitimitet Administrativa aktiviteter Planering, arbetsfördelning, samordning, kommunikation Ledning, styrning, kontroll, organisering Omvärldshantering
9 Exempel ur verkligheten: Landstingen
10 Långsiktiga tendenser Reglerat Målstyrt Förutsägbart Flexibelt Kunnig om regler Medarbetaren Egna bedömningar
11 Samband mellan administration och informationshantering
12 Önskat läge Produktion Administration
13 Eller ska det vara så här? Administration Produktion
14 Eller så här? Administration Produktion Administration
15 I vilket fall så är det så här Administration Informationshantering
16 Hembyggd modell för sambandet mellan administration och informationshantering Makt Mål Externa krav Teknik Informationshantering och roller Arbetssätt
17 Vilken information är det vi pratar om?
18 VAD ÄR ALLMÄNNA HANDLINGAR?
19 Hur ser det ut i en kommun? Ekonomisystem PA-system Pappersbundna och/eller digitala socialakter Elevanteckningar Protokoll, motioner, interpellationer Fondansökningar Ansökningar om äldreomsorgsplats Bygglov Patientjournaler Fakturor
20 Tes: dagens informationshantering bygger ofta på behov och metoder som var aktuella för mer än 15 år sedan
21 Exemplet diarieföring
22 Varje tid använder sin teknik och sina sökstrukturer Skrivelsediarier Ärendediarier Dossierer
23 Vad säger lagen? När allmän handling har kommit till eller upprättats hos myndighet skall handlingen registreras utan dröjsmål, om det inte är uppenbart att den är av ringa betydelse för myndighetens verksamhet. I fråga om allmänna handlingar, för vilka sekretess inte gäller, får dock registrering underlåtas om handlingarna hålls så ordnade att det utan svårighet kan fastställas om handlingen kommit in eller upprättats 15 kap. 1 SekrL
24 Vad ska egentligen diarieföras? Ur demokratisynpunkt? Ur effektivitetssynpunkt?
25 Vad ska diarieföras/registreras enligt lagen? Datum då handlingen inkom eller upprättades Diarienummer eller annan beteckning som åsatts handlingen I förekommande fall från vem handlingen har kommit in eller till vem den har expedierats I korthet vad handlingen rör
26 Kontentan Diarier fungerar i dag i de flesta fall som mycket dåliga sökverktyg Utforma inte metadatahantering utifrån traditionell diarieföring Kravet på diarieföring kan lösas på annat sätt än i dag Kommer registratorer att behövas? (Jmf fakturaskanning)
27 Hur hamnade vi där vi är idag?
28 Exempel på föränderlighet: landsting och sjukvård
29 Hur ser administrationen ut idag? Målstyrning och rambeslut Projekt Processer Ökande andel legitimerande administration Styrning och ledning tillmäts mycket stor betydelse
30 Tendenser och frågor Storlek (både inom organisationen och genom samarbete) Komplexitet Övergång från muntlig information Centralisering decentralisering Assistenter och/eller systemstöd? Förändring genom evolution eller revolution?
31 Exempel på övergång till målstyrning: rektorer
32 Legitimerande administration Fack Lagar ISO Myndigheter Informationshantering Verksamhet
33 Hur legitimerande krav konkret kan påverka informationshanteringen: Omvårdnadsdokumentation
34 Men försöken till styrning kan i sig påverka informationshanteringen : Internfakturering
35 Styrning av information
36 Tes: En stor del av den ökade administrationen består i informationshantering
37 Alltså: För att minska administrationen måste informationshanteringen styras och begränsas
38 Varför är det så svårt att styra informationshanteringen? Man har dålig överblick över vad det finns för information Det saknas kompetens, roller och mandat för att styra Den ökande andelen legitimerande administration försvårar (möjligen hindrar styrning)
39 Vissa informationssystem kan vara oföränderliga de flesta måste anpassas utifrån målen: återigen till diarieföringen!!
40 Kontenta: man kan inte styra informationshanteringen utan att styra administrationen
41 Vad kan man göra idag? Identifiera makten? Identifiera externa krav? Identifiera målet/målen? Ändra sitt arbetssätt? Köpa ett nytt system? Tillskapa roller och ansvar?
42 Vad kommer att bli att viktigt i framtiden? Formalisering och standardisering (roller och information) Säkerhet (tillgänglighet, sekretess, spårbarhet, riktighet) Samarbete med andra organisationer Värdering av information, sovra och gallra Sökbarhet Informationskvalitet och källkritik Webbpublicering och content management
43 Är det fler chefer eller fler administratörer som behövs?
44 Exemplet läkarsekreterare
45 Aktuellt exempel som ställer stora krav på informationshanteringen: 24- timmarsmyndigheten
46 Dokumenthantering - informationshantering
47 Dokumenthantering är en delmängd av informationshanteringen
48 Förhållandet mellan informationshantering och dokumenthantering Informationshantering Dokumenthantering
49 Begreppet dokument i standarden SS-ISO Definition 1 (generellt): information eller objekt som kan hanteras som en enhet Definition 2 (specifikt) handling: information som en organisation eller en person skapat, mottagit och bevarat som verifiering eller information, för att uppfylla lagstiftningens krav eller i den löpande verksamheten
50 Begreppet dokumenthantering Område med ansvar för att på ett effektivt och systematiskt sätt skapa, ta emot, bevara, använda och gallra dokument. Anm. I detta ingår åtgärder för att ta hand om och bevara dokument som verifierar och innehåller information om åtgärder och transaktioner i verksamheten
51 Livscykel
52 Stöd för att utveckla informationshanteringen
53 Kan ett nytt system lösa alla problem?
54 Processkartläggning Styrning Informationslager 1 Informatio n Informationslager 2
55 Några förutsättningar för att få en mer lyckad dokumenthantering (1) Skaffa kompetens och utse ansvar Besluta vad som ska inkluderas i dokumenthanteringen Processkartläggning Förbered eventuella integrationer Begreppsmodellera Fastställ kraven på versionshantering Se hela kedjan från mallar och framåt Kartlägg behoven från webbplatser
56 Några förutsättningar för att få en mer lyckad dokumenthantering (2) Kartlägg säkerhetskraven Definiera dokumenttyper och ärendetyper Identifiera sökbehov Se över behoven av skanning och andra media Analysera de långsiktiga kraven Förankra, förankra, förankra Förbered för konflikter Försök få en gemensam lösning med andra kommuner eller lokala myndigheter
57 Arkiv - ett ord med många betydelser
58 Syftet med arkivväsendet Uppfylla rättsliga krav (i Sverige starkt kopplat till offentlighetsprincipen) Vara en stödprocess för övriga processer i verksamheten Understödja kultur och forskning
59 Vad ska då arkivarien göra?
60 Viktiga frågor Arbeta organisatoriskt Informationshantering Digital lagring Redovisning
61 Framtiden Vad tror vi om framtiden och vad vill vi med framtiden?
62 Vad är informationssäkerhet?
63 Informationssäkerhet vad är det? Riktighet Sekretess Spårbarhet Tillgänglighet (I och II)
64 Delar i informationssäkerheten Logisk säkerhet Fysisk säkerhet Systemsäkerhet
65 Informationssäkerhet Informationssäkerhet Logisk säkerhet Fysisk säkerhet System säkerhet Nät Applikation Operativ Logisk säkerhet IT-säkerhet System säkerhet Fysisk säkerhet Nät Applikation Operativ
66 Varför är informationssäkerhet viktigt (generellt)?
67 Varför är informationssäkerhet viktigt för era organisationer?
68 Kundernas förväntningar
69 Andra externa krav
70 Interna krav
71 Men är inte säkerheten en rejäl showstopper?
72 Säkerheten måste integreras med verksamhetsbehov då når ni en lagom nivå
73 Hur identifierar man verksamhetens behov?
74 Hur ser det ut i era organisationer idag?
75 IS och 27002
76 Ledningssystem för informationssäkerhet - LIS Förkortas internationellt som ISMS Information Security Management System Beskrivs av standardserien ISO/IEC Togs fram i slutet av 90-talet, blev ISOstandard successivt mellan (först som blev 27002, därefter 27001) Finns idag 4 delar färdiga av planerade cirka 8 delar 76
77 Vad finns idag och vad är under utveckling? Standard Namn Utgiven? Under Utveckling? ISO/IEC ISO/IEC Overview and vocabulary ISMS- Requirements Anmärkning NEJ JA Klar 2009 JA ISO/IEC Code of practice JA JA Översyn på G, hette tidigare ISO/IEC Implementation guidance NEJ NEJ JA Klar Hösten 2009 ISO/IEC Measurements NEJ JA Klar Hösten 2009 ISO/IEC Risk Management JA NEJ Ny 2008 ISO/IEC Certifications JA NEJ ISO/IEC Sector specific Telecommuncations JA NEJ Ny
78 Vad finns idag och vad är under utveckling? Standard Namn Utgiven? Under Utveckling? ISO/IEC ISO/IEC Overview and vocabulary ISMS- Requirements Anmärkning NEJ JA Klar 2009 JA ISO/IEC Code of practice JA JA Översyn på G, hette tidigare ISO/IEC Implementation guidance NEJ NEJ JA Klar Hösten 2009 ISO/IEC Measurements NEJ JA Klar Hösten 2009 ISO/IEC Risk Management JA NEJ Ny 2008 ISO/IEC Certifications JA NEJ ISO/IEC Sector specific Telecommuncations JA NEJ Ny
79 Områden i ISO 27001/27002 Ledningens styrande dokumentation (policy) Säkerhetsorganisation Ansvar för tillgångar Informationsklassning Personal och säkerhet Fysisk och miljörelaterad säkerhet
80 Områden i ISO 27001/27002 Styrning av drift och kommunikationer Styrning av åtkomst Anskaffning, utveckling och underhåll av informationssystem Incidenthantering Kontinuitetsplanering Efterlevnad Utomstående part
81 PDCA, processbeskrivning Planera (Plan) Genomföra (Do) Förbättra (Act) Följa upp (Check) 81
82 Ändå är det inte glasklart Nummer Beskrivning Åtgärd A Underhåll av utrustning Utrustning skall underhållas på korrekt sätt för att säkerställa dess fortsatta tillgänglighet och riktighet. A Dokumenterade driftrutiner Driftrutiner skall dokumenteras, underhållas och göras tillgängliga för alla användare som behöver dem.
83 Några centrala förutsättningar och aktiviteter
84 Riskanalys och motivation
85 Regelverk/införande
86 Säkerhetsorganisation
87 Ansvar och roller
88 Informationsklassning
89 Informationsklassning vad är det? Dokumentklassning? Sekretessklassning? Systemklassning? Informationsklassning en process!
90 Kriterier i infoklassning Sekretess Tillgänglighet Spårbarhet Riktighet
91 Grund för informationssäkerheten Resurs
92 Grund för informationssäkerheten Resurs
93 Informationsklassning Anvisning för sekretessklassning Överföringslista infoklass - sekretessklass Lathund för informationshantering (säkerhetsnivåer) Anvisning för informationshantering Riktlinjer Normskala Sekretessklassning Instruktion om att märka dok Hantera dok Dokument Förteckning över information Informationsklassning Protokoll från infoklassning Digitalt/ dokument Överföringslista infoklass - systemsäkerhets -nivå Beskrivning av systemsäkerhetsnivåer Anvisning för systemsäkerhetsnivåer Riktlinjer Digital information Överföra resultat till systemsäkerhetsnivå Instruktion om att hantera info Hantera info Beskrivning av mål för se,sp,ri, ti för respektive nivå
94 Förenklad bild Hanteringsregler Klassning Systemklasser
95 Förenklad bild Normskala Hanteringsregler Klassning Systemklasser
96 Normskala Konsekvenser Lindriga (L) Allvarliga (A) Mycket allvarliga (M) I pengar SEK Upp till Upp till Över I strid mot lagar m m I strid mot interna Strider mot regler lagstiftning Andra konsekvenser Kritik i styrelsen Negativ kritik i massmedia. Mycket negativ kritik i riksmedia. Omfattande produktionsstörningar.
97 Koppling informationsklassning sekretessklassning (exempel) Konsekvenser Lindriga Allvarliga Mycket allvarliga Säkerhetsnivå Grund Grund Hög Mycket Hög Sekretessklass på dokument Public Proprietary Confidential Secret
98 Informationsklassning - Praktiskt exempel Riktighet Sekretess Spårbarhet Tillgänglighet 1 Tillgänglighet 2 Kallelse L L L L L Kundavtal M M M L M
99 Koppling mellan konsekvenser och säkerhetsnivåer Konsekvenser Lindrig (L) Allvarlig (A) Mycket allvarlig (M) Säkerhetsnivå Grundnivå (g) Hög nivå (h) Mycket hög nivå (m)
100 Hantering av dokument
101 I Exempel ur hanteringsregler Återanvändning Personlig datamedia Blank/publi c Ingen Inga restriktioner Makuleringssätt/destruktion Restricted Grund Får återanvändas internt Confidential Hög Återanvändning får endast ske efter radering och överskrivning med annan information. Secret Mycket Hög Ingen återanvändning, skall destrueras. Dokument Inga restriktioner Skall destrueras Skall destrueras i pappersdestruktör alt. genom bränning Skall destrueras i pappersdestruktör alt. genom bränning Personlig datamedia Inga restriktioner Inga restriktioner Förstörs maskinellt eller genom bränning. Förstörs maskinellt eller genom bränning.
102 Systemklassning Systemklassning är egentligen inte en klassning utan ett sätt att samordna tekniska åtgärder
103 Exempel på tekniska åtgärder för god sekretess, riktighet, spårbarhet Autentisering Loggning Kryptering Brandväggar (kommunikationsfilter)
104 Exempel på tekniska åtgärder för god tillgänglighet Redundans i nät och komponenter Säkerhetskopiering Reservkraft Program mot skadlig kod
105 Exempel på systemklasser Mycket hög nivå Hög nivå Riktighet, sekretess, spårbarhet Hög nivå Samtliga Hög nivå Tillgänglighet Grundnivå
106 Hur kan din organisation ha användning för informationsklassning?
107 Kontinuitetsplanering
108 Incidenthantering
109 Relation med utomstående
110 Efterlevnad och uppföljning
111
Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen
Standarder källa till kunskap och utveckling Arkivarien i den digitala kommunikationen Öppna data G-kataloger Big Data Verksamhetssystem Samarbetsytor Sociala media Ärendehanteringssystem e-arkiv e-post
Läs mer2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Läs merPolicy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Läs merRätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merInformationssäkerhet och earkiv Rimforsa 14 april 2016
Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma
Läs merFörutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26
Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merInformationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Läs merIT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda
IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182
Läs merÅtgärder och aktiviteter
Åtgärder och aktiviteter 2017-01-24 1 2017-01-24 2 Samhällsdebatten om digitalisering och i-förvaltning 2017-01-24 3 2017-01-24 4 Skattning av baserad på enkätsvar 2017-01-24 5 Verkan Ställer krav på styrning
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merMoment 3: Att kartlägga och klassificera information
Moment 3: Att kartlägga och klassificera information För att kunna kartlägga och klassificera.. behöver vi veta: Vad vi gör Hur vi gör Vem som är ansvarig Om det finns någon styrande lagstiftning Vilken
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merI n fo r m a ti o n ssä k e r h e t
Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merVilket mervärde ger certifiering dig?
Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk
Läs merEBITS 2003-10-14 Energibranschens IT-säkerhetsforum
EBITS 2003-10-14 Energibranschens IT-säkerhetsforum Bruksanvisning till malldokument för REGLER OCH RIKTLINJER FÖR INFORMATIONSSÄKERHET Version 0.1 1. Dokumentet skall anpassas specifikt för företaget.
Läs merRiktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner
Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merRiktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m
Riktlinjer för styrdokument Dnr 1-306/2019 Gäller fr.o.m. Riktlinjer för styrdokument Dnr 1-306/2019 INNEHÅLL Inledning... 1 Syfte... 1 Styrdokument på organisatorisk enhet... 1 Dokumenttyper... 1 Språk...
Läs merVISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet
Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet
Läs merProgram för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merFörstudie e-arkiv Begreppslista Begreppslista 1.0
Förstudie e-arkiv Begreppslista Begreppslista 1.0 Filnamn:begrepp_P1.1-0 Förstudie e-arkiv Mall från Tieto PPS (ME004, 3.2.0) Anna Danielsson Sida: 1 (5) Begreppslistan har tagits fram som en del av begreppsmodelleringen
Läs merLedningssystem för verksamhetsinformation en introduktion
1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merBilaga till rektorsbeslut RÖ28, (5)
Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merAtt införa LIS. Informationssäkerhet för offentlig sektor 2015. Johan Kallum Säkerhetschef/Informationssäkerhetschef
Att införa LIS Informationssäkerhet för offentlig sektor 2015 Johan Kallum Säkerhetschef/Informationssäkerhetschef Agenda (45 min) Inledning Så här såg det ut innan vi börja Utlösande faktorer Vad vill
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merBilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet samt transmission -C 2 (7) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (7) 1 Allmänt Borderlight har styrdokument
Läs merFÖRHINDRA DATORINTRÅNG!
FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser
Läs merAnsvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare
Läs merInformationssäkerhetsanvisningar Förvaltning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merPolicy och riktlinjer för användning av informationsteknik inom Göteborgs Stad
Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad Policy för användning av informationsteknik inom Göteborgs Stad Policyn visar stadens förhållningssätt till informationsteknik
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merRiktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Läs merSvensk Standard SS ISO/IEC 17799 SS 62 77 99-2
Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet
Läs merGranskningsredogörelse Dokumenthantering Norrlands Etanolkraft AB
Granskningsredogörelse Dokumenthantering Norrlands Etanolkraft AB Bo Rehnberg Cert. kommunal revisor Robert Bergman Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Bakgrund...2 2.2. Revisionsfråga...2
Läs merSlaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank
Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Sponsorer Partners: Krisberedskapsmyndigheten, Datainspektionen, Verva,
Läs merHur värnar kommuner digital säkerhet?
Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information
Läs merBilaga 3c Informationssäkerhet
SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merStrategi för dokument och arkivhantering i Sundsvalls kommunkoncern
Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Diarienummer 480/07 004 Fastställt av KF 2008-05 Strategi för dokument och arkivhantering i Sundsvalls kommunkoncern Detta dokument har
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merINSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS NORRTÄLJE- MALSTA FÖRSAMLING
STOCKHOLMS STADSARKIV LANDSARKIV FÖR STOCKHOLMS LÄN INSPEKTIONSRAPPORT SID 1 (8) 2008-12-11 DNR 9.3-15052/08 SSA 2008:9 Norrtälje-Malsta församling Att: Anne Menander INSPEKTION AV HANTERINGEN AV ALLMÄNNA
Läs merStrategi Program Plan Policy» Riktlinjer Regler
Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs merPolicy för informationssäkerhet
Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda
Läs merISO 15489 I PRAKTIKEN
ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merHur skapar du kvalitet i diariet? Copyright SIPU Arkivkonsult
Hur skapar du kvalitet i diariet? Vad är kvalitet? Att överträffa/uppfylla kundens Krav Behov Till lägsta möjliga kostnad inget onödigt t.ex. att skriva in adress om det inte behövs Vem är registrators
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merRedovisning av enkätsvaren 2017 Har du nya utmaningar i din verksamhet?
Redovisning av enkätsvaren 217 Har du nya utmaningar i din verksamhet? 1. Jobbar du inom kommunal sektor? Ja 9 Nej 1 1 Jobbar du inom kommunal sektor? Ja Nej 2. Känner du till samrådsgruppen för kommunala
Läs merLedning och styrning av IT-tjänster och informationssäkerhet
Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund
Läs merGemensamma anvisningar för informationsklassning. Motala kommun
Gemensamma anvisningar för informationsklassning Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 11/KS 0071 Datum: 2011-08-22 Paragraf: 107 Reviderande instans: Kommunstyrelsen Diarienummer:
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merI Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Läs merKLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER
KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER Metod och kartläggning av informationssäkerhet i kommuner i Västra Götaland utmaningar och möjligheter Rose-Mharie Åhlfeldt Docent Informationsteknologi
Läs merVad är förvaringsenheter och hur hanteras de i praktiken? Johan Wilén,
Vad är förvaringsenheter och hur hanteras de i praktiken? Johan Wilén, 2017-10-24 Presentation Johan Wilén, arkivarie Bakgrund och introduktion till Arbetsförmedlingen 14 000 medarbetare i genomsnitt 2016
Läs merett led i en process, t.ex. avisera en inspektion och inhämta underlag från en databas,
- - - 1 2 kap. Definitioner I dessa föreskrifter avses med aktivitet arkiv arkivredovisning databärare förvaringsenhet förvaringsmedel handling handlingstyp handlingsslag inventarium klassificeringsstruktur
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merInformationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merKURS I STRATEGISK INFORMATIONSSÄKERHET
KURS I STRATEGISK INFORMATIONSSÄKERHET Bli redo för att införa ett ledningssystem för informationssäkerhet! SWERMA och NSD arrangerar 18-20 november 2008 utbildning i strategisk informationssäkerhet där
Läs mer5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent
5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent Digitala assistenter börjar bli vardag för många människor. Fler och fler styr sina mobiltelefoner, bilar, smarta hem, datorer och
Läs merInformationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23
Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merLars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se
17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se
Läs merPOLICY FÖR E-ARKIV STOCKHOLM
Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...
Läs merEDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy
EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merVGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merSäkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren
Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering
Läs merINSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS SOLNA FÖRSAMLING
STOCKHOLMS STADSARKIV LANDSARKIV FÖR STOCKHOLMS LÄN INSPEKTIONSRAPPORT SID 1 (8) 2009-02-25 DNR 9.3-15934/08 SSA 2009:3 Solna församling Att: Tommy Östher INSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR
Läs merGranskning av barn- & utbildningsnämndens hantering av inkomna/upprättade allmänna handlingar
Revisionsrapport* Granskning av barn- & utbildningsnämndens hantering av inkomna/upprättade allmänna handlingar Nordmalings kommun December 2007 Åsa Adolfsson *connectedthinking Innehållsförteckning 1
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs mer