GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING BAKGRUND...1
|
|
- Magnus Göransson
- för 8 år sedan
- Visningar:
Transkript
1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING BAKGRUND VERKSAMHETSBESKRIVNING ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING Användning under normala förhållanden och i samband med svåra påfrestningar INFORMATION SYSTEMAVGRÄNSNING ORGANISATION OCH ANSVAR GRUNDSÄKERHETSKRAV FÖR KOMMUNENS NÄTVERK LEDNING BEHÖRIGHET DATAKOMMUNIKATION Uppföljning av aktivitetslogg DRIFTSÄKERHET PLAN I SAMBAND MED SVÅRA PÅFRESTNINGAR AVBROTTSPLANERING KATASTROFPLANERING...5 Reviderad
2 1 INLEDNING Detta dokument utgör Falköpings kommuns systemsäkerhetsplan för det administrativa nätverket och utbildningsnätet. Systemsäkerhetsplanen baseras på de övergripande målsättningar och den ansvarfördelning som beslutats av kommunstyrelsen i den kommunala IT-säkerhetsplanen. I systemsäkerhetsplanen konkretiseras de övergripande målen och definieras de säkerhetskrav som ställs på kommunens nätverk. 2 BAKGRUND Under hösten 1999 genomförde Överstyrelsen för Civil Beredskap (ÖCB), på kommunens initiativ, en säkerhetsanalys av Falköpings kommuns administrativa nätverk. I analysen framkom att säkerhetsnivån till vissa delar borde höjas ytterligare. ÖCB gav också förslag på ett antal säkerhetsåtgärder som borde vidtagas, vilka också genomfördes. Mot denna bakgrund var det naturligt för kommunen att även i det fortsatta IT-säkerhetsarbetet utgå från ÖCB:s modell FA22. Enligt denna modell görs först en övergripande säkerhetsplan för hela verksamheten. Därefter görs enskilda systemsäkerhetsplaner för alla verksamhetskritiska och samhällsviktiga datasystem. Till var och en av dessa kopplas sedan en uppsättning säkerhetsinstruktioner. I samråd med representanter för ÖCB valde kommunen att anpassa modellen till de lokala förutsättningarna. Liksom i ÖCB-modellen finns för kommunen en övergripande säkerhetsplan. Därefter återfinns en generell systemsäkerhetsplan, vilket utgörs av detta dokument. Den gällde enbart det administrativa nätverket och beskrev den grundläggande (lägsta) säkerhetsnivå som alla datasystem i kommunens administrativa nätverk skall uppnå. Som norm för säkerhetsnivån utgick vi från ÖCB:s grundsäkerhetskrav enligt FA22. Till denna systemsäkerhetsplan kopplades också en uppsättning generella säkerhetsinstruktioner. På detta sätt uppnåddes en grundläggande säkerhetsnivå i kommunens nätverk. För de flesta datasystem får denna säkerhetsnivå anses som tillräcklig. För de datasystem som bedöms ha högre säkerhetskrav än vad som följer av den generella nivån, skall systemägaren göra en kompletterande systemsäkerhetsplan med tillkommande krav samt en komplettering av säkerhetsinstruktionerna för det egna systemet. Under 2004 beslutade kommunstyrelsen att anta en revidering av kommunens IT-säkerhetsplan (KS 1999/ ). En förändring i den reviderade IT-säkerhetsplanen innebär att den fortsättningsvis även inkluderar kommunens utbildningsnät. Av det följer att även övriga planer och instruktioner anpassas efter detta. I vissa fall gäller dock skilda nivåer och regler för kommunens anställda och skolans elever eller grupper av elever. När så är fallet anges detta särskilt. I alla övriga fall gäller samma säkerhetsnivå och regler i de båda nätverken. 3 VERKSAMHETSBESKRIVNING Denna systemsäkerhetsplan gäller kommunens båda nätverk, d.v.s. dess infrastruktur, tekniska plattformar, nätverksoperativ och brandvägg. Det är också detta som avses med begreppet nätverk i detta dokument. Systemsäkerhetsplanen omfattar även de generella resurserna såsom Internet, e-post och kontorsprogram. 3.1 Användningssätt - funktionsbeskrivning Nätverkens servrar härbärgerar för närvarande fler än 100 olika datasystem och har sammanlagt närmare 9000 användare. Detta innebär att alla kommunens förvaltningar på ett eller annat sätt är beroende av dess funktion. I huvudsak utnyttjas nätverken under kontorstid men viss verksamhet, som t.ex. räddningstjänsten och vård och omsorgen, använder nätverket dygnet runt. Reviderad Sida 1
3 3.1.1 Användning under normala förhållanden och i samband med svåra påfrestningar Nätverken utgör den plattform på vilken alla verksamhetsspecifika system vilar. Via nätverken styrs också inloggning, behörighet och tillgång till olika system. Detta betyder att nätverken i sig är de mest verksamhetskritiska och samhällsviktiga systemen och en förutsättning för att kommunen skall kunna bedriva den verksamhet som den är ålagd att göra såväl under normala förhållande som i samband med svåra påfrestningar. I samband med svåra påfrestningar skall den kommunala ledningens behov särskilt prioriteras och garanteras tillgång till nödvändiga resurser i nätverken. Nätverken och den information som hanteras i dessa måste då vara tillgängligt från räddningstjänsten lokaler samt de lokaler i stadshuset som är iordningställda för den kommunala ledningsgruppen. 3.2 Information I nätverkens servrar lagras all information från kommunens verksamhetssystem. Mellan flera av systemen sker kontinuerligt utbyte av information. Ett antal systemen har också regelmässigt informationsutbyte med externa organisationer såsom andra myndigheter, leverantörer och banker. Denna grupp förändras dock över tid. För att undvika ständiga revideringar av säkerhetsplanerna skall istället IT-avdelningen föra en uppdaterad förteckning över de externa nätverk som kommunen utbyter information med. 3.3 Systemavgränsning Till nätverken räknas alla datorer och teknisk utrustning som via fiber, radiolänk, egen eller förhyrd koppar är ansluten till nätverkens servrar och utnyttjar dess tjänster. Till nätverken räknas, under den tid som uppkopplingen varar, även de datorer som från det egna hemmet eller på annan plats via modem eller annan utrustning är uppkopplade över VPN mot nätverken. Brandväggar utgör nätverkens gränsyta mot externa nät såsom t.ex. Internet. 3.4 Organisation och ansvar Ansvaret för nätverken är fördelat enligt följande: Systemägare IT-avdelningen - IT-chef Informationsägare Kommundirektören samt respektive Förvaltningschef Systemansvarig: IT-avdelningen Systemtekniker Systemteknisktansvarig: IT-avdelningen Systemtekniker Beslut om behörighet tas av: IT-avdelningen - IT-chef Behörighetsadministratör: IT-avdelningen Systemtekniker Granskning av loggar genomförs av: IT-avdelningen Systemtekniker Antal användare ca: GRUNDSÄKERHETSKRAV FÖR KOMMUNENS NÄTVERK 4.1 Ledning Det skall finnas en dokumenterad och av kommunstyrelsen fastställd IT-säkerhetsplan. IT-säkerhetsplanen skall på ett tydligt sätt uttrycka kommunstyrelsen mål för IT-säkerheten. Reviderad Sida 2
4 IT-säkerhetsplanen skall utgå från lagar och föreskrifter. En grundläggande del i den kommunala IT-säkerhetsplanen är att fastställa hur ansvaret för ITsäkerheten skall fördelas mellan olika funktioner inom organisationen. Av systemsäkerhetsplanerna skall framgå vem som är systemägare. Systemsäkerhetsplanerna skall innehålla de samlade kraven på säkerhet som ställs på nätverken och datasystem under normala förhållanden. Den generella Systemsäkerhetsplanen skall dokumenteras och formellt fastställas av kommundirektören. Kompletterande systemsäkerhetsplaner skall upprättas för de verksamhetskritiska och samhällsviktiga datasystem som kräver högre säkerhetsnivå än den generella. Dessa planer fastställs av respektive systemägare. De kompletterande systemsäkerhetsplanerna skall, utöver grundsäkerhetskraven, även omfatta tilläggskrav som kan finnas beroende på lagar och föreskrifter, verksamhetens art samt specifika hot mot denna. Säkerhetsinstruktionerna skall utgå från IT-säkerhetsplanens mål och inriktning. De särskilda regler och instruktioner som berör användarnas ansvar och handhavande av ett specifikt datasystem skall dokumenteras och fastställas av systemägare. Information om IT-säkerhet skall spridas till kommunens medarbetare och elever. Den skall bland annat innehålla kommunens användarinstruktioner samt betydelsen av IT-säkerheten för verksamheten. Dessutom skall återkommande utbildningsinsatser genomföras. 4.2 Behörighet För att få tillgång till nätverken krävs att användaren är registrerad som behörig användare i ett behörighetskontrollsystem (BKS). Endast behöriga, med de rättigheter som beslutats, skall finnas registrerade som användare i nätverken. Varje användare skall ha en unik användaridentitet och ett lösenord som endast denne känner till och kan ändra. Ett lösenord skall bestå av minst 6 tecken och vara konstruerat så att det inte lätt går att avslöja. Användarna skall tvingas byta lösenord enligt de tidsintervall som systemägaren beslutar. Användaren skall ges en behörighetsprofil som endast medger åtkomst till de resurser i nätverken som krävs för att utföra sina arbetsuppgifter. För att säkerställa att det endast är beslutade behörigheter som läggs in i nätverkens BKS skall det finnas en fastställd organisation för behörighetsadministration. Säkerhetsinstruktionens regler skall omfatta hela kedjan med tilldelning, information, uppdatering och uppföljning av behörighet, dvs. från initialt beslut om behörighet till att denna upphör. Systemägaren skall i säkerhetsinstruktionen bland annat fastställa vem som har rätt att besluta om behörighet. Beslut om behörighet skall dokumenteras och innehålla alla uppgifter som är nödvändiga för att behörigheten skall kunna läggas in i BKS. Systemägaren skall bedöma vilken information, lagrad på datamedia, som skall omfattas av särskilda krypteringsrutiner så att informationen ej kan läsas av obehöriga. Av säkerhetsinstruktionen skall framgå vilka åtgärder som skall vidtas, dels för att förhindra att media inte förstörs, dels för att säkra att informationen är läsbar under hela förvaringstiden. Av säkerhetsinstruktionen skall framgå regler för förvaringstid för datamedia. Reglerna skall baseras på de bestämmelser som gäller för den information som lagras. En grundläggande säkerhetsloggning i nätverken skall omfatta användaridentitet, (godkänd) inloggning, utloggning samt datum och klockslag. Systemägaren skall fastställa om och i så fall vilka händelser utöver den grundläggande säkerhetsloggningen som skall registreras i de enskilda datasystemens säkerhetslogg. För att underlätta för elever upp till och med årskurs 5 i grundskolan skall det finnas särskilda förenklade regler i säkerhetsinstruktionen vad gäller behörighet och användarhantering. Reviderad Sida 3
5 I säkerhetsinstruktionen skall systemägaren fastställa regler för hur ofta analys av säkerhetsloggar skall ske, vem som ansvarar för detta, hur analys av säkerhetsloggar skall genomföras samt hur säkerhetsloggar skall förvaras. 4.3 Datakommunikation För att försvåra för obehöriga att göra intrång i nätverken via externa anslutningar skall det finnas en brandväggsfunktion installerad samt en policy för hur installationen skall utformas och genomföras. Brandväggarna skall vara den enda kommunikationskanalen för Internet-baserad datakommunikation till och från organisationen. Det ska finnas en aktuell förteckning över samtliga externa anslutningar. Detta inkluderar även alla former av anslutningar för underhåll/service från leverantörer. Om fjärrdiagnostik erfordras skall sådan ske enligt fastställda/överenskomna rutiner. Brandväggarnas utformning skall dokumenteras, gärna som ett särskilt avsnitt i driftdokumentationen. Användarnas aktiviteter över brandväggen skall loggas. Systemägaren skall fastställa vem som ansvarar för uppföljningen av loggarna. För nätverken skall systemägaren fastställa vilka och vilken typ av interna och externa anslutningar till tele- och datanät som skall tillåtas (exempelvis Internet). Detta skall dokumenteras. Systemägaren skall ta ställning till vad ansvaret vid dataöverföring till och från nätverken innebär, vilket kan omfatta ansvar i händelse av förlust eller förändring av data samt ansvar för säkerhetsåtgärder vid sändning/mottagning av data Uppföljning av aktivitetslogg Uppföljning av brandväggarnas aktivitetsloggar skall antingen ske vid väl grundade misstankar om överträdelser mot gällande lagar och regler eller vid misstanke om intrångsförsök. Beslut om att granska anställdas Internetaktiviteter fattas efter samråd mellan IT-chef och Personalchef. Beslut att granska elevers Internetaktiviteter fattas efter samråd mellan IT-chef och berörd förvaltningschef. Resultatet skall vid behov delges berörd verksamhetschef. För att chefer på olika nivåer ska veta hur olika former av överträdelser ska hanteras bör det finnas instruktion för detta. Sådana riktlinjer skall omfatta: vad som bör analyseras, hur länge loggarna skall sparas, vad som är en överträdelse samt hur överträdelser skall hanteras. 4.4 Driftsäkerhet Systemdokumentationen riktas till den som ska underhålla och vidareutveckla datasystemen. För nätverken skall det finnas en dokumentation som omfattar dess system, väsentlig driftdokumentation samt användardokumentation. Det skall finnas en beskrivning av vilken kompetens som erfordras för drift och underhåll av nätverken. Tillträdet till viktiga utrymmen, där till exempel för driften viktiga servrar och kommunikationsutrustningar förvaras, skall vara begränsat. Tillträdet skall minst regleras med hjälp av låssystem med separat nyckelsystem och helst med en kombination av tekniska och administrativa åtgärder. Beslut om vem som får ha tillträde för att kunna utföra sina arbetsuppgifter fattas av systemägaren. I direkt anslutning till för driften viktiga dator- och kommunikationsutrustningar skall det finnas kolsyrehandbrandsläckare i erforderligt antal. Serverrummet skall vara utrustat med brand- temperatur- och intrångslarm. Larmen skall testas regelbundet. Reviderad Sida 4
6 Det föreligger alltid en risk för att det kan komma in skadlig programkod i nätverken. Därför skall det finnas program för detektering och oskadliggörande av datavirus och andra skadliga program. Rätten att installera program, nya versioner av program eller import av externa filer skall regleras i säkerhetsinstruktionen. En analys skall genomföras för att identifiera vilka utrustningar i nätverken som är av sådan betydelse att dessa skall utrustas med avbrottsfri kraft. Systemägare skall i säkerhetsinstruktion fastställa reglerna för säkerhetskopiering av information. Dessa regler skall reglera vilken information som skall omfattas av säkerhetskopiering, intervall för säkerhetskopiering samt hur säkerhetskopior skall förvaras. Systemägaren skall fastställa hur många generationer av säkerhetskopior som skall finnas samt vilka kontroller som skall genomföras av att säkerhetskopiorna är läsbara. Systemägaren skall fastställa vilka tekniska minimikrav som ställs på en nätverksansluten dator. 4.5 Plan i samband med svåra påfrestningar Av kommunens plan för ledning i samband med svåra påfrestningar ska framgå: Vilka av kommunens datasystem som erfordras vid dessa tillfällen, dvs. minsta behovet av datastöd som krävs för att på ett tillfredsställande sätt bedriva verksamheten. Detta innebär också att organisation, ansvarsfördelning och övriga administrativa rutiner skall beskrivas. Övriga åtgärder som krävs för att nätverken skall kunna fungera vid svåra påfrestningar. Sådana åtgärder kan vara flyttning av teknisk utrustning, personalförändringar, omdisponeringar av datakommunikationskanaler etc. 4.6 Avbrottsplanering Kortare avbrott i nätverksdriften kan uppstå på grund av en mängd olika orsaker. Det är orimligt att här beskriva hanteringen av alla dessa i särskilda avbrottsplaner. Arbete bör istället inriktas på att övervaka nätverken och förebygga att det uppstår driftavbrott. Vid en allvarlig händelse som förorsakar ett längre avbrott i hela nätverket aktiveras katastrofplanen. För enskilda verksamhetskritiska system skall systemägaren bedöma om det finnas ett behov av att upprätta en dokumenterad avbrottsplan. Avbrottsplanen skall i så fall innehålla en beskrivning av: Hur länge det enskilda systemet bedöms kunna vara ur funktion innan verksamheten äventyras. När och hur övergång till reservrutiner skall ske. De reservrutiner som skall tillämpas under tiden det ordinarie systemet ligger nere. När och hur återgång till normaldrift skall ske. Utbildning, övning och underhåll. 4.7 Katastrofplanering Det skall finnas en dokumenterad katastrofplan. Det administrativa nätverket är där prioriterat. Planen skall innehålla en beskrivning av: När katastrofplanen skall aktiveras. Organisation, beslut och ansvar i samband med katastrofer. Reservrutiner och ev. alternativa driftsställen vid katastrof. Utbildning, övning och underhåll. Reviderad Sida 5
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2
Läs merPolicy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet
Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING...1 2 MÅL FÖR IT-SÄKERHETSARBETET...1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN...1 3.1 ALLMÄNT...1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET...2 3.2.1...2 3.2.2 Systemansvarig...3
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING... 1 2 MÅL FÖR IT-SÄKERHETSARBETET... 1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 1 3.1 ALLMÄNT... 1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 2 3.2.1... 2 3.2.2
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merIT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merGRUNDSÄKERHET. Allmänna råd. till föreskrifter om. för samhällsviktiga datasystem hos beredskapsmyndigheter. Utgåva 3, december 1999
2 ALLMÄNNA BESTÄMMELSER Allmänna råd till föreskrifter om GRUNDSÄKERHET för samhällsviktiga datasystem hos beredskapsmyndigheter Utgåva 3, december 1999 Utgiven av Överstyrelsen för civil beredskap ALLMÄNNA
Läs merGENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS ADMINISTRATIVA NÄTVERK
GENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS ADMINISTRATIVA NÄTVERK 1 INLEDNING...1 2 BEHÖRIGHET...1 1 2.1 TILLDELNING OCH UPPFÖLJNING...1 3 LOGGNING...4 4 DATAVIRUS...4 5 INFORMATIONSKLASSNING...5
Läs merGenerell säkerhetsinstruktion. för Falköpings kommuns nätverk
Generell säkerhetsinstruktion för Falköpings kommuns nätverk GENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BEHÖRIGHET...1 1 2.1 TILLDELNING OCH UPPFÖLJNING...1 3 LOGGNING...4
Läs merIT-säkerhetsinstruktion Förvaltning
IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se
Läs merIT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2
IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...
Läs merKontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy
Intendentur och service Chef Fredrik Nilsson STYRDOKUMENT Diarienummer: GIH 2018/245 Datum: 2018-05-09 Beslutat av: Rektor Beslutsdatum: 2018-06-13 Ersätter Dnr: Ö 2013/219 Giltighetstid: Tillsvidare 1(8)
Läs merIT - SÄKERHETSPOLICY. Version 1,1
IT - SÄKERHETSPOLICY FÖR Version 1,1 Upprättad av: Ragunda kommun, IT - enheten Fastställd av: Kommunstyrelsen 2003-05-20 Reviderad av: Kommunstyrelsen 2007-01-30 IT-enheten Version 1,1 INNEHÅLL 1 1 INLEDNING...1
Läs merIT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Läs merIT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings-
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merSÄKERHETSINSTRUKTION PRIMULA systemet
IT-SÄKERHET SÄKERHETSINSTRUKTION PRIMULA systemet Innehållsförteckning 1 Inledning... 1 2 Behörighet... 1 3 Loggning... 3 4 Lagar och Förordningar... 4 5 Säkerhetskopiering... 4 6 Datamedia... 5 7 Datakommunikation...
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merRiktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Läs merSäkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...
2000-08-11 Sida 1 1 BAKGRUND... 2 2 INLOGGNING... 2 3 HANTERING AV INFORMATION... 3 4 INTERNET... 4 5 E-POST... 5 6 INCIDENTER... 5 7 BÄRBAR PC... 5 8 ARBETSPLATSEN... 6 2000-08-11 Sida 2 1 BAKGRUND Information
Läs merEDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy
EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare
Läs merProgram för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
Läs merSÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM
SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM Version 2002-11-20 INNEHÅLLSFÖRTECKNING BAKGRUND...3 INLOGGNING...3 HANTERING AV INFORMATION...4 INTERNET...5 E-POST...6 INCIDENTER...6 BÄRBAR PC...6 ARBETSPLATSEN...7
Läs merSäkerhetsinstruktioner för användare av Falköpings kommuns nätverk
Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV FALKÖPINGS KOMMUNS NÄTVERK 1 BAKGRUND... 1 2 INLOGGNING... 1 3 HANTERING AV INFORMATION... 3 4
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merIT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21
IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merHandläggningsordning för förvaltning av IT-system vid Högskolan Dalarna
Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merRIKTLINJER FÖR IT-SÄKERHET
FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056
Läs merSÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM
FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merRiktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner
Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess
Läs merInformationssäkerhetspolicy för Nässjö kommun
Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merVGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merIT-Säkerhetsinstruktioner: Förvaltning
Dokumenttitel IT-Säkerhetsinstruktioner: Förvaltning Sida 1(16) Typ av styrdokument Riktlinjer Ansvarig utgivare Hällefors kommun Kommunfullmäktige Ansvarig författare Lars Örtlund Giltighetsdatum 2013-02-14
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merPolicy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Läs merSäkerhetsinstruktion. Procapita Vård och Omsorg
PM Handläggare Vårt diarienummer Datum Sidan 1(16) Säkerhetsinstruktion Procapita Vård och Omsorg Senast reviderad: 2010-12-29 Detta dokument är fastställt av systemägare för Procapita Vård och Omsorg
Läs merSTADSDELSFÖRVALTNING. Kontinuitets- och Avbrottsplan gällande IT-stödd verksamhet
NORRMALMS STADSDELSFÖRVALTNING P ERSONALAVDELNINGEN TJÄNSTEUTLÅTANDE SID 1 (5) 2002-11-04 DNR 054-934/02 Handläggare: Barbro Broo, tel 08-508 09 049 Till Norrmalms Stadsdelsnämnd Kontinuitets- och Avbrottsplan
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs merFör att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare
För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet
Läs merRegler och riktlinjer för IT-säkerhet vid Karolinska Institutet
Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med 2009-01-01 Dnr 5581/2008-030 Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Regler och riktlinjer för IT-säkerhet
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merITsäkerhetspolicy. Antagen av kommunstyrelsen 1999-03-03 46-99
ITsäkerhetspolicy Antagen av kommunstyrelsen 1999-03-03 46-99 IT-säkerhetspolicy för Denna policy uttrycker kommunledningens syn på behovet av IT-säkerhet i Lysekils kommun. Den anger omfattning och ansvarsfördelning
Läs merStrategi Program Plan Policy» Riktlinjer Regler
Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschef 2014-11-25 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merGuide för säker behörighetshantering
2018-06-18 1 (5) GUIDE FÖR SÄKER BEHÖRIGHETSHANTERING Digitaliseringsenheten Guide för säker behörighetshantering Innehåll Om guiden... 1 Om behörigheter... 2 Gör en informationsklassning först... 2 Visa
Läs merInformationssäkerhet Riktlinje Förvaltning
Informationssäkerhet Riktlinje Förvaltning Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare... 4 2.2 IT-chef...
Läs merIT-Policy Vuxenutbildningen
IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får
Läs merFÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2010:2 Utkom från trycket 2010-01-21 Omtryck Föreskrifter om ändring i Försvarsmaktens interna bestämmelser (FIB 2006:2) om IT-säkerhet; beslutade den 15 januari
Läs merInformationssäkerhetspolicy
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1 2009-20-16 ändring Informationssäkerhetspolicy Härjedalens kommuns ramverk för Informationssäkerhetsarbete i enlighet med Krisberedskapsmyndighetens
Läs merSäkerhetsinstruktion för användare av UmUs it-resurser
Sid 1 (7) Säkerhetsinstruktion för användare av UmUs it-resurser Innehållsförteckning 1 Bakgrund...2 2 Tillgång till it-resurserna...2 3 Hantering av information...4 4 Programvaror...4 5 Internet...4 6
Läs merÅklagarmyndighetens författningssamling
Åklagarmyndighetens författningssamling Åklagarmyndighetens föreskrifter om IT-säkerhet inom åklagarväsendet; beslutade den 29 september 2014. ÅFS 2014:7 Publiceringsdatum: 30 september 2014 Åklagarmyndigheten
Läs merInformationssäkerhet - Instruktion för förvaltning
Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4
Läs merIT-instruktioner version 05-03-16
IT-SÄKERHETSINSTRUKTION FÖR ANVÄNDARE... 2 INSTRUKTIONENS ROLL I IT-SÄKERHETSARBETET... 2 MÅL... 2 INLOGGNING... 3 När blir Ditt användarkonto tillgängligt?... 3 Initialt lösenord...3 Lösenordet är strängt
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merInformationssäkerhetsanvisningar Förvaltning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den
Läs merSäkerhetsinstruktioner för användare av kommunens nätverk
Säkerhetsinstruktioner för användare av kommunens nätverk SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV FALKÖPINGS KOMMUNS NÄTVERK 1 BAKGRUND...1 2 INLOGGNING...1 3 HANTERING AV INFORMATION...3 4 INTERNET...3
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merDenna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar
Utgivare: Kommunledningsförvaltningen Kansli Gäller fr. o m: Lagakraftvunnet beslut Beslut: KF 47, 2004-04-05 1 Inledning Kommunernas Säkerhetspolicy IT beskriver närmare hur vi arbetar med IT-säkerheten
Läs merPolicy för användande av IT
Policy för användande av IT Inledning Det här dokumentet beskriver regler och riktlinjer för användningen av IT inom företaget. Med företaget menas [fylls i av kund] och med IT-avdelning menas vår partner
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Läs merInformationssäkerhetspolicy
Handläggare Henrik Andersson Informationssäkerhetspolicy Antagen av Kommunfullmäktige 2008-05-05, 36, reviderad 2014-03-03 20 registernr 03.16.2 Innehållsförteckning ÖVERGRIPANDE... 3 SÄKERHETSINSTRUKTION
Läs merPOLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND
POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND Oktober 2005 Innehåll Introduktion...1 Avsikten med denna policy...1 Ansvar...1 Allmän policy...2 Klassificering av data...2 Accesskontroll...3
Läs merSjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 11-09-14 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 ( rev. September
Läs merIT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun
1 Fastställd av KLG den 6 februari 2007 IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun 1 INLEDNING...2 2 ORGANISATION OCH ANSVAR...2 2.1 ÖVERGRIPANDE ANSVAR...3 2.2 KOMMUNLEDNINGSGRUPPEN
Läs merKommunens författningssamling
Kommunens författningssamling Säkerhetspolicy samt tillämpningar och riktlinjer ÖFS 2007:11 Säkerhetspolicy fastställd av Kommunfullmäktige den 20 juni 2007, 101 Tillämpning och riktlinjer för säkerhetsarbetet
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merDet föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.
Tjänsteutlåtande Dnr SN/2017:502-700 2017-09-19 1/2 Handläggare Christina Aura 0152-29612 Elisabeth Karlsson 0152-29685 Loggkontroll 2018 Förslag till beslut Socialnämnden beslutar att: 1. Godkänna den
Läs merVägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser
Rutin 2013-11-27 Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser KS-217 2004 000 Dokumentet antogs den 4 september 2006 av stadsjurist Martine
Läs merLösenordsregelverk för Karolinska Institutet
Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet
Läs merInformationssäkerhetspolicy
Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merIT-säkerhetsinstruktion
IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merSystemförvaltnings Modell Ystads Kommun(v.0.8)
IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande
Läs merInformationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016
Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merIT-riktlinjer Nationell information
IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merSÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-26 Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs mer1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286
1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286 2 (5) 1. Omfattning och syfte Enligt säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633) ska
Läs merRIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA
2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen
Läs merPolicy för informationssäkerhet
Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda
Läs mer