Informationssäkerhetspolicy
|
|
- Gunnar Nilsson
- för 6 år sedan
- Visningar:
Transkript
1
2 1/16 Innehåll 1 Inledning Områden inom Informations- och IT-säkerhet Syfte med detta dokument Omfattning Avgränsning sorganisation roller, ansvar & rapporteringsvägar Allmänt Styrelse Företagsledning COO Medarbetare Roller Samordning av informationssäkerhet Hantering av utomstående parter Hantering av informationstillgångar Klassificering av information Märkning och hantering av information Arkivering och gallring Ändringsarbete Åtkomstkontroll Informationssystem och säkerhet Nätverk skopiering Loggning och övervakning Rekrytering, anställning och avslut av personal vid rekrytering av anställd och inhyrd personal vid avslutande av anställning Fysisk säkerhet Riktlinjer för skydd av utrustning och information... 9
3 2/ Tillträdeskontroll till byggnader och lokaler för utrustning utanför egna lokaler Avveckling av utrustning Skalskydd och tillträde Hantering av media Kontinuitetshantering Driftrutiner och ansvar Kontroll av utomstående tjänsteleverantör Riskanalys Emporis riskhanteringsprocess Riskanalys analysering av risker Riskanalys Klassificering Riskanalys bearbetning av risker Hantering av incidenter Rapportering av säkerhetshändelser och svagheter Roller vid incidenthantering Incidentrapport... 14
4 3/16 1 Inledning 1.1 Områden inom Informations- och IT-säkerhet All information som i någon form hanteras eller lagras av Empori skall skyddas mot oönskad förändring, påverkan eller insyn. Det ska inte heller vara möjligt för obehöriga att ta del av information och de användare som har rätt till informationen ska komma åt den efter behov och inom önskad tid. Det är också av vikt att kunna identifiera vem som har gjort vad med informationen. Krav på IT-säkerhet fastställs av Emporis avtal med kundföretag samt av lagstiftningar bl.a. sekretesslagen och dataskyddsförordningen ( GDPR ). Kraven kan sammanfattas i olika områden: Sekretess - Säkerställande av att informationen är tillgänglig endast för dem som har behörighet för åtkomst. Riktighet - Lämpligt skydd av information och behandlingsmetoder så att de förblir korrekta och fullständiga. Tillgänglighet - Säkerställande av att behöriga användare vid behov har tillgång till informationen och tillhörande tillgångar. Spårbarhet - Säkerställande av att registrering av avvikelser och andra säkerhetsrelevanta händelser täcker krav på tillförlitlighet och bevisbarhet. Empori skall följa dels denna interna informationssäkerhetspolicy, dels lagar, förordningar och föreskrifter. Empori skall också följa vad man inom säkerhetsområdet anser vara god sed för att hantera organisation, processer och tekniska system ur ett informationssäkerhetsperspektiv. 1.2 Syfte med detta dokument Syftet med detta styrdokument är att beskriva de processer och riktlinjer som Empori jobbar utifrån samt tillvägagångssätt för att uppnå de mål som bolaget har fastslagit gällande Informations- och IT säkerhet. 1.3 Omfattning Emporis styrdokument för informations- och IT säkerhet, innehåller de riktlinjer som gäller för hantering av såväl information som informationsbärare i form av t.ex. datorer och servrar. Information kan finnas lagrad eller hanteras i digital form, men kan också vara i såväl skriftlig som muntlig form. Då Empori hanterar information mest i digital form har detta styrdokument en tyngdpunkt mot datorer och servrar information lagrad på dessa typer av informationsbärare. 1.4 Avgränsning Det uppsatta regelverket beskriver den informationssäkerhet som ska gälla vid arbete med information, system och program inom Empori AB (benämns härefter Empori eller bolaget ).
5 4/16 2 sorganisation roller, ansvar & rapporteringsvägar 2.1 Allmänt För att uppnå och bibehålla fastställda regler för informationssäkerhet krävs en tydlig ansvarsfördelning inom organisationen samt att säkerhetsarbetet koordineras. 2.2 Styrelse Styrelsen för Empori har ansvar för att se till att det finns en väl fungerande organisation för informationssäkerhetsarbetet. Styrelsen ska initiera och stödja säkerhetsarbetet med resurser. 2.3 Företagsledning Emporis företagsledning är på uppdrag av styrelsen ansvarig för efterlevnaden av Styrdokument för Informations- och IT säkerhet.
6 5/ COO COO har det yttersta säkerhetsansvaret för Empori samt ansvar för att regelverket efterlevs. I korthet omfattar ansvaret att: Ansvara för Emporis färdriktning i långsiktiga, strategiska IT- och informationssäkerhetsfrågor. Utforma regelverk för informationssäkerhet och uppdatera dessa vid behov. Upprätta former för kontinuitetshantering, riskanalys och incidenthantering. Utvärdera säkerhetsnivån inom Emporis tjänsteutbud. Hantera allvarliga säkerhetsincidenter. Rapportera avvikelser från styrdokument och riktlinjer till VD och företagsledning. Tillsätta resurser för IT-relaterade säkerhetslösningar inom ramen för den centrala IT-miljön Personal är informerad om och efterlever Emporis regler för informationssäkerhet. Personal har rätt utbildning för att sköta sina uppgifter i systemen. Anlitad tredje part efterlever säkerhetsreglerna i Emporis Informations- och IT säkerhetsdokument. Ge personalen möjlighet att delta vid säkerhetsutbildning. Avsätta tid för informationssäkerhet i lämpligt forum på arbetsplatsen. COO har ansvar för alla informationstillgångar, och utrustning som är svår eller kostsam att ersätta. COO ska utfärda rutinbeskrivningar om hur informationen och utrustningen ska och får användas. Informationstillgångar ska vara förtecknade och i vissa fall även märkta. 2.5 Medarbetare Alla anställda på Empori ska följa det regelverk som finns kring informationssäkerhet inklusive de regler som finns för personligt ansvar vid systemanvändning. Alla ansvarar för att inhämta sådan information och att regelverket följs. Vid oklarheter beträffande tillämpning av detta regelverk ska varje anställd kontakta sin chef. Oavsett om användande sker privat eller i tjänsten ska gällande regler och lagar följas som god moral och etik efterlevas. Endast de IT-verktyg som tillhandahålls via, eller i samråd med, ITavdelningen samt är godkända av Empori får användas. Medarbetare ska hantera sina inloggningsuppgifter på ett sätt så att obehörig åtkomst undviks, samt se till att IT-utrustning inte utsätts för obehörig användande av t.ex. familjemedlemmar. Pappersdokument och övriga lagringsmedia hanteras i enlighet med hur information har klassats.
7 6/ Roller Emporis anställda har tydliga Roller för att på ett säkert, effektivt och strukturerat sätt driva och utveckla bolagets tjänst. Roll Systemutvecklare COO Beskrivning Har hög teknisk kompetens som dagligen arbetar med att underhålla, förvalta och utveckla Emporis tjänster mot kunder. Innehar förmågan att driva och ta fram förslag om åtgärder vid incidenter. Har även kundkommunikation och delar av administration gällande Emporis tjänsteutbud. Aktiverar kundärenden och incidentaktivering av Empori ärendehanteringssystem. Emporis kundsupport är öppen helgfria vardagar med lunchstängt Dock finns möjligheten att via epost alltid starta ett supportärende. Operativt ansvarig för Emporis IT-miljö och kontakten med underleverantörer. VD Operativt ytterst ansvarig för Empori.
8 7/ Samordning av informationssäkerhet Emporis COO har ansvaret för att utarbeta, förvalta och följa upp regelverket för informationssäkerheten. Efter förankring från Emporis företagsledning godkänns och publiceras rutiner av COO. 3.2 Hantering av utomstående parter Samverkan med externa leverantörer och konsulter ska regleras genom avtal och alla ska ha kännedom om Emporis regelverk kring i Informations- och IT säkerhet samt följa detta. Vid behov skall Personuppgiftsunderbiträdesavtal tecknas med leverantörer som hanterar information som klassats som personuppgifter. 3.3 Hantering av informationstillgångar Tillgångar i detta sammanhang är det som för Empori har ett värde i form av information (till exempel utbildningsmaterial, systemdokumentation, utvecklingsverktyg etc.) och fysiska tillgångar (till exempel datorutrustning, telefoner, lagringsmedia, servrar mm.). 3.4 Klassificering av information Informationsklassning är en delprocess i den administrativa säkerheten i arbetet med informationssäkerhet. Informationsklassning utgör grunden för hanteringen och behandlingen av information i Emporis informationssystem. För att komma fram till rätt skyddsnivå för information i informationssystem och databaser måste man veta vilken information som är viktig och varför den är viktig. Utifrån klassningen avgörs vem som har behörighet till informationen och hur information ska hanteras i olika situationer samt vilka delar av verksamheten som är ömtåligast för störningar och dess konsekvenser. Företagsledningen för Empori ansvarar för att information som hanteras inom bolaget på ett korrekt sätt och ges ett adekvat skydd. Informationsklassning ska genomföras vid all form av utveckling av nya och befintliga system. En informationsklassnings hållbarhet är kortvarig eftersom informationen fortlöpande förändras. Därför skall informationen klassas årligen eller oftare vid behov. Vid klassificering av information skall extra beaktande ges information som kan klassas som personuppgift. Klassificering av information skall ske i fyra nivåer Personuppgift (uppdelat på integritetskänslig eller icke-integritetskänslig) Konfidentiell Intern Publik Hantering av klassificerad information skall ske enligt specificerade rutiner. Logisk eller fysisk separering av information skall i så hög grad som praktiskt möjligt tillämpas för information eller informationsresurser med olika klassificering. Det är standard att all information som inte klassats som Personuppgift skall klassas som Konfidentiell intill dess att den eventuellt får en lägre klassificering.
9 8/ Märkning och hantering av information Emporis informationstillgångar och utrustning som är svår eller kostsam att ersätta ska ha en utsedd ansvarig. Den ansvarige ska utfärda rutinbeskrivningar om hur informationen och utrustningen ska och får användas. Informationstillgångar ska vara förtecknade och i vissa fall även märkta. 3.6 Arkivering och gallring Den information som hanteras i Emporis informationssystem skall bevaras, gallras och arkiveras som all annan information enligt bestämmelserna i lagar och dokumenthanteringsplaner. 3.7 Ändringsarbete Allt ändringsarbete rörande informationsleveranser skall utföras med informationssäkerhetsaspekter i beaktande. Det skall också vara planerat, utvärderat och spårbart. 3.8 Åtkomstkontroll En formell process för tilldelning av åtkomsträttigheter skall finnas. Åtkomsträttigheter till information och informationsresurser skall vara individuella och unika. Användandet av god säkerhetssed skall tillämpas vid utfärdande och hantering av autentiseringsmekanismer som t.ex. lösenord. Regelbunden uppföljning av åtkomsträttigheter skall genomföras för att säkerställa deras giltighet. Rutiner och kontroller för att förebygga otillbörlig åtkomst av nätverk, tjänster eller resurser skall finnas. Tilldelning och användning av privilegierad åtkomsträtt skall begränsas och styras. Höga behörigheter som avser enskilda system, t.ex. operativsystem, databassystem och individuella applikationer hanteras enligt särskilda rutiner. 3.9 Informationssystem och säkerhet Rutiner skall finnas för att inhämta underrättelse om uppdateringar avseende tekniska sårbarheter och rutiner för att vidta adekvata åtgärder. Informationssystem skall, så långt det är möjligt, vara härdade för att minimera tekniska sårbarheter. snivån på informationssystemen skall regelbundet kontrolleras för att uppdatera med de senaste mjukvarurättningarna och antivirusuppdateringarna mm. Ändringar av system och miljöer, inklusive dess komponenter, som används för leverans till kunden skall hanteras enligt etablerad ändringshanteringsprocess. Empori skall säkerställa att hantering av kundens information sker i enlighet med såväl de lagar, regler och avtalade krav som gäller för kunden Nätverk Nät och nätverkstjänster skall säkras t.ex. med nätseparation både fysiskt och logiskt. Brandväggshantering skall användas för separation av åtkomstnivåer mellan nät. Nätverkstrafik skall krypteras överallt där det anses applicerbart. Intrångsskydd skall finnas i känsliga system skopiering skopiering skall utföras och förvaras enligt säkra fördefinierade rutiner. Det skall utföras regelbundna slumpmässiga återläsningskontroller som säkerställer funktionalitet
10 9/ Loggning och övervakning Loggning och övervakning av Tjänster och funktioner skall utföras med hänsyn tagen till informationssäkerhet. 4 Rekrytering, anställning och avslut av personal Insatser för att minska riskerna för mänskliga misstag samt bedrägeri och missbruk av informationstillgångar är en viktig del av Emporis personalarbete. 4.1 vid rekrytering av anställd och inhyrd personal En kontroll av den sökandes identitet genomförs, för att klargöra att personen verkligen är den som utger sig för att vara. Detsamma gäller vid anlitande av tillfällig personal. Följande steg genomförs inför anställning: Bakgrundskontroll av CV med tillhörande bilagor Utbildning med klargörande om det ansvar rollen innebär Kontroll av referenser Undertecknande av informationssäkerhetspolicy med tillhörande riktlinjer Det skall framgå tydligt av anställningskontrakt en anställds ansvar avseende informationssäkerhet och vad följderna kan bli om någon bryter mot Emporis informationssäkerhetspolicy och riktlinjer. Empori skall ha återkommande utbildningar i säkerhet för personal och konsulter minst årligen för att upprätthålla gällande informationssäkerhetspolicy. Varje anställd skall kunna förstå och redogöra för Emporis informationssäkerhetshantering inom de områden personen verkar. Utbildningen skall även innehålla delar om hur de tekniska systemen skall användas på bästa sätt. 4.2 vid avslutande av anställning När medarbetare avslutar sin anställning ansvarar COO för att behörigheter avslutas. Vid avslut av anställning eller avslutande av konsultkontrakt skall fördefinierade processer finnas för att avveckla rättigheter och åtkomst. Rutiner skall finnas för att återlämna tillgångar t.ex. datorer, mjukvaror och annan media som kan innehålla säkerhetsklassad information. Utöver ovan skall Information som inte behövs för Emporis framtida verksamhet tas bort från servrar och datorer. 5 Fysisk säkerhet Den fysiska säkerheten syftar till att skydda mot obehörigt tillträde och åtkomst, skador och störningar. Ett bra fysiskt skydd av lokaler, utrustning och dokument ska eftersträvas. Därför ska Emporis lokaler förses med passagekontroll, inbrottsskydd och brandskydd i den omfattning som krävs. 5.1 Riktlinjer för skydd av utrustning och information Nivån på det fysiska skyddet ska baseras på genomförda riskanalyser och stå i proportion till identifierade risker. Grundregeln är att information aldrig ska lämnas oskyddad. Utrustning som är
11 10/16 känslig i sig själv eller behandlar känslig information, ska placeras så att tillträde minimeras och utformningen av lämpliga skyddsåtgärder underlättas. Emporis kritiska IT-infrastruktur, IT-system och informationstillgångar ska inrymmas i säkra utrymmen, omgärdade av skalskydd, med lämpliga tillträdesspärrar och kontroller. 5.2 Tillträdeskontroll till byggnader och lokaler Vid behov ska tillträdeskontroll till viktiga byggnader och lokaler finnas, för att säkerställa att endast behörig personal ges tillträde. För Empori ska det finnas rutiner så att det säkerställs att endast anställda och övriga behöriga personer vistas i lokalerna. Vilka som är behöriga att vistas i lokalerna avgörs av företagsledningen för Empori. 5.3 för utrustning utanför egna lokaler Risker i samband med hantering av utrustning utanför de egna lokalerna ska beaktas. Detta gäller för informationsbärare i vid mening och omfattar bland annat servrar och annan hårdvara. Rutiner/instruktioner skall fastställas för hur sådan utrustning skall hanteras. Viktigt är att även beakta riskerna då utrustning lämnas ut för extern service. Utförsel av utrustning och information ska vara godkänd av COO. 5.4 Avveckling av utrustning Lagringsmedia, som innehåller känslig information eller licensierade program, ska förstöras, avmagnetiseras eller överskrivas på ett säkert sätt, i samband med avveckling eller återanvändning. 5.5 Skalskydd och tillträde Skalskydd skall finnas för de lokaler där informationsbehandling sker med minst skyddsklass 2. Lokaler där centraliserade informationsbehandlingsresurser finns skall ha utökat skydd i form av begränsad åtkomst. Lokaler där informationsbehandlingsresurser finns skall vara anpassade för ändamålet och tillhandahålla adekvat skydd vad gäller den fysiska miljön. Skalskydd skall övervakas så att larmöverföring sker automatiskt och att fördefinierad åtgärdsplan finns fastställd. 5.6 Hantering av media Det skall finnas tydliga rutiner för hantering av datamedia som säkerställer att media alltid befinner sig inom fördefinierade områden. Empori skall uppfylla följande krav avseende lagring av datamedia: Utrymmet skall bestå av skalskydd med minst larmklass 2. Passage till som specifikt utvalda personer kan genomgå. Utrymmet skall videoövervakas med lagringstid på 90 dagar. Hanteras som egen brandcell. Använda kassaskåp med minst brandklass 120DIS. Destruering av media sker genom fördefinierad sluten process med spårbarhet tills dess att destruktionskvitto erhålles.
12 11/16 6 Kontinuitetshantering Kontinuitetshantering syftar till att säkerställa rutiner för att minimera avbrott i Emporis verksamhet. Alla IT-system och organisationer har risker. En riskanalys ska identifiera tänkbara störningar, allvarliga händelser samt extraordinära händelser. Arbetet syftar till att skapa robusta IT-verktyg samt identifiera och analysera skyddsvärda system och kritiska områden inom företaget. Emporis företagsledning ska inventera, analysera, värdera, förebygga och åtgärda oönskade händelser inom sina ansvarsområden. (Se mer under avsnittet för riskanalys nedan.) Kontinuitetsarbetet skall baserat på riskanalysen fokusera på förebyggande insatser och konkreta skyddsåtgärder för människor, information och egendom/verksamhet. Emporis kontinuitetshantering fokuserar på att: säkerställa att i första hand driftkritiska processer ska kunna fungera på en acceptabel nivå vid eventuella störningar avbrutna ordinarie processer ska kunna återupptas inom en acceptabel tidsrymd under vilken alternativa rutiner upprätthåller prioriterad, kritisk verksamhet säkra verksamheten vid olika typer av risker lägga ansvaret för åtgärder på ansvarig för den driftkritiska processen 6.1 Driftrutiner och ansvar Målet är att säkerställa korrekt och säker drift av IT-miljön så att informationens sekretess, tillgänglighet, riktighet och spårbarhet bibehålls. Ansvar och rutiner för incidenthantering skall vara etablerad. (Mer information om detta finns senare i dessa riktlinjer för informationssäkerhet.) Driftansvar ska fördelas på olika personer för att minska risken för oavsiktligt eller avsiktligt missbruk. 6.2 Kontroll av utomstående tjänsteleverantör Informationssäkerheten och utförandet av tjänster från extern leverantör ska ske i enligt avtal och med bibehållen nivå av informationssäkerhet. Det ska finnas en rutin för hur uppföljning och granskning ska göras på externa leverantörers tjänster. I händelse av att rutinerna ändras eller att utförandet ändras på annat sätt ska en förnyad riskanalys göras. Alla informationssystem ska godkännas av systemägaren innan produktionssättning och vid förändringar i systemet ska en bedömning göras ifall godkännandet ska förnyas. En viktig parameter i ett godkännande är systemets klassning och dess skydd av informationen avseende sekretess, tillgänglighet, riktighet och spårbarhet.
13 12/16 7 Riskanalys Riskanalysens syfte är att förenkla hantering av risker och därmed minimera frekvensen av möjliga oönskade händelser eller skador som Empori kan drabbas av. Riskhanteringen görs enligt nedan riskhanteringsprocess. 7.1 Emporis riskhanteringsprocess 1) Kommunikation med interna och externa intressenter 2) Grov listning av oklassificerade risker samt etablering av miljö; intern eller extern 3) Individuell riskbedömning som består av a) Riskanalys (se nedan) b) Riskutvärdering (se nedan) c) Riskbearbetning (se nedan) 4) Löpande utvärdering och koppling till incidentrapportering 5) Årlig iteration av steg Riskanalys analysering av risker Vid analysering av risker definieras risknivå och nivå av konsekvens. Det ger input till ett senare beslut om hur risken skall hanteras. Riskanalysen skall innehålla alla riskkällor samt negativa och positiva konsekvenser med hänsyn till intressenterna. Analysering av risken skall ske genom att kombinera konsekvenser och intressenter. För Empori skall en riskanalys omfatta: Vilken applikation som måste fungera oavsett påfrestningar och vilka system som stöder denna funktion. Vilka system som säkerställer att kärnvärdena uppfylls - både organisatoriska och tekniska system samt sårbarheten i dessa system. Tänkbara risker och hot som på ett avgörande sätt kan utmana förmågan att upprätthålla Empori grundtjänster samt sannolikheten för att de inträffar.
14 13/ Riskanalys Klassificering Varje enskild risk skall ges en klassificering där dimensionen intern/extern samt riskens förväntade frekvens sammanvägs med resultatet från riskanalysen. Klassificeringen ger input till hur risken skall bearbetas Riskanalys bearbetning av risker De risker som identifieras skall bearbetas för underlätta hantering om risken skulle realiseras. Detta görs genom att bearbeta risken utifrån dess klassificering: Genomföra förberedande åtgärder som minskar riskerna till en acceptabel nivå. Acceptera riskerna om de inte strider mot lagstiftning eller informationsleverantörers regler. Undvika den aktivitet som orsakar att den identifierade risken blir verklighet. 8 Hantering av incidenter En utvecklad Incidenthantering skall finnas avseende informationssäkerhet. 8.1 Rapportering av säkerhetshändelser och svagheter Incidenter och säkerhetsmässiga svagheter ska snarast rapporteras så att åtgärder kan påbörjas för att minimera skada och åtgärda brister. En effektiv och genomarbetad process är en nödvändighet för att: öka möjligheten att identifiera Incidenter innan de inträffar öka möjligheten att avhjälpa framtida Incidenter. leverera en förbättrad tjänstekvalitet informera intressenter som privatpersoner, kunder och informationsleverantörer på ett korrekt och tydligt sätt 8.2 Roller vid incidenthantering Roll Incidentansvarig Beskrivning Incidentansvarig är teknisk kompetent anställd utsedd av COO att kommunicera och dokumentera omfattning och bakgrund till incident.
15 14/16 Systemutvecklare COO Har hög teknisk kompetens som dagligen arbetar med att underhålla, förvalta och utveckla Emporis tjänster mot kund. Innehar förmågan att driva och ta fram förslag om åtgärder vid Incidenter. Innehar rollen att vara ytterst ansvarig för att incident kommuniceras, hanteras, åtgärdas, återkopplas externt mot kund och vid personuppgiftsincident privatperson. Även att intern uppföljning och incidentrapportering genomförs, dokumenteras och att åtgärdsplan implementeras. 8.3 Incidentrapport Incidentrapporter skapas för varje Incident där klassificering av risk är nivå hög samt vid andra relevanta fall. Incidentrapporten skall innehålla: Beskrivning av incidenten Påverkade system Påverkan för organisationen Ungefärlig Start och stopptid Nuvarande status med eventuell hänvisning till ärende för problemhantering Kortsiktiga åtgärder Långsiktiga åtgärder
16 15/16
Informationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Informationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Informationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Informationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Informationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Informationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Bilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Informationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Koncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet
Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet
1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Riktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Informationssäkerhetsanvisningar Förvaltning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
Riktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
SÅ HÄR GÖR VI I NACKA
SÅ HÄR GÖR VI I NACKA Så här arbetar vi med informationssäkerhet i Nacka kommun Dokumentets syfte Beskriver vad och hur vi gör i Nacka rörande informationssäkerhetsarbetet. Dokumentet gäller för Alla chefer
2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Administrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Informationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner
Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess
Riktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3
Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Informationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert
Regler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Informationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016
Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn
Informationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören
Dnr UFV 2017/93 Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2017-05-22 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Definitioner
Informationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336
Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Sida 151 av 282 Tjänsteskrivelse 1(2) 2018-03-26 Dnr: KS 2017/336 Kommunfullmäktige Revidering av
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Finansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade
Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...
Policy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
VGR-RIKTLINJE FÖR FYSISK SÄKERHET
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, Koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Hantering av behörigheter och roller
Dnr UFV 2018/1170 Hantering av behörigheter och roller Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-08-14 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
IT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3
Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Informationssäkerhet, Linköpings kommun
1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...
Riktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg
Generellt om information och dess säkerhet Alla är nog medvetna om att information kan vara av olika känslighet, dels från helt harmlös till information som är av stor betydelse för Sveriges säkerhet.
Policy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Riktlinjer för IT och informationssäkerhet - förvaltning
Författningssamling Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Gäller till och med: tillsvidare Antagen: Kommunstyrelsen 2019-03-26 95 Riktlinjer för IT och informationssäkerhet
Policy för informationssäkerhet
.. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...
Bilaga till rektorsbeslut RÖ28, (5)
Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack
Riktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Sjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Välkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
I n fo r m a ti o n ssä k e r h e t
Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen
Riktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...
Riskanalys och riskhantering
Riskanalys och riskhantering Margaretha Eriksson, civ.ing. och doktorand i informationssäkerhet KTH Föreläsning 2 Mål känna till stegen i en risk- och sårbarhetsanalys kunna använda risk- och sårbarhetsanalys
Säkerhetsskyddsplan. Fastställd av kommunfullmäktige
2017-12-18 2017-12-18 153 153 Innehållsförteckning 1 Allmänna bestämmelser... 2 1.1 Säkerhetsskydd... 2 2 Syfte... 2 3 Målsättning... 3 4 Förutsättningar och ansvar... 3 5 Riktlinjer för säkerhetsskyddsarbetet...
Säkerhet i fokus. Säkerhet i fokus
Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem
Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447
97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn
Informationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
IT-säkerhetsinstruktion Förvaltning
IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se
Informationssäkerhetspolicy för Nässjö kommun
Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...
Informationsklassning , Jan-Olof Andersson
Informationsklassning 2016-09-15, Jan-Olof Andersson 1 Upplägg Beskrivning hur man kan tänka kring informationsklassning utifrån MSB:s metodstöd och egen erfarenhet. 2 Agenda Inledning och presentation
Regler för användning av Riksbankens ITresurser
Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING...1 2 MÅL FÖR IT-SÄKERHETSARBETET...1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN...1 3.1 ALLMÄNT...1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET...2 3.2.1...2 3.2.2 Systemansvarig...3
Riktlinjer för informationssäkerhet
Riktlinjer för informationssäkerhet 1 Inledning En informationssäkerhetspolicy beskriver den högsta ledningens vilja med informationssäkerheten. Riktlinjerna beskriver de övergripande målen i policyn och
Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
POLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Informationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman
Informationssäkerhet vid Lunds Universitet Mötesplats Rydberg 3:e oktober 2017 Lennart Österman Rektorn fattade två beslut den 22 juni om Riktlinjer för informationssäkerhet Användare Anställda Användare
Informationssäkerhetspolicy
Informationssäkerhetspolicy GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2017-06-21, 98 Dnr: KS 2017/314 Revideras vid behov Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Bilaga 1 - Handledning i informationssäkerhet
Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet
Informations- och IT-säkerhet i kommunal verksamhet
Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-
VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda
IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk
SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
SOLLENTUNA FÖRFATTNINGSSAMLING
Regler för informationssäkerhet i Sollentuna kommun Antagna av kommunstyrelsen 2014-02-19 26, dnr 2014/0041 KS.063 Innehåll 1. Inledning... 4 2 Omfattning... 4 3 Process för informationssäkerhet inom Sollentuna
Informationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Bilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,