Nyckelroller inom informationssäkerhet
|
|
- Charlotta Lundström
- för 5 år sedan
- Visningar:
Transkript
1 samhällsskydd och beredskap 1 (10) Enheten för systematiskt informationssäkerhetsarbete Nyckelroller inom informationssäkerhet - CISO:s vänner
2 samhällsskydd och beredskap 2 (10) Innehållsförteckning 1. Introduktion Kommunikatörens värld Gemensamma intressen Motsättningar och svårigheter i samarbete Samarbete kring olika intressen Dataskyddsombudets värld Gemensamma intressen Motsättningar och svårigheter i samarbete Samarbete kring olika intressen Beredskapssamordnarens värld Gemensamma intressen Motsättningar och svårigheter i samarbete Samarbete mellan olika intressenter Verksamhetsutvecklarens värld Gemensamma intressen Motsättningar och svårigheter i samarbete Samarbete kring olika intressen Säkerhetsskydds- och beredskapshandläggarens värld Gemensamma intressen Motsättningar och svårigheter i samarbete Samarbete kring olika intressen Verksamhetscontrollerns värld Gemensamma intressen Motsättningar och svårigheter i samarbete Samarbete mellan olika intressen It-samordnarens värld Gemensamma intressen Motsättningar och svårigheter i samarbete Samarbete kring olika intressen... 10
3 samhällsskydd och beredskap 3 (10) 1. Introduktion Informationshantering är centralt för de flesta av dagens organisationer. Information lagras, kommuniceras och bearbetas i olika utsträckning och behöver samtidigt skyddas på ett ändamålsenligt sätt utifrån exempelvis verksamhetens behov och externa krav. Flera olika roller i en organisation har intressen avseende informationshantering och informationssäkerhet. De tips och råd som beskrivs i detta dokument är resultatet av intervjuer med olika roller som tidigare identifierats som intressenter inom informationssäkerhetsområdet. Till de intervjuade ställdes följande frågor: Hur ser din värld ut vad arbetar du med och vad är viktigt gällande informationshantering och informationssäkerhet för dig i din roll? I vilka delar har din roll gemensamma intressen med din CISO, Infossäkerhetssamordnare eller motsvarande (senare i texten informationssäkerhetssamordnare)? I vilka delar (om några) ser du motsättningar mellan de intressen du i din roll har gällande informationshantering och informationssäkerhet vilka kan leda till svårigheter för samarbetet med informationssäkerhetssamordnare? Hur kan du i din roll samarbeta med informationssäkerhetssamordnare kring era intressen och hur kan ni få draghjälp av varandra? Svaren är inkomna från medarbetare inom antingen kommun, länsstyrelse eller myndighet och är berättelser utifrån de olika rollerna. Svaren har anonymiserats. Vi tar tacksamt emot berättelser från andra nyckelroller som kan stärka informationssäkerhetsarbetet! Skicka in dina svar på frågorna ovan till: informationssakerhet@informationssakerhet.se
4 samhällsskydd och beredskap 4 (10) 2. Kommunikatörens värld I arbetet med kommunikation är det viktigt att rätt information når rätt målgrupp i rätt tid via rätt kanal. Informationen ska vara tydlig och inte gå att missförstå. Det är viktigt att det finns en tydlig avsändare och en tydlig tänkt mottagare eller grupp av mottagare. Även hantering av information är viktigt. Vem som har tillgång till informationen, var den lagras och hur länge den är aktuell samt hur länge den kommer att finnas kvar på olika sätt är viktigt. Det är även viktigt med källkritik och att rätt avsändare delar sin information även om budskapet kan vara samma från flera olika avsändare. 2.1 Gemensamma intressen Kommunikatören och informationssäkerhetssamordnaren har gemensamma intressen för att information behöver vara tillgänglig och riktig men också för att information inte tillgängliggörs förrän den ska tillgängliggöras. De har också gemensamma intressen gällande att uppmärksamma läsare eller medarbetare på behovet av källkritik dvs. vilken källa informationen kommer ifrån och om den är trovärdig. Både en kommunikatör och en informationssäkerhetssamordnare är intresserad av aggregerad anonymiserad information. Det är skillnad på att säga att män i 30-årsåldern gillar fotboll och Anders, Andersson, från Axby i Västmanland, 32 år och gillar Ajax. 2.2 Motsättningar och svårigheter i samarbete Svårigheter för samarbete mellan en kommunikatör och en informationssäkerhetssamordnare kan uppstå när information ska delas utifrån konfidentialitet. Ett exempel är när information ska delas utan en tydlig målgrupp och/eller kanal. En informationssäkerhetssamordnare vill begränsa spridning av information till endast de mottagare som är behöriga och via utvalda kanaler medan en kommunikatör gärna vill nå ut till många i en eller flera målgrupper och via flera kanaler samtidigt. Ett annat exempel är synen på statistik. Det är i kommunikatörens intresse att ha så mycket kunskap som möjligt om sina målgrupper. En kommunikatör mäter resultat antingen i antal klick på en annons eller i hur länge en läsare stannat på ett inlägg. En informationssäkerhetssamordnare vill ofta minimera insamling av information till ett förutbestämt ändamål och syfte. 2.3 Samarbete kring olika intressen Genom att inkludera varandra tidigt i respektive arbeten blir det enklare att samarbeta. Om en kommunikatör identifierar ett kommunikationsbehov kan en informationssäkerhetssamordnare stödja så att informationens värde och behov av säkerhetsåtgärder och skydd tydliggörs. Likadant kan en kommunikatör hjälpa till att formulera tydliga budskap som en informationssäkerhetssamordnare vill förmedla. Tillsammans kan de identifiera relevanta målgrupper och lämpliga kanaler och tidpunkter att nå dessa målgrupper på.
5 samhällsskydd och beredskap 5 (10) 3. Dataskyddsombudets värld Som dataskyddsombud (DPO) går arbetet hand i hand med informationssäkerhetssamordnarens arbete i stort. Jag är lyckligt lottad eftersom mina kollegor inom arkivfunktionen, registraturen och säkerhetsorganisationen har god säkerhetsmedvetenhet säger en DPO. Ett nära samarbete med informationssäkerhetssamordnaren och att medarbetare har rätt kompetens gällande informationshantering är en förutsättning för att kunna göra ett bra arbete som DPO. 3.1 Gemensamma intressen Tillräckliga säkerhetsåtgärder, både tekniska och organisatoriska, är en del av dataskyddsregleringen, och inom detta område behövs en gemensam syn och ett gemensamt arbete mellan DPO, informationssäkerhetssamordnare och itansvariga. Rollerna har även gemensamma intressen inom risk- och konsekvensanalyserna som görs utifrån GDPR men som i stort är de samma som görs utifrån informationssäkerhetsperspektivet. Det arbete som utförs som DPO är väldigt beroende av det arbete som utförs inom informationssäkerhetsarbetet och it-enheten eftersom dataskyddet är beroende av dessa. Arbetet med informationshantering bör ske tillsammans på övergripande nivå eftersom informationssäkerhet är en del av informationshanteringen och det finns ett gemensamt intresse av att säkerställa att ansvar för informationshanteringen i organisationen är tydligt. 3.2 Motsättningar och svårigheter i samarbete Det finns inga direkta motsättningar mellan DPO och informationssäkerhetssamordnaren. Däremot är det viktigt att arbeta för att skyddet ska vara kostnadseffektivt och att det inte blir för omständligt för verksamheten. För att få till en sån avvägning mellan rätt skydd och verksamhetens effektivitet behöver alla som arbetar med informationssäkerhetsfrågor och personuppgiftsbehandling förstå verksamhetens behov och krav på effektivitet samtidigt som information ska hanteras korrekt. Som DPO kan man bistå med vad som är rimliga krav att ställa på medarbetarna, vad man kan överlämna till medarbetarna att själva bestämma hur de ska göra och samtidigt ha tillräcklig kontroll för hur vi hanterar information. Det gäller att man förstår varandra och kan ha en dialog. 3.3 Samarbete kring olika intressen Samarbetet med informationssäkerhetssamordnaren måste fungera, dvs. denna och DPO har ofta samma avsikt med de krav vi ställer. Exempelvis kan man samverka när det gäller nätverk för medarbetare som behöver samverka inom personuppgiftshantering. Informationssäkerhetssamordnaren har också behov av närmare samarbete med samma målgrupp så då kan det vara ett gemensamt nätverk.
6 samhällsskydd och beredskap 6 (10) 4. Beredskapssamordnarens värld Kommunens beredskaps- och säkerhetssamordnare handlägger och samordnar övergripande säkerhets- och krisberedskapsfrågor inklusive frågor som rör höjd beredskap, civilt försvar och totalförsvarsfrågor. Beredskaps- och säkerhetssamordnaren ansvarar för att aktörer inom kommunens geografiska område samverkar och samordnar sitt arbete före och vid särskilda händelser, samt samordnar information om en sådan händelse till allmänheten. Kommunens beredskaps- och säkerhetssamordnare ansvarar bl.a. för att upprätta planering för krisberedskap som en del i kommunens plan för extraordinära händelser enligt lagen om extraordinära händelser (LEH) och att upprätta planering för kommunens del i det brottsförebyggande arbetet. Ansvaret för kommunens arbete för den så kallade risk- och sårbarhetsanalysen (RSA) ligger också på beredskaps- och säkerhetssamordnaren. 4.1 Gemensamma intressen Inom ramen för säkerhetsskydd och då främst skyddet av information finns gemensamma intressen mellan beredskaps- och säkerhetssamordnaren och informationssäkerhetssamordnaren. Genom informationssäkerhetsarbetet och dess syfte att skydda all information ingår också att skydda den information som främst hanteras inom säkerhetsskyddet. Arbetet vid risk- och sårbarhetsanalyser av kommunens verksamhets- samt samhällskritiska system har också intresse hos båda rollerna. Det finns en teknisk del där IT är en naturlig del vid både normal verksamhet och vid beredskap där även informationssäkerhetsansvariga bistår för att bygga upp motståndskraft, resiliens, inom informationssäkerhetsområdet och höja medvetandet om säker informationshantering och de tekniska aspekter som finns. Alla medarbetare, oavsett om de arbetar med teknik eller i annan verksamhet måste känna till varandra och hitta organisationsövergripande forum och tankesätt där säkerhetsåtgärder kan hanteras utifrån helheten snarare än i silos, dvs. utifrån enskilda verksamheter. 4.2 Motsättningar och svårigheter i samarbete Inga motsättningar, bara möjligheter att samordna. 4.3 Samarbete mellan olika intressenter Den tekniska delen inom informationssäkerhetsområdet behöver samordnas. Utgångspunkten i arbetet skiljer sig genom att arbetet vid beredskap ofta blir mer personbaserat vilket är en utmaning och där arbetet måste ske utifrån vad den enskilda människan eller människor i grupp kan åstadkomma. Samarbetsmöjligheter finns genom att samordna kunskapsförmedling tillsammans med it-chef och informationssäkerhetsamordnare.
7 samhällsskydd och beredskap 7 (10) 5. Verksamhetsutvecklarens värld Började på myndigheten som arkivarie men har nu ett uppdrag som verksamhetsutvecklare inom arkivering och diarieföringsverksamheten. Som verksamhetsutvecklare med ansvar för det administrativa diariet och e-arkivet är jag även involverad i annan informationshantering som berör organisationens övriga administrativa arbetssätt. På myndigheten finns arkivredovisningen som inkluderar organisationens klassificeringsstruktur, vilka gallringsbeslut som finns och hur de ska tillämpas samt en generell beskrivning av arkivet och registerförteckningen. Som verksamhetsutvecklare sker arbetet verksamhetsnära avseende it-leveranser från leverantör och där kommer säkerhetsfrågor in då det går hand i hand med informationshantering. 5.1 Gemensamma intressen Klassning av information är gemensamt med informationssäkerhetssamordnaren då myndigheten ska klassificera sin information utifrån sin verksamhet i enlighet med Riksarkivets föreskrifter (RA-FS 2008:4). Regleringen ställer krav på att organisationen ska klassificera sina olika informationsmängder och då kommer även informationens skyddsklassificering in i bilden. Personuppgiftsbehandling är också ett område där det finns gemensamma intressen och vi arbetar för att de olika klassningsstrukturerna, utifrån typ av information och värdet av informationen, dvs. skyddsklassificeringen båda ska fungera i våra it-system. Ett annat område där det finns gemensamma intressen är säker inhämtning av information och att information lämnar organisationen på ett säkert sätt t.ex. hur information får skickas över e-post och vilken kryptering vi bör använda. 5.2 Motsättningar och svårigheter i samarbete Inom terminologiområdet behöver man reda ut vad man pratar om för att skapa gemensam förståelse. Informationsägarbegreppet är vanligt förekommande inom informationssäkerhet- och it-området men är inget juridiskt begrepp. Ett annat begrepp som behöver redas ut är vad information är i juridisk mening. Detta skiljer sig från arkivjuridiska begrepp och man behöver komma överens om varför medarbetarna behöver utföra vissa aktiviteter på vissa sätt och hur det ska förmedlas till medarbetarna i olika verksamheter för att undvika begreppsförvirring. 5.3 Samarbete kring olika intressen Ett integrerat sätt för att arbeta med informationshantering är att rekommendera, ett tätt samarbete mellan olika intressenter och att sitta tillsammans i projekt där gemensamma frågor behöver hanteras. Samarbete sker också gällande exempelvis ansvarsmodeller. I mindre organisationer måste ibland samma person ha flera roller t.ex. kan det vara svårt att ha ett dataskyddsombud som bara har det som arbetsuppgift vilket kan bli problem om denna har andra roller där den t.ex. skulle kunna granska sig själv. Fördelen med en liten organisation är att det är lätt att få personlig kontakt med dem som man behöver samarbeta med.
8 samhällsskydd och beredskap 8 (10) 6. Säkerhetsskydds- och beredskapshandläggarens värld Säkerhetsskyddet omfattar ett systematiskt arbete med personsäkerhet, fysisk säkerhet och informationssäkerhet. Arbetet som säkerhetsskydds- och beredskapshandläggare handlar om att arbeta inom Länsstyrelsen och externt mot våra samverkande aktörer (samordnande, rådgivande, stödjande, kravställande). Det är särskilt viktigt att samverkan med aktörerna fungerar på ett bra sätt för de verksamheter som ska samordnas och att alla arbetar för att hitta arbetssätt som ger synergier. 6.1 Gemensamma intressen Informationssäkerhet med bäring på rikets säkerhet är ett gemensamt område för informationssäkerhetssamordnaren och säkerhetsskydds- och beredskapshandläggaren. Detta eftersom ett systematiskt informationssäkerhetsarbete är en förutsättning för det arbetet som görs inom säkerhetsskydd och beredskap då det är förebyggande. Övriga sekretessfrågor enligt OSL är ytterligare ett område där samarbete sker. Även incidenthantering av informationssäkerhetsincidenter och informationssäkerhetsskyddsincidenter samt allt som har med informationssäkerhet i övrigt att göra är av gemensamt intresse, t.ex. fysiskt skydd och frågor gällande medarbetare. 6.2 Motsättningar och svårigheter i samarbete Inga motsättningar mellan rollerna. Det är däremot svårt för många medarbetare att förstå vilken roll de ska vända sig till i första hand. Det kan vi dock hantera eftersom vi är insatta i den andra rollens arbete. 6.3 Samarbete kring olika intressen Vi samverkar genom att ta fram material gemensamt till informations- och utbildningsinsatser. Utbyte av kunskap och att ha en person med liknande kunskap, problem och förslag på lösningar underlättar arbetet. Vi arbetar bättre tillsammans än var för sig. Genom samarbetet underlättar vi för medarbetarna då det systematiska säkerhetsarbetet utvecklas med ytterligare funktioner så att det blir en process med flera inriktningar för verksamheten istället för många olika processer. Vi samarbetar i det dagliga arbetet och genom att ha stöd av den andra kompetensen under olika typer av möten där vi diskuterar hur information ska hanteras i olika verksamheter.
9 samhällsskydd och beredskap 9 (10) 7. Verksamhetscontrollerns värld Rollen som verksamhetscontroller innebär ett övergripande ansvar för att det finns en fungerande process för intern styrning och kontroll. Ledningens engagemang är avgörande för att arbetet och framtaget arbetssätt, processen ska fungera. 7.1 Gemensamma intressen Gemensamma intressen mellan verksamhetscontroller och informationssäkerhetssamordnare är bl. a. att det ska finnas en fungerande riskhantering med en enhetlig struktur för riskarbetet, ett tydligt ägarskap till olika risker och uppföljning av beslutade riskåtgärder. 7.2 Motsättningar och svårigheter i samarbete Sekretesshantering av frågor som berör säkerhetsåtgärder för att skydda information är naturligtvis nödvändig men det kan finnas motsättningar om organisationen uppfattar att information som klassats högt på konfidentialitet inte får delas med dem som behöver veta för att t.ex. ta fram tillräckligt bra beslutsunderlag så att ledningen kan fatta beslut på rätt grunder. Uppstår bristande transparens kan det t.ex. försvåra diskussioner om bl. a. prioritering av gemensamma resurser i ledning och styrning av verksamheten. 7.3 Samarbete mellan olika intressen Eftersom riskhantering är en gemensam nämnare är erfarenhetsutbyte och goda exempel inom detta område framgångsfaktorer som kan bidra till att vardagen fungerar.
10 samhällsskydd och beredskap 10 (10) 8. It-samordnarens värld It-samordnaren arbetar med praktiska frågor som att ge stöd gällande it i den operativa verksamheten. Vanliga uppgifter är att exempelvis hantera itutrustning och se till att rätt information finns på rätt plats. Det handlar även om strategiska frågor som avtal och hur riktlinjer påverkar arbetet samt utveckling av stöd gällande informationshantering till verksamheten. Itfunktionen är kulturellt en servicefunktion som utför arbetsuppgifter inom ramen för fastställda ekonomiska förutsättningar. Som it-samordnare är det viktigt att informationsflödena och it-utrustningen fungerar som det är tänkt genom exempelvis behörighetsstyrning och liknande. 8.1 Gemensamma intressen Det finns många gemensamma intressen, exempelvis måste de informationsflöden som hanteras i system vara godkända av informationssäkerhetsansvarig och säkerhetsorganisationen. Att arbeta tillsammans med andra roller inom informationssäkerhet är positivt. Flera av närliggande roller har stor erfarenhet t.ex. har dataskyddsombud också verksamhetskunskap och säkerhetschefen som kan alla organisationens arbetsprocesser. Det finns en närhet till goda förebilder och vi har goda relationer mellan oss. 8.2 Motsättningar och svårigheter i samarbete Har inte några direkta motsättningar eftersom gruppen för informationssäkerhet har en samsyn kring hur information ska hanteras, däremot är det svårare när man vänder sig till verksamheten för att dom har synpunkter på hur lång tid vissa saker tar osv. Det finns olika intressen hos olika avdelningar. Dessa intressen behöver vi tillgodose. När verksamheten är under hög belastning kan det ibland vara svårt att få dom att förstå vikten av att ändå hantera information och utrustning säkert även om det tar mer tid. Det finns en dubbelhet hos organisationens olika avdelningar där många vill ha mer information samtidigt som de inte hinner ta emot eller är beredda att förändra sitt arbetssätt utifrån den information de får. 8.3 Samarbete kring olika intressen Enheternas, it-samordnarens och informationssäkerhetssamordnarens, närhet till varandra underlättar dialog. Arbetsplatsen har ett förlåtande synsätt gällande att saker inte alltid blir bra och man tillåts att upptäcka och föreslå nya sätt att arbeta, uppnå säker informationshantering på. Genom att ha högt i tak kan man utveckla och förbättra efterhand. Det man trodde man skulle göra i början behöver inte bli slutprodukten utan nya sätt och saker undersöks. Vi samarbetar för att genomföra arbetet så att vi når gemensamt mål. Vi har en god förberedande dialog innan formella beslut fattas och nära till beslutsfattare. Vi kan ta stöd av varandra när något behöver utredas eller inför ett viktigt beslut.
Policy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Policy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Informationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Informationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Informationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Informationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Trygg och säker - riktlinjer för kommunens säkerhetsarbete
1/5 Beslutad när: 2018-02-26 30 Beslutad av Diarienummer: Ersätter: Gäller för: Gäller fr o m: 2018-03-06 Gäller t o m: 2020-03-01 Dokumentansvarig: Uppföljning: Kommunfullmäktige KS/2017:672-003 Handlingsplan
SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Hur värnar kommuner digital säkerhet?
Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information
Informationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Strategi för förstärkningsresurser
samhällsskydd och beredskap 1 (8) Enheten för samverkan och ledning Jassin Nasr 010-240 53 21 jassin.nasr@msb.se Strategi för förstärkningsresurser Strategidokument samhällsskydd och beredskap 2 (8) Innehållsförteckning
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter
Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för
Policy och riktlinjer för skyddsoch säkerhetsarbete
1(9) KOMMUNLEDNINGSKONTORET och riktlinjer för skyddsoch säkerhetsarbete Denna policy innehåller riktlinjer och instruktioner för Täby kommuns skydds- och säkerhetsarbete. 1. Inledning Täby kommun har
Informationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Policy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Riktlinjer Trygg och säker
9:1 9:2 9:3 9:4 Handläggare Magdalena Lind 0152-29163 Kommunstyrelsen Riktlinjer Trygg och säker Förslag till beslut Kommunstyrelsen föreslår kommunfullmäktige besluta att 1. anta Trygg och säker riktlinjer
Säkerhetspolicy för Västerviks kommunkoncern
Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar
Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164
120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och
Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Informationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336
Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Sida 151 av 282 Tjänsteskrivelse 1(2) 2018-03-26 Dnr: KS 2017/336 Kommunfullmäktige Revidering av
IT-säkerhet och sårbarhet Hur ser kommunernas krisplanering ut? ANNA THOMASSON
IT-säkerhet och sårbarhet Hur ser kommunernas krisplanering ut? ANNA THOMASSON Inledande frågor, 1. Hur ser kommunernas arbete med krishantering ut? 2. I vilken utsträckning tar kommunen hänsyn till behov
Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016
Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn
Riktlinjer för säkerhetsarbetet
UFV 2009/1929 Riktlinjer för säkerhetsarbetet Uppsala universitet Fastställt av rektor 2010-02-09 Innehållsförteckning 1. Inledning 3 2. Ansvar 3 3. Omfattning och mål 4 3.1 Personsäkerhet 4 3.2 Egendomsskydd
Informationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade
Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...
Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019
samhällsskydd och beredskap 1 (9) 2019-03368 Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019 Nedan följer anvisningar för regionernas förenklade rapportering av risk-och sårbarhetsanalys
Koncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Nya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
SSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Organisation av informationssäkerhetsarbetet Informationssäkerhet stödjande verksamhet Informationssäkerhetsansvarig Informationssäkerhetsorganisationen
Gemensamma grunder för samverkan och ledning vid samhällsstörningar. - Strategisk plan för implementering
Myndigheten för samhällsskydd och beredskap Strategisk plan 1 (6) Datum 20141125 Diarienr 2012-1845 version 1.1 Projekt Ledning och samverkan Enheten för samverkan och ledning Bengt Källberg Patrik Hjulström
Svar på revisionsskrivelse informationssäkerhet
TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till
Moment 3: Att kartlägga och klassificera information
Moment 3: Att kartlägga och klassificera information För att kunna kartlägga och klassificera.. behöver vi veta: Vad vi gör Hur vi gör Vem som är ansvarig Om det finns någon styrande lagstiftning Vilken
Rutiner och uppdragsbeskrivning säkerhetsorganisation. i Tyresö kommuns verksamheter
Rutiner och uppdragsbeskrivning säkerhetsorganisation i Tyresö kommuns verksamheter 2014 Tyresö kommun 2 (7) Innehållsförteckning 1 Säkerhetsorganisation... 3 2 Säkerhetssamordnare... 3 2.1 Uppdrag...
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert
INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN
INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Docent och universitetslektor i informationsteknologi
Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 1 (2) Sida 33 Dnr KS/2018:41 GDPR - utse ombud Bakgrund Idag har varje förvaltning och bolag ett så kallat Personuppgiftsombud
Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören
Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4
Informationssäkerhet, Linköpings kommun
1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...
E-hälsostrategi för socialförvaltningen
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Kristina Appert 2019-03-12 SN 2019/0197.11.01 Tel 0480-450950 Socialnämnden E-hälsostrategi för socialförvaltningen 2019-2025 Förslag till beslut Socialnämnden
Metodstöd 2
Fortsatt arbete www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste
1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Riktlinjer för Internkommunikation Stockholms läns landsting 2004
Riktlinjer 1(6) Riktlinjer för Internkommunikation Stockholms läns landsting 2004 Kompletterande dokument till Kommunikationspolicy för Stockholms läns landsting 2004 Riktlinjer 2(6) Introduktion Internkommunikation
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Informationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Verksamhetsbaserad arkivredovisning i Sverige
Verksamhetsbaserad arkivredovisning i Sverige Nora Liljeholm / Riksarkivet / 2013-04-18 nora.liljeholm@riksarkivet.se Innehåll Grunderna i verksamhetsbaserad arkivredovisning Varför nya principer? Redovisningsnivåer,
HANTERING AV ALLMÄNNA HANDLINGAR HOS POLISMYNDIGHETENS OPERATIVA AVDELNING
STOCKHOLMS STADSARKIV LANDSARKIV FÖR STOCKHOLMS LÄN INSPEKTIONSRAPPORT DNR 9.3-16302/11 SID 1 (7) 2012-01-19 SSA 2011:18 Polismyndigheten i Stockholms län Operativa avdelningen Att: Helena Österborg HANTERING
Informationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106
2010-0-0 Kommunstyrelsens handling nr 26120 i O 1 () Vår handläggare Katrineholms kommuns Informationssäkerhetspo licy Antagen av kommunfullmäktige 2010-06-21, 106 Informationssäkerhet är den del av kommunens
FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun
FÖRFATTNINGSSAMLING Flik 6.41 Säkerhetspolicy för Vingåkers kommun Dokumenttyp Policy Dokumentnamn Säkerhetspolicy för Vingåkers kommun Fastställd 2018-03-12, 11 Beslutande Kommunfullmäktige Giltighetstid
Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447
97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn
Dataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef
Dataskyddsförordningen och Stadens styrsystem Jan A Svensson Informationssäkerhetschef Agenda DSF visavi Stadens styrsystem Stadens förhållningssätt gällande - Dataskyddsombud - Konsekvensbedömning - Inbyggt
SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN
1 Kommunstyrelsen SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN Syfte med säkerhetsarbetet Syftet med säkerhetsarbetet är att: Verka för en säker och trygg kommun genom att förebygga och hantera förluster, störningar
Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Vägledning för kommunens utbildnings- och övningsplan
Vägledning för kommunens utbildnings- och övningsplan 2019-2022 Ansvarig enhet på MSB: Enheten för samverkan och planering Diarienummer 2018-13415 Publikationsnummer MSB 1364 mars 2019 2 3 Innehållsförteckning
Xxxx Kommunicera förändring
Kommunicera förändring Sida 1 Kommunicera förändring, syfte Skapa förståelse för förändringen och det bakomliggande behovet Skapa vilja till förändring T Ä N K P Å Om programarbetsformen används, så arbetar
Program Strategi Policy Riktlinje. Digitaliseringsstrategi
Program Strategi Policy Riktlinje Digitaliseringsstrategi 2018 2022 S i d a 2 Dokumentnamn: Digitaliseringsstrategi 2018 2022 Berörd verksamhet: Östersunds kommun Fastställd av: Kommunfullmäktige 2019-03-28,
Välkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97
Styrande dokument Styrdokument för krishantering 2016-2018 Oskarshamns kommun Fastställd av Kommunstyrelsen 2016-04-19, 97 Gäller från och med 2016-04-29 1 (6) Styrdokument för Krishantering 2016-2018
Remiss angående säkerhetspolicy med tillhörande riktlinjer
Barn- och utbildningsförvaltningen Barn- och utbildningschef Magnus Bengtsson 2019-04-08 Dnr 2019/177-160 Barn- och utbildningsnämnden Remiss angående säkerhetspolicy med tillhörande riktlinjer Sammanfattning
Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-04-23 1 (1) Sida 73 Dnr KS/2018:41 Organisation med anledning av ny dataskyddsförordning har vid sitt sammanträde 2018-02-14 35 beslutat
SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum 2018-06-07 141 KS 412/17 Policy för säkerhet och krisberedskap Beslut Kommunstyrelsen ger stadsdirektören i uppdrag att bereda förslag till ny krisledningsplan
Riktlinje för säkerhetsarbetet i Norrköpings kommun
Riktlinje 2008-01-07 Riktlinje för säkerhetsarbetet i Norrköpings kommun Diarienummer KS-1006/2007 Beslutad av kommunstyrelsen den 7 januari 2008 Riktlinjen ersätter Styrdokument för säkerhetsarbetet i
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten
Riktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Säkerhet. Färgelanda kommun. Plan för. Policy-Organisation-Ansvar. Dnr 2011/168 Hid
2011-03-30 Dnr 2011/168 Hid 2011.915 Sektor Service Säkerhetssamordnare Tommy Olsson 0528-56 72 12 / 076-635 25 94 tommy.olsson@fargelanda.se Plan för Säkerhet Policy-Organisation-Ansvar Färgelanda kommun
Granskning av Polismyndighetens informationssäkerhetsarbete
Granskning av Polismyndighetens informationssäkerhetsarbete Internrevisionen Marja Seppänen och Lars Agerberg 2018-11-28 RAPPORT 2 (14) Granskning av Polismyndighetens informationssäkerhetsarbete INNEHÅLL
E-strategi för Strömstads kommun
E-strategi för Strömstads kommun Antagen 2016-11-24 KF 134 1. Sammanfattning 3 2. Förutsättningar 3 3. Syfte 3 4. Vision och övergripande mål 3 5. Områden med avgörande betydelse för kommunens mål 4 6.
Verksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Säkerhetspolicy för Tibro kommun
Datum Beteckning 2010-07-29 2010-000262.16 Säkerhetspolicy för Tibro kommun Antagen av kommunfullmäktige 2010-09-27 46 Tibro kommun Kommunledningskontoret Postadress 543 80 TIBRO Besöksadress Centrumgatan
Justitiedepartementet Stockholm
2015-09-14 Justitiedepartementet 10333 Stockholm justitiedepartementet.registrator @regeringskansliet.se yttrande över SOU 2015:23 Information- och cybersäkerhet i Sverige Utredningens förslag innebär
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar
Kommunens författningssamling
Kommunens författningssamling Säkerhetspolicy samt tillämpningar och riktlinjer ÖFS 2007:11 Säkerhetspolicy fastställd av Kommunfullmäktige den 20 juni 2007, 101 Tillämpning och riktlinjer för säkerhetsarbetet
Intern kommunikationspolicy Arbetsförmedlingen
Sida: 1 av 6 Intern kommunikationspolicy Arbetsförmedlingen Riktlinjer för hur arbetet med internkommunikation ska bedrivas i organisationen, samt principer för fördelning av ansvar. Inledning Kommunikation
Informatören som coach och strategisk partner eller Från informationsproducent till kommunikationsstrateg. 18 juni Nina Åkermark
Informatören som coach och strategisk partner eller Från informationsproducent till kommunikationsstrateg 18 juni Nina Åkermark Nya högre krav! Uppdraget i verksamhetsplanen Strategisk kommunikationsplanering
POLICY FÖR. Kommunikationschef. Antaget Tillsvidare, dock längst fyra år efter antagande.
POLICY FÖR Kommunikation Antaget av Kommunfullmäktige Antaget 2018-05-07 52 Giltighetstid Dokumentansvarig Tillsvidare, dock längst fyra år efter antagande. Kommunikationschef Håbo kommuns styrdokumentshierarki
Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Verksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Riktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Kartläggning av samverkansformer mellan socialtjänsten och Arbetsförmedlingen
Kartläggning av samverkansformer mellan socialtjänsten och Arbetsförmedlingen Redovisning av regeringsuppdrag S2014/3701/FST 2015-04-15 Sida: 2 av 20 Sida: 3 av 20 Förord I denna rapport redovisar Socialstyrelsen
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Säkerhetspolicy i Linköpings kommun
Säkerhetspolicy i Linköpings kommun Dokumenttyp: Policy Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 290 Giltighetstid: Gäller tills vidare Linköpings kommun linkoping.se Diarienummer: KS 2016-480
Nationell risk- och förmågebedömning 2017
Nationell risk- och förmågebedömning 2017 Publikationsnummer MSB1102 april 2017 ISBN 978-91-7383-748-4 2 3 Sammanfattning I denna nationella risk- och förmågebedömning lyfter MSB fram områden där arbetet
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Göteborgs Stads program för IT
Göteborgs Stads program för IT Detta dokument gäller för Anställda och förtroendevalda i Göteborgs Stads förvaltningar, bolag och anknutna stiftelser Fastställd 2012-xx-xx Beslutande Kommunfullmäktige
Informationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets