TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Storlek: px
Starta visningen från sidan:

Download "TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63"

Transkript

1 TJÄNSTESKRIVELSE Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering av Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta Informationssäkerhetspolicy. Sammanfattning av ärendet Information är en av kommunens viktigaste tillgångar och hanteringen av den är en viktig och naturlig del i alla verksamheters dagliga arbete. Att information hanteras på rätt sätt är av strategisk betydelse för medarbetare, medborgare och näringsliv. Med TJÄNSTESKRIVELSE informationstillgångar avses all information som används i kommunens verksamhet, oavsett om den behandlas manuellt, digitalt eller automatiserat och oberoende av dess form eller miljö den förekommer i. Det är därför viktigt att information hanteras på ett säkert sätt och inte sprids felaktigt. Arbetet med informationssäkerhet ska vara långsiktigt och kontinuerligt, omfatta alla delar av vår verksamhet och alla de informationstillgångar som vi äger eller hanterar. Informationssäkerhetspolicyn har koppling till Nykvarns kommuns Strategi för risk och - säkerhetsarbete. Policyn fastställer Nykvarns kommuns viljeinriktning och övergripande mål för arbetet med informationssäkerhet i kommunen. Ekonomiska konsekvenser Telefon Fax (2)

2 Kostnaderna ska täckas inom befintlig budgetram. Om kostnader skulle uppstå som idag inte finns med i beräkningen så får ansökan om utökade medel göras till kommunstyrelsen. Beslutsunderlag Tjänsteskrivelse Informationssäkerhetspolicy Barnkonventionskonsekvenser Ärendet i sig medför inga kosekvenser för annat än att policyn medför att Nykvarns kommuns arbete med informationssäkerhet blir mer förankrat och bidrar till trygghet i våra verksamheter. Birgitta Elvås Ola Edström TJÄNSTESKRIVELSE tf Kommundirektör tf Chef Kommunledningskontoret Beslutet expedieras till Akten Telefon Fax (2)

3 Informationssäkerhetspolicy

4 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...2 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...2 Definition av information...2 Mål...2 Syfte...3 Lagar och regelverk...3 Roller och ansvar...3 Riktlinjer, föreskrifter och instruktioner...5 Informationssäkerhetsutbildning...5 Informationsklassning...5 Skyddsåtgärder...5 Efterlevnad av NIS direktivet...5 Revidering och Uppföljning...6 1

5 Avgränsning...6 Informationssäkerhetspolicy Inledning och bakgrund Information är en av kommunens viktigaste tillgångar och hanteringen av den är en viktig och naturlig del i alla verksamheters dagliga arbete. Att information hanteras på rätt sätt är av strategisk betydelse för medarbetare, medborgare och näringsliv. Med informationstillgångar avses all information som används i kommunens verksamhet, oavsett om den behandlas manuellt, digitalt eller automatiserat och oberoende av dess form eller miljö den förekommer i. Det är därför viktigt att information hanteras på ett säkert sätt och inte sprids felaktigt. 2

6 Arbetet med informationssäkerhet ska vara långsiktigt och kontinuerligt, omfatta alla delar av vår verksamhet och alla de informationstillgångar som vi äger eller hanterar. Definition av information Kommunens informationstillgångar består av all information som inkommer till kommunen eller som upprättas av kommunens verksamheter, oavsett var den förvaras och oavsett om den är digital eller på papper. Informationssäkerhetsarbetet syftar till att säkerställa att kommunen hanterar all information på ett säkert sätt. Detta oavsett vilken form informationen finns i. Det vill säga muntlig information, information på papper, information som ligger i ett IT-system eller lagras på digitala enheter såsom till exempel bärbar dator, iphone, Android och USB-minnen. Tänk alltid på att ingen obehörig ska ha möjlighet att ta del av informationen. Informationssäkerheten är särskilt viktig för känsliga och konfidentiella uppgifter som medarbetarna tar del av i sitt arbete. Mål God informationssäkerhet är den samlade effekten av kommunens organisatoriska, administrativa och tekniska åtgärder som vidtas för att skydda informationen mot de hot den kan utsättas för. Arbetet med informationssäkerhet måste vara medvetet och strukturerat med tydliga mål och riktlinjer. Målet är att upprätthålla nödvändig nivå på skyddet av informationstillgångarna, med informationsklassning som utgångspunkt, avseende; 3

7 Tillgänglighet att information är nåbar vid rätt tillfälle Sekretess/Konfidentialitet att informationen bara är åtkomlig för den som har rätt att ta del av den Riktighet att informationen är och förblir korrekt, begriplig och fullständig Spårbarhet att man i efterhand kan identifiera vem som gjort vad och när 4

8 Syfte Denna policy beskriver de övergripande principerna samt mål och inriktning för kommunens informationssäkerhet. Policyn ska konkretiseras med riktlinjer och rutiner som ska ge verksamheten ett stöd kring informationssäkerhet i det dagliga arbetet inom kommunen. Lagar och regelverk Nykvarns kommuns informationssäkerhetsarbete ska vara systematiskt och strukturerat, arbetssättet bygger på den svenska och internationella standarden LIS (ledningssystem för informationssäkerhet). Med stöd av LIS får vi rätt nivå på informationssäkerheten samtidigt som våra anställda får ett stöd i sitt dagliga arbete. LIS bygger på etablerade standarder, ISO standard och myndigheten för samhällsskydds metodstöd för informationssäkerhetsarbete. Vårt arbete med informationssäkerhet utgår framförallt från lagar, förordningar och föreskrifter såsom bland annat; Offentlighets- och sekretesslag (2009:400) Kommunallagen (2017:725) Förvaltningslagen (2017:900) Säkerhetsskyddslag (1996:627) och Säkerhetsskyddsförordning (1996:633) GDPR Dataskyddsförordningen (EU 2016/679) Arkivlag (1990:782) Arkivförordning (1991:446) Riksarkivets föreskrifter RA-FS 1991:1 (grund), RA-FS 1997:4 (ändr. omtryck), RA-FS 2013:4, RA-FS 2009:1 Lag utifrån NIS-direktivet (Prop. 2017/18:205) 5

9 Nykvarns kommuns egna krav är också styrande för informationssäkerhetsarbetet, samt de avtal som kommunen tecknat med företag och samarbetspartners. Roller och ansvar Kommunfullmäktige uttrycker i denna policy sin viljeinriktning för informationssäkerhetsarbetet för Nykvarns kommun. Kommunstyrelsen har ytterst ansvaret för att samordna och följa upp kommunens informationssäkerhetsarbete. Kommunstyrelsen har det övergripande ansvaret för att säkerställa att informationssäkerhetsarbetet riktlinjer utarbetas, förvaltas och följs upp. Nämnderna med förvaltningens kontor är ytterst ansvariga för informationshantering och informationssäkerhet inom ramen för sina verksamheter. Informationsägaren har det löpande praktiska ansvaret för informationen inom sin verksamhet och avgör vilken information som får hanteras, hur den får hanteras och av vem den får hanteras. Om inte rollen delegerats är det kontorschefen som agerar i rollen informationsägare. Alla som hanterar information ska ha kunskap om det regelverk som gäller för hur informationen får hanteras och har själva ett ansvar för att informationssäkerheten upprätthålls. Ansvaret för informationssäkerheten ligger i kommunens linjeorganisation, det innebär att: Kommundirektören har det yttersta ansvaret för informationssäkerheten och att det finns en tydlig ansvarsfördelning för att upprätthålla denna. 6

10 Varje anställd ansvarar för att följa säkerhetsregler samt att rapportera fel och störningar i informationssystem, utrustning och informationsinnehåll enligt fastställda rutiner. Den som upptäcker brister i informationssäkerheten måste uppmärksamma sin chef eller säkerhetschefen om detta. Alla medarbetare ska också rapportera händelser som kan leda till att kommunens informationstillgångar utsätts för risker. Den som har ansvaret för en verksamhet är också ansvarig för denna verksamhets informationssäkerhet. Detta innebär att varje chef även har ansvar för att information hanteras på rätt sätt och informationssäkerheten upprätthålls i enlighet med kommunen policy, riktlinjer och rutiner. När det gäller system har systemförvaltaren det övergripande ansvar för såväl systemet i sig och dess användning, men också för att säkerställa IT-säkerhet för systemet och informationssäkerhet den information som hanteras. Säkerheten ska anpassas utifrån informationsklassning liksom policy, riktlinjer och rutiner. I rollen som systemförvaltare ligger också att säkerställa att användarna har kunskap om både hur systemet fungerar och ska användas, men också hur informationen ska hanteras för att upprätthålla en god informationssäkerhet. Den som ingår avtal som innefattar informationsutbyte ansvarar för att kraven på informationssäkerhet specificeras i avtalet. Säkerhetschefen har det övergripande och strategiska ansvaret att leda, utveckla och samordna informationssäkerhetsarbetet, och ansvarar för att mallar och riktlinjer utarbetas samt att utbildningsmaterial för informationssäkerhet finns tillgänglig för både personal och förtroendevalda. 7

11 Kansliavdelningen samordnar frågor när det gäller juridik och arkivfrågor, och är rådgörande för frågor gällande bestämmelserna i tryckfrihetsförordningen, arkivlagen och offentlighets- och sekretesslagen samt förvaltningslagen. Systemadministratörer ansvarar för att följa de riktlinjer och rutiner som finns för respektive system och informationsmängd. Digitaliserings och IT-chefen ansvarar för arbetet med kommunens ITsäkerhet samt att upprätta en kontinuitetsplan rörande IT-stöd samt ansvarar för IT-säkerhetsfrågor. Riktlinjer, föreskrifter och instruktioner Denna policy ska konkretiseras i riktlinjer, och i förekommande fall, i föreskrifter och instruktioner. Dessa dokument bör så långt möjligt utformas och inbördes ordnas i enlighet med vedertagen internationell och svensk standard för informationssäkerhet (SS-ISO/IEC 27001, Ledningssystem för informationssäkerhet ). Informationssäkerhetsutbildning All berörd personal och förtroendevalda ska regelbundet få den utbildning som behövs för att informationssäkerheten ska kunna upprätthållas. Informationsklassning Information som hanteras i kommunen ska klassificeras med avseende krav på sekretess, riktighet, tillgänglighet och spårbarhet. Skyddsåtgärder Nykvarns kommun ska beskriva och införa organisatoriska, administrativa och tekniska skyddsåtgärder för att nödvändig skyddsnivå uppnås. 8

12 Val av skyddsåtgärder ska anpassas efter verksamheten och baseras på informationens betydelse och de konsekvenser som bristande säkerhet kan innebära för alla intressenter i en viss informationshantering. Lagar och förordningars krav ska utgöra lägsta nivå vid specificering av skyddsåtgärder. En förutsättning för arbetet med informationssäkerhet är att en god säkerhetskultur genomsyrar hela verksamheten. Med detta menas inte bara att medarbetare har god kunskap om vilka säkerhetsregler som gäller, utan också att de kritiskt ifrågasätter händelser som kan påverka säkerheten. Efterlevnad av NIS direktivet Kontinuitetsplaneringen är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas baserad på de olika informationstillgångarnas samlade krav efter genomförd riskanalys. För respektive informationstillgång är systemägaren ansvarig för riskanalys och kontinuitetsplan tas fram, medan respektive ansvarig chef ansvarar för att kontinuitetsplanen är känd och förankrad i organisationen. I arbetet med informationssäkerhet och kontinuitetsplanering ska höjd tas för efterlevnad av NIS-direktivet för att säkerställa att samhällsviktig verksamhet kan återgå till normal drift så fort som möjligt. Det är av stor betydelse att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas för driften av IT-verksamheten baserad på de olika informationssystemens samlade krav, samt för de verksamheter som har verksamhet som bedömts som samhällsviktig. Revidering och Uppföljning Uppföljning är en viktig del i informationssäkerhetsarbetet för att bevaka att: - beslutade åtgärder är genomförda 9

13 - årliga mål är uppfyllda - regler följs - att policy och instruktioner vid behov revideras Informationssäkerhetspolicyn i Nykvarns kommun ska gås igenom varje år och revideras vid behov. Säkerhetschefen ansvarar för att policyn för informationssäkerhet följs upp och uppdateras. Avgränsning Policyn för informationssäkerhet gäller för alla informationstillgångar i alla verksamheter inom Nykvarns kommun samt för AB Nykvarnsbostäder. Policyn gäller för samtliga aktörer som kan komma att hantera kommunens information. 10

14

15

16 TJÄNSTESKRIVELSE Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon icy KS/2019:63 Informationssäkerhetspol Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta Informationssäkerhetspolicy. Sammanfattning av ärendet Information är en av kommunens viktigaste tillgångar och hanteringen av den är en viktig och naturlig del i alla verksamheters dagliga arbete. Att information hanteras på rätt sätt är av strategisk betydelse för medarbetare, medborgare och näringsliv. Med informationstillgångar avses all information som används i kommunens verksamhet, oavsett om den behandlas manuellt, digitalt eller automatiserat och oberoende av dess form eller miljö den förekommer i. TJÄNSTESKRIVELSE Det är därför viktigt att information hanteras på ett säkert sätt och inte sprids felaktigt. Arbetet med informationssäkerhet ska vara långsiktigt och kontinuerligt, omfatta alla delar av vår verksamhet och alla de informationstillgångar som vi äger eller hanterar. Informationssäkerhetspolicyn har koppling till Nykvarns kommuns Strategi för risk och - säkerhetsarbete. Policyn fastställer Nykvarns kommuns viljeinriktning och övergripande mål för arbetet med informationssäkerhet i kommunen. Det går idag inte att hitta någon befintlig policy för informationssäkerhet, därför har denna policy arbetats fram. Förvaltningen kommer arbeta fram riktlinjer till denna policy. Ekonomiska konsekvenser Kostnaderna ska täckas inom befintlig budgetram. Om kostnader skulle uppstå som idag inte finns med i beräkningen så får ansökan om utökade medel göras till kommunstyrelsen. Beslutsunderlag Tjänsteskrivelse Informationssäkerhetspolicy Barnkonventionskonsekvenser Ärendet i sig medför inga kosekvenser för annat än att policyn medför att Nykvarns kommuns arbete med informationssäkerhet blir mer förankrat och bidrar till trygghet i våra verksamheter. Telefon Fax (2)

17 Birgitta Elvås tf Kommundirektör Beslutet expedieras till Akten Ola Edström tf Chef Kommunledningskontoret TJÄNSTESKRIVELSE Telefon Fax (2)

18 Informationssäkerhetspolicy

19 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...2 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...2 Definition av information...2 Mål...2 Syfte...3 Lagar och regelverk...3 Roller och ansvar...3 Riktlinjer, föreskrifter och instruktioner...5 Informationssäkerhetsutbildning...5 Informationsklassning...5 Skyddsåtgärder...5 Efterlevnad av NIS direktivet...5 Revidering och Uppföljning...6 1

20 Avgränsning...6 Informationssäkerhetspolicy Inledning och bakgrund Information är en av kommunens viktigaste tillgångar och hanteringen av den är en viktig och naturlig del i alla verksamheters dagliga arbete. Att information hanteras på rätt sätt är av strategisk betydelse för medarbetare, medborgare och näringsliv. Med informationstillgångar avses all information som används i kommunens verksamhet, oavsett om den behandlas manuellt, digitalt eller automatiserat och oberoende av dess form eller miljö den förekommer i. Det är därför viktigt att information hanteras på ett säkert sätt och inte sprids felaktigt. 2

21 Arbetet med informationssäkerhet ska vara långsiktigt och kontinuerligt, omfatta alla delar av vår verksamhet och alla de informationstillgångar som vi äger eller hanterar. Definition av information Kommunens informationstillgångar består av all information som inkommer till kommunen eller som upprättas av kommunens verksamheter, oavsett var den förvaras och oavsett om den är digital eller på papper. Informationssäkerhetsarbetet syftar till att säkerställa att kommunen hanterar all information på ett säkert sätt. Detta oavsett vilken form informationen finns i. Det vill säga muntlig information, information på papper, information som ligger i ett IT-system eller lagras på digitala enheter såsom till exempel bärbar dator, iphone, Android och USB-minnen. Tänk alltid på att ingen obehörig ska ha möjlighet att ta del av informationen. Informationssäkerheten är särskilt viktig för känsliga och konfidentiella uppgifter som medarbetarna tar del av i sitt arbete. Mål God informationssäkerhet är den samlade effekten av kommunens organisatoriska, administrativa och tekniska åtgärder som vidtas för att skydda informationen mot de hot den kan utsättas för. Arbetet med informationssäkerhet måste vara medvetet och strukturerat med tydliga mål och riktlinjer. Målet är att upprätthålla nödvändig nivå på skyddet av informationstillgångarna, med informationsklassning som utgångspunkt, avseende; 3

22 Tillgänglighet att information är nåbar vid rätt tillfälle Sekretess/Konfidentialitet att informationen bara är åtkomlig för den som har rätt att ta del av den Riktighet att informationen är och förblir korrekt, begriplig och fullständig Spårbarhet att man i efterhand kan identifiera vem som gjort vad och när 4

23 Syfte Denna policy beskriver de övergripande principerna samt mål och inriktning för kommunens informationssäkerhet. Policyn ska konkretiseras med riktlinjer och rutiner som ska ge verksamheten ett stöd kring informationssäkerhet i det dagliga arbetet inom kommunen. Lagar och regelverk Nykvarns kommuns informationssäkerhetsarbete ska vara systematiskt och strukturerat, arbetssättet bygger på den svenska och internationella standarden LIS (ledningssystem för informationssäkerhet). Med stöd av LIS får vi rätt nivå på informationssäkerheten samtidigt som våra anställda får ett stöd i sitt dagliga arbete. LIS bygger på etablerade standarder, ISO standard och myndigheten för samhällsskydds metodstöd för informationssäkerhetsarbete. Vårt arbete med informationssäkerhet utgår framförallt från lagar, förordningar och föreskrifter såsom bland annat; Offentlighets- och sekretesslag (2009:400) Kommunallagen (2017:725) Förvaltningslagen (2017:900) Säkerhetsskyddslag (1996:627) och Säkerhetsskyddsförordning (1996:633) GDPR Dataskyddsförordningen (EU 2016/679) Arkivlag (1990:782) Arkivförordning (1991:446) Riksarkivets föreskrifter RA-FS 1991:1 (grund), RA-FS 1997:4 (ändr. omtryck), RA-FS 2013:4, RA-FS 2009:1 Lag utifrån NIS-direktivet (Prop. 2017/18:205) 5

24 Nykvarns kommuns egna krav är också styrande för informationssäkerhetsarbetet, samt de avtal som kommunen tecknat med företag och samarbetspartners. Roller och ansvar Kommunfullmäktige uttrycker i denna policy sin viljeinriktning för informationssäkerhetsarbetet för Nykvarns kommun. Kommunstyrelsen har ytterst ansvaret för att samordna och följa upp kommunens informationssäkerhetsarbete. Kommunstyrelsen har det övergripande ansvaret för att säkerställa att informationssäkerhetsarbetet riktlinjer utarbetas, förvaltas och följs upp. Nämnderna med förvaltningens kontor är ytterst ansvariga för informationshantering och informationssäkerhet inom ramen för sina verksamheter. Informationsägaren har det löpande praktiska ansvaret för informationen inom sin verksamhet och avgör vilken information som får hanteras, hur den får hanteras och av vem den får hanteras. Om inte rollen delegerats är det kontorschefen som agerar i rollen informationsägare. Alla som hanterar information ska ha kunskap om det regelverk som gäller för hur informationen får hanteras och har själva ett ansvar för att informationssäkerheten upprätthålls. Ansvaret för informationssäkerheten ligger i kommunens linjeorganisation, det innebär att: Kommundirektören har det yttersta ansvaret för informationssäkerheten och att det finns en tydlig ansvarsfördelning för att upprätthålla denna. 6

25 Varje anställd ansvarar för att följa säkerhetsregler samt att rapportera fel och störningar i informationssystem, utrustning och informationsinnehåll enligt fastställda rutiner. Den som upptäcker brister i informationssäkerheten måste uppmärksamma sin chef eller säkerhetschefen om detta. Alla medarbetare ska också rapportera händelser som kan leda till att kommunens informationstillgångar utsätts för risker. Den som har ansvaret för en verksamhet är också ansvarig för denna verksamhets informationssäkerhet. Detta innebär att varje chef även har ansvar för att information hanteras på rätt sätt och informationssäkerheten upprätthålls i enlighet med kommunen policy, riktlinjer och rutiner. När det gäller system har systemförvaltaren det övergripande ansvar för såväl systemet i sig och dess användning, men också för att säkerställa IT-säkerhet för systemet och informationssäkerhet den information som hanteras. Säkerheten ska anpassas utifrån informationsklassning liksom policy, riktlinjer och rutiner. I rollen som systemförvaltare ligger också att säkerställa att användarna har kunskap om både hur systemet fungerar och ska användas, men också hur informationen ska hanteras för att upprätthålla en god informationssäkerhet. Den som ingår avtal som innefattar informationsutbyte ansvarar för att kraven på informationssäkerhet specificeras i avtalet. Säkerhetschefen har det övergripande och strategiska ansvaret att leda, utveckla och samordna informationssäkerhetsarbetet, och ansvarar för att mallar och riktlinjer utarbetas samt att utbildningsmaterial för informationssäkerhet finns tillgänglig för både personal och förtroendevalda. 7

26 Kansliavdelningen samordnar frågor när det gäller juridik och arkivfrågor, och är rådgörande för frågor gällande bestämmelserna i tryckfrihetsförordningen, arkivlagen och offentlighets- och sekretesslagen samt förvaltningslagen. Systemadministratörer ansvarar för att följa de riktlinjer och rutiner som finns för respektive system och informationsmängd. Digitaliserings och IT-chefen ansvarar för arbetet med kommunens ITsäkerhet samt att upprätta en kontinuitetsplan rörande IT-stöd samt ansvarar för IT-säkerhetsfrågor. Riktlinjer, föreskrifter och instruktioner Denna policy ska konkretiseras i riktlinjer, och i förekommande fall, i föreskrifter och instruktioner. Dessa dokument bör så långt möjligt utformas och inbördes ordnas i enlighet med vedertagen internationell och svensk standard för informationssäkerhet (SS-ISO/IEC 27001, Ledningssystem för informationssäkerhet ). Informationssäkerhetsutbildning All berörd personal och förtroendevalda ska regelbundet få den utbildning som behövs för att informationssäkerheten ska kunna upprätthållas. Informationsklassning Information som hanteras i kommunen ska klassificeras med avseende krav på sekretess, riktighet, tillgänglighet och spårbarhet. Skyddsåtgärder Nykvarns kommun ska beskriva och införa organisatoriska, administrativa och tekniska skyddsåtgärder för att nödvändig skyddsnivå uppnås. 8

27 Val av skyddsåtgärder ska anpassas efter verksamheten och baseras på informationens betydelse och de konsekvenser som bristande säkerhet kan innebära för alla intressenter i en viss informationshantering. Lagar och förordningars krav ska utgöra lägsta nivå vid specificering av skyddsåtgärder. En förutsättning för arbetet med informationssäkerhet är att en god säkerhetskultur genomsyrar hela verksamheten. Med detta menas inte bara att medarbetare har god kunskap om vilka säkerhetsregler som gäller, utan också att de kritiskt ifrågasätter händelser som kan påverka säkerheten. Efterlevnad av NIS direktivet Kontinuitetsplaneringen är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas baserad på de olika informationstillgångarnas samlade krav efter genomförd riskanalys. För respektive informationstillgång är systemägaren ansvarig för riskanalys och kontinuitetsplan tas fram, medan respektive ansvarig chef ansvarar för att kontinuitetsplanen är känd och förankrad i organisationen. I arbetet med informationssäkerhet och kontinuitetsplanering ska höjd tas för efterlevnad av NIS-direktivet för att säkerställa att samhällsviktig verksamhet kan återgå till normal drift så fort som möjligt. Det är av stor betydelse att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas för driften av IT-verksamheten baserad på de olika informationssystemens samlade krav, samt för de verksamheter som har verksamhet som bedömts som samhällsviktig. Revidering och Uppföljning Uppföljning är en viktig del i informationssäkerhetsarbetet för att bevaka att: - beslutade åtgärder är genomförda 9

28 - årliga mål är uppfyllda - regler följs - att policy och instruktioner vid behov revideras Informationssäkerhetspolicyn i Nykvarns kommun ska gås igenom varje år och revideras vid behov. Säkerhetschefen ansvarar för att policyn för informationssäkerhet följs upp och uppdateras. Avgränsning Policyn för informationssäkerhet gäller för alla informationstillgångar i alla verksamheter inom Nykvarns kommun samt för AB Nykvarnsbostäder. Policyn gäller för samtliga aktörer som kan komma att hantera kommunens information. 10

29

30

31 TJÄNSTESKRIVELSE Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering av Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta Informationssäkerhetspolicy. Sammanfattning av ärendet Information är en av kommunens viktigaste tillgångar och hanteringen av den är en viktig och naturlig del i alla verksamheters dagliga arbete. Att information hanteras på rätt sätt är av strategisk betydelse för medarbetare, medborgare och näringsliv. Med TJÄNSTESKRIVELSE informationstillgångar avses all information som används i kommunens verksamhet, oavsett om den behandlas manuellt, digitalt eller automatiserat och oberoende av dess form eller miljö den förekommer i. Det är därför viktigt att information hanteras på ett säkert sätt och inte sprids felaktigt. Arbetet med informationssäkerhet ska vara långsiktigt och kontinuerligt, omfatta alla delar av vår verksamhet och alla de informationstillgångar som vi äger eller hanterar. Informationssäkerhetspolicyn har koppling till Nykvarns kommuns Strategi för risk och - säkerhetsarbete. Policyn fastställer Nykvarns kommuns viljeinriktning och övergripande mål för arbetet med informationssäkerhet i kommunen. Ekonomiska konsekvenser Telefon Fax (2)

32 Kostnaderna ska täckas inom befintlig budgetram. Om kostnader skulle uppstå som idag inte finns med i beräkningen så får ansökan om utökade medel göras till kommunstyrelsen. Beslutsunderlag Tjänsteskrivelse Informationssäkerhetspolicy Barnkonventionskonsekvenser Ärendet i sig medför inga kosekvenser för annat än att policyn medför att Nykvarns kommuns arbete med informationssäkerhet blir mer förankrat och bidrar till trygghet i våra verksamheter. Birgitta Elvås Ola Edström TJÄNSTESKRIVELSE tf Kommundirektör tf Chef Kommunledningskontoret Beslutet expedieras till Akten Telefon Fax (2)

33 Informationssäkerhetspolicy

34 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...2 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...2 Definition av information...2 Mål...2 Syfte...3 Lagar och regelverk...3 Roller och ansvar...3 Riktlinjer, föreskrifter och instruktioner...5 Informationssäkerhetsutbildning...5 Informationsklassning...5 Skyddsåtgärder...5 Efterlevnad av NIS direktivet...5 Revidering och Uppföljning...6 1

35 Avgränsning...6 Informationssäkerhetspolicy Inledning och bakgrund Information är en av kommunens viktigaste tillgångar och hanteringen av den är en viktig och naturlig del i alla verksamheters dagliga arbete. Att information hanteras på rätt sätt är av strategisk betydelse för medarbetare, medborgare och näringsliv. Med informationstillgångar avses all information som används i kommunens verksamhet, oavsett om den behandlas manuellt, digitalt eller automatiserat och oberoende av dess form eller miljö den förekommer i. Det är därför viktigt att information hanteras på ett säkert sätt och inte sprids felaktigt. 2

36 Arbetet med informationssäkerhet ska vara långsiktigt och kontinuerligt, omfatta alla delar av vår verksamhet och alla de informationstillgångar som vi äger eller hanterar. Definition av information Kommunens informationstillgångar består av all information som inkommer till kommunen eller som upprättas av kommunens verksamheter, oavsett var den förvaras och oavsett om den är digital eller på papper. Informationssäkerhetsarbetet syftar till att säkerställa att kommunen hanterar all information på ett säkert sätt. Detta oavsett vilken form informationen finns i. Det vill säga muntlig information, information på papper, information som ligger i ett IT-system eller lagras på digitala enheter såsom till exempel bärbar dator, iphone, Android och USB-minnen. Tänk alltid på att ingen obehörig ska ha möjlighet att ta del av informationen. Informationssäkerheten är särskilt viktig för känsliga och konfidentiella uppgifter som medarbetarna tar del av i sitt arbete. Mål God informationssäkerhet är den samlade effekten av kommunens organisatoriska, administrativa och tekniska åtgärder som vidtas för att skydda informationen mot de hot den kan utsättas för. Arbetet med informationssäkerhet måste vara medvetet och strukturerat med tydliga mål och riktlinjer. Målet är att upprätthålla nödvändig nivå på skyddet av informationstillgångarna, med informationsklassning som utgångspunkt, avseende; 3

37 Tillgänglighet att information är nåbar vid rätt tillfälle Sekretess/Konfidentialitet att informationen bara är åtkomlig för den som har rätt att ta del av den Riktighet att informationen är och förblir korrekt, begriplig och fullständig Spårbarhet att man i efterhand kan identifiera vem som gjort vad och när 4

38 Syfte Denna policy beskriver de övergripande principerna samt mål och inriktning för kommunens informationssäkerhet. Policyn ska konkretiseras med riktlinjer och rutiner som ska ge verksamheten ett stöd kring informationssäkerhet i det dagliga arbetet inom kommunen. Lagar och regelverk Nykvarns kommuns informationssäkerhetsarbete ska vara systematiskt och strukturerat, arbetssättet bygger på den svenska och internationella standarden LIS (ledningssystem för informationssäkerhet). Med stöd av LIS får vi rätt nivå på informationssäkerheten samtidigt som våra anställda får ett stöd i sitt dagliga arbete. LIS bygger på etablerade standarder, ISO standard och myndigheten för samhällsskydds metodstöd för informationssäkerhetsarbete. Vårt arbete med informationssäkerhet utgår framförallt från lagar, förordningar och föreskrifter såsom bland annat; Offentlighets- och sekretesslag (2009:400) Kommunallagen (2017:725) Förvaltningslagen (2017:900) Säkerhetsskyddslag (1996:627) och Säkerhetsskyddsförordning (1996:633) GDPR Dataskyddsförordningen (EU 2016/679) Arkivlag (1990:782) Arkivförordning (1991:446) Riksarkivets föreskrifter RA-FS 1991:1 (grund), RA-FS 1997:4 (ändr. omtryck), RA-FS 2013:4, RA-FS 2009:1 Lag utifrån NIS-direktivet (Prop. 2017/18:205) 5

39 Nykvarns kommuns egna krav är också styrande för informationssäkerhetsarbetet, samt de avtal som kommunen tecknat med företag och samarbetspartners. Roller och ansvar Kommunfullmäktige uttrycker i denna policy sin viljeinriktning för informationssäkerhetsarbetet för Nykvarns kommun. Kommunstyrelsen har ytterst ansvaret för att samordna och följa upp kommunens informationssäkerhetsarbete. Kommunstyrelsen har det övergripande ansvaret för att säkerställa att informationssäkerhetsarbetet riktlinjer utarbetas, förvaltas och följs upp. Nämnderna med förvaltningens kontor är ytterst ansvariga för informationshantering och informationssäkerhet inom ramen för sina verksamheter. Informationsägaren har det löpande praktiska ansvaret för informationen inom sin verksamhet och avgör vilken information som får hanteras, hur den får hanteras och av vem den får hanteras. Om inte rollen delegerats är det kontorschefen som agerar i rollen informationsägare. Alla som hanterar information ska ha kunskap om det regelverk som gäller för hur informationen får hanteras och har själva ett ansvar för att informationssäkerheten upprätthålls. Ansvaret för informationssäkerheten ligger i kommunens linjeorganisation, det innebär att: Kommundirektören har det yttersta ansvaret för informationssäkerheten och att det finns en tydlig ansvarsfördelning för att upprätthålla denna. 6

40 Varje anställd ansvarar för att följa säkerhetsregler samt att rapportera fel och störningar i informationssystem, utrustning och informationsinnehåll enligt fastställda rutiner. Den som upptäcker brister i informationssäkerheten måste uppmärksamma sin chef eller säkerhetschefen om detta. Alla medarbetare ska också rapportera händelser som kan leda till att kommunens informationstillgångar utsätts för risker. Den som har ansvaret för en verksamhet är också ansvarig för denna verksamhets informationssäkerhet. Detta innebär att varje chef även har ansvar för att information hanteras på rätt sätt och informationssäkerheten upprätthålls i enlighet med kommunen policy, riktlinjer och rutiner. När det gäller system har systemförvaltaren det övergripande ansvar för såväl systemet i sig och dess användning, men också för att säkerställa IT-säkerhet för systemet och informationssäkerhet den information som hanteras. Säkerheten ska anpassas utifrån informationsklassning liksom policy, riktlinjer och rutiner. I rollen som systemförvaltare ligger också att säkerställa att användarna har kunskap om både hur systemet fungerar och ska användas, men också hur informationen ska hanteras för att upprätthålla en god informationssäkerhet. Den som ingår avtal som innefattar informationsutbyte ansvarar för att kraven på informationssäkerhet specificeras i avtalet. Säkerhetschefen har det övergripande och strategiska ansvaret att leda, utveckla och samordna informationssäkerhetsarbetet, och ansvarar för att mallar och riktlinjer utarbetas samt att utbildningsmaterial för informationssäkerhet finns tillgänglig för både personal och förtroendevalda. 7

41 Kansliavdelningen samordnar frågor när det gäller juridik och arkivfrågor, och är rådgörande för frågor gällande bestämmelserna i tryckfrihetsförordningen, arkivlagen och offentlighets- och sekretesslagen samt förvaltningslagen. Systemadministratörer ansvarar för att följa de riktlinjer och rutiner som finns för respektive system och informationsmängd. Digitaliserings och IT-chefen ansvarar för arbetet med kommunens ITsäkerhet samt att upprätta en kontinuitetsplan rörande IT-stöd samt ansvarar för IT-säkerhetsfrågor. Riktlinjer, föreskrifter och instruktioner Denna policy ska konkretiseras i riktlinjer, och i förekommande fall, i föreskrifter och instruktioner. Dessa dokument bör så långt möjligt utformas och inbördes ordnas i enlighet med vedertagen internationell och svensk standard för informationssäkerhet (SS-ISO/IEC 27001, Ledningssystem för informationssäkerhet ). Informationssäkerhetsutbildning All berörd personal och förtroendevalda ska regelbundet få den utbildning som behövs för att informationssäkerheten ska kunna upprätthållas. Informationsklassning Information som hanteras i kommunen ska klassificeras med avseende krav på sekretess, riktighet, tillgänglighet och spårbarhet. Skyddsåtgärder Nykvarns kommun ska beskriva och införa organisatoriska, administrativa och tekniska skyddsåtgärder för att nödvändig skyddsnivå uppnås. 8

42 Val av skyddsåtgärder ska anpassas efter verksamheten och baseras på informationens betydelse och de konsekvenser som bristande säkerhet kan innebära för alla intressenter i en viss informationshantering. Lagar och förordningars krav ska utgöra lägsta nivå vid specificering av skyddsåtgärder. En förutsättning för arbetet med informationssäkerhet är att en god säkerhetskultur genomsyrar hela verksamheten. Med detta menas inte bara att medarbetare har god kunskap om vilka säkerhetsregler som gäller, utan också att de kritiskt ifrågasätter händelser som kan påverka säkerheten. Efterlevnad av NIS direktivet Kontinuitetsplaneringen är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas baserad på de olika informationstillgångarnas samlade krav efter genomförd riskanalys. För respektive informationstillgång är systemägaren ansvarig för riskanalys och kontinuitetsplan tas fram, medan respektive ansvarig chef ansvarar för att kontinuitetsplanen är känd och förankrad i organisationen. I arbetet med informationssäkerhet och kontinuitetsplanering ska höjd tas för efterlevnad av NIS-direktivet för att säkerställa att samhällsviktig verksamhet kan återgå till normal drift så fort som möjligt. Det är av stor betydelse att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas för driften av IT-verksamheten baserad på de olika informationssystemens samlade krav, samt för de verksamheter som har verksamhet som bedömts som samhällsviktig. Revidering och Uppföljning Uppföljning är en viktig del i informationssäkerhetsarbetet för att bevaka att: - beslutade åtgärder är genomförda 9

43 - årliga mål är uppfyllda - regler följs - att policy och instruktioner vid behov revideras Informationssäkerhetspolicyn i Nykvarns kommun ska gås igenom varje år och revideras vid behov. Säkerhetschefen ansvarar för att policyn för informationssäkerhet följs upp och uppdateras. Avgränsning Policyn för informationssäkerhet gäller för alla informationstillgångar i alla verksamheter inom Nykvarns kommun samt för AB Nykvarnsbostäder. Policyn gäller för samtliga aktörer som kan komma att hantera kommunens information. 10

44

45

46

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy KS/2018:260 Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Sida 151 av 282 Tjänsteskrivelse 1(2) 2018-03-26 Dnr: KS 2017/336 Kommunfullmäktige Revidering av

Läs mer

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Ystads kommun F 17:01 KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare

Läs mer

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57 1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd

Läs mer

1(6) Informationssäkerhetspolicy. Styrdokument

1(6) Informationssäkerhetspolicy. Styrdokument 1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447 97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för

Läs mer

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Ånge kommun INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Verksamhetsplan Informationssäkerhet

Verksamhetsplan Informationssäkerhet Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

2009-05-04. Informationssäkerhetspolicy

2009-05-04. Informationssäkerhetspolicy 2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Policy för informations- säkerhet och personuppgiftshantering

Policy för informations- säkerhet och personuppgiftshantering Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt

Läs mer

1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0

1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0 Informationssäkerhetspolicy 1 (5) 2008-10-21 Informationssäkerhetspolicy Ver 3.0 2 (5) 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION,

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy för Katrineholms kommun Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26 Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2017-06-21, 98 Dnr: KS 2017/314 Revideras vid behov Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun - Antagen av kommunfullmäktige , 106 2010-0-0 Kommunstyrelsens handling nr 26120 i O 1 () Vår handläggare Katrineholms kommuns Informationssäkerhetspo licy Antagen av kommunfullmäktige 2010-06-21, 106 Informationssäkerhet är den del av kommunens

Läs mer

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1 DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda

Läs mer

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR... MySALA Diarienr Aktfiilaga O 1 INLEDNING..... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET..... 3 3 MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete..... 4 4 ROLLER OCH ANSVAR..... 4 5 REVIDERINGOCH UPPFÖUNING.....

Läs mer

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy för Umeå universitet Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet 30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som

Läs mer

Policy för säkerhetsskydd

Policy för säkerhetsskydd Policy för säkerhetsskydd Ks/2013:359 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Policy för säkerhetsskydd Fastställd av kommunfullmäktige 2013-09-26 238 Allmänna bestämmelser Från den

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

NYKVARNS KOMMUNS FÖRFATTNINGSSAMLING. Reglemente för Krisledningsnämnd. Antagen av kommunfullmäktige den [månad_år]

NYKVARNS KOMMUNS FÖRFATTNINGSSAMLING. Reglemente för Krisledningsnämnd. Antagen av kommunfullmäktige den [månad_år] Reglemente för Krisledningsnämnd Antagen av kommunfullmäktige den [månad_år] Ändringar införda till och med KF, [nr/år] Innehållsförteckning Reglemente för krisledningsnämnden...2 1 Krisledningsnämndens

Läs mer

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:314 per-ola.lindahl@upplandsvasby.se IT-policy Nivå: Kommungemensamt styrdokument Antagen:

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige 2017-12-18 2017-12-18 153 153 Innehållsförteckning 1 Allmänna bestämmelser... 2 1.1 Säkerhetsskydd... 2 2 Syfte... 2 3 Målsättning... 3 4 Förutsättningar och ansvar... 3 5 Riktlinjer för säkerhetsskyddsarbetet...

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1 2009-20-16 ändring Informationssäkerhetspolicy Härjedalens kommuns ramverk för Informationssäkerhetsarbete i enlighet med Krisberedskapsmyndighetens

Läs mer

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182

Läs mer

Hur värnar kommuner digital säkerhet?

Hur värnar kommuner digital säkerhet? Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Koncernkontoret Enheten för säkerhet och intern miljöledning

Koncernkontoret Enheten för säkerhet och intern miljöledning Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet

Läs mer

Svar på revisionsskrivelse informationssäkerhet

Svar på revisionsskrivelse informationssäkerhet TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till

Läs mer

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2016-03-03 1 (3) HSN 1506-0806 Handläggare: Bill Heiding, Carina Landberg Hälso- och sjukvårdsnämnden 2016-04-19, p 11 Lokal informationssäkerhetspolicy

Läs mer

POLICY FÖR E-ARKIV STOCKHOLM

POLICY FÖR E-ARKIV STOCKHOLM Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten

Läs mer

I n fo r m a ti o n ssä k e r h e t

I n fo r m a ti o n ssä k e r h e t Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen

Läs mer

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Högskoledirektör Beslut 2015-03-01 Dnr Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Härmed fastställs reviderad version av informationssäkerhetspolicyn vid Högskolan i Skövde.

Läs mer

POLICY FÖR E-ARKIV STOCKHOLM

POLICY FÖR E-ARKIV STOCKHOLM Dnr 9.0 7389/08 Vers. 4.0 Sida 1 (9) 2018-05-24 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (9) Innehåll POLICY FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...

Läs mer

Nya krav på systematiskt informationssäkerhets arbete

Nya krav på systematiskt informationssäkerhets arbete Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att

Läs mer

Förstudie e-arkiv Begreppslista Begreppslista 1.0

Förstudie e-arkiv Begreppslista Begreppslista 1.0 Förstudie e-arkiv Begreppslista Begreppslista 1.0 Filnamn:begrepp_P1.1-0 Förstudie e-arkiv Mall från Tieto PPS (ME004, 3.2.0) Anna Danielsson Sida: 1 (5) Begreppslistan har tagits fram som en del av begreppsmodelleringen

Läs mer

Bilaga till rektorsbeslut RÖ28, (5)

Bilaga till rektorsbeslut RÖ28, (5) Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun 1(7) STYRDOKUMENT DATUM 2013-11-12 Riktlinjer för säkerhetsarbetet i Älvsbyns kommun 1. Inledning Policyn uttrycker kommunens värderingar och ambitioner för säkerhetsarbetet och ger vägledning för följande

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Reglemente för krisledningsnämnd KS/2014:322

Reglemente för krisledningsnämnd KS/2014:322 TJÄNSTESKRIVELSE 2015-09-14 Kommunstyrelsen Thomas Jansson Kanslichef Telefon 08 555 010 09 thomas.jansson@nykvarn.se Reglemente för krisledningsnämnd KS/2014:322 Förvaltningens förslag till beslut Kommunstyrelsen

Läs mer

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige att anta strategi för risk- och

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige att anta strategi för risk- och TJÄNSTESKRIVELSE 2016-09-29 Kommunstyrelsen Annemari Klaric Säkerhetschef Telefon 08 555 010 81 annemari.klaric@nykvarn.se säkerhetsarbete Nykvarns kommun 2016-2018 KS/2016:295 Strategi för risk- och Förvaltningens

Läs mer

Informationssäkerhet i. Torsby kommun

Informationssäkerhet i. Torsby kommun 2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se

Läs mer

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs

Läs mer

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det?? Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information

Läs mer

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Säkerhetspolicy för Västerviks kommunkoncern

Säkerhetspolicy för Västerviks kommunkoncern Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar

Läs mer

Arkivregler för Uppsala kommun

Arkivregler för Uppsala kommun KOMMUNLEDNINGSKONTORET Handläggare Hallgren Richard Håkansson Sara Jonsson Sven Datum 2017-01-26 Diarienummer KSN-2016-2175 Kommunstyrelsen Arkivregler för Uppsala kommun Förslag till beslut Kommunstyrelsen

Läs mer

Riktlinjer informationssäkerhet

Riktlinjer informationssäkerhet informationssäkerhet Norrbottens läns landstings riktlinjer för informationssäkerhet beskriver hur hanteringen av information ska ske. All information omfattas oberoende av mediatyp. Styrande dokument

Läs mer

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Riktlinje för säkerhetsarbetet i Norrköpings kommun Riktlinje 2008-01-07 Riktlinje för säkerhetsarbetet i Norrköpings kommun Diarienummer KS-1006/2007 Beslutad av kommunstyrelsen den 7 januari 2008 Riktlinjen ersätter Styrdokument för säkerhetsarbetet i

Läs mer

Arkivregler för Uppsala kommun

Arkivregler för Uppsala kommun Arkivregler för Uppsala kommun Ett normerande dokument som kommunfullmäktige fattade beslut om 2017-03-27 81 RU-23-01 Arkivregler för Uppsala kommun Kommunfullmäktige 2017-03-27 1 (4) Inledning Arkivregler

Läs mer

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk

Läs mer

Administrativ säkerhet

Administrativ säkerhet Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande

Läs mer

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet

Läs mer

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/ SAMMANTRÄDESPROTOKOLL Kommunfullmäktige 23 (51) 2016-10-31 Kf Ks 339 10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/149-160 Västerviks kommun ska vara den tryggaste

Läs mer

Säkerhetspolicy för Tibro kommun

Säkerhetspolicy för Tibro kommun Datum Beteckning 2010-07-29 2010-000262.16 Säkerhetspolicy för Tibro kommun Antagen av kommunfullmäktige 2010-09-27 46 Tibro kommun Kommunledningskontoret Postadress 543 80 TIBRO Besöksadress Centrumgatan

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen

Läs mer