IT-säkerhetspolicy för Åtvidabergs kommun
|
|
- Ingemar Pettersson
- för 8 år sedan
- Visningar:
Transkript
1 Version Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den principiella övergripande strukturen, men varje mindre ändring är inte avsedd att as upp till fullmäktige. ITsäkerhetspolicyn är levande och utvecklas successivt i takt med att olika sakområden behandlas i en process mellan, systemägare och användare i olika valtningar. Tillämpningsdelarna IT-grundsäkerhet och IT-systemsäkerhetsplan av denna policy fastställs inte här i detalj, utan är till sin natur under ständig utveckling. Innehåll: Förord... 2 IT-SÄKERHETSPOLICY... 3 Mål IT-säkerhetsarbetet... 3 För att nå målen krävs att:... 3 LEDNING OCH STYRNING AV IT-SÄKERHET... 4 Ansvar IT-system inom kommunen... 4 Ansvar kommunens IT-tekniska grundstruktur... 4 Ansvar kommungemensamma system... 4 Ansvar kommunens verksamhetssystem... 4 IT-GRUNDSÄKERHET... 5 IT-SYSTEMSÄKERHETSPLAN... 5 ANSVARSROLLER... 6 LAGSTIFTNING OCH ANDRA REGELVERK... 6 Integritet... 7 Utbildning i IT-säkerhet... 7 Kostnader IT-säkerhetsarbetet... 7 Sid 1 (7)
2 Förord Det moderna samhället är starkt beroende av att elsörjning, telekommunikationer och IT-system fungerar. Angrepp mot dessa IT-system kan åstadkomma svåra störningar i samhället och i värsta fall kaos eller kollaps. De inbördes beroenden som finns mellan dessa IT-system måste uppmärksammas liksom den tekniska utvecklingen inom dessa områden. Mycket av den infrastrukturella sårbarheten är kopplad till det stora IT-beroendet som generellt gäller samhällsviktiga funktioner. Störningar i IT-system kan få betydande följdverkningar och svåra konsekvenser samhället, var säkerhetsfrågorna inom IT-området spelar en allt mer central roll. Krisberedskapsmyndigheten säger i sitt ord till Basnivå IT-säkerhet (BITS) följande: Samhällsviktiga IT-system Krisberedskapsmyndigheten (KBM) har ett sammanhållande myndighetsansvar inom informationssäkerhetsområdet och har kraven på samhällets måga att fungera även under olika krissituationer som utgångspunkt. IT-system som betraktas som samhällsviktiga intar en central roll när det gäller olika samhällsfunktioners möjligheter att bedriva sin verksamhet. För att bedöma om ett IT-system ska betraktas som samhällsviktigt kartläggs vilken verksamhet som en organisation har krav på sig att bedriva även i fredstida kriser i samhället och eventuellt också vid höjd beredskap. Är sådan verksamhet beroende av ett visst IT-system att kunna upprätthållas på avsedd nivå, kan detta IT-system anses vara samhällsviktigt. Olika faktorer påverkar de krav som måste ställas på säkerheten i samhällsviktiga IT-system. Säkerhetsnivån måste i varje enskilt fall fastställas med utgångspunkt från en riskanalys. Med denna som underlag kan bedömas hur allvarliga konsekvenserna blir egen eller andras verksamhet eller tredje man om ett IT-system inte fungerar på avsett vis. Myndigheter med särskilt ansvar I ordningen (2002:472) om åtgärder fredstida krishantering och höjd beredskap ställs specifika krav på myndigheter med ett särskilt ansvar fredstida krishantering och mågan att fungera under höjd beredskap. Enligt 4 i denna ordning ska myndigheter som har ett särskilt ansvar fredstida krishantering planera och vidta beredelser att ebygga, motverka och begränsa identifierad sårbarhet och risker inom sina respektive samverkansområden. De ska därvid särskilt beakta säkerhetskraven bl.a. de tekniska system som är nödvändiga att kunna uta sitt arbete. Enligt 11 i denna ordning ska myndigheter med s.k. bevakningsansvar ansvara att datoroch kommunikationssystem uppfyller sådana säkerhetskrav att de kan uta sina uppgifter på ett tillfredsställande sätt även under höjd beredskap. Årliga risk- och sårbarhetsanalyser I syfte att stärka sin krishanteringsmåga ställs, i ordningen (2002:472) om åtgärder fredstida krishantering och höjd beredskap, krav på myndigheter att årligen analysera om det finns sårbarheter och risker inom myndighetens ansvarsområde som synnerligen allvarligt kan sämra mågan till verksamhet inom området. Resultatet av arbetet ska värderas och sammanställas i en risk- och sårbarhetsanalys som ska redovisas samtidigt med årsredovisningen. Vår kommun har som mål att upprätthålla en fortsatt god informationssäkerhet. Som ett led i detta bygger kommunens på BITS. Post- och Telestyrelsen, PTS, har inrättat Sitec Sveriges IT-incidentcentrum Sitecs uppgift är att stödja samhället i arbetet med skydd mot IT-incidenter. Sitec ska främja informationsutbytet om IT-incidenter mellan samhällets organisationer och ska sprida information om nya problem som kan störa IT-system. Sitec lämnar också information och råd om ebyggande åtgärder samt sammanställer och ger ut statistik. I kommunens IT-säkerhetsarbete kommer vi i framtiden att ha ett utbyte med denna organisation. Inrättandet av Sitec innebär inte någon ändring i ansvarsdelningen. Vår kommun ansvarar vår egen informationssäkerhet. Vilka åtgärder som skall vidtas att skydda verksamheten ligger hos systemägaren men Sitec skall kunna ge råd och slag. Denna version av n är aktuell från och med januari Senaste versionen, inklusive många av bilagorna, finns på kommunens hemsida under rubriken Förvaltningar --> --> IT-säkerhet. Där kan man de ord som är understrukna i texten direkt via klickning länka sig till berörda bilagedokument. Policyn och dess tillämpningsdelar kan också beställas från. Sid 2 (7)
3 IT-SÄKERHETSPOLICY En god och verksamhetsanpassad IT-säkerhet skall finnas i samtliga tekniska miljöer där informationshantering äger rum, d.v.s. i datorer och system, data- och telekommunikation. IT-säkerhetsarbetet i skall: Garantera hög kvalitet, effektivitet och tilllitlighet i IT-stödet. Hindra och/eller minska effekterna av oönskade händelser. Höja säkerhetsmedvetenheten hos de anställda Skydda medborgarnas integritet samt bidra till att vår informationsteknik har deras troende. n är en utsättning att leda och styra IT-säkerheten inom den kommunala ITverksamheten. n anger s mål IT-säkerheten samt hur dessa skall uppnås. s vill understryka att IT-säkerhetsarbetet är ett medel kommunen att säkra sig om att redan gjorda och kommande investeringar ger väntad effekt hos kommunens verksamheter. Vid framtagandet av n har följande beaktats: Informationsbehandling med IT-stöd är omfattande och har strategisk betydelse Åtvidabergs kommuns verksamhet. Kommunens medborgare, IT-användare inom och samhället i övrigt ställer krav beträffande integritetsskydd och tilllitlighet i de system som används. Lagar och ordningar påverkar användande av IT-stöd och med åtgärder. Mål IT-säkerhetsarbetet Målen s IT-säkerhetsarbete är att: upprätthålla en god IT-säkerhet och stödja kommunens samlade utvecklings- och bättringsarbete ansvaret, och därmed befogenheter att fatta beslut, ska följa den av i kommunfullmäktige fastställda n och dess tillämpningsdelar samtliga IT-system inom, ska uppfylla fastställd IT-grundsäkerhet i IT-systemsäkerhetsplanen definiera styrande lagkrav och fastställa säkerhetskrav, tilllitlighet, tillgänglighet, spårbarhet och hotbild varje IT-system. skall kunna uta sina uppgifter på ett tillfredsställande sätt även vid särskilda händelser i samhället och under höjd beredskap Ovanstående mål ska säkerställa att kan tillhandahålla relevant information som har hög kvalitet, d v s är korrekt, komplett och aktuell efterfrågas och som har ett uttalat ansvar att tillhandahålla endast delges behöriga personer samt kan levereras vid rätt tidpunkt och till skäliga kostnader För att nå målen krävs att: gällande lagar, eskrifter och fattningar följs all personal har kunskap om s allmänna och de särskilda regler som gäller de system man själv har tillgång till det finns tillgång till en gemensam, säker och väl definierad infrastruktur som nätverk, kommunikationsvägar mm informationen skall vara praktiskt tillgänglig löpande göra riskanalyser varje enskilt IT-system Sid 3 (7)
4 LEDNING OCH STYRNING AV IT-SÄKERHET Kommunfullmäktige fastställer kommunens. Kommunstyrelsen har det övergripande ansvaret kommunens IT-säkerhet. Uppföljning av hur denna efterlevs, sker bland annat genom IT-säkerhetssamordnarens rapportering till kommunstyrelsen/bolagsstyrelser. IT-säkerhetsfrågorna ska vara integrerade i verksamheten. Kommunal nämnd och kommunalt bolags styrelse är ytterst ansvarig : IT-säkerheten inom sitt område att kommunens riktlinjer informationssäkerhetsarbetet efterlevs att rutiner och kunskap finns att fortlöpande hantera och bättra IT-säkerheten att lagstiftningens krav följs, t.ex. att behandling av personuppgifter sker i enlighet med personuppgiftslagens (PUL) bestämmelser och genom att utse ett personuppgiftsombud. Ansvar IT-system inom kommunen Grunden säkerhetsarbetet inom IT-området är en genomtänkt organisation och kunniga och riskmedvetna användare av IT-systemen. En viktig del i säkerhetsarbetet är att definiera hur ansvaret alla IT-system inom är delat på systemägare och övriga roller. Som generell regel gäller att var och en som är ansvarig någon del av verksamheten, också ansvarar IT-säkerheten inom sitt område. En tydlig ansvarsdelning inom IT-säkerhetsområdet säkerställer att IT-system, både avseende administration och hantering, under hela sin livstid uppfyller målen kommunens. För gäller att: kommunstyrelsen har det övergripande ansvaret kommunens IT-system. Respektive bolags styrelse har det övergripande ansvaret bolagens IT-system. Systemägaren har ansvaret att varje enskilt IT-system uppfyller verksamhetens krav. Ansvar kommunens IT-tekniska grundstruktur Till grundstrukturen räknas det fysiska IT-nätet inkl. kringutrustning detta, delar av fastighetsnät, datacentral med servrar. Grundstrukturen är m.a.o. allt det som finns mellan kommunens anslutningspunkt till omvärlden och användarens anslutningspunkt till det kommunala nätet. Detta med att t.ex. utbyggnad av IT-infrastruktur är ett sammanhållet ansvar på kommungemensam nivå. Kommunens IT-tekniska grundstruktur ger kommunens medarbetare ett antal gemensamma grundtjänster t.ex.: möjlighet att lagra information och arbetsdata på gemensamma lagringsmedia tillgång till interna och extern resurser (databaser; Internet, skrivare m.m.) möjlighet att lagra och köra program som ligger på andra hårddiskar än den egna. Systemägare kommunens IT-tekniska grundstruktur är s chef. Ansvar kommungemensamma system Med gemensamma system avses exempelvis system ärendehantering, e-postsystem och ekonomisystem som är gemensamma kommunen och/eller bolag. Kommunchefen är central systemägare och har ansvaret IT-säkerheten de gemensamma systemen inom kommunen. Bolagets VD är systemägare och har ansvaret IT-säkerheten de gemensamma systemen inom kommunalt bolag. Ansvar kommunens verksamhetssystem Med kommunens verksamhetssystem avses de system som stödjer en valtnings/bolags verksamhet. t.ex. ett system inom socialtjänsten eller ett system fastighetsunderhåll Åtvidabergs bostadsbolag. Förvaltningschefen är systemägare och har ansvaret den operativa IT-säkerheten inom respektive valtning. VD är systemägare och har ansvaret den operativa IT-säkerheten inom kommunalt bolags verksamhetsområde. Sid 4 (7)
5 IT-GRUNDSÄKERHET IT-grundsäkerhet utgör alla de eskrifter som gäller generellt alla IT-system inom kommunen. IT-SYSTEMSÄKERHETSPLAN Utöver de generella eskrifterna i IT-grundsäkerhet skall varje IT-system utarbetas en ITsystemsäkerhetsplan med utgångspunkt från kommunens. IT-systemsäkerhetsplanen ska dokumenteras och formellt fastställas av systemägaren. Av ITsystemsäkerhetsplanen skall framgå vem som är systemägare. I IT-systemsäkerhetsplanen identifieras, styrande lagkrav, verksamhetskrav på sekretesskydd, tilllitlighet, tillgänglighet, spårbarhet samt hotbild. I IT-systemsäkerhetsplanen fastställs en bemanningsplan som anger vilka personer och vilken kompetens (intern eller extern) som behövs drift, underhåll och support till IT-system. Systemägaren fastställer vilka personer som ska ha tillgång till systemet. De regler som berör användarens ansvar och handhavande av ett specifikt system ska dokumenteras och fastställas av systemägaren. I IT-systemsäkerhetsplanen skall framgå hur man hanterar brand, klimat, reservkraft mm. Detta berör såväl vital central som perifer utrustning. Varje dator ska vara utrustad med antivirusprogram som kontinuerligt uppdateras. Centralt är spamfilter installerade att minska belastningen på epostsystemet. I respektive IT-systemsäkerhetsplan ska principer och rutiner loggning, backup, varing och gallring fastställas. Rutinerna säkerhetsloggning skall omfatta användaridentitet, inloggning och inloggningssök, utloggning samt datum och klockslag. I IT-systemsäkerhetsplanen ingår avbrottsplanering. IT-ansvarig sammanställer på underlag av ITsystemsäkerhetsplanerna en avbrottsplan, som bl.a. blir underlag dimensionering av reservkraft. Generellt gäller att IT-systemen är tillgängliga från kl. 06:30-21:00 vardagar. Den användare som planerar att använda systemen på annan tid måste där överenskomma med driftansvarig om detta. I IT-systemsäkerhetsplanen fastställs den längsta tid ett IT-system kan vara ur funktion innan verksamheten äventyras. IT-systemsäkerhetsplanen skall innehålla de samlade kraven på säkerhet som ställs på systemet under såväl, fred, som kris och höjd beredskap. Sid 5 (7)
6 ANSVARSROLLER (Detaljerad information om ansvarsrollerna ges i bilaga IT-grundsäkerhet.) Nedanstående bild beskriver de olika roller och ansvar IT-säkerhetsarbetet som finns inom Åtvidabergs kommun och hur olika ansvarsroller relateras till varandra. Notera att: En person kan ofta fullgöra flera av dessa roller. En valtningschef är antingen själv systemägare eller har delegerat ansvaret till annan befattningshavare. I de fall ansvar är delegerat är även befogenheter att svara upp mot ansvaret delegerade. Rollerna som IT-säkerhetssamordnare och IT-ansvarig skall vara åtskilda och inte innehas av samma person. LAGSTIFTNING OCH ANDRA REGELVERK Gällande lagar och ordningar utgör ramarna s IT-säkerhetsarbete. Dessa anger bland annat de övergripande säkerhetskrav som ställs på verksamheten och därmed även på hanteringen av information i IT-system, vilket bl.a. reglerar: skyddet av den personliga integriteten att sekretessbelagd information ska skyddas mot otillbörlig åtkomst, med iakttagande av offentlighetsprincipen olika intressenters krav på korrekt information och allmänhetens lagliga rätt till insyn i offentliga handlingar de anställdas berättigade krav på en god psykosocial och fysisk arbetsmiljö Sid 6 (7)
7 Integritet Generell lag och speciallagstiftning reglerar medborgarens rätt att ta del av information i olika ITsystem samt hur informationen används och hanteras. Systemägaren ansvarar att detta tillgodoses i IT-systemsäkerhetsplanen. Kommunen äger information som upprättas i IT-systemen och metainformation som genereras av systemen. Detta innebär att systemägare har rätt att bruka sådan information tekniska analyser, felsökning och spårande av olaglig/otillåten användning av systemen. Detta gäller naturligtvis inte i de fall lagstiftning begränsar detta. Utbildning i IT-säkerhet För att ankra IT-säkerhetsarbetet inom den kommunala organisationen och höja säkerhetsmedvetandet krävs utbildningsinsatser. Så snart n är fastställd kommer en initial säkerhetsutbildning att genomas. Målinriktade utbildningsinsatser skall erbjuda alla användare e tilldelning av behörighet tillräckliga kunskaper om sina ansvarsroller, samt betydelsen av IT-säkerheten i verksamheten. Riktade utbildningar genoms valtningsansvariga, systemansvariga, personal inom och olika användargrupper. Därefter kommer kontinuerligt olika fortbildningsinsatser att sättas in, dels att hålla säkerhetskunskaperna vid liv och dels att komplettera med ny kunskap. När ny personal träder in i enheten skall dessa omgående ges den initiala säkerhetsutbildningen som ger dem den nödvändiga kunskapen om hur vi arbetar inom. Kostnader IT-säkerhetsarbetet Som i många andra sammanhang gäller det att optimera insatser av resurser att nå eftersträvade mål. Brist på resurser till IT-säkerhet straffar sig ofelbart. Det är uppenbart att de vanligtvis dolda kostnaderna inom IT-driften som uppstår vid driftstörningar eller driftavbrott alltid är större än kostnaden att undvika dessa störningar. Men som i annan verksamhet måste resurserna sättas in på rätt plats vid rätt tid att skapa optimal nytta. Å andra sidan kan en långt driven byråkratisering av IT-säkerhetsverksamheten meda att det ordinarie arbetet hindras eller att användaren slarvar med säkerheten. Genom att IT-säkerhetssamordnaren hela tiden strävar efter att maximera nyttan i hållande till utnyttjade resurser kan vi i skapa en väl fungerande IT-säkerhet och se till att användarna upplever IT-säkerhetsarbetet som något positivt. Sid 7 (7)
Informationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merFÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1. IT-säkerhetspolicy
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 20050613 Kf 26 1 ITsäkerhetspolicy Härjedalens kommuns ramverk för ITsäkerhetsarbete i enlighet med Krisberedskapsmyndighetens Basnivå för ITSäkerhet
Läs merIT-Systemförvaltningspolicy
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Inledning Policyn ger en övergripande, generell bild av hur kommunerna ska arbeta med systemförvaltning
Läs merIT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen Inledning n 2 av 5 För att leva upp till målet en välskött kommun med avseende på infrastruktur, service och demokrati
Läs merInformationssäkerhet i. Torsby kommun
2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merPolicy för informationssäkerhet
Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs merRevidering av policy och regler för informationssäkerhet i Stockholms stad
Utlåtande 2005: RI (Dnr 034-418/2005) Revidering av policy och regler för informationssäkerhet i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Förslag till policy och riktlinjer
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182
Läs merÄGARDIREKTIV FÖR AB TIMRÅBO Organisationsnummer 556109-9572
FÖRFATTNINGSSAMLING Nr R 15 a 1 (6) ÄGARDIREKTIV FÖR AB TIMRÅBO Organisationsnummer 556109-9572 Fastställda av kommunfullmäktige 2011-06-13, 70 Reviderad av kommunfullmäktige 2015-06-15, 88 1. Bolaget
Läs merSTRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90
STRÖMSTADS KOMMUN SÄKERHETSPOLICY Antagen av Kommunfullmäktige 2010-10-28 90 INNEHÅLLSFÖRTECKNING SIDA 1. Bakgrund 3 2. Inriktningsmål 3 3. Riktlinjer för att uppnå målen 3 3.1 Inriktning 4 3.1.1 Attityder
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merInformationssäkerhet - Instruktion för förvaltning
Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4
Läs merPOLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND
POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND Oktober 2005 Innehåll Introduktion...1 Avsikten med denna policy...1 Ansvar...1 Allmän policy...2 Klassificering av data...2 Accesskontroll...3
Läs merRiktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige 2008-08-25
Riktlinjer för säkerhetsarbetet i Gullspångs kommun Antagen av kommunfullmäktige 2008-08-25 Innehållsförteckning Inledning Syfte Mål Genomförande Organisation och ansvar Riskhanteringsgrupp Säkerhetssamordnaren
Läs merSyfte...1 Omfattning...1 Beskrivning...1
Innehållsförteckning 1 Syfte...1 2 Omfattning...1 3 Beskrivning...1 3.1 Utgångspunkter och generella regler...1 3.2 Tillämpning av riktlinjerna inom Mälarenergi...1 3.3 Styrande lagar och regler...3 Bilaga
Läs merGrundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen
Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Antagen av Kommunfullmäktige 2000-11-30 138, reviderad 2009-04-23 57 IT-strategi för Falkenbergs kommun...
Läs merRiktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.
Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun. Antagna av kommunstyrelsen den 11 mars 2014, 29. 1. INLEDNING Malung-Sälens kommun ska, på demokratisk grund,
Läs merBolagspolicy. Ägarroll och ägarstyrning för kommunens bolag. Antagen av kommunfullmäktige den 28 januari 2016, 1
Bolagspolicy Ägarroll och ägarstyrning för kommunens bolag Antagen av kommunfullmäktige den 28 januari 2016, 1 Innehåll 1 Inledning 5 2 Ägarroll 6 2.1 Kommunfullmäktige... 6 2.2 Kommunstyrelsen... 6 3
Läs merStockholms läns landsting 1 O)
Stockholms läns landsting 1 O) Landstingsradsberedningen SKRIVELSE 2013-02-20 LS 1112-1733 Landstingsstyrelse- Omarbetad informationssäkerhetspolicy och riktlinjer för informationssäkerhet inom Stockholms
Läs merISO 15489 I PRAKTIKEN
ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Läs merInstruktion för Sveriges riksbank Bilaga 2
Instruktion för Sveriges riksbank Bilaga 2 Inledning 1 Fullmäktige i Riksbanken har beslutat om arbetsordningen i Riksbanken. Arbetsordningen anger Riksbankens övergripande organisation och reglerar vissa
Läs merVervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03
Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte Leda och samordna
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merFöretagspolicy för Gislaveds kommun
2012-06-12 Antagen av kommunfullmäktige 2011-09-27, 116 Reviderad kommunfullmäktige 2012-08-30, 118 Förslag till revidering (anpassning) efter kommunfullmäktiges beslut den 29 mars 2012 37om revidering
Läs merIT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings-
Läs merIT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21
IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar
Läs merIT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Läs merIT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2
IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...
Läs merLokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
Läs merOrganisation, ansvarsområden och roller
n av 5 Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Systemförvaltningsorganisationen består av olika funktioner som samarbetar. Dessa funktioner existerar alltid,
Läs merÄgardirektiv för Bollnäs Energi AB (556712-5314)
1 (7) KOMMUNFULLMÄKTIGE Handläggare Josefin Johansson TJÄNSTEUTLÅTANDE 2014-04-25 Dnr 13-0351 Ägardirektiv för Bollnäs Energi AB (556712-5314) Ägardirektiv för Bollnäs Energi AB (nedan kallat bolaget)
Läs merRapport avseende granskning av koncernstyrningen. Habo Kommun
Rapport avseende granskning av koncernstyrningen. Habo Kommun november 2012 Innehåll Innehåll Sammanfattning... 1 1. Inledning... 2 1.2 Revisionsfråga... 2 1.2.1 Avgränsning... 2 1.3 Metod... 2 2. Utgångspunkter
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merUppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787
Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun
Läs merRiktlinjer och Instruktion för klagomålshantering
Instruktion för klagomålshantering Fastställd av styrelsen för Länsförsäkringar Fondförvaltning 2015-06-02 1(8) Innehåll 1 INLEDNING... 3 1.1 Bakgrund och syfte... 3 1.2 Omfattning och ikraftträdande...
Läs merSOLLENTUNA FÖRFATTNINGSSAMLING 1
FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,
Läs merKommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018
Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum
Läs merRegler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12
Läs merINNEHÅLLSFÖRTECKNING
Ersätter Utbytt den Sign 0:1 INNEHÅLLSFÖRTECKNING Sida 1. GRUNDSYN FÖR DET CIVILA FÖRSVARET 1:1 2. DET CIVILA FÖRSVARETS UPPGIFTER I FRED 2:1 3. MÅL OCH SYFTE MED PLANEN 3:1 4. HOT OCH RISKER 4:1 4.1 HOTBILD-
Läs merÄgardirektiv för Trelleborgs Hamn AB
Ägardirektiv för Trelleborgs Hamn AB Dessa ägardirektiv gäller för verksamheten i Trelleborgs Hamn AB som ägs av Trelleborgs kommun. Ägardirektiven ska vara föremål för översyn en gång per mandatperiod.
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merFÖRETAGSPOLICY FÖR BOLAG ÄGDA AV ANEBY KOMMUN
FÖRETAGSPOLICY FÖR BOLAG ÄGDA AV ANEBY KOMMUN Antagen av kommunfullmäktige 2009-02-23 6 Inledning och syfte Aneby kommun bedriver en del av sin verksamhet i form av bolag eller stiftelser. Verksamhet i
Läs merIT-policy Scenkonst Västernorrland AB
IT-policy Scenkonst Västernorrland AB Bakgrund och syfte Informationssäkerheten hos Scenkonst Västernorrland ska bygga på en rimlig risknivå och samtidigt tillgodose tillgänglighet, tillförlitlighet och
Läs merLagen om extraordinära händelser. Helen Kasström, MSB
Lagen om extraordinära händelser Helen Kasström, MSB Vad är en extraordinär händelse i fredstid? Enligt lagens definition: En händelse som avviker från det normala Innebär en allvarlig störning eller risk
Läs merFöretagspolicy för Luleå kommuns bolag
Policy Företagspolicy för Luleå kommuns bolag 2 INNEHÅLLSFÖRTECKNING 1. Inledning. 3 2. Koncerndefinitioner...3 3. Ledning av kommunens bolag.4 3.1 Kommunfullmäktige....4 3.2 Kommunstyrelsen.... 4 3.3
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING...1 2 MÅL FÖR IT-SÄKERHETSARBETET...1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN...1 3.1 ALLMÄNT...1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET...2 3.2.1...2 3.2.2 Systemansvarig...3
Läs merKrisledningsnämnd. Strategisk Krisledning. Krisledningsstab
1 (6) Krisledningsorganisation Katrineholms kommun Ledning För att säkerställa samordning och information vid extraordinära händelser i fredstid har kommunen en krisledningsorganisation som ansvarar för
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade
Läs merRevisionsstrategi 2015-2018
1 Inledning I enlighet med god revisionssed föreslås en strategi för kommunrevisionens långsiktiga revisionsarbete under den pågående fyraårsperioden. Revisionsstrategin ska fungera som en vägledning i
Läs merÅklagarmyndighetens författningssamling
Åklagarmyndighetens författningssamling Åklagarmyndighetens föreskrifter om IT-säkerhet inom åklagarväsendet; beslutade den 29 september 2014. ÅFS 2014:7 Publiceringsdatum: 30 september 2014 Åklagarmyndigheten
Läs merFöretagspolicy för Vetlanda kommun
Dokumenttyp Policy Beslutad av (datum och ) Kommunfullmäktige (2007-04-25 32) Giltig fr.o.m. 2007-04-25 Dokumentansvarig VD, Vetlanda Stadshus AB Gäller för Alla kommunala bolag Senast reviderad 2007-04-25
Läs merSÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merTjörns kommun Förstudie av kommunens fördelning av ansvar och beslutanderätt
Förstudie 2012 Genomförd på uppdrag av revisorerna Februari 2013 Tjörns kommun Förstudie av kommunens fördelning av ansvar och beslutanderätt J ERNST & YOUNG ~~~Illlllllll~ =~ ERNST&YOUNG Innehåll 1. Inledning
Läs mergod ekonomisk hushållning - tillgängliga ekonomiska resurser är en ram för möjlig verksamhet och tilldelad ram ska hållas.
2015-11-05 1 Vision 2030 ska utgöra en övergripande och gemensam framtidsbild för Nybro kommun och de kommunala bolagen. Utifrån Nybros vision ska respektive verksamhet organisera sig och verka för att
Läs merTal till Kungl. Krigsvetenskapsakademien
C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april
Läs merSystemförvaltningshandbok
Systemförvaltningshandbok Titel: Systemförvaltningshandbok Version: 1.3 Godkänd av: Joakim Jenhagen Datum: 2011-09-15 Systemförvaltningshandbok 1(12) Innehållsförteckning FÖRÄNDRINGSHISTORIK... 2 RELATERADE
Läs merPolicy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merSTADENS SÄKERHETSARBETE UPPFÖLJNING AV TIDIGARE GRANSKNING. Kommunstyrelsen har gett säkerhetsfrågorna hög prioritet
STADSREVISIONEN www.stockholm.se/revision Nr 1 Januari 2008 DNR 420-17/2008 Revisionsrapport STADENS SÄKERHETSARBETE UPPFÖLJNING AV TIDIGARE GRANSKNING Kommunstyrelsen har gett säkerhetsfrågorna hög prioritet
Läs merRiktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun
Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING... 1 2 MÅL FÖR IT-SÄKERHETSARBETET... 1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 1 3.1 ALLMÄNT... 1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 2 3.2.1... 2 3.2.2
Läs merSamtycke vid direktåtkomst till sammanhållen journalföring
Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 2 2013-12-09 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering
Läs merIT-policy med strategier Dalsland 2009-2013
IT-policy med strategier Dalsland 2009-2013 Bengtsfors, M Holm Dalsed, K Sundström Färgelanda, J Berggren Mellerud, S Gunnarsson Åmål, P Karlsson Åmål, G Gustafsson Index Innehållsförteckning... 1 Inledning...
Läs merBeslut om att inrätta funktionen tjänsteman i beredskap samt revidering av kommunens ledningsplan för extraordinär händelse
KOMMUNLEDNINGSKONTORET Handläggare Kylesten Anders Hagström Ingela Asp Hanna Datum 2015-04-16 Diarienummer KSN-2015-0305 Kommunstyrelsen Beslut om att inrätta funktionen tjänsteman i beredskap samt revidering
Läs merSäkerhetsåtgärder vid kameraövervakning
Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merErsättningspolicy. Adrigo Asset Management AB. Senast fastställd 2015-04-15 Fastställs
Ersättningspolicy Adrigo Asset Management AB Fastställd av Styrelsen Senast fastställd 2015-04-15 Fastställs Årligen eller vid behov Tillämpningsområde Alla anställda på Adrigo Asset Management AB Informationstyp
Läs merLägesrapport avseende införandet av miljöledningssystem med förslag till det fortsatta arbetet.
Tjänsteutlåtande Kommunledningskontoret 2007-08-13 Johan Sundqvist 08-590 977 68 Dnr: Fax 08-590 733 40 KS/2006:137 Johan.Sundqvist@upplandsvasby.se /Kommunstyrelsen/ Lägesrapport avseende införandet av
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (14) Innehåll 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (14) 1 Allmänt 2 4 (14) Informationssäkerhet och de risker myndigheter utsätts för är frågor som
Läs merPrinciper för ny tjänstemannaorganisation under landstingsstyrelsen med anledning av den nya politiska organisationen
Stockholms läns landsting 1 (2) Landstingsradsberedningen SKRIVELSE 2015-01-21 LS 1411-1350 Landstingsstyrelsen Principer för ny tjänstemannaorganisation under landstingsstyrelsen med anledning av den
Läs merLönepolicy. med kriterier, tillämpningar, samt handlingsplan för åren 2014-2016. Fastställd av Kommunfullmäktige 2014-xx-xx, paragraf xx 2014-04-29
A Lönepolicy med kriterier, tillämpningar, samt handlingsplan för åren 2014-2016 Fastställd av Kommunfullmäktige 2014-xx-xx, paragraf xx 2014-04-29 Inledning Dorotea kommuns samtliga verksamheter har till
Läs merRamverk för systemförvaltning
Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...
Läs merL! arienummar. Samtliga styrelser/nämnder bör vidta åtgärder för att säkerställa rutiner angående bisyssla så att riktlinjen följs.
HUDDINGE KOMMUN Revisorerna Till Kommunstyrelsen Samtliga nämnder Revisionsskrivelse 2012-12-17 HUDDINGE K.OMMUN Bam- och utbildningsförvaltningen Granskning av otillåtna bisysslor L! arienummar Diariepl~
Läs merInnehållsförteckning... 1. 1. Kvalitetsdefinition... 2. 2. Bakgrund...2. 3. Syfte... 2
KVALITETSPOLICY 1 Innehållsförteckning Innehållsförteckning... 1 1. Kvalitetsdefinition... 2 2. Bakgrund...2 3. Syfte... 2 4. Mål... 3 4.1 Verksamhetsuppföljningar... 3 4.2 Information om den kommunala
Läs merRevidering av Reglemente för Krisledningsnämnden. Kommunstyrelsen har idag ett reglemente för krisledningsnämnden som behöver uppdateras.
Tjänsteutlåtande 0 Österåke Kommunstyrelsens kontor Datum 2015-04-21 Dnr KS2015/0173 Till Kommunstyrelsen Revidering av Reglemente för Krisledningsnämnden Sammanfattning Kommunstyrelsen har idag ett reglemente
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merLednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011
Lednings- och styrdokument SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011 2012-2015 sidan 1 av 4 Inledning... 2 Omfattning... 2 Säkerhetsskydd... 2 Krishantering... 2 Personsäkerhet...
Läs merAllmänt reglemente för nämnderna i Malung-Sälens kommun
Allmänt reglemente för nämnderna i Malung-Sälens kommun Fastställt av kommunfullmäktige i Malung-Sälens kommun den 25 mars 2013, 13. 1 INLEDANDE BESTÄMMELSER För beslut i vissa frågor, som annars skulle
Läs merRevisionsrapport. Internkontroll - Finspångs kommun år 2007. Ref R Wallin
Revisionsrapport Internkontroll - Finspångs kommun år 2007 Ref R Wallin 1. Sammanfattning...3 2. Inledning...4 3. Syfte...4 4. Utgångspunkter...4 4.1 Metod...5 5. Resultat av granskningen...5 5.1 Servicenämnden...5
Läs merSäkerhetsskyddsplan för Älvsbyns kommun
1(5) STYRDOKUMENT DATUM 2015-03-20 Säkerhetsskyddsplan för Älvsbyns kommun 1 Inledning För att säkerhetsskyddet i kommunen ska uppnå en tillfredställande nivå, i enlighet med lagstiftningens krav, ska
Läs merSvar till kommunrevisionen avseende genomförd IT-revision
Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd
Läs merDigital strategi för Strängnäs kommun
1/8 Beslutad: Kommunfullmäktige 2016-01-25 8 Gäller fr o m: 2016-01-26 Myndighet: Diarienummer: Kommunstyrelsen KS/2015:646-005 Ersätter: Ansvarig: IT-strateg Digital strategi för Strängnäs kommun 2/8
Läs merReviderat reglemente för Kommunstyrelsen i Strömstads kommun
1 (8) Reviderat reglemente för Kommunstyrelsen i Strömstads kommun Utöver vad som är föreskrivet om Kommunstyrelsen i kommunallagen gäller bestämmelserna i detta reglemente. Kommunstyrelsen har att i samverkan
Läs merTillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket
Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen
Läs merSÖDERTÄLJE KOMMUN Utbildningskontoret
SÖDERTÄLJE KOMMUN Utbildningskontoret 2007-09-28 RevA1 Hantering av personuppgifter i Södertälje kommuns Skolportal Inledning Införandet av Skolportalen som administrativt verktyg i utvecklingen av Södertäljes
Läs merKonsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter
KONSEKVENSUTREDNING Datum Vår referens 2013-11-08 Dnr: 13-10668 1(35) Nätsäkerhetsavdelningen Konsekvensutredning avseende föreskrifter och allmänna råd om skyddsåtgärder för behandlade uppgifter Post-
Läs merRevisionsrapport Mönsterås kommun
Revisionsrapport Granskning av hur kommunstyrelsen utövar sin förvaltningskontroll (uppsiktsplikt) Mönsterås kommun Malin Kronmar Caroline Liljebjörn 8 november 2012 Innehållsförteckning 1 Inledning 1
Läs merINSTRUKTION FÖR DEN VERKSTÄLLANDE DIREKTÖREN I MÄLARHAMNAR AB
INSTRUKTION FÖR DEN VERKSTÄLLANDE DIREKTÖREN I MÄLARHAMNAR AB Antagen av styrelsen den [datum] 2007 Som instruktion för verkställande direktören av Bolaget har styrelsen antagit denna instruktion i enlighet
Läs merSvar över vidtagna åtgärder önskas före februari månads utgång 2009.
Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer
Läs merRiktlinjer för Kungälvs kommuns styrdokument
Riktlinjer för Kungälvs kommuns styrdokument Antagna av kommunfullmäktige 2011-11-10 (2011 201) Gäller för alla nämnder och all verksamhet i Kungälvs kommun Dokumentansvarig: Chef, kommunledningssektorn
Läs merYttrande över betänkande Toppdomän för Sverige (SOU 2003:59)
DATUM VÅR REFERENS 22 september 2003 03-009711/60 ERT DATUM ER REFERENS 2003-06-26 N2003/4833/IT HANDLÄGGARE, AVDELNING/ENHET, TELEFON, E-POST Anders Rafting Nätsäkerhet 08-678 55 41 anders.rafting@pts.se
Läs mer