RISK OCH SÅRBARHETSANALYS. Innehållsförteckning. Mall Grundläggande krav. Risk och sårbarhetsanalys Sida 1 (7)
|
|
- Olof Lindqvist
- för 8 år sedan
- Visningar:
Transkript
1 FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Sida 1 (7) RISK OCH SÅRBARHETSANALYS Innehållsförteckning SYFTE...2 STYRANDE DOKUMENT...3 RISK- OCH SÅRBARHETSANALYS...4 SYSTEMKRAV...5 Systemomfattning...5 Dialog med utbyggnadsansvarig...6 Utbildning och kompetens...6 Tillgänglighet och "nåbarhet"...6 Sekretesskrav...6 Tillträdesskydd...6 Driftsäkerhet...7 Brandskydd...7 Vätskeskydd...7 Bilaga 1 Bilaga 2 Checklista Hotbild Mall Grundläggande krav
2 FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Sida 2 (7) SYFTE För att på ett effektivt sätt kunna utföra installationen är det viktigt att så tidigt som möjligt fastställa hur systemet skall utformas. I detta avsnitt anges viktigare grundkrav för en risk- och sårbarhetsanalys som påverkar valet av systemlösning och krav på säkerhetsskyddet. Som hjälp har framtagits checklista och mall som återfinnes i bilaga 1 "Checklista Hotbild" och bilaga 2 Mall Grundläggande krav. Efter att ha fyllt i dessa checklistor kan en projektspecifikation tas fram. Projektspecifikationen skall utgöra grunddata för projekteringen. Dessutom sammanställs en förteckning över de övergripande dokument som beskriver krav på IT-baserade system inom försvaret.
3 FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Sida 3 (7) STYRANDE DOKUMENT Inom Försvarsmakten finns ett antal dokument som är styrande för ITverksamheten. Anvisning Lokala nät grundar sig på dessa dokument och dess föregångare. Följande dokument innehåller de för närvarande (uppdaterad juni 2004) gällande styrande reglerna för verksamheten. Beteckning Dokument Anm C HKV skr :72992 Ackreditering av Försvarsmaktens IS /IT-system FIB 2003:01 Bestämmelser om IT-verksamhet. Träder i kraft DIT 04 HKV 09626: DIT 01 HKV 09626: FM ITK 01:1, juli 2001 M HKV : Nytt Direktiv för Försvarsmaktens informationssystem- /informationsteknikverksamhet Direktiv för Försvarsmaktens informa- tionssystem- /informationsteknikverksamhet Försvarsmaktens informationstekniska katalog Sekretessbedömning av LANdokumentation Ersätter tillsammans med ITK 01 FM HIT 97:3. se nedan. Ersätter FM HIT 97:3. Framtaget av FVL avseende LAN vid flottiljer. H SÄK IT 2001 M Handbok för Försvarsmaktens säkerhetsskyddstjänst Informationsteknologi H-Säk SUA HKV : H-Säk SUA-Säkerhetsskyddad upphandling med säkerhetsskydds avtal utgåva 8 cd RÖS-strategi för Försvarsmakten M Säktj 02 CDR HKV :81290 ÖCB /95, SYMM FGT (Op3 H820:7644, ) SYMM TODAKOM Systemmålsättning för totalförsvarets gemensamma datakommunikation Försvarets gemensamma telekommunikationer SYMM TODAKOM innehåller principer för ett för totalförsvarets ledningssystem gemensamt system för datakommunikation mellan ledningsplatser.
4 FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Sida 4 (7) RISK- OCH SÅRBARHETSANALYS Som hjälp vid risk- och sårbarhetsanalys kan checklistan i bilaga 1 (Hotbild) nyttjas. Ifylld checklista ger aktuell hotbild samt bedömd skyddsåtgärd inom följande områden. Förstörelse Förvanskning Förlust Elmiljö Logiska angrepp Nedanstående frågor syftar till att klarlägga säkerheten i dator- och telemiljön där bristande säkerhetsskydd innebär negativa konsekvenser för verksamheten. Skall objektet användas både under fred såväl som under kris och krig? Skall objektet endast användas i fred? Skall objektet användas endast under beredskap och krig? Är den aktuella verksamheten sekretessbelagd? Berörs flera ansvarsområden av systemet eller installationen? Har verksamhetsanalys genomförts? Finns den dokumenterad? Har sårbarhetsanalys genomförts? Finns riktlinjer för IT-säkerheten framtagna av beställaren? Finns för projektet anpassade IT-säkerhetsföreskrifter? Behandlas IT-säkerhetsfrågor i planerade studier och spel? Innehåller spelkort, eller motsvarande, underlag för att utvärdera konsekvenser av brister i IT-säkerhetsskyddet? Finns kostnader för IT-säkerhetsskyddsåtgärder medtagna för projektet? Finns det dokumenterat vilka system som skall upprätthållas i kris och krig? Genomförs beredskapsanläggningen som en del av beställt objekt?
5 FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Sida 5 (7) Finns det dokumenterat vilka reservrutiner som skall förberedas i fred, kris och krig? Finns det dokumenterat för lokala system vilka manuella reservrutiner som skall finnas vid datorbortfall? Har personalen fått erforderlig utbildning i IT-säkerhet? Har lagenliga krav på säkerhet beaktats? Har konsekvenser i dessa lagar redovisats? Har krav i H SÄK IT beaktats? Är information om projektet sekretessbelagd? SYSTEMKRAV För att definiera verksamhetskraven och därmed krav på utformning av systemet/anläggningen bör detta dokumenteras. Som hjälp kan mall Grundläggande krav i bilaga 2 nyttjas. Nedanstående frågeställningar kan även vara till hjälp. Systemomfattning Hur många och vilka informationssystem skall införas? Vilka framtida utökningar kan redan idag ses? Finns det tidigare system som det är effektivt att integrera i systemet? Vilka system finns idag? Vilka kommersiellt tillgängliga system kan nyttjas? Samverkan? Skall de olika delsystemen kunna samverka? Vilka krav innebär detta? Skall samma användare utnyttja flera olika delsystem? Räcker det att denna har möjlighet att nå dessa var för sig, eller måste/får man samköra dem? Skall det finnas spärrar mot samkörning av delsystem?
6 FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Sida 6 (7) Dialog med utbyggnadsansvarig I dialogen med verksamhetsstället är det mycket viktigt att såväl projekteringsansvarige som brukaren är medvetna om vilka krav som ställs upp och vad de innebär. Det är därför viktigt att skriva noggranna protokoll från dialogtillfällena och sammanställa dessa till krav. I de fall krav är motstridiga skall detta så snart det uppmärksammas tas upp i dialogen för beslutande bedömning. Utbildning och kompetens Dokumentation av systemet samt utbildning av personal som ingår i projektet måste säkerställas. För att handha, underhålla och nyttja en installation av den komplexitet som ett nät med nödvändighet innebär krävs stora utbildningsinsatser för att skapa och vidmakthålla erforderlig kompetens hos driftpersonalen. Tillgänglighet och "nåbarhet" Vilken tillgänglighet skall systemet ha, dvs hur ofta får systemet vara otillgängligt, respektive hur lätt skall det vara att komma åt systemet, t ex från valfri arbetsplats i nätet? Sekretesskrav Sekretesskrav ställer krav på begränsningar i åtkomst, verifiering, validering och loggning, varför dessa krav ofta upplevs som motstridiga mot tillgänglighets- och nåbarhetskraven ovan. Tillträdesskydd Vilka skall ha tillträde till lokaler för systemet. Dessa lokaler är t ex datorhallar, kommunikationsrum, nätknutpunkter, kabelbrunnar, skarvpunkter etc.
7 FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT Sida 7 (7) Driftsäkerhet De driftsäkerhetskrav som verksamheten ställer på systemet skall fastställas. Det är viktigt att kraven inte sätts högre än nödvändigt, då dessa krav är ytterst kostnadsdrivande. Utgående från kraven bestäms vilka drift- och underhållsresurser som krävs för att uppfylla dessa. Brandskydd Hur länge skall system och lokaler tåla brand innan driften störs? Rutiner för att skydda sig efter brand, t ex förvaring av back-uper och systemåterskapande dokumentation på annan brandskyddad plats i annan brandcell. Planläggning för åtgärder vid brand eller annan katastrof. Avtal om reservutrustning m m. Vätskeskydd Finns risker för inträngande vatten eller andra vätskor? Tak, avlopp, tappvatten genom lokalen, radiatorsystem, kylanläggning?
8 FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA Sida 1 CHECKLISTA HOTBILD Hot mot: Kapital -K Driftsäkerhet -D Information -I Kvalitet -Q Händelsen är aktuell under: Fred -F Kris -K Krig -KR Konsekvenser för verksamheten: Katastrofal -K Allvarlig -A Lindrig -L Bedömd skadekostnad vid verkställt hot Bedömd skyddsåtgärdskostnad Beslut Förstörelse Sabotage: - Infiltration - Obehörigt intrång - Obehörig åtkomst till information Olycka: - Brand i egen lokal - Brand i angränsande lokal - Åska - Avgrävning - Vattenskada Miljö Förvanskning Förlust Stöld: - Hårdvara - Datamedia Misstag Fel i programvara Brist på service Brist på reservdel Utslagning av telesystem: - Del av dygn - Flera dygn Elmiljö RÖS
9 FÖRSVARETS MATERIELVERK LOKALA NÄT BILAGA Sida 2 Hot mot: Kapital -K Driftsäkerhet -D Information -I Kvalitet -Q Händelsen är aktuell under: Fred -F Kris -K Krig -KR Konsekvenser för verksamheten: Katastrofal -K Allvarlig -A Lindrig -L Bedömd skadekostnad vid verkställt hot Bedömd skyddsåtgärdskostnad Beslut Elavbrott Transienter EMP EMI Logiska angrepp (systemintrång) Informationsröjning Fördröjning Maskerad Repetition Förnekande Omstyrning Trafikanalys
10 Sida 1 Checklista grundläggande krav Anläggning (verksamhetsställe) Detta underlag har som mål att klarlägga gränssättande faktorer som påverkar systemets utformning. Kort beskrivning av systemets användningsområde Systemets utformning
11 Sida 2 Grundvärden DATORSYSTEM: DATORTYP: AVSETT FÖR: ST ANVÄNDARE TELESYSTEM: VÄXELTYP: AVSETT FÖR: ST ANVÄNDARE BEDÖMD SEKRETESSNIVÅ: LÅG MEDEL HÖG För verksamheten gränssättande krav BEDÖMD DRIFTSÄKERHETSNIVÅ: MEDEL HÖG LÄNGSTA ACCEPTABLA TID FÖR DRIFTAVBROTT: SYSTEMET SKALL VERKA I FRED BEREDSKAP KRIG LÅG BEREDSKAPSPLAN FINNS JA NEJ ALTERNATIVA DRIFTSTÄLLEN FINNS NEJ JA
12 Sida 3 Verksamhetskrav Följande uppgifter klarlägger säkerheten i dator- resp telemiljön där bristande säkerhetsskydd innebär negativa konsekvenser för verksamheten. Vilka olika system Hur många och vilka informationssystem skall införas? Vilka framtida utökningar kan redan idag ses? Finns det tidigare system som det är effektivt att integrera i systemet?
13 Sida 4 Samverkan Skall de olika delsystemen kunna samverka? Vilka krav innebär detta? Skall samma användare utnyttja flera olika delsystem? Räcker det att denna har möjlighet att nå dessa var för sig, eller måste/får man samköra dem? Skall det finnas spärrar mot samkörning av delsystem? Sekretess Vilka sekretesskrav finns? Vad måste skyddas, vad är hotet? Styrande dokument I de för systemet aktuella styrande dokumenten har följande tekniska krav kunnat identifieras.
14 Sida 5 Krav i TTEM I de fall systemkrav finns beskrivna i TTEM skall dessa utnyttjas som systemkrav. Mängder och omfattning Antal datorer, förbindelser, kapacitet och media. Hur skall nätet se ut?
15 Sida 6 Säkerhet Längsta acceptabla tid för driftstopp vid totalhaveri, för respektive applikation - Applikation: - Tillåten avbrottstid: - Applikation: - Tillåten avbrottstid: - Applikation: - Tillåten avbrottstid: - Applikation: - Tillåten avbrottstid: Övrigt EMP-skydd Erf EMP-skydd Ja Nej Anm: RÖS-skydd RÖS-skydd Ja Nej Anm:
16 Sida 7 Åskskydd Finns åskskydd Ja Nej Typ, kvalitet: Hög frekvens av åska Låg frekvens av åska Brandskydd Byggnadens konstruktion har hög låg total brandbelastning Brandsektionering (befintlig): Brandskydd i övrigt: Tillgång till vatten:
17 Sida 8 Geografisk belägenhet Geografisk belägenhet innebär onormal risk för Översvämning Ja Nej Brand Ja Nej Sabotage Ja Nej Inbrott Ja Nej Tillträdesskydd Lokalen belägen Internt Externt Byggkonstruktion: Väggar: Golv: Tak: Dörrar: Lås: Fönster:
18 Sida 9 Angränsande utrymmen (åt sidor, uppåt och neråt): Befintligt tillträdesskydd: Tillträdeslarm Ja Nej Om Ja, vilken typ: Behov av åtgärder: Mobil anläggning
19 Sida 10 Övriga krav
Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018
Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merRiktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige 2008-08-25
Riktlinjer för säkerhetsarbetet i Gullspångs kommun Antagen av kommunfullmäktige 2008-08-25 Innehållsförteckning Inledning Syfte Mål Genomförande Organisation och ansvar Riskhanteringsgrupp Säkerhetssamordnaren
Läs merUTDRAG UR HANDBOKEN BRANDSKYDDSANSVARIG FÖRESTÅNDARE BRANDFARLIG VARA AVSEENDE SYSTEMATISKT BRANDSKYDD
UTDRAG UR HANDBOKEN BRANDSKYDDSANSVARIG FÖRESTÅNDARE BRANDFARLIG VARA AVSEENDE SYSTEMATISKT BRANDSKYDD Allmänt T illståndshavaren är huvudansvarig för säkerheten på anläggningen. I Lagen om brandfarliga
Läs merRiktlinjer för säkerhet i Växjö kommun
Riktlinjer för säkerhet i Växjö kommun Dokumenttyp Styrande dokument Dokumentansvarig Säkerhetsfunktionen Dokumentnamn Riktlinjer för säkerhet i Växjö kommun Fastställd/Upprättad Kommunstyrelsen 2015-03-03,
Läs merLokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
Läs merHP ATLE Införandeplan
HP ATLE åååå-09-05 Sida 1 HP ATLE Införandeplan Informationssystem och datakommunikation vid FSÖ 98 Arméstridskrafternas informationssystem samt datakommunikation kommer ej att vara fullt utvecklade till
Läs merFÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1. IT-säkerhetspolicy
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 20050613 Kf 26 1 ITsäkerhetspolicy Härjedalens kommuns ramverk för ITsäkerhetsarbete i enlighet med Krisberedskapsmyndighetens Basnivå för ITSäkerhet
Läs merInformationssäkerhet - Instruktion för förvaltning
Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4
Läs merIT-säkerhetspolicy för Åtvidabergs kommun
Version 2005-01-26 Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den
Läs merRiktlinjer för säkerhetsskydd och beredskap
ENHET, VERKSAMHETSOMRÅDE NF SAMRÅD N, D, IK DATUM VÅR BETECKNING 2009-11-04 TR12-03 TEKNISK RIKTLINJE REVISION B SvK405, v2.0, 2009-06-04 Riktlinjer för säkerhetsskydd och beredskap 1/24 Uppdateringar
Läs merInformationssäkerhet i. Torsby kommun
2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se
Läs merInterna riktlinjer för systematiskt brandskyddsarbete-tolkning 2
Version 2 041203/ELO 1 Interna riktlinjer för systematiskt brandskyddsarbete-tolkning 2 Systematiskt brandskyddsarbete Systematiskt brandskyddsarbete innebär ett organiserat arbetssätt för att planera,
Läs merSystematiskt säkerhetsarbete Checklista vid riskinventering
Samordnat skydds- och säkerhetsarbete Systematiskt säkerhetsarbete Checklista vid riskinventering Arbetsplats: Datum: Inventeringen utförd av: Utgåva 1.13 2005-10-20 Bilaga 1 Brand Brandsektionering Ja
Läs merLednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011
Lednings- och styrdokument SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011 2012-2015 sidan 1 av 4 Inledning... 2 Omfattning... 2 Säkerhetsskydd... 2 Krishantering... 2 Personsäkerhet...
Läs merINNEHÅLLSFÖRTECKNING
Ersätter Utbytt den Sign 0:1 INNEHÅLLSFÖRTECKNING Sida 1. GRUNDSYN FÖR DET CIVILA FÖRSVARET 1:1 2. DET CIVILA FÖRSVARETS UPPGIFTER I FRED 2:1 3. MÅL OCH SYFTE MED PLANEN 3:1 4. HOT OCH RISKER 4:1 4.1 HOTBILD-
Läs merISO 15489 I PRAKTIKEN
ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla
Läs merRiktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.
Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun. Antagna av kommunstyrelsen den 11 mars 2014, 29. 1. INLEDNING Malung-Sälens kommun ska, på demokratisk grund,
Läs merÅklagarmyndighetens författningssamling
Åklagarmyndighetens författningssamling Åklagarmyndighetens föreskrifter om IT-säkerhet inom åklagarväsendet; beslutade den 29 september 2014. ÅFS 2014:7 Publiceringsdatum: 30 september 2014 Åklagarmyndigheten
Läs merSystemförvaltningshandbok
Systemförvaltningshandbok Titel: Systemförvaltningshandbok Version: 1.3 Godkänd av: Joakim Jenhagen Datum: 2011-09-15 Systemförvaltningshandbok 1(12) Innehållsförteckning FÖRÄNDRINGSHISTORIK... 2 RELATERADE
Läs merHantering av känslig information inom dricksvattenförsörjningen. Ann-Sofie Wikström Vatten & Miljöbyrån
Hantering av känslig information inom dricksvattenförsörjningen Ann-Sofie Wikström Vatten & Miljöbyrån En privatperson begärde hösten 2010 ut ritningar över stora delar av Sydvattens distributionsnät för
Läs merMetodstöd för ISD-processen. Övergripande beskrivning
Metodstöd för ISD-processen Övergripande beskrivning Metodstöd för ISD-processen 2014-05-30 13FMV5921-2:3 Härmed fastställs Leverans av ISD version 2.0 för delgivning till Försvarsmakten Högkvarteret till
Läs merRisk- och sårbarhetsanalys samt inriktningsmål
Risk- och sårbarhetsanalys samt inriktningsmål 2004 2(7) RISK- OCH SÅRBARHETSANALYS SAMT INRIKTNINGSMÅL FÖR SOCIALNÄMNDEN I TIBRO KOMMUN Inledning Socialnämnden har som uppdrag att på bästa sätt tillgodose
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merFÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2006:2 Utkom från trycket 2006-02-16 Försvarsmaktens interna bestämmelser om IT-säkerhet; beslutade den 9 februari 2006. Försvarsmakten föreskriver följande. 1
Läs merPolicy för informationssäkerhet
Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda
Läs merRiktlinjer för Systematiskt säkerhetsarbete
Sid 1/5 2007-03-22 Bakgrund I enlighet med det av Kommunfullmäktige fastställda handlingsprogrammet för samhällsinriktat och internt säkerhetsarbete i Nyköpings kommun ska ett systematiskt och kontinuerligt
Läs merTjänsteavtal för ehälsotjänst
Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.
Läs merFöretagets logotyp. Plats för företagets logotyp 1
öretagets logotyp 1 Allmänt om vårt arbetsmiljöarbete Att förebygga ohälsa och olycksfall i arbetet och sträva efter en bra och säker arbetsmiljö för alla. Arbetsmiljö ingår som en integrerad del i vårt
Läs merEgenkontroll avseende riskhantering
Revisionsrapport Egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande sätt? Eva Ogensjö Cert. kommunal revisor Eva Andlert Cert. kommunal revisor
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merKVALITETSPLAN AUTOMATISKT BRANDLARM
2011-09-29 1(7) KVALITETSPLAN AUTOMATISKT BRANDLARM Anslutet till Sörmlandskustens Räddningstjänst 2010 2011-09-29 2(7) Innehållsförteckning 1 INLEDNING...3 2 ANSVAR...3 3 ANSLUTNING...3 4 ORGANISATION
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merDatum. Vid säkerhetsskyddad upphandling med säkerhetsskyddsavtal
Datum 1 (6) Polismyndigheten Verksamhetsskydd 1 RPC Kansli Christer Rundström Poliskommissarie 2014-02-22 Diarienr (åberopas) Saknr Vid säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA) Nivå
Läs merDokument 5 till Kontrakt
Dokument 5 till Kontrakt 2011-04-20 Sid 1(11) Dokument 5 till Kontrakt LEVERANTÖRENS ÖVRIGA ÅTAGANDEN Dokument 5 till Kontrakt 2011-04-20 Sid 2(11) Innehåll: 1 DOKUMENTATION OCH UTBILDNING... 3 1.1 Målgrupper
Läs merAnvisning vid väpnat våld i skolmiljöer
Anvisning vid väpnat våld i skolmiljöer Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Anvisning vid väpnat våld i skolmiljöer Anvisning, instruktion 2015-02-03 Kommunchefen Dokumentansvarig/processägare
Läs merPolicy för ny-, om- och tillbyggnad av kommunala lokaler
Policy för ny-, om- och tillbyggnad av kommunala lokaler Ks/2015:532 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Policy för ny-, om- och tillbyggnad av kommunala lokaler Fastställd av
Läs merInstitutionen för kommunikation och information Högskolan i Skövde, Box 408 S-54128 Skövde, SWEDEN
Kartläggning av fysiska säkerhetsåtgärder, skiljer dessa sig mellan små och stora företag (HS-IKI-EA-XX-313) Aram Bendej (a01arabe@student.ida.his.se) Institutionen för kommunikation och information Högskolan
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merGrundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen
Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Antagen av Kommunfullmäktige 2000-11-30 138, reviderad 2009-04-23 57 IT-strategi för Falkenbergs kommun...
Läs merHot Risker Larma 112 Eld och brand
Kostnadsfritt utbildningsmaterial om... Hot Risker Larma 112 Eld och brand Sårbara platser Låt stå Informationssäkerhet Olyckor Farliga ämnen Stormar och elavbrott Kriser Hot mot Sverige www.msb.se/skola
Läs merBeredningen för integritetsfrågor
Beredningen för integritetsfrågor Martin X Svensson IT Arkitekt 0736-250609 Martin.X.Svensson@skane.se BESLUTSFÖRSLAG Datum 2012-10-31 Dnr 1202434 1 (3) Regionstyrelsen Aktiviteter för att öka tillgänglighet
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 170.2
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 170.2 Antagen/Senast ändrad Gäller från Dnr Kf 1997-05-26 53 1997-05-27 1997/236-171 Kf 2012-06-25 120 2012-06-26 2011/906 HANDLINGSPROGRAM FÖR SAMHÄLLSINRIKTAT
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merSom man frågar får man svar
Som man frågar får man svar Anneli Liljemark Affärsområdschef miljö, hälsa och säkerhet Förfrågningsunderlag Förfrågningsunderlaget skall utformas så att anbuden kan svara på samma sak, dvs. underlaget
Läs merMetodstöd www.informationssäkerhet.se 2
Övervaka www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste alltid
Läs merKrisledningsnämnd. Strategisk Krisledning. Krisledningsstab
1 (6) Krisledningsorganisation Katrineholms kommun Ledning För att säkerställa samordning och information vid extraordinära händelser i fredstid har kommunen en krisledningsorganisation som ansvarar för
Läs merKvalitetsplan för Automatiskt Brandlarm
SYDÖSTRA SKÅNES RÄDDNINGSTJÄNSTFÖRBUND Kvalitetsplan för Automatiskt Brandlarm Anslutet till Sydöstra Skånes Räddningstjänstförbund 2016-01-01 Sida 2 av 13 BAKGRUND En tredjedel av Räddningstjänsten SÖRF:s
Läs merMall. Katastrofmedicinsk. för primärvården. Förvaltning Vårdcentral Sjukvårdsrådgivning. November 2011 Reviderad 2012-03-20
Mall Katastrofmedicinsk plan för primärvården Förvaltning Vårdcentral Sjukvårdsrådgivning November 2011 Reviderad 2012-03-20 1 INNEHÅLLSFÖRTECKNING FÖRORD 3 1. INLEDNING 4 1.1. Lagar, föreskrifter och
Läs merBilaga 5: Dokumentation Ver. 0.9
Anvisningar för robust fiberanläggning Bilaga 5: Dokumentation Ver. 0.9 Sida 2 (22) Innehållsförteckning 1. INLEDNING... 3 2. DOKUMENTATION... 3 2.1 Generella krav... 3 2.2 Omfattning... 4 2.3 Krav på
Läs merKapitel 7 Hantering av tillgångar
Kapitel 7 Hantering av tillgångar Information och data som skapas, inhämtas, distribueras, bearbetas och lagras i en organisation är en av dess viktigaste tillgångar. Graden av tillgänglighet, sekretess
Läs merUppföljning av verksamhetsplan för IT-avdelningen 2012 per april
HÖGSKOLAN I BORÅS VERKSAMHETSPLAN 1 Gemensamma förvaltningen IT-avdelningen Per Nilsson, IT-chef -05-25 Enhetschefen Gemensamma förvaltningen Uppföljning av verksamhetsplan för IT-avdelningen per april
Läs merDatum 2015-02-02 Diarienr. /2015
Bilaga 6 Sida 1 (8) Datum 2015-02-02 Diarienr. /2015 SÄKERHETSSKYDDSAVTAL (nivå 2) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA). Mellan Polismyndigheten, 202100-0076, Box 429, 401 26 Göteborg nedan kallad Polismyndigheten
Läs merSVERIGES 18-ÅRINGAR HAR FÅTT EN VIKTIG UPPGIFT
SVERIGES 18-ÅRINGAR HAR FÅTT EN VIKTIG UPPGIFT 9 Har du någon skada eller andra besvär i fotleder eller fötter? Nej Ja, men besvären är lindriga Ja, jag har måttliga besvär Ja, jag har svåra besvär Källa:
Läs merÄgardirektiv för ElmNet AB
Kommunfullmäktige 2014-02-25 1 (5) Beslutsreferens Gäller från och med KF 2014-03-31, 34 Dnr 2014/60 003 [Ange datum] Ägardirektiv för ElmNet AB 1 Styrande dokument Bolagets verksamhet regleras av kommunallagen
Läs merDiarienr. HUVUDKONTORET MiT-ENHETEN. IT-bilaga Hälsoval. Landstinget Dalarna. Version: 1.1 Versionsdatum: 2012-08-23
HUVUDKONTORET MiT-ENHETEN IT-bilaga Hälsoval Landstinget Dalarna : 1.1 sdatum: IT-bilaga Hälsoval sdatum 2 (8) Dokumenthistorik Datum Beskrivning Författare 2009-12-10 0.1 Första mall Agneta / Gunilla
Läs merSFS 2006:544 LAG OM KOMMUNERS OCH LANDSTINGS ÅTGÄRDER INFÖR OCH VID EXTRAORDINÄRA HÄNDELSER I FREDSTID OCH HÖJD BEREDSKAP
LAG OM KOMMUNERS OCH LANDSTINGS ÅTGÄRDER INFÖR OCH VID EXTRAORDINÄRA HÄNDELSER I FREDSTID OCH HÖJD BEREDSKAP Gäller från 1 september 2006 Detta särtryck är utgivet av Informationsbolaget 2006. Med reservation
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (14) Innehåll 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (14) 1 Allmänt 2 4 (14) Informationssäkerhet och de risker myndigheter utsätts för är frågor som
Läs merHandlingsprogram för skydd mot olyckor 2013-2015. 2012-11-06 Efter remissrunda Antaget av kommunfullmäktige 2012-12-03, 98 Diarienummer 382/12-015
Handlingsprogram för skydd mot olyckor 2013-2015 2012-11-06 Efter remissrunda Antaget av kommunfullmäktige 2012-12-03, 98 Diarienummer 382/12-015 Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund... 3
Läs merKommunens författningssamling
Kommunens författningssamling Säkerhetspolicy samt tillämpningar och riktlinjer ÖFS 2007:11 Säkerhetspolicy fastställd av Kommunfullmäktige den 20 juni 2007, 101 Tillämpning och riktlinjer för säkerhetsarbetet
Läs merDokumenttyp. Namn på uppdraget. Integrering mellan larmhanteringssystem och vård- och omsorgssystem
Uppdragsidé 1 (5) Uppdragsidé ehälsa 2013 Syftet med är att samla in idéer på uppdrag/projekt som stimulansbidraget för E-hälsa 2013 kan användas till. På så vis identifierar och definierar vi kommunernas
Läs merSocialstyrelsens författningssamling
Socialstyrelsens författningssamling Ansvarig utgivare: Tf. chefsjurist Eleonore Källstrand Nord Socialstyrelsens föreskrifter om ambulanssjukvård m.m.; beslutade den 25 juni 2009. (M) Utkom från trycket
Läs merRäddningstjänsten Öland. Guide till Systematiskt Brandskyddsarbete (SBA)
Räddningstjänsten Öland Guide till Systematiskt Brandskyddsarbete (SBA) Bakgrund Förr i tiden gick räddningstjänsten brandsyn och kontrollerade allt byggnadstekniskt brandskydd i verksamheten. När Lagen
Läs merOrdningsregler vid tillfällig övernattning
Ordningsregler vid tillfällig övernattning Olika grupper övernattar ibland i lokaler som inte är avsedda för detta. Det kan vara skolsalar, idrottshallar eller liknande. Det byggnadstekniska brandskyddet
Läs merOperationell manual för sambands- och informationssystemtjänst inom Försvarsmaktens militära luftfartsverksamhet, Informationssystemtjänst COM IS
Operationell manual för sambands- och informationssystemtjänst inom Försvarsmaktens militära luftfartsverksamhet, Informationssystemtjänst COM IS 2011 FÖRSVARSMAKTEN 2011-06-01 Högkvarteret Operationell
Läs merE-plattformen Streamflow
E-plattformen Streamflow Streamflow ärendehantering med kundnytta i fokus! Översikt (1/3) Intro Streamflows historia och kopplingen till KC och förvaltningarna Dagens användande av Streamflow Översikt
Läs merVad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället
Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt
Läs merRevisionsrapport egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande sätt?
BESLUTSUNDERLAG 1(2) Tomas Samuelsson 2014-03-06 LiÖ 2014-297 Landstingsstyrelsen Revisionsrapport egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande
Läs merBilaga 22 till kundval hemtjänst IT relaterade beskrivningar
Bilaga 22 sida 1 (6) Bilaga 22 till kundval hemtjänst IT relaterade beskrivningar Rev. 2015-02-19 Bilaga 22 sida 2 (6) 1. Beskrivning av befintliga IT-system 1.1 Beställarens Intranät Entreprenör ska via
Läs merIT-Systemförvaltningspolicy
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Inledning Policyn ger en övergripande, generell bild av hur kommunerna ska arbeta med systemförvaltning
Läs merByggaF Metod för fuktsäker byggprocess
ByggaF Metod för fuktsäker byggprocess Kristina Mjörnell 2007-11-14 1 Fuktsäkerhet i byggprocessen Planering Projektering Bygg Förvaltning Byggherre Ställa fuktkrav Följa upp Hjälpmedel Fuktsäkerhetsbeskrivning
Läs mersäkerhet i byggprojekt
INFORMATION FRÅN SÄKERHETSSTRATEGISKA AVDELNINGEN 2006 12 säkerhet i byggprojekt HUR VI REDAN FRÅN BÖRJAN FÅR EN BRA SÄKERHET VID NY-, OM- OCH TILLBYGGNATION Denna folder är en hjälp till dig som deltar
Läs merRiktlinjer för kooperativet Hand i hands arbetsmiljöarbete
Riktlinjer för kooperativet Hand i hands arbetsmiljöarbete Innehåll A. Inledning B. Övergripande mål C. Policy D. Resursfördelning E. Samverkan mellan arbetsgivare och arbetstagare F. Systematiskt arbetsmiljöarbete
Läs merKrishanteringsprogram
1 [13] 2015-05-13 Krishanteringsprogram Botkyrka kommuns program för hantering av allvarliga händelser, extraordinära händelser, höjd beredskap och pandemier. Dokumenttyp: Styrdokument Beslutad av: Kommunfullmäktige
Läs merBRANDSKYDDSPOLICY för GISLAVEDS KOMMUN
BRANDSKYDDSPOLICY för GISLAVEDS KOMMUN Antagen av Kommunfullmäktige 2003-08-21 69 Inledning Denna policy, som är en del av kommunens vision att bli en Trygg och säker kommun ska tillämpas inom alla kommunala
Läs merRiktlinjer för systematiskt brandskyddsarbete (SBA) Socialförvaltningen. Antagna av SN:
Riktlinjer för systematiskt brandskyddsarbete (SBA) Socialförvaltningen Antagna av SN: Innehåll Inledning... 3 Mål... 3 Ansvar... 4 Tekniskt brandskydd... 4 Organisatoriskt brandskydd... 4 Samordningsansvar
Läs merMyndigheten för samhällsskydd och beredskap Enheten för lärande av olyckor och kriser 651 81 Karlstad BRANDUTREDNING
Myndigheten för samhällsskydd och beredskap Enheten för lärande av olyckor och kriser 651 81 Karlstad BRANDUTREDNING Typ av brand: Brand i kläder Insatsrapport: 2010101704 Larmtid: 2010-03-18 kl. 15:47
Läs merFölja upp, utvärdera och förbättra
Kapitel 3 Följa upp, utvärdera och förbättra Det tredje steget i tillsynsprocessen är att följa upp och utvärdera tillsynsverksamheten och det fjärde steget är förbättringar. I detta kapitel beskrivs båda
Läs merLeverantörsförslag till samarbete kring säkerhetstest
Samarrbetsförslag Version 1.1 1(6) Utfärdare Claes-Olof Olsson Ert datum Er referens Leverantörsförslag till samarbete kring säkerhetstest Företag: Accolm AB Parter: Föreningen Sambruk + fem utvalda/frivilliga
Läs merPOLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25
POLISMYNDIGHETEN I IT-POLICY 1 (5) IT-policy Säkerhetsinstruktion för Användare Denna instruktion gäller för samtliga anställda vid Polismyndigheten i Östergötlands län Var medveten om att du fått förtroendet
Läs merHandläggarstöd Legionella ett kunskaps- och tillsynsprojekt inom Miljösamverkan Västernorrland. Version 2015-04-01
Handläggarstöd Legionella ett kunskaps- och tillsynsprojekt inom Miljösamverkan Västernorrland Version 2015-04-01 Inledning - Legionella Legionella är en bakterie som kan orsaka två typer av sjukdomar,
Läs merPolicy. Handlingsplan för samhällsstörning. Sida 1/7
Sida 1/7 Handlingsplan för samhällsstörning Detta dokument beskriver hur Kungsbacka kommun ska hantera samhällsstörningar som går utanför de vardagshändelser som man normalt är förberedd på. I händelse
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merLotteriinspektionens författningssamling
Lotteriinspektionens författningssamling Utgivare: Johan Röhr, Lotteriinspektionen, Box 199, 645 23 Strängnäs. ISSN Lotteriinspektionens föreskrifter om krav på utrustning som används av anordnare av lotterier
Läs merStyrande dokument beslutat av GD. Kulturarv STATENS FASTIGHETSVERK
Styrande dokument beslutat av GD 2(11) Styrande dokument innehåller: Policy spolicy Krav och råd Vårdprogram Slottsarkitekt spolicy (11) spolicy SFV:s kulturarvspolicy beskriver hur vi ser på vårt uppdrag
Läs merBYGGRITNING FÖR VÅRT VARUMÄRKE.
BYGGRITNING FÖR VÅRT VARUMÄRKE. Vårt varumärke är så mycket mer än en logotyp och det vi bygger. Det är summan av de förväntningar och känslor som väcks när man tänker på oss vad som förväntas av oss,
Läs merJämförelse mellan miljöledningssystemen Svensk Miljöbas, ISO 14 001 och EMAS Svensk Miljöbas 3:2013
Jämförelse mellan miljöledningssystemen Svensk Miljöbas, ISO 14 001 och EMAS Krav Svensk Miljöbas ISO 14 001:2004 EMAS III 3:2013 (Kriterier utöver ISO 14 001:2004) 1. Miljöpolicy En miljöpolicy innehållande
Läs merTekniska anvisningar Inbrottslarm 2015-12-14
Tekniska anvisningar Inbrottslarm 2015-12-14 Syfte och mål Det övergripande syftet med dessa anvisningar är att de ska ge Futurum Fastigheter i Örebro AB (Futurum) en bra grund för att skapa miljöer värdiga
Läs merSYSTEMATISKT BRANDSKYDDSARBETE NIVÅ 2. Exempel Större grundskola
SYSTEMATISKT BRANDSKYDDSARBETE NIVÅ 2 Exempel Större grundskola Följande exempel är en beskrivning av hur systematiskt brandskyddsarbete kan bedrivas på en större grundskola. Informationen under respektive
Läs merUppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787
Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun
Läs merKrisledningsplan 2011 2014
Burlövs kommun Kommunfullmäktige Krisledningsplan 2011 2014 Antagen av kommunfullmäktige 2011-12-19, 144 1. Händelse! 2. SOS 4. Larmfunktionen återkopplar beslut om åtgärd till SOS Räddningstjänst, Lst,
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182
Läs merGeneraldirektör. Överdirektör. Avdelningen för utbildning, övning och beredskap. Karlstad. Enheten för utveckling av räddningstjänst och krishantering
Internrevisionen Generaldirektör Överdirektör Kommunikationsdirektör Ekonomi- och planeringsdirektör HR-direktör Chefsjurist verksamhetsstöd Service- och säkerhetsenheten Rättsenheten Ekonomienheten Personalenheten
Läs merAvtalsform Ramavtal & enstaka köp Namn Nyckelfri låslösning för hemtjänsten
Karlstads kommun Avtalsform Ramavtal & enstaka köp Namn Nyckelfri låslösning för hemtjänsten Diarie 9708-12 Ansvarig upphandlare Anders Lindsten Detta dokument är en kopia på upphandlingens elektroniska
Läs merMin sida av saken... kan vi som kund förändra
VÄRMDÖKOMMUN KOMMUN Min sida av saken... kan vi som kund förändra Jörgen Sandström, IT-chef Nyhet! En kommunförvaltning m Glesbygd Snabb tillväxt Utspridd verksamhet 2700 anställda på 100 platser En koncern
Läs merStockholms läns landsting 1 O)
Stockholms läns landsting 1 O) Landstingsradsberedningen SKRIVELSE 2013-02-20 LS 1112-1733 Landstingsstyrelse- Omarbetad informationssäkerhetspolicy och riktlinjer för informationssäkerhet inom Stockholms
Läs merRevisionsrapport. Nerikes Brandkår. Granskning av riktlinjer och rutiner för hantering av akuta omvärldssituationer 2009-12-14.
Revisionsrapport Granskning av riktlinjer och rutiner för hantering av akuta omvärldssituationer Nerikes Brandkår 2009-12-14 Ref Roger Wallin 1. Inledning... 3 1.1 Syfte... 3 1.2 Metod... 3 2. Bakgrund
Läs merLagen om extraordinära händelser. Helen Kasström, MSB
Lagen om extraordinära händelser Helen Kasström, MSB Vad är en extraordinär händelse i fredstid? Enligt lagens definition: En händelse som avviker från det normala Innebär en allvarlig störning eller risk
Läs mer