EBITS Energibranschens Informations- & IT-säkerhetsgrupp
|
|
- Ludvig Forsberg
- för 8 år sedan
- Visningar:
Transkript
1 Energibranschens Informations- & IT-säkerhetsgrupp Exempel på Kontinuitetsplan Syfte: Att motverka avbrott i organisationens verksamhet och skydda kritiska rutiner från effekter av oförutsedda allvarligare avbrott eller katastrofer Kontinuitetsplanering v1.0.doc 1 (9)
2 Kontinuitetsplan - Policy Inledning Kontinuitetsplanering är förmågan och beredskapen att hantera avbrott i ett företags verksamhet, minska skador som förorsakas av avbrott samt att sörja för att kontinuiteten i verksamhetens kritiska processer ligger på en accepterad lägsta nivå som kan garantera en finansiell och konkurrenskraftig position på lång sikt. Synonymt med begreppet kontinuitetsplan används också begrepp som katastrofplan, avbrottsplan och beredskapsplan. Kontinuitetsplanering innefattar att etablera fungerade processer och en organisation som kan koordinera arbetet med att utarbeta och införa planen, genomföra granskningar och tester av planen och som kan hantera kontinuerlig anpassning av planen till nya risker och hot och förändringar i verksamheten. Traditionellt har kontinuitetsplanering endast hanterat företagets infrastruktur med den föreställningen att med alternativa lokaler kan företagets verksamhet fortsätta som tidigare. ISO/IEC standardens definition av begreppet kontinuitetsplanering är dock större och vidare. Här är det företagets verksamhet i kontinuitet som ska säkerställas. En kontinuitetsplan innefattar således mer än en kontinuitetsplan för företagets IT-verksamhet. En kontinuitetsplan måste hållas aktuell. Planen, rutiner och organisationen kring den, samt lösningarna för att stödja den, måste kontinuerligt anpassas till förändringar i företagets verksamhet, organisation och de risker som måste hanteras. För att möjliggöra för företaget att ta fram och underhålla en kontinuitetsplan, ha förmågan att verkställa den, samt ha organisationen att underhålla den, bör arbetet med kontinuitetsplaneringen bedrivas i form av en ledningsprocess. Processen bör inkludera följande element: Definition av områden och strategi Hot- och riskanalys Avbrotts- och konsekvensanalys Etablering av en organisation för att utarbeta, införa och underhålla planen Framtagning och dokumentation av planen Förvaltning och underhåll Granskning, testning och övning. Arbetet med kontinuitetsplanering bör inledas med att identifiera de områden som behöver skyddas. Detta inkluderar att identifiera verksamhetens mest kritiska processer och de produkter/tjänster dessa levererar och som måste skyddas Kontinuitetsplanering v1.0.doc 2 (9)
3 Syfte Att motverka avbrott i organisationens verksamhet och skydda kritiska rutiner från effekter av oförutsedda allvarligare avbrott eller katastrofer. En kontinuitetsplaneringsprocess bör upprättas. Syftet är att minska skada som förorsakas av katastrofer och säkerhetsincidenter (som t.ex. kan bli resultatet av naturkatastrofer, olyckshändelser, utrustningsfel och avsiktliga störningar) till en godtagbar nivå, genom en kombination av förebyggande och återställande skydd. Följderna av eventuella katastrofer, incidenter och förlust av verksamhetsstöd bör analyseras. Avbrottsplan bör upprättas och införas för att säkerställa att funktioner kan återställas inom erforderlig tid. Planerna bör hållas uppdaterade och övas så att de blir ett naturligt, integrerat inslag i alla ledningsrutiner. I kontinuitetsplaneringen bör ingå att identifiera risker, begränsa följderna av eventuella skadliga händelser och att säkerställa att återgång till normal drift för viktiga verksamheter kan fås inom rimlig tid Kontinuitetsplanering v1.0.doc 3 (9)
4 Kontinuitetsplan Verksamhetsprocess/Beroendeflöde 1. INLEDNING Kontinuitetsplanen är avsedd att användas i sådana situationer som av verksamhetsledningen definierats som allvarliga störningar på verksamheten. Kontinuitetsplanen omfattar två delar, en som beskriver alternativa rutiner för att bedriva verksamheten och en som beskriver hur IT-driften skall ske vid ett alternativt driftställe. Avbrottsplan för IT-drift tas fram i senare skede. 2. FÖRUTSÄTTNINGAR 2.1 Styrande dokument Kontinuitetsplanen grundar sig på Bolagets gällande policy för Informationssäkerhetsarbetet baserad på ISO/IEC serien. Därutöver finns direktiv utfärdade för framtagandet av kontinuitetsplaner för verksamhetens viktiga processer/beroendeflöden. 2.2 Förutsättningar för att kontinuitetsplanen ska aktiveras Krisledningsgruppen (se 3.1 Organisation) gör bedömningen om det föreligger en situation som föranleder en aktivering av planen eller ej. Om så är fallet tar krisledningsgruppen beslutet att gå vidare enligt kontinuitetsplanen. Skador ska ha uppstått så att IT-stödet inte kan återupptas inom xx dagar. Tänkbara händelser är skadat kablage, elavbrott, brand, sabotage, vattenskador. 2.3 Förutsättningar för att kontinuitetsplanen ska fungera Lokaler som ska användas för personal finns förberedda Personal som skall sätta kontinuitetsplanen i drift förutsätts oskadade så att de kan sköta de uppgifter som framgår av kontinuitetsplanen. För krisledningsgruppen finns tillgång till mobiltelefoner. Brister får ej finnas som kan äventyra kontinuitetsplanen. Kända brister finns angivna i Bilaga A Reservmaterial (blanketter etc.) ska anskaffas enligt specifikation i Bilaga C Tester är utförda, se avsnitt 9. Krisledningsgruppen utövar det operativa ansvaret för att hålla övrig personal informerad, mobilisera och avveckla reservorganisationen samt att se till att enskilda arbetsuppgifter blir utförda. Varje person i krisledningsgruppen ska förvara ett exemplar av kontinuitetsplanen tillgänglig utanför den ordinarie arbetsplatsen. 2.4 Avgränsningar Åtgärder i samband med smärre störningar finns ej medtagna i kontinuitetsplanen. Kontinuitetsplanen beskriver ej heller nödåtgärder för att rädda liv i samband med t ex brand, översvämning etc. För nödåtgärder hänvisas till allmänna säkerhetsinstruktioner. 3. ORGANISATION Detta kapitel beskriver den organisation som träder i kraft så snart aktivering av kontinuitetsplanen aktualiseras. 3.1 Organisation En krisledningsgrupp skall inrättas med i förväg utsedda medlemmar, inklusive ersättare. Krisledningsgruppen består av nedan angivna befattningar. Larmlista med namngivna personer för befattningarna finns i bilaga B Kontinuitetsplanering v1.0.doc 4 (9)
5 I Krisledningsgruppen ingår: <Befattning A> <Befattning B> <Befattning C>.. TIPS på lämpliga befattningar: Verksamhetsledning, Informationsansvarig, Informationssäkerhetsansvarig, Ansvarig för IT-verksamheten, Ansvarig för IT-drift, IT-säkerhetsansvarig, Säkerhetsansvarig, Projektledare för reservdrift. I det fall extern part helt eller delvis svarar för IT-driften skall representant från denna ingå i krisledningsgruppen. Krisledningsgruppen har det övergripande ansvaret och skall fatta beslut om bland annat: Aktivering/deaktivering av kontinuitetsplanen Förbereda reservrutiner Övergång till reservrutiner Återgång till normal drift 3.2 Arbetslokaler Särskilda lokaler kommer att anvisas för krisledningsgruppen samt för arbetsgruppen. <Skriv in de lokaler ni kommer att använda> 4. AKTIVERING AV KONTINUITETSPLANEN 4.1 Omedelbara åtgärder Det primära målet då kontinuitetsplanen aktiveras är att så snart det är möjligt få någon i krisledningsgruppen på plats som efter förnyad lägesbedömning antingen övertar ledningen eller avbryter åtgärderna. Handla enligt företagets allmänna säkerhetsinstruktion. Larma enligt "Kontakter " Krisledningsgrupp - Larmlista. Så snart en larmad person i krisledningsgruppen anlänt till platsen övertar denne ansvaret för fortsatta åtgärder. Man kan inte förutsätta att kontinuitetsplanen finns lätt tillgänglig vid olyckstillfället. Personalen informeras därför regelbundet om vilka regler som gäller. Först anländ person på larmlistan ansvarar för att de omedelbara åtgärderna påbörjas utan dröjsmål. Samtliga beslut och möten skall protokollföras. 4.2 Checklista Ta reda på om någon person skadats. Se i så fall till att denne får vård. Tag reda på de materiella skadorna och bedöm skadornas omfattning och inverkan på verksamheten. Försök att fastställa felorsak och sannolik längd på avbrottet. Gå igenom bilaga A med kända brister i kontinuitetsplanen, så att åtgärder tidigt kan initieras för att kunna hantera dessa brister. Följ de anvisningar som finns i utfärdade reservrutiner för verksamheten, se under "Innehåll" Kontinuitetsplanering v1.0.doc 5 (9)
6 5. RESERVRUTINER FÖR VERKSAMHETEN Ansvarig för <process/beroendeflöde X> är <ange befattning>. Finns även under "Ansvar". Valet och utformningen av reservrutiner är mycket starkt kopplat till den verksamhet som berörs. Resultatet av nedanstående arbetssteg ska utgöra fungerande reservrutiner. 5.1 Fastställande av verksamhetsnivå Respektive verksamhetsansvarig fastställer på vilken nivå som verksamheten skall upprätthållas vid störning eller avbrott i verksamheten. Prioritering av beroendeflödet inom huvudflödet: < ange delprocess/delflöde X > < ange delprocess/delflöde Y > < ange delprocess/delflöde Z > 5.2 Förberedelser för reservdrift Säkerställ viktig infrastruktur och logistik. <Ange vad och hur> TIPS Lokal: Var, finns kontrakt, hur den är utrustad, ledtid för tillgång etc. Utrustning: Vad, hur får vi den, var ska vi ställa den, etc. Säkerhetskopior, Elförsörjning, Klimatförsörjning, Kommunikationsanslutningar, Förbrukningsmaterial, papper, blanketter, övrigt. Manualer, Tillträdesskydd, Telefonförbindelse, Fax, Säkerhetsarkiv, Möjlighet att servera mat till personalen, Övernattningsmöjligheter. En loggbok skall föras över alla åtgärder som vidtas. Loggen skall innehålla tidpunkter för start och slut för varje aktivitet under arbetets gång. Händelser beskrivs kortfattat och brister noteras. Första loggningen är att Kontinuitetsplanen tas i bruk. Loggbok finns i Bilaga D. Övergång till reservrutiner medför att organisationens leverantörer direkt eller indirekt kommer att påverkas. Det är därför nödvändigt att informera dessa om att situationen inträffat samt vad detta innebär för deras del som t.ex. nya rutiner. Informationen bör endast innehålla det som är relevant för dessa parter. 5.3 Hur information ska kommuniceras med anställda <Beskriv utförligt hur information ska kommuniceras med anställda> 5.4 Hur information ska kommuniceras med kunder <Beskriv utförligt hur och vilken typ av information som ska kommuniceras med kunder> 5.5 Hur information ska kommuniceras med externa parter <Beskriv utförligt hur och vilken typ av information som ska kommuniceras med externa parter> TIPS Information skall ges till leverantörer av: utrustning applikationer kommunikationstjänster nättjänster transporter Kontinuitetsplanering v1.0.doc 6 (9)
7 5.5 Reservrutiner för <ange process/beroendeflöde> För de delprocesser/delflöden som har prioriterats ovan utformas här aktuella reservrutiner. Ange de eventuella negativa följder som uppstår för verksamheten då reservrutinen används. <Beskriv här utförligt vilka reservrutiner som skall användas och vad dessa innebär.> TIPS Utformningen skall bygga på inget eller partiellt IT-stöd. Tillgänglighet (t.ex. till annan maskinell utrustning, fax m.m.) samt kompetenskrav skall fastställas för rutinerna. Exempel på tekniker som kan användas vid utformning av reservrutiner är: stand alone PC, listor uttagna i förväg, manuella rutiner, fax-användning. 5.4 Avbrottsplan för IT-stöd <Här ska vi senare infoga/länka Avbrottsplan för IT-stöd. > 5.4 Avtal med externa parter <Lista vilka avtal med externa parter som berörs. Infoga deras Kontaktinformation > 6. ÅTERGÅNG TILL NORMAL VERKSAMHET 6.1 Förberedelser Om skadorna är av sådan omfattning att ordinarie lokaler totalförstörts är målsättningen att de nya eller återuppbyggda lokalerna ska kunna tas i bruk så snart det är möjligt. Inga förberedande åtgärder har vidtagits. Skadornas omfattning, tillgången till befintliga lokaler och nya lämpliga lokaler är några av de faktorer som kan påverka tiden för återuppbyggnaden, beroende på vilket alternativ som väljs. Krisledningsgruppen har det operativa ansvaret och vidtar nödvändiga åtgärder. <Lista tänkbara förberedelser för händelsen/händelserna> Krisledningsgruppen fattar beslut om att: Reservrutiner avslutas för återgång till normal verksamhet Avveckling av projektet för reservrutiner Avveckling av Krisledningsgruppen 6.2 Återgång Så snart störningen är avhjälpt ska planeringen för återgång till normalläge påbörjas. Det bör observeras att resursbehovet för återgång till normalläge ofta är avsevärt större än det normala resursbehovet. I stort kommer återgången att ske så som beskrivs i reservrutiner för respektive avdelning/enhet. 7. AVTAL OCH FÖRSÄKRINGAR Följande relevanta avtal och försäkringar finns för verksamhetens beroendeflöde: <ange Avtalspart, Avtalsnr, arkivplats, kontaktperson etc. > <ange Försäkringsbolag, Försäkringsnummer, arkivplats, kontaktperson etc. > 8. FÖRVALTNING OCH UNDERHÅLL AV KONTINUITETSPLANEN Kontinuitetsplanen skall ständigt uppdateras för att hållas aktuell. Förändringar i ordinarie verksamhet ska i den del de påverkar kontinuitetsplanen införas i denna. Så långt som möjligt ska all dokumentation i kontinuitetsplanen vara "synkroniserad" med ordinarie drift och systemdokumentation. Ansvaret för att kontinuitetsplanen hålls uppdaterad ligger på <ange befattning här>, finns även under fliken "Ansvar" Kontinuitetsplanering v1.0.doc 7 (9)
8 Det praktiska revideringsarbetet görs av <ange befattning här>. Uppdatering av kontinuitetsplanen skall ske ca en gång per år och vid större förändringar i verksamheten. 9. TESTER 9.1 Syfte När en dokumenterad kontinuitetsplan tagits fram ska denna regelbundet testas och övas för att fungera i en aktuell situation. Syftet med tester och övningar är att verifiera: Att alarmering fungerar tillfredsställande Att vald reservrutin fungerar Att aktuellt reservmaterial är åtkomligt Att berörd personal och deras ersättare kan klara av ålagda arbetsuppgifter Att planerade tidsramar håller Genomförandet av test skall protokollföras avseende problem, störningar och avvikelser från förväntat resultat. Utfallet av varje test sammanfattas i ett testprotokoll som utgör underlag för korrigering av rutiner, utrustningars kapacitet, etc. Utvärdering i samband med tester utförs av <ange befattning här>. <ange befattning här> ansvarar för att årliga tester, utbildningar och övningar genomförs. 9.2 Test av larmlistor Syfte: Under larm och ledningsövningar prövas att krisledningsgrupp och arbetsgrupp utan tidsförlust kan komma igång vid en incident. Mål: Minst en person anträffad inom 10 minuter, 50 % av antalet personer på listorna inom 60 minuter samt 90 % inom 2 timmar. Testmaterial: Kontinuitetsplan Tidsåtgång: 5 timmar. 9.3 Skrivbordstest Vid varje test kommer ett antal hot att utlösas. Dessa hot (inspel) planeras och dokumenteras i planeringsskedet av testerna. 1-2 scenarier skall bearbetas av varje scenariogrupp. Scenario väljs från gjorda riskanalyser. Scenariobeskrivningarna skall ha ett faktainnehåll på en detaljnivå, som medger verifiering av att instruktioner finns framtagna för att komma igång efter en störning. Varje testtillfälle utmynnar i slutsatser i den deltagande gruppen om: att instruktioner finns som är relevanta för det spelade scenariot vilka brister som skall medtas i en bristlista för senare åtgärder 9.4 Testprotokoll Vid tester upprättas ett protokoll som bör innehålla följande: Aktivitet Förväntat resultat/verkligt utfall Brister i kontinuitetsplanen Kontinuitetsplanering v1.0.doc 8 (9)
9 Revidering/uppdatering av kontinuitetsplanen 10 BILAGOR Bilaga A - Brister i kontinuitetsplanen Bilaga B - Larmlista Bilaga C - Reservmaterial Bilaga D - Loggbok Bilaga E - Aktiveringschecklista Kontinuitetsplanering v1.0.doc 9 (9)
Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy
Intendentur och service Chef Fredrik Nilsson STYRDOKUMENT Diarienummer: GIH 2018/245 Datum: 2018-05-09 Beslutat av: Rektor Beslutsdatum: 2018-06-13 Ersätter Dnr: Ö 2013/219 Giltighetstid: Tillsvidare 1(8)
Läs merGRUNDMALL FÖR KONTINUITETSPLAN / ÅTERSTARSTPLAN
GRUNDMALL FÖR KONTINUITETSPLAN / ÅTERSTARSTPLAN 0 VERSIONS- OCH SEKRETESSHANTERING... 3 1 VILLKOR FÖR AKTIVERING AV KONTINUITETSPLAN... 3 1.1 KATASTROF... 3 1.2 ALLVARLIGT AVBROTT... 3 2 INLEDANDE AKTIVITETER...
Läs merKapitel 14 Kontinuitetsplanering i verksamheten
Kapitel 14 Kontinuitetsplanering i verksamheten Varför ska en organisation spendera delar av sin redan begränsade budget på någonting som kanske skapar värde för organisationen bara när eller om en kris/katastrof
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING... 1 2 MÅL FÖR IT-SÄKERHETSARBETET... 1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 1 3.1 ALLMÄNT... 1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 2 3.2.1... 2 3.2.2
Läs merSTADSDELSFÖRVALTNING. Kontinuitets- och Avbrottsplan gällande IT-stödd verksamhet
NORRMALMS STADSDELSFÖRVALTNING P ERSONALAVDELNINGEN TJÄNSTEUTLÅTANDE SID 1 (5) 2002-11-04 DNR 054-934/02 Handläggare: Barbro Broo, tel 08-508 09 049 Till Norrmalms Stadsdelsnämnd Kontinuitets- och Avbrottsplan
Läs merKrisledningspolicy för Villa Lidköping BK
KRISLEDNINGS POLICY Datum U UUtk 1(5) Krisledningspolicy för Villa Lidköping BK 2(5) Inledning Målgrupp Krisledningspolicy vänder sig till alla inom föreningen Villa Lidköping BK med såväl publik som spelare,
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING...1 2 MÅL FÖR IT-SÄKERHETSARBETET...1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN...1 3.1 ALLMÄNT...1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET...2 3.2.1...2 3.2.2 Systemansvarig...3
Läs merIT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2
IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merBESLUT redigerad Dnr 17/617
BESLUT redigerad 2018-01-29 Dnr 17/617 1(6) Krisplan för KMH I händelse av akut nöd eller krissituation: Rädda, larma, släck! 1. Andas djupt och försök bevara ditt lugn 2. Säkra platsen försök släcka ev.
Läs merPlan för hantering av extraordinära händelser och höjd beredskap
1 (7) Plan för hantering av extraordinära händelser och höjd beredskap Med extraordinär händelse avses sådan händelse, som avviker från det normala, innebär en allvarlig störning eller överhängande risk
Läs merKRIS- OCH KATASTROFPLAN
KRIS- OCH KATASTROFPLAN Upprättad 2009-11-26 Reviderad 2010-08-07 1. SYFTE OCH MÅL Syftet med kris- och katastrofplanering vid Föreningen Ekonomerna vid Stockholms universitet är att skapa handlingsberedskap
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merBESLUT redigerad Dnr 12/626
BESLUT redigerad 2013-11-06 Dnr 12/626 1(6) bkdkd Krisplan för KMH I händelse av akut nöd eller krissituation: Rädda, larma, släck! 1. Andas djupt och försök bevara ditt lugn 2. Säkra platsen försök släcka
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade
Läs merRiskanalys för myndigheterna inom SOES
Samverkansområdet Ekonomisk säkerhet Sida 1(6) Dokumentklass: Öppen Datum: 2014-10-30 Version: 1.0 Sammanfattning av projektet: Riskanalys för myndigheterna inom SOES Rapporten finns att ladda ner på:
Läs merAvbrott i bredbandstelefonitjänst
BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1
Läs merRiktlinjer för informationssäkerhet
UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merPlan för samhällsstörning och extraordinära händelser - ledningsplan. Lysekils Kommun
Plan för samhällsstörning och extraordinära händelser - ledningsplan Lysekils Kommun Dokumentnamn: Plan för samhällsstörning och extraordinära händelser - ledningsplan Dnr: LKS 2013-184 Handläggare: Christer
Läs merVägledning. Vägledning till guidade turer i fjällen. Förebyggande säkerhetsarbete
Vägledning Vägledning till guidade turer i fjällen Förebyggande säkerhetsarbete Vägledning till guidade turer i fjällen förebyggande säkerhetsarbete Konsumentverket 2014 Ansvarig handläggare: Kerstin Jönsson
Läs merBilaga 1. Definitioner
1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs merSOLLENTUNA FÖRFATTNINGSSAMLING 1
FÖRFATTNINGSSAMLING 1 TILLÄMPNINGSFÖRESKRIFTER för SKYDDS- OCH SÄKERHETSARBETET I SOLLENTUNA KOMMUN Fastställda av kommunstyrelsen 1996-04-25, 56 Reviderade av kommunstyrelsen 2000-02-24, 26 Reviderade
Läs merDriftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten
Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga
Läs merKVALITETSPLAN AUTOMATISKT BRANDLARM
KVALITETSPLAN AUTOMATISKT BRANDLARM anslutet till Luleå Räddningstjänst 2006-03-16 Senast utskrivet 2006-06-20 08:26 1 INLEDNING... 1 2 ANSVAR... 1 3 ANSLUTNING... 2 4 ORGANISATION VID LARM... 2 5 UTBILDNING...
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merLedningsplan för extraordinära händelser, höjd beredskap och andra allvarliga händelser
1 (6) Ledningsplan för extraordinära händelser, höjd beredskap och andra allvarliga händelser Antagen av kommunfullmäktige 2 (6) Ledningsplan för extraordinära händelser, höjd beredskap och andra allvarliga
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merInformationssäkerhet i. Torsby kommun
2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merIT-säkerhetsinstruktion Förvaltning
IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merKommunens författningssamling
Kommunens författningssamling Säkerhetspolicy samt tillämpningar och riktlinjer ÖFS 2007:11 Säkerhetspolicy fastställd av Kommunfullmäktige den 20 juni 2007, 101 Tillämpning och riktlinjer för säkerhetsarbetet
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merSå här skapar du en katastrofplan för oförutsedda händelser
Så här skapar du en katastrofplan för oförutsedda händelser Hur länge kan du vara utan dina IT-system...? Den här frågan ställs oftare i dag än för 15 år sedan. I dag finns det i princip inte en enda process
Läs merHär kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som
Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som abonnent. Trevlig läsning! Videoföreläsning med Bonnier Ledarskapshandböcker
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs mer2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Läs merKRISPLAN VID STOCKHOLMS UNIVERSITET
1 SU FU-2.11.1-3666-14 KRISPLAN VID STOCKHOLMS UNIVERSITET Fastställd av rektor 2014-12-18 2 INNEHÅLL 1 Syfte och mål 3 2 Händelser som omfattas av krisplan 3 3 Krisledningsstruktur 4 3.1 Krisledningsgruppen
Läs merKrisledningsplan för Villa Lidköping BK
Datum 1(10) Krisledningsplan för Villa Lidköping BK 2(10) 1 Inledning 1.1 Målgrupp Krisledningsplanen vänder sig till alla inom föreningen såväl spelare, ledare, styrelse, funktionärer, publikvärdar eller
Läs merIT-Systemförvaltningspolicy
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Inledning Policyn ger en övergripande, generell bild av hur kommunerna ska arbeta med systemförvaltning
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merReglemente för intern kontroll samt riktlinjer för intern kontroll
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Anna Johansson 2015-10-20 KS 2015/0918 50101 Kommunfullmäktige/Kommunstyrelsen Reglemente för intern kontroll samt riktlinjer för intern kontroll Förslag
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr Riktlinjer för säkerhetsarbetet vid Uppsala Kris- och kontinuitetshantering Fastställd av: Universitetsdirektören 2014-10-30 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merInformationssäkerhetspolicy
Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Läs merKRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun
Dnr: 2014 000094 KRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun Antagen av Ronneby Kommunfullmäktige 2015 02 26, rev 2016 03 21 Dnr: 2014 000094 Innehåll 1.
Läs merÖvergripande kommunal ledningsplan
-------------------------------------------------------------------------------- Övergripande kommunal ledningsplan -------------------------------------------------------------------------------- Fastställd
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merRISK OCH SÅRBARHETSANALYS. Innehållsförteckning. Mall Grundläggande krav. Risk och sårbarhetsanalys 2002-01-09 Sida 1 (7)
FÖRSVARETS MATERIELVERK ANVISNING LOKALA NÄT 2002-01-09 Sida 1 (7) RISK OCH SÅRBARHETSANALYS Innehållsförteckning SYFTE...2 STYRANDE DOKUMENT...3 RISK- OCH SÅRBARHETSANALYS...4 SYSTEMKRAV...5 Systemomfattning...5
Läs merJuridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå
Juridikens betydelse när det oväntade händer Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Juridikens betydelse när det oväntade händer Informationsläckage Intrång Dataförlust System
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merReglemente för internkontroll
Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merPolicy och riktlinjer för skyddsoch säkerhetsarbete
1(9) KOMMUNLEDNINGSKONTORET och riktlinjer för skyddsoch säkerhetsarbete Denna policy innehåller riktlinjer och instruktioner för Täby kommuns skydds- och säkerhetsarbete. 1. Inledning Täby kommun har
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merKontinuitetshantering i samhällsviktig verksamhet
Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för
Läs merKRISPLAN VID STOCKHOLMS UNIVERSITET
1 Dnr SU 671-0384-10 Dok nr 1 KRISPLAN VID STOCKHOLMS UNIVERSITET Fastställd av rektor 2010-03-25 2 INNEHÅLL sida 1 Syfte och mål 3 2 Händelser som omfattas av krisplan 3 3 Krisledningsstruktur 4 3.1 Krisledningsgruppen
Läs merLokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
Läs merUppföljning 2014-03-28 Macorena AB
SOLNA STAD Omvårdnadsförvaltningen Uppföljning 20140328 Macorena AB Granskare: Metod: Webbenkät, verksamhetsbesök, intervju med VC, granskning av rutiner, genomförandeplaner och dokumentation. Företagets
Läs merTekniskt driftdokumentation & krishantering v.1.0
Tekniskt driftdokumentation & krishantering v.1.0 Denna driftdokumentation avser driftmiljön hos Camero AB:s webbhotell, både delade och dedikerade lösningar. Teknisk dokumentation Cameros webbhotell har
Läs merKVALITETSPLAN AUTOMATISKT BRANDLARM. anslutet till KALMAR BRANDKÅR i samband med Räddningstjänstavtal
KVALITETSPLAN AUTOMATISKT BRANDLARM anslutet till KALMAR BRANDKÅR i samband med Räddningstjänstavtal INNEHÅLLSFÖRTECKNING 1 INLEDNING...1 2 ANSVAR...1 3 ANSLUTNING...2 4 ORGANISATION VID LARM...2 5 UTBILDNING...2
Läs merPlan för extraordinära händelser i Värmdö kommun
Plan för extraordinära händelser i Värmdö kommun 1 Krisledning vid extraordinära händelser Enligt lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och
Läs merSlutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet
Slutrapport 2015-11-11 Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet 046-16 34 02 Pontus.Abrahamsson@atea.se Atea Sverige AB Roskildevägen 1B, vån 5 211 47 Malmö Org. Nr: 556448-0282
Läs merKommunens plan för räddningsinsatser vid Sevesoverksamheter
Kommunens plan för räddningsinsatser vid Sevesoverksamheter 1 Syftet med denna folder är att informera om vad kommunens plan för räddningsinsatser vid Sevesoverksamheter kan innehålla. Foldern tar dels
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merSäkerhetsplan. för Friluftsfrämjandets verksamheter
Säkerhetsplan för Friluftsfrämjandets verksamheter Säkerhetsplan för Friluftsfrämjandets verksamheter Friluftsfrämjandet erbjuder och genomför aktiviteter för barn och vuxna både vinter och sommar. Att
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merEBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet
2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte
Läs merKRISLEDNINGSPLAN FÖR EXTRAORDINÄR HÄNDELSE 2011-2014
STRÖMSTADS KOMMUN KRISBEREDSKAP KRISLEDNINGSPLAN FÖR EXTRAORDINÄR HÄNDELSE 2011-2014 LEDNINGSPLAN Antagen av Kommunfullmäktige 2011-02-17, reviderad av Kommunfullmäktige 2013-04-25. INNEHÅLLSFÖRTECKNING
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merVägledning. Vägledning till guidade turer med snöskoter. Förebyggande säkerhetsarbete
Vägledning Vägledning till guidade turer med snöskoter Förebyggande säkerhetsarbete Vägledning till guidade turer med snöskoter förebyggande säkerhetsarbete Konsumentverket 2014 Ansvarig handläggare: Kerstin
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merSÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING
SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING Utgåva februari 2006 6:1 REGLEMENTE FÖR INTERN KONTROLL Inledning 1 Syftet Detta reglemente syftar till att säkerställa att såväl den politiska som den professionella
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merKrisledningsplan för omsorgsförvaltningen Godkänd av omsorgsnämnden , 141. Reviderad (endast befattningsbenämningar)
2014-08-14 Dnr 2010.031 163 Omsorgsförvaltningen Ann Lindqvist Krisledningsplan för omsorgsförvaltningen Godkänd av omsorgsnämnden 2010-09-22, 141. Reviderad 2014-08-04 (endast befattningsbenämningar)
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merRutiner för fysisk säkerhet
Rutiner för fysisk säkerhet Fastställd av universitetsdirektören 2019-03-18 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av rutinerna 3 3 Mål 4 4 Personsäkerhet 4 5 Fysisk
Läs merGrundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen
Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Antagen av Kommunfullmäktige 2000-11-30 138, reviderad 2009-04-23 57 IT-strategi för Falkenbergs kommun...
Läs merIntern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen
Intern kontrollplan och riskbedömning Riktlinjer Fastställda i Kommunstyrelsen Innehållsförteckning Inledning Sid 3 1. Syfte... Sid 5 Ansvar Sid 5 2 Kommunstyrelse... Sid 5 3 Nämnd/styrelse... Sid 5 4
Läs merInformationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016
Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merRegion Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017
Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...
Läs mer