AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS
|
|
- Adam Nilsson
- för 8 år sedan
- Visningar:
Transkript
1 AppGate ch Krisberedskapsmyndighetens basnivå för infrmatinssäkerhet, BITS En intrduktin i säkerhet.
2 AppGate AppGate är ett svenskt säkerhetsföretag med sina rötter inm försvarsindustrin. AppGates teknik för access kntrll ch säker kmmunikatin används idag av kunder i 23 länder. Genm att använda AppGate s unika lösning ökar möjligheten till kntrll samtidigt sm den centraliserade lösningen minskar kstnaden för säkerheten. AppGate har all utveckling i Sverige vilket har medfört en lösning sm är framtagen för de unika förutsättningar ch krav sm svenska myndigheter har. AppGate skyddar applikatiner ch system från behörig access, krypterar all trafik samt säkrar den terminal (även mbilt) sm användaren brukar. Detta dkument är avsett att visa hur AppGate kan användas för att uppfylla de krav sm ställs på samhällsviktiga verksamheter från Krisberedskapsmyndigheten. BITS tillämplighet I BITS (Basnivå för infrmatinssäkerhet), redvisar Krisberedskapsmyndigheten ett antal rekmmenderade administrativa säkerhetsåtgärder sm minst bör vidtas för att uppnå en acceptabel säkerhetsnivå för infrmatinshanteringen i en rganisatin. Denna säkerhetsnivå betecknas basnivå. I första hand riktas dessa rekmmendatiner mt den infrmatinshantering inm samhällsviktig verksamhet sm måste kunna fungera även under lika grader av störningar i samhället. Ambitinen är att basnivån ska vara väl balanserad ch ge en generellt acceptabel säkerhetsnivå. Att fastställa huruvida basnivån är tillräcklig för den enskilda rganisatinen kan dck endast avgöras genm en riskanalys. BITS adresserar tlv mråden: 1 Riskbedömning 7 Styrning av kmmunikatin ch drift 2 Säkerhetsplicy 8 Styrning av åtkmst 3 Organisatin av Infrmatinssäkerheten 9 Anskaffning, utveckling ch underhåll av infrmatinssystem
3 4 Hantering av tillgångar 10 Hantering av Infrmatinssäkerhetsincidenter 5 Persnalresurser ch säkerhet 11Kntinuitetsplan i verksamheten 6 Fysisk ch miljörelaterad säkerhet 12 Efterlevnad AppGate stöder din implementering av styrning av kmmunikatin ch drift, styrning av åtkmst samt anskaffning, utveckling ch underhåll av infrmatinssystem. Styrning av kmmunikatin ch drift Driftrutiner ch driftansvar Mål: Att säkerställa krrekt ch säker drift av infrmatinsbehandlingsutrustning. system-/prgramutveckling ch tester av mdifierade system ska ske åtskilt från driftmiljön lika behörigheter ska användas för drift- ch utvecklingsmiljö unika identiteter ska användas för persner sm ges behörighet för tester ch utveckling Hantering av säkerhet i nätverk Mål: Att säkerställa skyddet av infrmatin i nätverk ch i tillhörande infrastruktur. det ska finnas en ansvarig persn för varje del av i nätverket ingående nätsegment nätadministratinen ska skiljas från rdinarie administratin ch underhåll av infrmatinssystem det ska vara möjligt att lgga säkerhetsrelevanta händelser Utbyte av infrmatin Mål: Att bibehålla säkerheten hs infrmatin ch prgramvara sm utbyts inm rganisatinen ch med någn extern enhet. känslig infrmatin sm inmatas i publiceringssystemet skyddas under överföring ch lagring åtkmst till publiceringssystem inte tillåter icke avsedd åtkmst till nätverket i övrigt ch inte heller till andra nätverk till vilka länkar finns För mera infrmatin besök ss på eller skicka ett mail till sales@appgate.cm
4 Dessutm skyddar AppGate dina telefnsamtal via IP-telefni ch säkrar meddelandehantering via chatklient. Övervakning Mål: Att upptäcka behörig infrmatinsbehandling. det ska finnas revisinslggar för säkerhetsrelevanta händelser sm minst registrerar användaridentitet datum ch tidpunkt för in- ch utlggning lyckade ch misslyckade försök till åtkmst det ska finnas administratörs- ch peratörslggar sm minst registrerar knt ch invlverad administratör/peratör datum ch tidpunkt för in- ch utlggning lyckade ch misslyckade försök till åtkmst Styrning av åtkmst Styrning av användares åtkmst Mål: Att säkerställa behörig användares åtkmst ch förhindra behörig åtkmst till infrmatinssystem. endast utsedd behörig ska ha rätt att installera nya prgram i nätverket det ska finnas särskild behörighet till nätverket utöver den för respektive applikatin systemadministratörer/-tekniker ska alltid ha individuella användaridentiteter behörighetsregister ska endast vara åtkmligt för utsedd administratör antalet kntn med privilegierade rättigheter ch mfattningen av dessa rättigheter ska minimeras samtliga administratörer ska inte ha fullständiga systembehörigheter, utan endast i den utsträckning sm krävs för arbetsuppgifterna nya användare ska ges ett initialt lösenrd sm de ska byta till ett eget valt lösenrd vid första användning endast utsedd administratör ska kunna registrera, förändra eller ta brt användares åtkmsträttigheter För mera infrmatin besök ss på eller skicka ett mail till sales@appgate.cm
5 behöriga användare av infrmatinssystem ska vara registrerade i ett behörighetskntrllsystem med de rättigheter sm beslutats. Om möjligt ska användare ges en behörighetsprfil sm endast medger den åtkmst till aktuellt infrmatinssystem sm krävs för att lösa arbetsuppgifterna. För lösenrd ska gälla att: varje användare ska ha en unik användaridentitet ch ett lösenrd sm endast denne känner till ch kan ändra de ska bestå av minst 8 tecken för såväl användare sm systemadministratörer/-tekniker ch vara knstruerade så att de inte lätt går att pröva sig fram till eller gissa användarna ska tvingas byta lösenrd enligt tidsintervall sm systemägaren beslutar de inte ska tillåtas återanvändas inm en tidsrymd sm bestäms av säkerhetssamrdningsfunktinen ch sm inte underskrider trettn månader Låst användarknt ska öppnas först efter säker identifiering av användaren Lagrade lösenrd ska skyddas genm kryptering Dessutm ger AppGate In Case f Emergency, ICE Server, kntrllerad åtkmst för begränsat antal användare under en begränsad tidsperid m 90 dagar vid en väntad händelse. AppGates säkra åtkmstplattfrm kan vara en del av rganisatinens kntinuitetsplanering ch ge anställda, kunder, partners ch supprtpersnal åtkmst till rganisatinens system avsett enhet, bärare ch plats. Styrning av åtkmst till nätverk Mål: Att förhindra behörig åtkmst till nätverkstjänster. brandväggsfunktinen ska vara den enda kanalen för IP-baserad datakmmunikatin till ch från rganisatinen. nätverkets systemägare ska, i samråd med respektive systemägare, besluta: vad sm ska lggas i brandväggen vem sm ansvarar för uppföljningen av lggarna hur fta uppföljning ska ske hur länge lggarna ska sparas används trådlösa lkala nät, ska nätverkets systemägare besluta m åtgärder mt behörig avlyssning ch utnyttjande ska vidtas. servrar ska skyddas genm behörighetskntrllsystem i perativsystemet eller genm att endast ge användarna tillgång till servern via en nätapplikatin administratörens förehavanden ska lggas ch inte kunna förändras eller raderas För mera infrmatin besök ss på eller skicka ett mail till sales@appgate.cm
6 uppkppling mt Internet får endast ske då det verifierats att säkerhetsfunktinerna är i drift Styrning av åtkmst till perativsystem Mål: Att förhindra behörig åtkmst till perativsystem. Inlggningsrutinen ska inte visa identitetsbegrepp för system eller tillämpningar förrän fullständig inlggning lyckats ska inte lämna meddelanden under inlggningsrutinen sm skulle kunna hjälpa en behörig användare ska validera inlggningsinfrmatinen först sedan alla data inmatats ska registrera misslyckade försök i lgg regler ska finnas för systemhjälpmedel sm kan förbigå system- ch tillämpningsspärrar sessiner ska autmatiskt kpplas ned efter en definierad perid av inaktivitet för känsliga tillämpningar ska begränsningar finnas för uppkpplingstid Styrning av åtkmst till infrmatin ch tillämpningar Mål: Att förhindra behörig åtkmst av infrmatin i tillämpningar. det ska finnas definierade regler för åtkmst sm beaktar att åtkmst ska sm grundregel begränsas med utgångspunkt från behvet att kunna utföra en arbetsuppgift ges med hänsyn till hur infrmatin klassificeras kunna spåras m infrmatinens klassificering kräver det inte kunna ske annymt vid användning av infrmatinsbehandlingsresurs kunna styras med lika åtkmsträttigheter beslutas ch dkumenteras systemet ska vara kpplat till de behörighetskntrllfunktiner sm tillämpas inm rganisatinen För mera infrmatin besök ss på eller skicka ett mail till sales@appgate.cm
7 Mbil datranvändning ch distansarbete Mål: Att säkerställa infrmatinssäkerheten vid användning av mbil utrustning ch utrustning för distansarbete. lgiskt skydd (tillbörlig användning) hur eventuella hjälpinsatser utifrån (remte) ska ske (behörigt intrång) kryptering vid överföring (skydd mt behörig tillgång ch förändring) autentisering vid uppkppling mt arbetsgivarens nätverk (behörig tillgång ch förändring) att införa kntrll av klienter att de har uppdaterade antivirusprgram ch inlagda säkerhetspatchar mm. innan de släpps in på det interna nätverket Dessutm tillhandahåller AppGate säker utskriftsfunktin, raming mellan lika bärare för mbila klienter samt stöd för flertalet av marknadens ledande plattfrmar. Anskaffning, utveckling ch underhåll av infrmatinssystem Kryptering Mål: Att skydda infrmatinens sekretess, autenticitet eller riktighet med kryptering. skydd mt behörig avlyssning skydd mt behörig insyn skydd mt behörig förändring säker autentisering (stark autentisering) Dessutm är AppGate Security Server v8.0.1cc Ax4 certifierad enligt Cmmn Criteria, EAL2. Cmmn Criteria garanterar att prcessen för design, utveckling ch testning av en ITsäkerhetsprdukt är gedigen ch uppfyller gällande standarder. Detta säkerställs av en extern berende part. AppGate underlättar ch effektiviserar införandet av BITS i alla typer av rganisatiner på ett kstnadseffektivt sätt. Genm sitt unika sätta att hantera vem sm ska kmma åt vad ch under vilka förutsättningar är AppGate ett unikt verktyg för åtkmstkntrll. För mera infrmatin besök ss på eller skicka ett mail till sales@appgate.cm
8 För mera infrmatin besök ss på eller skicka ett mail till
Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)
EXEMPEL 1 Infrmatinssäkerhetsinstruktin: Förvaltning (Infsäk F) Innehållsförteckning 1 INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2 ORGANISATION OCH ANSVAR...2 2.1 LEDNINGEN...2 2.2 IT-BEREDNINGSGRUPP...2
Läs merRevisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen
Revisinsrapprt 2010 Genmförd på uppdrag av revisrerna i Jönköpings kmmun Jönköpings kmmun Granskning av användaradministratinen Innehåll 1. Bakgrund ch syfte... 3 2. Metd ch avgränsning... 3 3. Begreppsförklaringar...
Läs merSystemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk
SID 1 (6) Bilaga 4A Säkerhetskrav Förfrågningsunderlag Systemdrift ch Systemförvaltning Centrala verksamhetssystem Service Desk 105 35 STOCKHOLM. Telefn 08-508 29 000. Fax 08-508 29 036. Org. nr 212000-0142
Läs merTaxor och avgifter - Översiktlig granskning av den interna kontrollen
www.pwc.se Revisinsrapprt Taxr ch avgifter - Översiktlig granskning av den interna kntrllen Per Åke Brunström Certifierad kmmunal revisr September 2015 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1.
Läs merLeverantörsbetalningar
Varje år betalar Sveriges 290 kmmuner felaktigt ut hundratals miljner krnr i egentliga eller felaktiga transaktiner. Med några enkla åtgärder skulle en str del av dessa kunna undvikas! Dkumentet avser
Läs merCisco WebEx: Standardprogramfix den [[DATE]]
ÄMNE: Cisc WebEx: Standardprgramfix tillämpas den [[DATE]] för [[WEBEXURL]] Cisc WebEx: Standardprgramfix den [[DATE]] Cisc WebEx skickar ut det här meddelandet till utvalda affärskntakter på https://[[webexurl]]
Läs merIT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF 10-503/04).
Rektrs beslut Rektr 2011-01-31 MDH1.5-1066/10 Handläggare Tmmy Stridh IT-strategi Beslut Rektr beslutar att fastställa bifgad IT-strategi. IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF
Läs merRiktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29
Riktlinjer för infrmatinssäkerhet ver 1.0 Antagen av Kmmunstyrelsen 2013-05-29 sid 2 (7) 1. Inledning Tanums kmmuns övergripande styrdkument inm IT-mrådet är IT-plicy för Tanums kmmun. Plicyn är antagen
Läs merIntegritetspolicy för givare
Integritetsplicy för givare Vi vill ge dig full insyn i hur vi behandlar dina persnuppgifter ch hur du kan skydda din integritet. Varje individ har sin egen uppfattning ch syn på sin integritet. För att
Läs merEBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp
2008-11-20 Energibranschens Infrmatins- & IT-säkerhetsgrupp Samtrafik i gemensam utrustning Syfte EBITS har sett ett behv av ett klargörande dkument när frågan m samtrafik i egen ptfiber blivit allt vanligare.
Läs merBeskrivning av Metakatalog. Sundsvalls kommun
Beskrivning av Metakatalg Sundsvalls kmmun Innehåll 1. ALLMÄNT OM METAKATALOGEN... 3 2. SYFTE... 3 2.1 AUTOMATISERING AV IT-ADMINISTRATION... 3 2.1.1 Effektivisering av IT-administratin... 4 2.2 VIDAREUTNYTTJANDE
Läs merINFORMATIONSSÄKERHETSPOLICY
INFORMATIONSSÄKERHETSPOLICY Inm Hälsinglands Utbildningsförbund ska varje behandling av persnuppgifter ske med hänsyn till den enskildes persnliga integritet ch rättssäkerhet. Ovanstående plicy är antagen
Läs merKravspecifikation / Uppdragsbeskrivning
Kravspecifikatin / Uppdragsbeskrivning Prjektledare / Utvecklare Knsulttjänst för prjektledning ch kmpetensförstärkning i Sametingets IT Utvecklingsprjekt Bakgrund Sametinget bedriver några starkt utvecklingsinriktade
Läs merRisk- och sårbarhetsanalys av SUNET Box för Karolinska Institutet
Risk- ch sårbarhetsanalys av SUNET Bx för Karlinska Institutet 2015-01-19 Dnr: 1-35/2015 Innehåll 1. Sammanfattning... 2 2. Bakgrund. 4 3. Nuläge..... 4 4. SUNET Bx i krthet... 5 5. Juridiska aspekter.
Läs merMolntjänster från Microsoft En checklista för vårdorganisationer i Sverige
Mlntjänster från Micrsft En checklista för vårdrganisatiner i Sverige Att börja använda mlntjänster inm sjukvården är inte längre en fråga m, utan frågan är snarare när. Men vilken mlnlösning ska man välja?
Läs merIntern styrning och kontroll vid Stockholms universitet
Revisinsrapprt Stckhlms universitet 106 91 Stckhlm Datum Dnr 2008-04-03 32-2007-0804 Intern styrning ch kntrll vid Stckhlms universitet Riksrevisinen har sm ett led i den årliga revisinen av Stckhlms universitet
Läs merCHECKLISTA FÖR NYA MEDARBETARE VID ONKOLOGI-PATOLOGI
2014-09-25 CHECKLISTA FÖR NYA MEDARBETARE VID ONKOLOGI-PATOLOGI Krav för inträde till institutinen Grund för vistelse ch typ av finansiering (sida 2) Dkument till HR-enheten på Z1:00 (sida 2) Närmaste
Läs merShoreTel Communicator Överblick
ShreTel Cmmunicatr Överblick ShreTel Cmmunicatr är det enklaste sättet att kmmunicera effektivt med dina kllegr ch affärspartners. Oavsett m du är nrmal användare, telefnist eller samtalsagent i ett Cntact
Läs merVetlanda kommun. Granskning av Överförmyndarverksamheten
Revisinsrapprt 2013 Genmförd på uppdrag av de förtrendevalda revisrerna i Vetlanda kmmun Vetlanda kmmun Granskning av Överförmyndarverksamheten Innehåll 1. Sammanfattning...2 2. Inledning...3 2.1. Bakgrund...
Läs merPlus500CY Ltd. Säkerhets- och cookie policy
Plus500CY Ltd. Säkerhets- ch ckie plicy Säkerhets- ch Ckie Plicy Denna webbplats drivs av Plus500CY Ltd. ("vi, ss eller vår"). Det är vår plicy att respektera infrmatinssekretess ch enskildas integritet.
Läs merPolicy för personuppgiftshantering i Brf Näsbyallé
Plicy för persnuppgiftshantering i Brf Näsbyallé Antagen av styrelsen för Brf Näsbyallé 2018-10-08 Inledning ch syfte Syftet med denna plicy är att säkerställa att Brf Näsbyallé hanterar persnuppgifter
Läs merIntern kontroll inom Försörjningsstöd
Revisinsrapprt Intern kntrll inm Försörjningsstöd Inger Kullberg Cert. kmmunal revisr Anna Gröndahl Stadsrevisinen i Örebr kmmun Intern kntrll inm försörjningsstöd Innehållsförteckning 1 Sammanfattning
Läs merDelmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer
Delmarknad 4: Privatmarknaden - Bilaga till PTS marknadsöversikt för innvatörer N E W S Innehåll Bakgrund... 3 Delmarknad 4: Privatmarknaden... 4 Intrduktin... 4 Struktur ch rganisatin... 4 Användarnas
Läs merStadgar Kontakt Nässjö 20160127. Stadgar. för
Stadgar Kntakt Nässjö 20160127 Stadgar för Affärsnätverket Kntakt Nässjö Stadgarna i denna lydelse antgs 20160127. 1 Syfte Syftet med nätverket är att medlemmarna ska bistå varandra i att på lika sätt
Läs merDel 5: Rekommendationer och projektrapport
Arkiveringsrekmmendatiner Del 5: Rekmmendatiner ch prjektrapprt fi2 förvaltningsinfrmatin infrmatinsleveranser Prjektet Arkiveringsrekmmendatiner syftar till att ge en genmlysning av knsekvenser för dagens
Läs merKort användarmanual för Test och quiz i Mondo 2.0
Krt användarmanual för Test ch quiz i Mnd 2.0 Denna användarmanual är en krtversin av en längre användarmanual ch innehåller de viktigaste delarna för att kmma igång med användningen av Test ch quiz. För
Läs merPolicy för personuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet Version 1.
Plicy för persnuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet 180605. Versin 1. Inledning ch syfte t med denna plicy är att säkerställa att PRO Tullinge hanterar persnuppgifter
Läs merABB Sverige har fattat beslut om att samtliga entreprenörer och konsulter skall certifieras i arbetsmiljöoch säkerhet
ABB Sverige har fattat beslut m att samtliga entreprenörer ch knsulter skall certifieras i arbetsmiljöch säkerhet Genmförd SSG Entré är en förutsättning för att arbeta åt ABB. Bakgrund Brister i arbetsmiljökmpetens
Läs merKravställ IT system på rätt sätt
Kravställ IT system på rätt sätt Upphandling IT system petter.ulander@adviceu.se 070 2125800 Upphandling IT system Vad behöver vi? En mdern sprtbil? Upphandling IT system En rejäl lastbil? Upphandling
Läs merAnslutning av mikroproduktion
2015-05-06 Trllhättan Anslutning av mikrprduktin Detta gäller när man vill ansluta mikrprduktin till Trllhättan Energi Elnät ch att prducera till egen förbrukning. Följande krav förutsätter att prduktinsanläggningen
Läs merBilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet samt transmission -C 2 (7) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (7) 1 Allmänt Borderlight har styrdokument
Läs merInformation. ALLT ni BEHÖVER VETA OM SOCKGROSSISTENS försäljning. för SKOLKLASSER. Vi lämnar alltid ett års garanti på våra produkter
Infrmatin ALLT ni BEHÖVER VETA OM SOCKGROSSISTENS försäljning Ett enkelt sätt att TJÄNA PENGAR för SKOLKLASSER ch FÖRENINGAR Vi lämnar alltid ett års garanti på våra prdukter VÄLKOMMEN till SOCKGROSSISTEN!
Läs merINFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER - SÄKERHETSCENTER
BILAGA 2 INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER - SÄKERHETSCENTER Inledning När du använder Svensk Handel Säkerhetscenter ( Tjänsten ) kmmer Svensk Handel AB, ( Svensk Handel, vi, vår eller
Läs merAvsluta vår användning av personuppgifter för marknadsföring. Personuppgifter som användare lämnar ut till andra användare
Integritetsplicy (GPDR) Denna Integritetsplicy gäller medelbart för nya medlemmar ch från ch med den 25 maj 2018 för befintliga medlemmar. Denna Integritetsplicy ersätter alla tidigare versiner. Innehåll
Läs merChecklista förändringsledning best practice Mongara AB
Checklista förändringsledning best practice Mngara AB Detta dkument ska ses sm ett underlag för vilka frågeställningar vi jbbar med inm ramen för förändringsledning. I dkumentet har vi valt att se prcessen
Läs merRockpanel / ROCKWOOL AB ( ROCKWOOL ) vill säkerställa din integritet online.
Sekretessplicy Rckpanel / ROCKWOOL AB ( ROCKWOOL ) vill säkerställa din integritet nline. Det är därför sm ROCKWOOL har regler, Binding Crprate Rules (BCRs), för dataskydd sm ska följas av alla blag sm
Läs merSITHS rekommendationer för internt revisionsarbete
SITHS rekmmendatiner för internt revisinsarbete SITHS rekmmendatiner för internt revisinsarbete SITHS Plicy Authrity Revisinshistrik Versin Datum Författare Kmmentar 0.1 2016-03-17 Cathrine Anderssn Reviderat
Läs merNÄTVERKET FÖR EN CIRKULÄR EKONOMI
NÄTVERKET FÖR EN CIRKULÄR EKONOMI HISTORIK Cradle Net grundades 2009 med syfte att tillämpa ch sprida infrmatin m cirkulär eknmi i Sverige. Nätverket har sedan starten fått mycket uppmärksamhet i media
Läs merHur man skapar ett test i Test och quiz i Mondo 2.6
Hur man skapar ett test i Test ch quiz i Mnd 2.6 Snabbstart Under Test ch quiz, namnge ditt test under fältet Namn ch klicka senare på Skapa. Börja sedan med att gå igenm inställningarna, för att kmma
Läs merKommunrevisionen: granskning av generella IT-kontroller 2014
KMMUNLEDNINGSKNTRET Handläggare Ditz Catrin Nilssn Maria Datum 2015-02-03 Diarienummer KSN-2014-1679 Kmmunstyrelsen Kmmunrevisinen: granskning av generella IT-kntrller 2014 Förslag till beslut Kmmunstyrelsen
Läs merAllmänna bestämmelser för Certifiering
[2012] Allmänna bestämmelser för Certifiering AB ÅKERIKONSULT AB Åkeriknsult INNEHÅLLSFÖRTECKNING: Inledning... 4 Sveriges Åkeriföretag - Revisinsråd... 4 Kvalitets-/miljö-/arbetsmiljö-ch trafiksäkerhetscertifikat...
Läs merBRÅDSKANDE: SÄKERHETSMEDDELANDE Fel i WIZARD 2 Barcode ID Label # 023 Innehåll
PerkinElmer Singapre Pte Ltd 28 Ayer Rajah Crescent #04-01/08 Singapre 139959 C. Reg. N. 199707113D Phne 65 6868 1688 Fax 65 6779 6567 www.perkinelmer.cm Den 13en Maj 2015 Kära Kund, BRÅDSKANDE: SÄKERHETSMEDDELANDE
Läs merTjänstebeskrivning. Tjänsteöversikt. Omfattning för Copilot Optimize-tjänster. Co ilot Optimize CAA-1000. Omfattning
Tjänstebeskrivning C ilt Optimize CAA-1000 Tjänsteöversikt Denna Tjänstebeskrivning ("Tjänstebeskrivningen") ingås mellan dig, kunden, ("dig" eller "Kunden") ch den Dell-enhet sm identifierats på din faktura
Läs merInnehåller instruktioner för hur du ska fylla i mallen Egenkontroll för elinstallationsarbete som finns i EL-VIS Mall
Guide Innehåller instruktiner för hur du ska fylla i mallen Egenkntrll för elinstallatinsarbete EL-Inf i Växjö AB LINEBORGSPLAN 3, 352 33 VÄXJÖ 0470-72 40 30 SUPPORT@EL-INFO.SE 1 Inledning/Förrd 2 Företagets
Läs merRåd och riktlinjer för mobil försäljning av mat i Mjölby, Mantorp och Skänninge
Råd ch riktlinjer för mbil försäljning av mat i Mjölby, Mantrp ch Skänninge Beslutade av kmmunstyrelsen Framtagna av Tekniska kntret, Miljökntret, Byggnadskntret, Näringslivskntret ch Medbrgarservice Namn:
Läs merIntegrationshandledning eped - läkemedelsinstruktioner
Integratinshandledning eped - Sid 1/13 Innehåll Syfte... 3 Terminlgi... 3 Bakgrund... 3 Innehåll... 4 Syfte med en läkemedelsinstruktin... 4 Hur är en läkemedelsinstruktin uppbyggd?... 4 Arbetsprcess inm
Läs merDIGITALISERINGSPLAN 2016-2025
Statens museer för världskultur 2015-12-21 Dnr 467/2015 DIGITALISERINGSPLAN 2016-2025 Plan för digitalisering av Världskulturmuseernas samlingar Södra vägen 54 Bx 5306, 402 27 Götebrg Telefn: 010-456 11
Läs merIT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3
Läs merINTEGRITETSPOLICY ADJURE AB
INTEGRITETSPOLICY Vi på ADJURE värnar m dig ch din persnliga integritet. Det är viktigt för ss att du ska känna dig trygg när du lämnar dina uppgifter till ss. Vi behandlar därför dina persnuppgifter på
Läs merAvfallsplan. för Piteå Kommun. Bilaga 2 Miljöbedömning inklusive miljökonsekvensbeskrivning. Antagen av kommunfullmäktige 2010-XX-XX
Avfallsplan för Piteå Kmmun 2010 2020 Bilaga 2 Miljöbedömning inklusive miljöknsekvensbeskrivning Antagen av kmmunfullmäktige 2010-XX-XX 1 Definitiner ch begrepp Miljöbedömning av planer ch prgram är den
Läs merProcessbeskrivning fakturahantering
ST 2013/288-1.1 Prcessbeskrivning fakturahantering Beslutat av Charltte Byström Gäller från 2013-06-12 Innehåll Fakturahantering LNU 3 Fakturahantering 3 Prccessbeskrivning 4 Rller/ansvar 4 Arbetsmment
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merRiktlinjer för upphandling av konsulttjänster och entreprenader inom mark, anläggnings och byggsektorn
Tekniska nämnden 2012 01 26 3 10 Tekniska nämndens arbetsutsktt 2012 01 12 13 25 Dnr 2011/937.05 Riktlinjer för upphandling av knsulttjänster ch entreprenader inm mark, anläggnings ch byggsektrn Ärendebeskrivning
Läs merHot och så rbårhetskåtålog fo r medlemmår i Såmbi
1 Ht ch så rbårhetskåtålg f r medlemmår i Såmbi Innehållsförteckning 1. Syfte... 2 2. Ansvar... 2 3. Risk... 3 3.1. Skyddsvärde... 3 4. Skada... 3 4.1. Legala krav... 3 5. Ht... 4 5.1. Htaktörer... 5 5.2.
Läs merAvigilon Control Center Bruksanvisning till server. Version 6.2
Avigiln Cntrl Center Bruksanvisning till server Versin 6.2 2006-2017, Avigiln Crpratin. Alla rättigheter förbehålles. AVIGILON, the AVIGILON lg, AVIGILON CONTROL CENTER, ACC, and TRUSTED SECURITY SOLUTIONS.AVIGILON,
Läs merINTEGRITETSPOLICY. Uppgifter som samlas in när du använder våra tjänster
INTEGRITETSPOLICY Vi på Damaskus Maskinskydd värnar m dig ch din persnliga integritet. Det är viktigt för ss att du ska känna dig trygg när du lämnar dina uppgifter till ss. Vi behandlar därför dina persnuppgifter
Läs merAnvändarvillkor. SENAST UPPDATERAD: 26 juli 2012
SENAST UPPDATERAD: 26 juli 2012 Användarvillkr För att ha tillgång till denna Webbplats måste du vara över den tillåtna åldern för alkhlknsumtin i det land du br i. Vänligen lämna denna Webbplats genast
Läs mer13. Utvecklingssamtal hos IOGT-NTO
13. Utvecklingssamtal hs IOGT-NTO Syfte Att få rganisatinen att fungera bättre. Att bidra till medarbetarnas persnliga utveckling. Att stämma av mt mål. Att stämma av samarbetet mellan rganisatinsgrenarna
Läs merIntegritetspolicy Bokförlaget Nona
Integritetsplicy Bkförlaget Nna 1. Inledning På Bkförlaget Nna AB (Bkförlaget Nna) värnar vi m din persnliga integritet. Den 25 maj 2018 trädde dataskyddsförrdningen i kraft vilket innebär att dina rättigheter
Läs mer1 (2) Landstingets revisorer 2006-12-19 Dnr REV/31/06
1 (2) Landstingets revisrer 2006-12-19 Dnr REV/31/06 Revisinschef Lennart Ledin Tfn: 063-14 75 27 Landstingsstyrelsen VAS eknmirutiner Revisinskntret har på uppdrag av ss granskat ch bedömt m det vårdadministrativa
Läs merTRANSPORTSKYDD - VÄGTRANSPORTER
TRANSPORTSKYDD - VÄGTRANSPORTER SPI:s vägledning för skyddsplan i enlighet med ADR-S kapitel 1.10 för tankbilstransprter av petrleumprdukter. Rekmmendatinen är fastställd av SPI:s driftkmmitté i mars 2006
Läs mer1: Apogee Preflight. Grundkunskaper för kursen För att kunna tillgodogöra sig kursen bör man ha grundläggande kunskaper om Apogee och prepressarbete.
1: Apgee Preflight. Den grafiska prducenten förväntas ha specialistkunskaper m hur pdf-filer ska vara anpassade för en rad lika tryckmetder. Frtfarande levereras felaktigt anpassade pdf-filer till tryckeriet
Läs merMobil närvård Västra Götaland Lathund. Delrapport 2 kortfattad sammanfattning av följeutvärderingens resultat och rekommendationer
Mbil närvård Västra Götaland 2017-10-11 Lathund Delrapprt 2 krtfattad sammanfattning av följeutvärderingens resultat ch rekmmendatiner 2 Inledning Detta dkument syftar till att på ett enkelt ch lättläst
Läs merKOMMUNIKATIONSSTRATEGI GÖTEBORGS MILJÖVETENSKAPLIGA CENTRUM, GMV,
KOMMUNIKATIONSSTRATEGI GÖTEBORGS MILJÖVETENSKAPLIGA CENTRUM, GMV, VID CHALMERS OCH GÖTEBORGS UNIVERSITET FASTSTÄLLD: 2011-05-19 1 INNEHÅLL 1.Kmmunikatinsstrategins syfte, mfattning ch gränser... 3 2.Övergripande
Läs merBredbandspolicy för Skurups kommun
Plicy 1 (11) Bredbandsplicy för Skurups kmmun Kmpletteringsdkument - IT-infrastrukturprgram, Skurups kmmun, 2002 - En förutsättning för BAS-satsningen Sammanfattning Medbrgares, företags ch rganisatiners
Läs merNätverket för hållbart byggande och förvaltande i kallt klimat. Christer Johansson, Umeå kommun (adminstration) Angéla Ekman-Nätt(koordination)
Kvalitetsprgram ÖN Wrkshp - Kvalitetsprgram ÖN Sammanställning av praktiska övningar Byggandet på Ön kmmer trligen att bli ett av de största byggprjekten i Umeås histria. Byggbranschen i Umeå, via Nätverket
Läs merLeverantörskvalificering
siemens.cm Leverantörskvalificering Siemens AB Bäste leverantör, Kvalitet, miljö ch arbetsmiljö värderas högt på Siemens. Ni sm leverantör till ss bidrar aktivt till vårt gemensamma arbete att till Siemens
Läs merEkonomiska rutiner inom Göta studentkår
Sida 1/13 Eknmiska rutiner inm Göta studentkår Fastställd: 2012-06-20 Reviderad: exp@gta.gu.se 411 34 Götebrg www.gta.gu.se Sida 2/13 Innehåll Grundläggande infrmatin... 3 Handbkens syfte... 3 Styrdkument...
Läs merFörslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek
Förslag på samarbetsrganisatin för gemensam plattfrm för natinellt digitalt flkbiblitek 1 Inledning ch bakgrund Kmmunakuten AB har fått i uppdrag att arbeta fram ett förslag på samarbetsrganisatin för
Läs merVad är kompetens och vad är rätt kompetens?
Vad är kmpetens ch vad är rätt kmpetens? Det är dags att börja med att definiera detta. Om du ställer frågan vad behöver man kunna för att utföra sina arbetsuppgifter så blir det ftast lite lättare. Det
Läs mer1(2) För kännedom; Fullmäktiges. presidium. uppföljning. barn- och. iakttagelser: finns. lokalt. Behov. Omorganisering. g renodlat tjänsterna
SLUTDOKUMENTT 2013-03-12 1(2) För kännedm; Fullmäktiges presidium Partiernas gruppledare Kmmunstyrelsen Barn- ch utbildningsnämnden Barn- ch utbildningsnämndens verksamhet i östra kmmundelen samt uppföljning
Läs merVi samlar enbart in personuppgifter direkt från den registrerade.
Integritetsplicy På AniCura är din persnliga integritet vår absluta priritet ch AniCuras behandling av sker helt i enlighet med dataskyddsförrdningen GDPR. Denna integritetsplicy förklarar hur vi behandlar
Läs merGranskning av klassificering av utgifter som drift eller investering
Granskning av klassificering av utgifter sm drift eller investering Regin Uppsala Antal sidr 6 Antal bilagr 2 Regin Uppsala Granskn rapp klassificering drift ch investering slutlig 2017-11-09.dcx with
Läs merIT-säkerhetsinstruktion Förvaltning
IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merWebbdirektivet. Om nya krav och hur man går tillväga för att skapa tillgängliga dokument
Webbdirektivet Om nya krav ch hur man går tillväga för att skapa tillgängliga dkument Tillgängliga dkument vad händer nu? För vem ska PDF-dkumenten vara tillgängliga? Vilka krav ställer webbdirektivet
Läs merProcessbeskrivning ITIL Change Management
PrcIT-P-012 Prcessbeskrivning ITIL Change Management Lednings- ch kvalitetssystem Fastställt av IT-chef/biträdande IT-chef 2014-02-06 Innehållsförteckning 1 Inledning 3 1.1 Symbler i prcessbeskrivningarna
Läs merVi samlar enbart in personuppgifter direkt från den registrerade.
Integritetsplicy På AniCura är din persnliga integritet vår absluta priritet ch AniCuras behandling av sker helt i enlighet med dataskyddsförrdningen GDPR. Denna integritetsplicy förklarar hur vi behandlar
Läs merRevisionsrapport 2017 Genomförd på uppdrag av revisorerna december Laholms kommun Granskning av IT-säkerhet och informationssäkerhet
Revisinsrapprt 2017 Genmförd på uppdrag av revisrerna december 2017 Lahlms kmmun Granskning av IT-säkerhet ch infrmatinssäkerhet Innehåll 1. Sammanfattning... 3 2. Inledning... 4 2.1. Bakgrund... 4 2.2.
Läs merSchoolSoft 2015-05-05
SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: Utan schemasystem, manuellt schema i SchlSft Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta
Läs merYttrande från Stockholmsregionen om EU:s handlingsplan för e-förvaltning 2016-2020
Yttrande från Stckhlmsreginen m EU:s handlingsplan för e-förvaltning 2016-2020 Bakm detta yttrande står Stckhlmsreginens Eurpaförening (SEF) 1 sm företräder en av Eurpas mest knkurrenskraftiga ch hållbara
Läs merProducenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i
Föredragen av Nurttila Annika Sida/sidr 1 / 7 Prducenter: anvisning m hur checklistan för kntrll av planen för egenkntrll ch hur denna Syftet med kntrllen är att utreda m prducenten i sin plan för egenkntrll
Läs merElectrolux Vision ADMIN
Installera ch knfigurera webbapplikatiner R-CARD M5 Installera Electrlux Visin ADMIN Översikt ch tips Electrlux Visin ADMIN är ett verktyg för att administrera användare, infrmatin ch bkningar i ett fastighetssystem.
Läs merTillgänglighet för oss, tillgängligt för dig
Tillgänglighet för ss, tillgängligt för dig Vilka är UA? Riksförbundet Unga Allergiker är en rganisatin för unga ch av unga sm finns till för att upplysa ch påverka, men framförallt för att inspirera,
Läs merÄndamål och rättslig grund för behandlingen av dina personuppgifter.
GDPR Infrmatin ch behandling av persnuppgifter Genm denna infrmatinsskrift får du infrmatin m hur dina persnuppgifter behandlas av Wahlströms Bil AB Org. nr 556383 1659, med adress Södra Industrigatan
Läs merAnge din projektidé. Beskriv även bakgrunden och problemet som har lett fram till din projektidé.
Sida 1 / 5 PROJEKTPLAN Det är bligatriskt att ta fram en prjektplan för prjektet. Prjektplanen utgör underlag för priritering mellan ansökningar ch för beslut m stöd. Prjektplanen ska ha följande innehåll:
Läs merIdentifiera, förebygga och motverka osakliga könsskillnader i kärnverksamheten
1 (5) Avdelningen för gemensamma kundfrågr 2015-02-27 Ändringsdatum Serienummer Versin Identifiera, förebygga ch mtverka sakliga könsskillnader i kärnverksamheten Målgrupp De här riktlinjerna riktar sig
Läs merIntegritetspolicy. Senast uppdaterad i maj Vårt sekretessåtagande. Vi ska
Integritetsplicy Senast uppdaterad i maj 2018 Vårt sekretessåtagande Vi ska se till att dina persnuppgifter lagras säkert ch knfidentiellt inte sälja dina uppgifter till tredje part ge dig sätt att när
Läs merNy fastighetsmäklarlag. Vitec Mäklarsystem
Ny fastighetsmäklarlag Vitec Mäklarsystem Juni 2011 Innehållsförteckning 1. Inledning... 2 2. Sammanfattning av den nya fastighetsmäklarlagen... 3 3. Jurnalplikten med checklistr... 4 4. Sidtjänster...
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2014/1307 Riktlinjer för informationssäkerhet Fastställda av Säkerhetschef 2014-10-28 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering av riktlinjerna 4 3 Definitioner
Läs merIntegritetspolicy Personuppgifter som vi behandlar om dig Ändamål för behandling av dina personuppgifter
Integritetsplicy Be-Ge Persnbilar AB, rg.nr: 556061-4298 (vi, vår) integritetsplicy beskriver hur vi hanterar dina persnuppgifter i enlighet med den Eurpeiska Dataskyddsförrdningen (GDPR). Din integritet
Läs merUppdaterad information om integritetspolicy
www.fiedlerlundgren.se Uppdaterad infrmatin m integritetsplicy Integritetsplicy Vi värnar m din ch våra webbplatsbesökares integritet. Vänligen läs igenm detta dkument nga eftersm den innehåller vår Integritetsplicy
Läs merDanske Banks sekretessmeddelande
Danske Banks sekretessmeddelande Danske Bank A/S är ett finansinstitut sm erbjuder dig finansiell rådgivning ch därmed relaterade tjänster. I detta sekretessmeddelande redgör vi för hur vi behandlar dina
Läs merKommunstyrelsens Ledningsutskott 2013-11-13 11 (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106
LYSEKILS KOMMUN Sammanträdesprtkll Kmmunstyrelsens Ledningsutsktt 2013-11-13 11 (22) 177 BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106 För att kunna möta framtida kmmunikatinsutmaningar,
Läs merVerksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna 2015-02-23
150210 Verksamhetsplan 2015 Reginservice, Regin Halland Samverkad med arbetstagarrganisatinerna 2015-02-23 1. Inledning Varje medarbetare inm Reginservice är en representant för de värderingar sm gäller
Läs merSAMMANTRÄDES PROTOKOLL
W KOMMUNSTYRELSEN /... Sammantrildesdatum "~:::-. TRANAs KOMMUN 2013-06-18 Sida 8 (22) )
Läs merKoncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Läs merSchoolSoft 2015-05-05
SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: TimeEdit Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta kan det finnas mindre avvikelser
Läs merRiktlinje delegering, Falkenbergs kommun
Riktlinje delegering, Falkenbergs kmmun HSL-pärm, avsnitt Delegering av Häls- ch sjukvård FALKENBERGS KOMMUN Scialförvaltningen Falkenbergs kmmun Innehåll RIKTLINJER FÖR DELEGERING AV MEDICINSKA ARBETSUPPGIFTER
Läs merStyrdokument. Innehållsförteckning. 1. Inledning 1.1 Mål och riktlinjer för verksamheten 1.2 FN:s barnkonvention 1.3 En nationell handlingsplan
Styrdkument Dkumenttyp: Regler Beslutat av: Kmmunfullmäktige Fastställelsedatum: 2013-05-06 76 Ansvarig: Rådet för funktinshinderfrågr Revideras: Valår Följas upp: Vid behv REGLEMENTE FÖR SVENLJUNGA KOMMUNS
Läs mer