Bengt Sebring OKTOBER 2000 Ordförande GRANSKNINGSRAPPORT 3 Sida: 1
|
|
- Julia Strömberg
- för 8 år sedan
- Visningar:
Transkript
1 ÅSTORPS KOMMUN GRANSKNING AV IT-SÄKERHET 2000 Bengt Sebring Ordförande GRANSKNINGSRAPPORT 3 Sida: 1
2 Innehållsförteckning Sammanfattning Inledning Syfte med revisionen Metod och avgränsningar Nuläge Iakttagelser och förslag till åtgärder Styrning av informationssäkerheten Rutiner beträffande personal Rutiner för åtkomstkontroll Drift Systemutveckling- och förvaltning Kommunikation Fysiskt skydd Avbrottsplanering Rättsliga krav Revision och kontroll Källor.. 10 GRANSKNINGSRAPPORT 3 Sida: 2
3 Sammanfattning Syftet med uppdraget är att kartlägga befintliga kontroller för informationssäkerhet hos Åstorps kommun. Kartläggningens omfattning och inriktning definieras närmare i avsnitt 2. Verifiering av erhållen information har inte genomförts, men vår avsikt är att gå vidare och verifiera hantering av IT-säkerhet inom kommun. Den sammanfattande bedömningen avseende granskningen är det finns stora brister i IT-säkerheten inom kommunen. Bristerna omfattar främst den fysiska säkerheten för centralt placerad utrustning, att det saknas formella riktlinjer och styrmedel för att kunna uppfylla de krav som ställs enligt den etablerade svenska standarden för IT-säkerhet SS (Ledningssystem för informationssäkerhet) samt att någon avbrottsplanering inte har upprättats. Samtliga ovanstående områden är nödvändiga för att kunna upprätthålla IT-säkerhet och säkerhets-medvetande på en hög nivå. Vår granskning har visat att det finns starka sidor i kommunens IT-funktion, där vi främst kan nämna att en IT-grupp är etablerad med ansvar för prioritering av IT-projekt och allokering av IT-resurser. Vidare finns det även informella rutiner för att upprätthålla den dagliga driften av IT-stöd till verksamheten. Vi vill särskilt betona följande kontrollområden där mycket stora brister har identifierats: Fysiskt skydd: Säkerheten för det befintliga datarummet måste omgående förstärkas, för att kunna uppfylla de mest grundläggande säkerhetskrav som är aktuella för IT-stödet. Styrning av informationssäkerhet: En uppdaterad IT-strategi och informationssäkerhetspolicy saknas. Detta innebär risk för otillräcklig styrning och ledning av informationssäkerhet inom organisationen. Det är nödvändigt att Åstorps kommun etablerar en process för hantering av informationssäkerhet. Initialt måste den befintliga IT-strategin och den övergripande informationssäkerhetspolicyn uppdateras enligt aktuella förutsättningar. Vidare måste även underliggande riktlinjer tas fram. Avbrottsplanering: Avbrottsplan med tillhörande reservrutiner saknas. Detta medför risk för allvarliga skador ur informationssäkerhetssynpunkt. De riskanalyser som gjorts det senaste året bör uppdateras och ligga till underlag för utvecklingen av en avbrottsplan för hela eller delar av verksamheten. Rutiner beträffande personal: Informationssäkerhetskrav som ställs på personalen är otillräckligt tydligt definierade. Detta innebär en låg säkerhetsmedvetenhet hos personalen som kan leda till ökade risker för bristande informationssäkerhet. Kommunen måste fortsätta att utveckla befintliga rutiner för hantering och rapportering av incidenter samt utbildning av personal för att höja säkerhetsmedvetandet. GRANSKNINGSRAPPORT 3 Sida: 3
4 1. Inledning På uppdrag av kommunrevisionen, inom ramen för 2000 års revisionsplan, granskas IT-säkerheten i Åstorps Kommun Syfte med revisionen Ernst & Young har inom ramen för revisionen genomfört en nulägesanalys av informationssäkerheten under perioden Uppdragets syfte har varit att kartlägga, analysera och bedöma de befintliga kontrollerna för informationssäkerhet hos Åstorps kommun. Uppdraget skall resultera i en sammanfattande rapport där konkreta förslag till åtgärder kommer att ges beträffande kontroller där mycket stora eller stora brister konstaterats. Uppdraget omfattar följande kontrollområden: Styrning av informationssäkerhet Rutiner beträffande personal Rutiner för åtkomstkontroll Drift Systemutveckling- och förvaltning Kommunikation Fysiskt skydd Avbrottsplanering Rättsliga krav Revision och kontroll 1.2. Metod och avgränsningar Kartläggningen har genomförts i form av en nulägesanalys med hjälp av SBA-Check metoden. SBAmetoden, sårbarhetsanalys framtagen av dataföreningen Sverige, vilken baserar sig på den svenska standarden (SS ) för informationssäkerhet. Ovanstående kontrollområden med tillhörande frågor besvarades och nyckelpersonal intervjuades interaktivt. Genomgångna kontroller där mycket stora eller stora brister funnits samt bedömning och förslag till åtgärder framgår i avsnittet Iakttagelser och förslag till åtgärder. Verifiering av erhållen information har inte genomförts. Följande personal har intervjuats hos Åstorps Kommun: Anita Bengtsson IT-samordnare Ulrika Håkansson IFO förvaltningen Klas Jörgensen IT-tekniker GRANSKNINGSRAPPORT 3 Sida: 4
5 2. Nuläge IT-stödet hanteras på kommunkontoret av två heltidstjänster, där Anita Bengtsson är ADBsamordnare och Klas Jörgensen är IT-tekniker. Inom kommunen finns det ca 450 persondatorer och ca 25 dataservrar. Som nätverksprogramvara används Novell Netware. Flertalet system är installerade på server i kommunens datarum, men det förekommer att enstaka system är utlagda på entreprenad. Till nätverket har är även datorer på exempelvis skolor, daghem och vårdhem anslutits, vilka är sammankopplade via kabel, fiberoptik och radiolänk. På några av dessa enheter finns det även servrar placerade i egna datarum. Någon större utbyggnad av nätverket och antalet datorer är inte aktuell för närvarande 3. Iakttagelser och förslag till åtgärder 3.1 Styrning av informationssäkerhet Det saknas en uppdaterad och aktuell IT-strategi samt IT-säkerhetspolicy. De versioner som är tillgängliga idag är från 1996 och är i sin tur ej kommunicerade till användarna av kommunens ITsystem. Generella riktlinjer för informationsklassificering har inte upprättas. När det gäller känsliga uppgifter som bedöms vara sekretessbelagda, hanteras detta enligt riktlinjer på respektive förvaltning. Nedanstående förslag till åtgärder är aktuella att genomföra avseende styrning av informationssäkerhet: Den befintliga IT-strategin och IT-säkerhetspolicyn måste uppdateras enligt de förutsättningar som gäller för verksamheten idag. Vidare bör policydokument med underliggande riktlinjer delges samtliga anställda Dessutom krävs en regelbunden information/utbildning för både nyanställda och redan anställda för att personalen skall kunna upprätthålla säkerheten i sitt dagliga arbete. Avslutningsvis måste en utbildningsplan upprättas för de nyckelpersoner inom kommunen som skall utarbeta och införa ovanstående regelverk för IT-säkerhet. 3.2 Rutiner beträffande personal Kännedomen om gällande IT-säkerhetspolicy är bristfällig. I samband med att personal anställs ges en kort introduktion om internetsäkerhet samt det personliga ansvaret för datoranvändare. Det finns dock ingen systematisk och kontinuerlig information/utbildning i informationssäkerhet för hela personalen. I samband med eventuella överträdelser av IT-säkerhetspolicy, saknas det formella och dokumenterade regler som anger att detta beivras på något sätt. GRANSKNINGSRAPPORT 3 Sida: 5
6 Nedanstående förslag till åtgärder är aktuella att genomföra när det gäller rutiner beträffande personal: För att en IT-säkerhetspolicy skall fylla sitt syfte måste den vara känd av samtliga anställda, för att de skall kunna vara medvetna om de säkerhetskrav som ställs. Detta gäller vid hantering av information såväl på som utanför den ordinarie arbetsplatsen. Rutiner för att sprida denna IT-säkerhetspolicy behöver därför upprättas. Regelbundet uppdaterad säkerhetsutbildning/information bör införas för alla anställda, så att nyanställda och redan anställda kan följa säkerhetsbestämmelserna. Säkerhets-utbildning bör riktas mot olika kategorier av anställda på olika nivåer, så att varje kategori av anställda får den utbildning de behöver i sitt dagliga arbete (t ex hantera utrustning på ett säkert sätt, samordna och övervaka säkerhetsarbetet). Avsaknad av disciplinära åtgärder vid överträdelse av säkerhetsbestämmelser kan minska personalens respekt för efterlevnad av säkerhetskrav. Det rekommenderas att informationssäkerhetspolicyn innehåller information om vilka åtgärder som vidtas om policyn inte efterlevs. 3.3 Rutiner för åtkomstkontroll Dokumenterade rutiner för behörighetsadministration finns delvis, såsom att nyanställda tilldelas ett konto (vilket styr vilka rättigheter användaren har till olika delar av nätverket) som godkänns av respektive chef samt riktlinjer för lösenord. Behörighetspolicy som styr åtkomst till information och informationsbehandlingsresurser saknas. Systematisk granskning av befintliga användares rättigheter saknas vilket även gäller hur loggfiler skall analyseras och hanteras. Nedanstående förslag till åtgärder är aktuella att genomföra avseende rutiner för åtkomstkontroll: Avsaknad av fullständigt dokumenterade rutiner för hela behörighetsprocessen kan leda till att administrationen av behörigheter blir bristfällig. Detta kan leda till dålig kontroll och uppföljning över användares åtkomsträttigheter. Det är rekommenderat att utveckla behörighetsrutiner även för omregistrering vid förändrade behörigheter och avregistrering av användare. Ett beslut om vilka händelser som ska loggas bör tas, t ex för att kunna återskapa händelseförlopp och upptäcka säkerhetshotande händelser samt erhålla driftshistorik. Rutiner för att följa upp och analysera samt förvara loggar bör fastställas. GRANSKNINGSRAPPORT 3 Sida: 6
7 3.4 Drift Dokumenterade rutiner för driftsättning och godkännande av nya system saknas, men genomförs enligt informella rutiner idag. Det samma gäller ändringar och uppdateringar av operativsystem, centrala system samt databaser. Beredskap för att hantera säkerhetsincidenter saknas, utan hanteras enligt informella rutiner. Det saknas en uppdelning av testmiljö och produktionsmiljö avseende centrala system, vilket innebär att nya versioner installeras utan att en test genomförs mot de systeminställningar som är aktuella för kommunen. Informella rutiner för avveckling av datamedia finns där det bl.a. borras hål i hårddiskar. Nedanstående förslag till åtgärder är aktuella att genomföra för att uppnå bättre säkerhet när det gäller driften: Driftsrutiner bör inkluderas i den framtida säkerhetspolicyn och dokumenterade rutiner för driftsättning bör skapas. För centrala system bör en uppdelning av testmiljö och produktionsmiljö upprättas, för att inte äventyra den dagliga driften i samband med installation av uppdateringar i befintliga system. Även om kommunen använder sig av standardsystem i stor utsträckning, är dessa oftast uppbyggda utifrån en mängd unika inställningar som görs för varje installation. Systemleverantören har ett ansvar för att de system och uppdateringar som installeras uppfyller fastställda kvalitetsmål, men det är ytterst kommunens ansvar att kontrollera detta innan installation görs i produktionsmiljö. 3.5 Systemutveckling- och förvaltning Det saknas en modell för systemutveckling och införande av system. Även om avsikten är att systemutveckling ej skall förekomma inom kommunen, förekommer det kontinuerligt upphandlingar och införande av IT-system vilket kräver styrning. Nedanstående förslag till åtgärder är aktuella att genomföra avseende systemutveckling- och förvaltning: Modell för systemutveckling och införande av system bör utvecklas och dokumenteras, för att göra det möjligt att kvalitetssäkra denna typ av aktiviteter. Detta är viktigt inte minst i de fall kommunen skall leveransgodkänna ett installerat system, där en bristfällig leveranskontroll riskerar att resultera i ett system som ej motsvarar de krav eller de kostnadsramar som gäller för systemet. GRANSKNINGSRAPPORT 3 Sida: 7
8 3.6 Kommunikation Information krypteras endast i samband med att betalningsuppgifter skickas till betalningsinstitut. I övrigt har ingen programvara för kryptering installerats. Riskanalys avseende anslutning mot Internet saknas samt att kontinuerlig test av säkerheten i befintliga brandväggar ej genomförs. Nedanstående förslag till åtgärder är aktuella att genomföra följande: För samtliga organisationer där en anslutning mot Internet förkommer, är det viktigt att säkerheten i dessa anslutningar testas och verifieras kontinuerligt. Mot bakgrund av detta bör en sådan granskning genomföras. 3.7 Fysiskt skydd Säkerheten i kommunens datarum, där all utrustning för centrala system hanteras, är kraftigt eftersatt, vilket även påtalades i en rapport av ÖCB 1999 (Överstyrelsen för Civil Beredskap). Det saknas bl.a. kodlås för att komma in i rummet, brandlarm och inbrottslarm. Nedanstående förslag till åtgärder är aktuella att genomföra när det gäller det fysiska skyddet: Den fysiska säkerheten för datarummet måste förstärkas omgående, för att kunna uppfylla de mest grundläggande säkerhetskrav som är aktuella för IT-stödet. 3.8 Avbrottsplanering En avbrottsplan har inte tagits fram och det saknas dokumenterade reservrutiner. I samband med övergången till år 2000 gjordes riskanalyser, men dessa mynnade ej ut i en utveckling av reservrutiner. Nedanstående förslag till åtgärder är aktuella att genomföra för att kunna hantera eventuella avbrott: Avbrott i IT-verksamheten innebär ofta allvarliga skador ur informationssäkerhets-synpunkt. Det kan vara svårt att återuppta verksamheten inom acceptabel tid efter avbrott, om en fungerande avbrottsplan och reservrutiner saknas. De riskanalyser som gjort det senaste året bör uppdateras. Utifrån analyserna är det möjligt att fastställa vilka konsekvenser ett avbrott får för verksamheten och det är motiverat att ta fram en avbrottsplan för hela eller delar av verksamheten. GRANSKNINGSRAPPORT 3 Sida: 8
9 3.9 Rättsliga krav Det saknas en sammanställning över vilka rättsliga krav som gäller för respektive informationssystem. Nedanstående förslag till åtgärder är aktuella att genomföra avseende rättsliga krav: Det måste tas hänsyn till rättsliga krav, så att man inte handlar i strid mot legala krav. Särskilt viktigt är det att beakta rättsliga krav vid behandling av personuppgifter, systemutveckling och förvaltning Revision och kontroll Dokumenterade rutiner för kontroll av efterlevnad av säkerhetspolicy saknas. Regelbunden kontroll med avseende på teknisk efterlevnad saknas och det finns ingen dokumentation över hur eller hur ofta kontrollen skall genomföras. Nedanstående förslag till åtgärder är aktuella att genomföra för att upprätthålla revision och kontroll: Regelbundna kontroller skall göras för att följa upp att beslutade säkerhetsåtgärder i ITmiljön har implementerats på rätt sätt och att inga förändringar har skett. Malmö John Wallhoff IT-revisor (CISA) GRANSKNINGSRAPPORT 3 Sida: 9
10 4. Källor (referensdokument) Regler för Internet och elektronisk post, daterad Välkommen som användare i vårt datanät Till dig som är datoranvändare i vår kommun, daterad Sammanträdesprotokoll avseende Åstorp IT-rapport, daterad Rapport med förslag Nr 1, Åstorps kommuns IT-grupp daterad mars 1996 Rapport med förslag Nr 2, Åstorps kommuns IT-grupp daterad april 1997 Sammanträdesprotokoll IT-gruppen daterad Sammanträdesprotokoll IT-gruppen daterad Sammanträdesprotokoll IT-gruppen daterad Övriga källor Anita Bengtsson, ADB-ansvarig, Åstorps Kommun.(Personlig intervju). Ulrika Håkansson, Systemansvarig, Socialförvaltningen, Åstorps Kommun (Personlig intervju). Klas Jörgensen, IT-tekniker, Åstorps Kommun (Telefon intervju). GRANSKNINGSRAPPORT 3 Sida: 10
ÅSTORPS KOMMUN GRANSKNING AV INFORMATIONS-
ÅSTORPS KOMMUN GRANSKNING AV INFORMATIONS- SÄKERHET 2001 Bengt Sebring SEPTEMBER 2001 Sida: 1 INNEHÅLLSFÖRTECKNING 1 Sammanfattning... 3 2 Uppdraget... 4 2.1 Inledning... 4 2.2 Genomförande... 4 2.3 Omfattning...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merSvar till kommunrevisionen avseende genomförd IT-revision
Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING... 1 2 MÅL FÖR IT-SÄKERHETSARBETET... 1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 1 3.1 ALLMÄNT... 1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 2 3.2.1... 2 3.2.2
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merRiktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING...1 2 MÅL FÖR IT-SÄKERHETSARBETET...1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN...1 3.1 ALLMÄNT...1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET...2 3.2.1...2 3.2.2 Systemansvarig...3
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merDnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören
Dnr UFV 2017/93 Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2017-05-22 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Definitioner
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs merRevisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544
Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-26 Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merInformationssäkerhetsanvisningar Förvaltning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merRevision av den interna kontrollen kring uppbördssystemet REX
1 Revision av den interna kontrollen kring uppbördssystemet REX 1 Inledning Riksrevisionen har som ett led i den årliga revisionen 2012 av Kronofogdemyndigheten (KFM) granskat den interna kontrollen kring
Läs merGranskning av generella IT-kontroller för PLSsystemet
F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merBilaga till rektorsbeslut RÖ28, (5)
Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack
Läs merPOLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND
POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND Oktober 2005 Innehåll Introduktion...1 Avsikten med denna policy...1 Ansvar...1 Allmän policy...2 Klassificering av data...2 Accesskontroll...3
Läs merInformationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merStyrning av behörigheter
Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merGENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merIT- och informationssäkerhet
www.pwc.se Revisionsrapport IT- och informationssäkerhet Robert Bergman Revisionskonsult December 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga...
Läs merIT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2
IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...
Läs merI Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Läs merInformationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016
Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merEBITS 2003-10-14 Energibranschens IT-säkerhetsforum
EBITS 2003-10-14 Energibranschens IT-säkerhetsforum Bruksanvisning till malldokument för REGLER OCH RIKTLINJER FÖR INFORMATIONSSÄKERHET Version 0.1 1. Dokumentet skall anpassas specifikt för företaget.
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merBilaga 3c Informationssäkerhet
SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress
Läs merInformationssäkerhet, Linköpings kommun
1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...
Läs merInformationssäkerhet i. Torsby kommun
2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merInformationssäkerhetspolicy för Nässjö kommun
Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merKoncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merGENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merTyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017
Tyresö kommun Generella IT kontroller Economa och Heroma Detaljerade observationer och rekommendationer Juni 2017 Fredrik Dreimanis Johan Jelbring Tina Emami Innehållsförteckning Sammanfattning av granskningen...
Läs merBengt Sebring NOVEMBER 1999 Sida: 1 Ordförande GRANSKNINGSRAPPORT 3
ÅSTORPS KOMMUN GRANSKNING AV PERSONAKTSHANTERING Bengt Sebring NOVEMBER 1999 Sida: 1 Ordförande Innehållsförteckning Sammanfattning........ 2 1. Inledning......... 3 2. Personakter. 3 3. Förvaring av personakter.
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merJämtlands Gymnasieförbund
Jämtlands Gymnasieförbund Svar på revisionsrapport - Granskning av ITsäkerhetspolicy Dnr 212-2013 Linda Lignell Innehållsförteckning 1. Allmänt... 3 2. Efterlevnad av policyn... 3 2.1. IT-säkerhetspolicy...
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merVGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merAntagen av kommunfullmäktige 950427 Säkerhetspolicy för Enköpings kommuns verksamheter
Antagen av kommunfullmäktige 950427 Säkerhetspolicy för Enköpings kommuns verksamheter Syfte Enköpings kommuns säkerhetspolicy har till syfte att: säkerställa en hög säkerhet mot skador och störningar
Läs merBilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar
Läs merBilaga 3c Informationssäkerhet
Bilaga 3c Informationssäkerhet stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Hantverkargatan 3D 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merLokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
Läs merHantering av behörigheter och roller
Dnr UFV 2018/1170 Hantering av behörigheter och roller Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-08-14 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merReglemente för internkontroll
Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll
Läs merIT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina
1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,
Läs merProgram för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
Läs merSvensk Standard SS ISO/IEC 17799 SS 62 77 99-2
Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet
Läs merSvar på revisionsskrivelse informationssäkerhet
TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till
Läs merDnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade
Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merRevisionsstrategi 2015-2018
1 Inledning I enlighet med god revisionssed föreslås en strategi för kommunrevisionens långsiktiga revisionsarbete under den pågående fyraårsperioden. Revisionsstrategin ska fungera som en vägledning i
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merIT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merInformationssäkerhetsanvisning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari
Läs merRevisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018
SKATTEVERKET 171 94 SOLNA Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018 Som en del av arbetet med att granska Skatteverkets årsredovisning 2018 har
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merPolicy för säkerhetsarbetet i. Södertälje kommun
Policy för säkerhetsarbetet i Södertälje kommun Antagen av kommunfullmäktige den 28 september 1998 2 Södertälje kommun reglerar genom detta policydokument sin inställning till säkerhet och trygghet. Säkerhetspolicyn
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merIT-säkerhetspolicy för Åtvidabergs kommun
Version 2005-01-26 Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den
Läs mer