GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN
|
|
- Sara Sundström
- för 9 år sedan
- Visningar:
Transkript
1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07
2 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING BAKGRUND VERKSAMHETSBESKRIVNING ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING Användning under normala förhållanden och i samband med svåra påfrestningar INFORMATION SYSTEMAVGRÄNSNING ORGANISATION OCH ANSVAR GRUNDSÄKERHETSKRAV FÖR KOMMUNENS NÄTVERK LEDNING BEHÖRIGHET LOGGNING DATAVIRUS OCH ANNAN SKADLIG KOD INFORMATIONSKLASSNING SÄKERHETSKOPIERING DATAMEDIA DATAKOMMUNIKATION Uppföljning av aktivitetslogg DRIFTSÄKERHET PLAN I SAMBAND MED EXTRAORDINÄRA HÄNDELSER AVBROTTSPLANERING KATASTROFPLANERING...6 Reviderad
3 1 INLEDNING Detta dokument utgör Falköpings kommuns systemsäkerhetsplan för det administrativa nätverket och utbildningsnätet. Systemsäkerhetsplanen baseras på de övergripande målsättningar och den ansvarfördelning som beslutats av kommunstyrelsen i den kommunala IT-säkerhetsplanen. I systemsäkerhetsplanen konkretiseras de övergripande målen och definieras de säkerhetskrav som ställs på kommunens nätverk. 2 BAKGRUND Under hösten 1999 genomförde Överstyrelsen för Civil Beredskap (ÖCB), på kommunens initiativ, en säkerhetsanalys av Falköpings kommuns administrativa nätverk. I analysen framkom att säkerhetsnivån till vissa delar borde höjas ytterligare. ÖCB gav också förslag på ett antal säkerhetsåtgärder som borde vidtagas, vilka också genomfördes. Mot denna bakgrund var det naturligt för kommunen att även i det fortsatta IT-säkerhetsarbetet utgå från ÖCB:s modell FA22. Vid senare revideringar av säkerhetsplanerna har utgångspunkten varit Kris och Beredskaps Myndighetens (KBM) modell för IT-säkerhetsarbete, BITS. Liksom i FA22 och BITS finns för kommunen en övergripande IT-säkerhetsplan. Denna har under åren reviderats vid två tillfällen, 2004 och 2005 (KS 1999/ ). Som en följd av detta anpassas även övriga planer och instruktioner. Underställd IT-säkerhetsplanen har kommunen valt att ha en generell systemsäkerhetsplan, vilket utgörs av detta dokument. Den omfattar kommunens samtliga nätverk och beskriver den grundläggande (lägsta) säkerhetsnivå som alla datasystem i kommunens nätverk skall uppnå. Som norm för säkerhetsnivån har vi utgått grundsäkerhetskrav i FA22 och BITS. Till denna systemsäkerhetsplan kopplades också en uppsättning generella säkerhetsinstruktioner. På detta sätt uppnåddes en grundläggande säkerhetsnivå för nätverken. För de flesta datasystem får denna säkerhetsnivå anses som tillräcklig. För de datasystem som bedöms ha högre säkerhetskrav än vad som följer av den generella nivån, skall systemägaren göra en kompletterande systemsäkerhetsplan med tillkommande krav samt en komplettering av säkerhetsinstruktionerna för det egna systemet. I kommunens nätverk finns två huvudgrupper av användare, anställda och elever. I vissa fall gäller skilda säkerhetsnivåer och regler för de anställda och skolans elever eller grupper av elever. När så är fallet anges detta särskilt. I alla övriga fall gäller samma säkerhetsnivå och samma regler för alla användare. Nedan återfinns en beskrivning av de inbördes relationerna mellan IT-säkerhetsplanerna och instruktionerna. IT-säkerhetsplan (Beskriver mål, ansvar och roller för IT-säkerheten) Generell systemsäkerhetsplan (Utgörs av detta dokument och beskriver den grundläggande säkerhetsnivån i nätverket.) Generell säkerhetsinstruktion (Instruktioner som beskriver hur kraven i systemsäkerhetsplanen skall uppnås.) Säkerhetsinstruktion för användare (Denna innehåller enbart de delar av den generella säkerhetsinstruktionen som vänder sig till användarna.) Reviderad Sida 1
4 3 VERKSAMHETSBESKRIVNING Denna systemsäkerhetsplan gäller kommunens samtliga datanätverk, d.v.s. dess infrastruktur, tekniska plattformar, nätverksoperativ och brandvägg. Det är också detta som avses med begreppet nätverk i detta dokument. Systemsäkerhetsplanen omfattar även de generella resurserna såsom Internet, e-post och kontorsprogram. 3.1 Användningssätt - funktionsbeskrivning Nätverkens servrar härbärgerar för närvarande fler än 100 olika datasystem och har sammanlagt närmare 9000 användare. Detta innebär att samtliga kommunens förvaltningar på ett eller annat sätt är beroende av dess funktion. I huvudsak utnyttjas nätverken under kontorstid men allt mer verksamhet, som t.ex. räddningstjänsten och vården och omsorgen, använder nätverket dygnet runt Användning under normala förhållanden och i samband med svåra påfrestningar Nätverken utgör den plattform på vilken alla verksamhetsspecifika system vilar. Via nätverken styrs också inloggning, behörighet och tillgång till olika system. Detta betyder att nätverken i sig är de mest verksamhetskritiska och samhällsviktiga systemen och en förutsättning för att kommunen skall kunna bedriva den verksamhet som den är ålagd att göra såväl under normala förhållande som i samband med svåra påfrestningar. I samband med svåra påfrestningar skall den kommunala ledningens behov särskilt prioriteras och garanteras tillgång till nödvändiga resurser i nätverken. Nätverken och den information som hanteras i dessa måste då vara tillgängligt från räddningstjänsten lokaler samt de lokaler i stadshuset som är iordningställda för den kommunala ledningsgruppen. 3.2 Information I nätverkens servrar lagras information från kommunens verksamhetssystem. Mellan flera av systemen sker kontinuerligt utbyte av information. Vissa systemen har också regelmässigt informationsutbyte med externa organisationer såsom andra myndigheter, leverantörer och banker. En mängd lagar, såsom personuppgiftslagen, tryckfrihetsförordningen, sekretesslagen mm, reglerar hur informationen får hanteras. För att vägleda systemägarna skall det finnas riktlinjer för informationsklassning vad avser skyddsvärde och krav på riktighet. 3.3 Systemavgränsning Till nätverken räknas alla datorer och teknisk utrustning som via fiber, radiolänk, egen eller förhyrd kopparförbindelse är ansluten till nätverkens servrar och utnyttjar dess tjänster. Till nätverken räknas, under den tid som uppkopplingen varar, även de datorer som från det egna hemmet eller från annan plats via Internet eller på annat sätt är uppkopplade mot nätverken. Brandväggar utgör nätverkens gränsyta mot externa nät såsom t.ex. Internet. 3.4 Organisation och ansvar Ansvaret för nätverken är fördelat enligt följande: Systemägare IT-avdelningen - IT-chef Informationsägare Kommundirektören samt respektive Förvaltningschef Reviderad Sida 2
5 Systemansvarig: IT-avdelningen Systemtekniker Systemteknisktansvarig: IT-avdelningen Systemtekniker Beslut om behörighet tas av: IT-avdelningen - IT-chef Behörighetsadministratör: IT-avdelningen Systemtekniker Granskning av loggar genomförs av: IT-avdelningen Systemtekniker Antal användare ca: GRUNDSÄKERHETSKRAV FÖR KOMMUNENS NÄTVERK 4.1 Ledning Det skall finnas en dokumenterad och av kommunstyrelsen fastställd IT-säkerhetsplan. IT-säkerhetsplanen skall på ett tydligt sätt uttrycka kommunstyrelsens mål för IT-säkerheten. IT-säkerhetsplanen skall utgå från lagar och föreskrifter. En grundläggande del i den kommunala IT-säkerhetsplanen är att fastställa hur ansvaret för ITsäkerheten skall fördelas mellan olika funktioner inom organisationen. Systemsäkerhetsplanena skall innehålla de samlade kraven på säkerhet som ställs på nätverken och datasystem under normala förhållanden. I systemsäkerhetsplanerna skall framgå organisation och ansvar kring systemet. Den generella systemsäkerhetsplanen skall dokumenteras och formellt fastställas av kommundirektören. Kompletterande systemsäkerhetsplaner skall upprättas för de verksamhetskritiska och samhällsviktiga datasystem som kräver högre säkerhetsnivå än den generella. Dessa planer fastställs av respektive systemägare. De kompletterande systemsäkerhetsplanerna skall, utöver grundsäkerhetskraven, även omfatta de tilläggskrav som kan finnas beroende på lagar och föreskrifter, verksamhetens art samt specifika hot mot denna. Säkerhetsinstruktionerna skall utgå från IT-säkerhetsplanens mål och inriktning. De regler och instruktioner som berör användarnas ansvar och handhavande av ett specifikt datasystem skall dokumenteras och fastställas av systemägare i en särskild säkerhetsinstruktion för användare. Information om IT-säkerhet skall spridas till kommunens medarbetare och elever. Den skall bland annat innehålla kommunens användarinstruktioner samt betydelsen av IT-säkerheten för verksamheten. Dessutom skall återkommande utbildningsinsatser genomföras. 4.2 Behörighet För att få tillgång till nätverken krävs att användaren är registrerad som behörig användare i ett behörighetskontrollsystem (BKS). Endast behöriga, med de rättigheter som beslutats, skall finnas registrerade som användare i nätverken. Den grundläggande principen skall alltid vara att varje användare har en unik användaridentitet och ett lösenord som endast denne känner till och kan ändra. För att underlätta för elever upp till och med årskurs 5 i grundskolan skall det finnas särskilda förenklade regler i säkerhetsinstruktionen vad gäller behörighet och användarhantering. Ett lösenord skall bestå av minst 6 tecken och vara konstruerat så att det inte lätt går att avslöja. Användarna skall tvingas byta lösenord enligt de tidsintervall som systemägaren beslutar. Användaren skall ges en behörighetsprofil som endast medger åtkomst till de resurser i nätverken som krävs för att utföra sina arbetsuppgifter. Reviderad Sida 3
6 För att säkerställa att det endast är beslutade behörigheter som läggs in i nätverkens BKS skall det finnas en fastställd organisation för behörighetsadministration. Säkerhetsinstruktionens regler skall omfatta hela kedjan med tilldelning, information, uppdatering och uppföljning av behörighet, dvs. från initialt beslut om behörighet till att denna upphör. Systemägaren skall i säkerhetsinstruktionen bland annat fastställa vem som har rätt att besluta om behörighet. Beslut om behörighet skall dokumenteras och innehålla alla uppgifter som är nödvändiga för att behörigheten skall kunna läggas in i BKS. 4.3 Loggning En grundläggande säkerhetsloggning i systemet skall omfatta användaridentitet, (godkänd) inloggning, utloggning samt datum och klockslag. Systemägaren skall fastställa om och i så fall vilka händelser utöver den grundläggande säkerhetsloggningen som skall registreras i de enskilda datasystemens säkerhetslogg. I säkerhetsinstruktionen skall systemägaren fastställa regler för hur ofta analys av säkerhetsloggar skall ske, vem som ansvarar för detta, hur analys av säkerhetsloggar skall genomföras samt hur säkerhetsloggar skall förvaras. 4.4 Datavirus och annan skadlig kod Det föreligger alltid en risk för att det kan komma in skadlig programkod i nätverken. Därför skall det finnas program för detektering och oskadliggörande av datavirus och andra skadliga program. Av säkerhetsinstruktionen skall det framgå vilka åtgärder som skall vidtas för att förhindra att datavirus och annan skadlig kod kommer in i nätverket. 4.5 Informationsklassning I säkerhetsinstruktionen skall finnas riktlinjer för informationsklassning och hantering av informationen. Systemägaren skall i säkerhetsinstruktionen bedöma vilken information, lagrad på datamedia, som skall omfattas av särskilda krypteringsrutiner så att informationen ej kan läsas av obehöriga. 4.6 Säkerhetskopiering Säkerhetskopiering skall göras regelbundet och information skall kunna återställas vid behov. Systemägare skall i säkerhetsinstruktion fastställa reglerna för säkerhetskopiering av information. Dessa regler skall reglera vilken information som skall omfattas av säkerhetskopiering, intervall för säkerhetskopiering samt hur säkerhetskopior skall förvaras. Systemägaren skall fastställa hur många generationer av säkerhetskopior som skall finnas samt vilka kontroller som skall genomföras av att säkerhetskopiorna är läsbara. 4.7 Datamedia Av säkerhetsinstruktionen skall framgå vilka åtgärder som skall vidtas, dels för att förhindra att media förstörs, dels för att säkra att informationen är läsbar under hela förvaringstiden. Av säkerhetsinstruktionen skall framgå regler för förvaringstid för datamedia. Reglerna skall baseras på de bestämmelser som gäller för den information som lagras. Reviderad Sida 4
7 4.8 Datakommunikation För att försvåra för obehöriga att göra intrång i nätverken via externa anslutningar skall det finnas en brandväggsfunktion installerad samt en policy för hur installationen skall utformas och genomföras. Brandväggarna skall vara den enda kommunikationskanalen för Internetbaserad datakommunikation till och från organisationen. Det ska finnas en aktuell förteckning över samtliga externa anslutningar. Detta inkluderar även alla former av anslutningar för underhåll/service från leverantörer. Om fjärrdiagnostik erfordras skall sådan ske enligt fastställda/överenskomna rutiner. Brandväggarnas utformning skall dokumenteras, gärna som ett särskilt avsnitt i driftdokumentationen. Användarnas aktiviteter över brandväggen skall, där så är tekniskt möjligt, loggas. Systemägaren skall fastställa vem som ansvarar för uppföljningen av loggarna. För nätverken skall systemägaren fastställa vilka och vilken typ av interna och externa anslutningar till tele- och datanät som skall tillåtas (exempelvis Internet). Systemägaren skall ta ställning till vad ansvaret vid dataöverföring till och från nätverken innebär, vilket kan omfatta ansvar i händelse av förlust eller förändring av data samt ansvar för säkerhetsåtgärder vid sändning/mottagning av data Uppföljning av aktivitetslogg Uppföljning av brandväggarnas aktivitetsloggar skall antingen ske vid väl grundade misstankar om överträdelser mot gällande lagar och regler eller vid misstanke om intrångsförsök. Beslut om att granska anställdas Internetaktiviteter fattas efter samråd mellan IT-chef och Personalchef. Beslut att granska elevers Internetaktiviteter fattas efter samråd mellan IT-chef och berörd förvaltningschef. Resultatet skall vid behov delges berörd verksamhetschef. I säkerhetsinstruktionen skall finnas riktlinjer för hur länge loggarna skall sparas och hur överträdelser skall hanteras. 4.9 Driftsäkerhet Systemdokumentationen riktas till den som ska underhålla och vidareutveckla datasystemen. För nätverken skall det finnas en dokumentation som omfattar dess system, väsentlig driftdokumentation samt användardokumentation. Det skall finnas en beskrivning av vilken kompetens som erfordras för drift och underhåll av nätverken. Tillträdet till viktiga utrymmen, där till exempel för driften viktiga servrar och kommunikationsutrustningar förvaras, skall vara begränsat. Tillträdet skall minst regleras med hjälp av låssystem med separat nyckelsystem och helst med en kombination av tekniska och administrativa åtgärder. Beslut om vem som får ha tillträde för att kunna utföra sina arbetsuppgifter fattas av systemägaren. I direkt anslutning till för driften viktig dator- och kommunikationsutrustning skall det finnas kolsyrebrandsläckare i erforderligt antal. Serverrummet skall vara utrustat med brand- temperatur- och intrångslarm. Larmen skall testas regelbundet. Serverrummet skall ha automatisk släckningsutrustning. Rätten att installera program, nya versioner av program eller import av externa filer skall regleras i säkerhetsinstruktionen. En analys skall genomföras för att identifiera vilka utrustningar i nätverken som är av sådan betydelse att dessa skall utrustas med avbrottsfri kraft. Systemägaren skall fastställa vilka tekniska minimikrav som ställs på en nätverksansluten dator. 5 PLAN I SAMBAND MED EXTRAORDINÄRA HÄNDELSER Av kommunens plan för ledning i samband med extraordinära händelser skall framgå: Reviderad Sida 5
8 Vilka av kommunens datasystem som erfordras vid dessa tillfällen, dvs. minsta behovet av datastöd som krävs för att på ett tillfredsställande sätt bedriva verksamheten. Detta innebär också att organisation, ansvarsfördelning och övriga administrativa rutiner skall beskrivas. Övriga åtgärder som krävs för att nätverken skall kunna fungera vid extra ordinära händelser. Sådana åtgärder kan vara flyttning av teknisk utrustning, personalförändringar, omdisponeringar av datakommunikationskanaler etc. 6 AVBROTTSPLANERING Kortare avbrott i nätverksdriften kan uppstå på grund av en mängd olika orsaker. Det är orimligt att här beskriva hanteringen av alla dessa i särskilda avbrottsplaner. Arbete bör istället inriktas på att övervaka nätverken och förebygga att det uppstår driftavbrott. Vid en allvarlig händelse som förorsakar ett längre avbrott i hela nätverket aktiveras katastrofplanen. För enskilda verksamhetskritiska system skall systemägaren bedöma om det finnas ett behov av att upprätta en avbrottsplan. Avbrottsplanen skall i så fall innehålla en beskrivning av: Hur länge det enskilda systemet bedöms kunna vara ur funktion innan verksamheten äventyras. När och hur övergång till reservrutiner skall ske. De reservrutiner som skall tillämpas under tiden det ordinarie systemet ligger nere. När och hur återgång till normaldrift skall ske. Utbildning, övning och underhåll. 7 KATASTROFPLANERING Det skall finnas en dokumenterad katastrofplan. Det administrativa nätverket är där prioriterat. Planen skall innehålla en beskrivning av: När katastrofplanen skall aktiveras. Organisation, beslut och ansvar i samband med katastrofer. Reservrutiner och ev. alternativa driftsställen vid katastrof. Utbildning, övning och underhåll. Reviderad Sida 6
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1
GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden
Läs merPolicy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet
Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING...1 2 MÅL FÖR IT-SÄKERHETSARBETET...1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN...1 3.1 ALLMÄNT...1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET...2 3.2.1...2 3.2.2 Systemansvarig...3
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING... 1 2 MÅL FÖR IT-SÄKERHETSARBETET... 1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 1 3.1 ALLMÄNT... 1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 2 3.2.1... 2 3.2.2
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merIT-Säkerhetsinstruktion: Förvaltning
n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3
Läs merGRUNDSÄKERHET. Allmänna råd. till föreskrifter om. för samhällsviktiga datasystem hos beredskapsmyndigheter. Utgåva 3, december 1999
2 ALLMÄNNA BESTÄMMELSER Allmänna råd till föreskrifter om GRUNDSÄKERHET för samhällsviktiga datasystem hos beredskapsmyndigheter Utgåva 3, december 1999 Utgiven av Överstyrelsen för civil beredskap ALLMÄNNA
Läs merGENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS ADMINISTRATIVA NÄTVERK
GENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS ADMINISTRATIVA NÄTVERK 1 INLEDNING...1 2 BEHÖRIGHET...1 1 2.1 TILLDELNING OCH UPPFÖLJNING...1 3 LOGGNING...4 4 DATAVIRUS...4 5 INFORMATIONSKLASSNING...5
Läs merGenerell säkerhetsinstruktion. för Falköpings kommuns nätverk
Generell säkerhetsinstruktion för Falköpings kommuns nätverk GENERELL SÄKERHETSINSTRUKTION FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BEHÖRIGHET...1 1 2.1 TILLDELNING OCH UPPFÖLJNING...1 3 LOGGNING...4
Läs merIT-säkerhetsinstruktion Förvaltning
IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se
Läs merIT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2
IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet...
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merKontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy
Intendentur och service Chef Fredrik Nilsson STYRDOKUMENT Diarienummer: GIH 2018/245 Datum: 2018-05-09 Beslutat av: Rektor Beslutsdatum: 2018-06-13 Ersätter Dnr: Ö 2013/219 Giltighetstid: Tillsvidare 1(8)
Läs merIT - SÄKERHETSPOLICY. Version 1,1
IT - SÄKERHETSPOLICY FÖR Version 1,1 Upprättad av: Ragunda kommun, IT - enheten Fastställd av: Kommunstyrelsen 2003-05-20 Reviderad av: Kommunstyrelsen 2007-01-30 IT-enheten Version 1,1 INNEHÅLL 1 1 INLEDNING...1
Läs merIT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merIT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun
n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings-
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merSÄKERHETSINSTRUKTION PRIMULA systemet
IT-SÄKERHET SÄKERHETSINSTRUKTION PRIMULA systemet Innehållsförteckning 1 Inledning... 1 2 Behörighet... 1 3 Loggning... 3 4 Lagar och Förordningar... 4 5 Säkerhetskopiering... 4 6 Datamedia... 5 7 Datakommunikation...
Läs merRiktlinje för informationssäkerhet
Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merEDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy
EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merRIKTLINJER FÖR IT-SÄKERHET
FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056
Läs merIT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21
IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar
Läs merProgram för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
Läs merSäkerhetsinstruktioner för användare av Falköpings kommuns nätverk
Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV FALKÖPINGS KOMMUNS NÄTVERK 1 BAKGRUND... 1 2 INLOGGNING... 1 3 HANTERING AV INFORMATION... 3 4
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merSäkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...
2000-08-11 Sida 1 1 BAKGRUND... 2 2 INLOGGNING... 2 3 HANTERING AV INFORMATION... 3 4 INTERNET... 4 5 E-POST... 5 6 INCIDENTER... 5 7 BÄRBAR PC... 5 8 ARBETSPLATSEN... 6 2000-08-11 Sida 2 1 BAKGRUND Information
Läs merSÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM
FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merRiktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner
Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess
Läs merSÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM
SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM Version 2002-11-20 INNEHÅLLSFÖRTECKNING BAKGRUND...3 INLOGGNING...3 HANTERING AV INFORMATION...4 INTERNET...5 E-POST...6 INCIDENTER...6 BÄRBAR PC...6 ARBETSPLATSEN...7
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merInformationssäkerhetspolicy för Nässjö kommun
Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...
Läs merVGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merPolicy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare
Läs merInformationssäkerhetspolicy
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1 2009-20-16 ändring Informationssäkerhetspolicy Härjedalens kommuns ramverk för Informationssäkerhetsarbete i enlighet med Krisberedskapsmyndighetens
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschef 2014-11-25 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merGuide för säker behörighetshantering
2018-06-18 1 (5) GUIDE FÖR SÄKER BEHÖRIGHETSHANTERING Digitaliseringsenheten Guide för säker behörighetshantering Innehåll Om guiden... 1 Om behörigheter... 2 Gör en informationsklassning först... 2 Visa
Läs merInformationssäkerhet - Instruktion för förvaltning
Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4
Läs merInformations- och IT-säkerhet i kommunal verksamhet
Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merSäkerhetsinstruktion. Procapita Vård och Omsorg
PM Handläggare Vårt diarienummer Datum Sidan 1(16) Säkerhetsinstruktion Procapita Vård och Omsorg Senast reviderad: 2010-12-29 Detta dokument är fastställt av systemägare för Procapita Vård och Omsorg
Läs merKommunens författningssamling
Kommunens författningssamling Säkerhetspolicy samt tillämpningar och riktlinjer ÖFS 2007:11 Säkerhetspolicy fastställd av Kommunfullmäktige den 20 juni 2007, 101 Tillämpning och riktlinjer för säkerhetsarbetet
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschefen 2014-11-25 Rev. 2015-03-16 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad
Läs merFÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2010:2 Utkom från trycket 2010-01-21 Omtryck Föreskrifter om ändring i Försvarsmaktens interna bestämmelser (FIB 2006:2) om IT-säkerhet; beslutade den 15 januari
Läs merIT-Säkerhetsinstruktioner: Förvaltning
Dokumenttitel IT-Säkerhetsinstruktioner: Förvaltning Sida 1(16) Typ av styrdokument Riktlinjer Ansvarig utgivare Hällefors kommun Kommunfullmäktige Ansvarig författare Lars Örtlund Giltighetsdatum 2013-02-14
Läs merITsäkerhetspolicy. Antagen av kommunstyrelsen 1999-03-03 46-99
ITsäkerhetspolicy Antagen av kommunstyrelsen 1999-03-03 46-99 IT-säkerhetspolicy för Denna policy uttrycker kommunledningens syn på behovet av IT-säkerhet i Lysekils kommun. Den anger omfattning och ansvarsfördelning
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merSäkerhet vid behandling av personuppgifter i forskning
Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens
Läs merHandläggningsordning för förvaltning av IT-system vid Högskolan Dalarna
Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merIT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun
1 Fastställd av KLG den 6 februari 2007 IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun 1 INLEDNING...2 2 ORGANISATION OCH ANSVAR...2 2.1 ÖVERGRIPANDE ANSVAR...3 2.2 KOMMUNLEDNINGSGRUPPEN
Läs merIT-säkerhetspolicy för Åtvidabergs kommun
Version 2005-01-26 Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Läs merRegler och riktlinjer för IT-säkerhet vid Karolinska Institutet
Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med 2009-01-01 Dnr 5581/2008-030 Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Regler och riktlinjer för IT-säkerhet
Läs merPOLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND
POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND Oktober 2005 Innehåll Introduktion...1 Avsikten med denna policy...1 Ansvar...1 Allmän policy...2 Klassificering av data...2 Accesskontroll...3
Läs merVägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser
Rutin 2013-11-27 Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser KS-217 2004 000 Dokumentet antogs den 4 september 2006 av stadsjurist Martine
Läs merInformationssäkerhetspolicy
Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-26 Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merStrategi Program Plan Policy» Riktlinjer Regler
Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merFör att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare
För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet
Läs merInformationssäkerhet Riktlinje Förvaltning
Informationssäkerhet Riktlinje Förvaltning Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare... 4 2.2 IT-chef...
Läs merLösenordsregelverk för Karolinska Institutet
Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet
Läs merIT-riktlinjer Nationell information
IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merSTADSDELSFÖRVALTNING. Kontinuitets- och Avbrottsplan gällande IT-stödd verksamhet
NORRMALMS STADSDELSFÖRVALTNING P ERSONALAVDELNINGEN TJÄNSTEUTLÅTANDE SID 1 (5) 2002-11-04 DNR 054-934/02 Handläggare: Barbro Broo, tel 08-508 09 049 Till Norrmalms Stadsdelsnämnd Kontinuitets- och Avbrottsplan
Läs merÖversiktlig granskning av IT-säkerheten
Revisionsrapport Översiktlig granskning av IT-säkerheten Östhammars kommun April 2009 Göran Persson Lingman 1 Innehållsförteckning 1. Inledning... 3 1.1 Bakgrund... 3 1.2 Syfte... 3 1.3 Metod... 4 1.4
Läs merInformationsklassning
Norrmalms stadsdelsförvaltning 2003-09-09 Bilaga 5 s Informationsklassning Inledning Data som lagras och bearbetas i stadens IT-system bildar information som representerar stora värden. För att få en heltäckande
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.
Revisionsrapport Kungl. Musikhögskolan i Stockholm Box 27711 115 91 Stockholm Datum Dnr 2011-03-08 32-2010-0733 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs mer1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286
1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286 2 (5) 1. Omfattning och syfte Enligt säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633) ska
Läs merIT-Policy Vuxenutbildningen
IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får
Läs merÖvergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun
Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.
Läs merIT-instruktioner version 05-03-16
IT-SÄKERHETSINSTRUKTION FÖR ANVÄNDARE... 2 INSTRUKTIONENS ROLL I IT-SÄKERHETSARBETET... 2 MÅL... 2 INLOGGNING... 3 När blir Ditt användarkonto tillgängligt?... 3 Initialt lösenord...3 Lösenordet är strängt
Läs merSäkerhetsskyddsplan. Fastställd av kommunfullmäktige
2017-12-18 2017-12-18 153 153 Innehållsförteckning 1 Allmänna bestämmelser... 2 1.1 Säkerhetsskydd... 2 2 Syfte... 2 3 Målsättning... 3 4 Förutsättningar och ansvar... 3 5 Riktlinjer för säkerhetsskyddsarbetet...
Läs merInformationssäkerhetsanvisningar Förvaltning
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merSÅ HÄR GÖR VI I NACKA
SÅ HÄR GÖR VI I NACKA Så här arbetar vi med informationssäkerhet i Nacka kommun Dokumentets syfte Beskriver vad och hur vi gör i Nacka rörande informationssäkerhetsarbetet. Dokumentet gäller för Alla chefer
Läs merSOLLENTUNA FÖRFATTNINGSSAMLING 1
FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,
Läs merInformationssäkerhetspolicy
Handläggare Henrik Andersson Informationssäkerhetspolicy Antagen av Kommunfullmäktige 2008-05-05, 36, reviderad 2014-03-03 20 registernr 03.16.2 Innehållsförteckning ÖVERGRIPANDE... 3 SÄKERHETSINSTRUKTION
Läs merPolicy för informationssäkerhet
Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merVÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN
FÖRFATTNINGSSAMLING Nr KS 15 b 1 (8) VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN Fastställd av kommunstyrelsen 2016-12-06, 292 Organisation och ansvar Förvaltningschef är
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs mer