Esbo stad Informationssäkerhetspolicy

Storlek: px
Starta visningen från sidan:

Download "Esbo stad Informationssäkerhetspolicy"

Transkript

1 Behandling: Granskad Datasäkerhetsgruppen Godkänd Stadsstyrelsen Ändringar: Datum / Gjorts av Punkt Beskrivning / Matti Franck Hela dokumentet Hela dokumentet ESPOON KAUPUNKI ESPOON KAUPUNKI ESBO STAD ESBO STAD

2 Innehåll 1 Inledning Informationssäkerhet Riskhantering Beredskap Kravenlighet och mål Organisering, roller och ansvar Användning av information och informationssystem Kunskaper och färdigheter i informationssäkerhet Upprätthållande av informationssäkerheten /7

3 1 Inledning Information har en central roll i Esbo stads verksamhet och tjänsteproduktion. För att informationen ska kunna utnyttjas effektivt, ska förfarandena vid informationshantering och informationsbehandling fungera som sig bör i alla situationer. Ledningen för Esbo stad fastställer i denna policy principer och riktlinjer för informationssäkerhet. Policyn ligger till grund för stadens anvisningar om informationssäkerhet, vilkas syfte är att precisera policyn och hjälpa att tillämpa den i praktiken. Policyn är en del av stadens system för hantering av informationssäkerhet (bilaga 1). Denna policy gäller alla de arbetstagare, tjänsteinnehavare, förtroendevalda och representanter för intressentgrupper som inom ramen för sitt arbete eller uppdrag behandlar information som Esbo stad äger eller förvaltar. Policyn tillämpas på all information och andra data (senare information) oberoende av dess framställningssätt, form, skyddsnivå, livscykelsskede, omgivning eller överföringssätt. 2 Informationssäkerhet I Esbo stad avses med informationssäkerhet administrativa, tekniska och andra metoder för att skydda information som staden äger eller förvaltar både under normala förhållanden, i störningssituationer under normala förhållanden och under undantagsförhållanden. Informationssäkerhet ska beaktas i ett så tidigt skede som möjligt när en verksamhet planeras. För att informationssäkerheten ska lyckas krävs det att följande omständigheter, vars betydelse varierar från fall till fall, uppfylls: Konfidentialitet: Informationen kan användas bara av dem som är berättigade till den. Integritet: Informationen har inte ändrats avsiktligt eller oavsiktligt, och informationen har inte förändrats till följd av en teknisk störning. Tillgänglighet: Informationen, ett informationssystem eller en tjänst är tillgänglig för och kan användas av de behöriga personerna och systemen när den behövs. Obestridlighet: Informationen behandlas så att parterna i behandlingen kan identifieras entydigt både under behandlingen och efteråt. Principen är att informationen i första hand är offentlig och öppen, vilket innebär att kraven på informationens integritet och tillgänglighet får allt större vikt. Informationssäkerheten i Esbo stad omfattar även cybersäkerhet, dataskydd och andra delområden inom säkerhet. De mest centrala av dessa för staden är följande: Tryggande av 1 konfidentialitet, integritet, tillgänglighet och kontinuitet i cyberrymden. Lagstadgat säkerställande av individens integritetsskydd och rättigheter som tryggar detta vid behandling av personuppgifter. Skydd av stadens lokaler och människorna, informationen och annan egendom som finns där mot skador av olika slag, mot försök till skadegörelse och mot obehöriga personer. 1 Personer, system och tjänster som är i interaktion med varandra med hjälp av olika tekniker. 3/7

4 Åtgärder i personalprocessen innan anställningsförhållandet inleds, medan det pågår och när det upphör. Avtal för att policyn ska följas också i samarbetet med intressentgrupper. 3 Riskhantering Riskhantering genomförs enligt Esbo stads riskhanteringspolicy. Processen som beskrivs i denna policy (inkl. rapportering, uppföljning och ansvar) utgör också grunden för stadens informationssäkerhet. Principen är att riskhanteringsprocessen används för hantering av interna och externa risker som gäller information eller förorsakas av information. 4 Beredskap Esbo stad förbereder sig på att i första hand trygga kritiska verksamheters och tjänsters kontinuitet under normala förhållanden, i störningssituationer under normala förhållanden och under undantagsförhållanden. Beredskap genomförs genom att man upprätthåller, övar och testar de beredskapsplaner och andra planer som behövs. Roller vid och ansvar för beredskap beskrivs i dessa planer. Målet är att förbereda sig på störningar och avbrott i verksamheten så att denna kan fortsätta så normalt som möjligt samt så att skadeverkningar kan begränsas och man kan återhämta sig så fort som möjligt. 5 Kravenlighet och mål Förutom lagen ställer stadens strategi Berättelsen om Esbo krav på och mål för stadens informationssäkerhet. Dessutom styrs informationssäkerheten av 5 i statsrådets förordning om informationssäkerheten inom statsförvaltningen (681/2010), anvisningarna från ledningsgruppen för informations- och cybersäkerheten inom statsförvaltningen (VAHTI) och den nationella kriteriesamlingen för säkerhetsauditering (KATAKRI). Målet med stadens informationssäkerhet är att bygga och säkerställa stadens verksamhetsmiljö så att inverkningarna av en störning (t.ex. ett mänskligt misstag, ett tekniskt fel eller avsiktlig skadegörelse) kan begränsas och funktionerna kan återställas till det normala så fort som möjligt. På så sätt säkerställs att de tjänster som tillhandahålls kommuninvånarna och stadens interna funktioner är av hög kvalitet. Dessutom är målet att förenhetliga stadens praxis för informations- och cybersäkerhet samt för dataskydd. De åtgärder som genomförts och planerats för att målen ska kunna nås och uppföljningen beskrivs i stadens informationssäkerhetsplan. Målen för informationssäkerhet nås bara om alla följer de gemensamt överenskomna principerna. 6 Organisering, roller och ansvar Rollerna med därtill hörande ansvar inom informationssäkerheten har organiserats enligt stadens regler. Stadsstyrelsen följer upp informationssäkerheten i staden. Stadsstyrelsen godkänner informationssäkerhetspolicyn och ändringarna i den. Stadsstyrelsen ordnar den interna kontrollen och riskhanteringen. Stadsdirektören har ett helhetsansvar för informationssäkerheten och rapporteringen om denna till stadsstyrelsen. Stadsdirektören "äger" informationssäkerhetspolicyn och föredrar ändringarna för stadsstyrelsen. Stadsdirektören godkänner anvisningar och riktlinjer som gäller hela staden. Stadens led- 4/7

5 ningsgrupp och ledningsgruppen för IT-utveckling bistår stadsdirektören i frågor som gäller informationssäkerhet. Sektordirektörerna svarar för riskhantering och beredskap samt informationssäkerheten och dataskyddet inom sina sektorer. Styrelserna och verkställande direktörerna för dotterbolagen och stiftelserna svarar för informationssäkerheten och dataskyddet inom sina organisationer. Cheferna svarar för informationssäkerheten inom sitt ansvarsområde. Chefens viktigaste uppgifter är att se till att de anställda introduceras i stadens informationssäkerhetsanvisningar och det ansvar som hör till varje anställd,,när en anställds anställningsförhållande upphör eller när personen övergår till andra uppgifter, o att stadens information och övriga egendom återlämnas o att Esbo informationsteknik informeras så att den kan avlägsna behörigheter. Personalen svarar för att följa anvisningarna. Var och en ska dessutom omedelbart anmäla om avvikelser, hot och risker som gäller informationssäkerhet till datasäkerhetschefen, till en dataskyddsansvarig eller till sin chef. Den som "äger" informationen svarar för klassificering av informationen (offentlighet och sekretess) och säkerställande av dess integritet samt sparande av informationen enligt klassificeringen. "Ägaren" till ett dataprogram svarar för riskhantering av och beredskap för störningar i programmet och informationen i detta samt för informationssäkerheten. Behörighet beviljas på ansökan av den anställdas chef av ägaren till dataprogrammet eller den som denne befullmäktigat. "Ägaren" till en process svarar för riskhantering av och beredskap för störningar i processen samt för informationssäkerheten. Han eller hon svarar också för identifiering av processens beroendeförhållanden och bedömning av hur kritiska dessa är. Datasäkerhetschefen främjar tillgodoseendet av informationssäkerheten i staden. Datasäkerhetschefen svarar för datasäkerhetsgruppens verksamhet, att systemet för hantering av informationssäkerhet fungerar samt för beredning och utveckling av informationssäkerhetspolicyn och informationssäkerhetsdokumentationen på stadsnivå. Datasäkerhetschefen rapporterar om tillgodoseendet av informationssäkerheten till stadsdirektören och i matrisen till säkerhetschefen samt svarar för informationen som gäller informationssäkerhet tillsammans med koncernstabens informationsenhet. Säkerhetschefen svarar för stadens säkerhetsplanering och beredskap. Datasäkerhetsgruppen följer med informationssäkerhetens allmänna utveckling och hotbilder samt följer upp informationssäkerheten och dataskyddet i staden. Gruppen analyserar och utvärderar den ovan nämnda helheten och ger utifrån utvärderingen förslag till förbättring av informationssäkerheten. Dessutom bistår gruppen hela stadens förvaltning i frågor som gäller informationssäkerhet. Datasäkerhetsansvariga och dataskyddsansvariga sörjer under styrning av sektorernas och koncernförvaltningens ledning för informationssäkerheten och dataskyddet. De hör till datasäkerhetsgruppen och rapporterar till sektorledningen. 5/7

6 Esbo informationsteknik svarar för den tekniska informationssäkerheten, beredningen av riktlinjer som stöder denna och för att informationssäkerhetskraven efterlevs. Esbo informationsteknik följer upp informationssäkerheten inom sitt ansvarsområde och rapporterar om denna till datasäkerhetschefen i datasäkerhetsgruppen. Dokumentförvaltningen svarar för dokumenthanteringen och anvisningarna som gäller denna. Interna revisionen svarar för att informationssäkerheten är ändamålsenlig och för utvärderingen av om den är tillräcklig samt för revision. Personalförvaltningen svarar för informationssäkerheten och dataskyddet i personalprocessen. Detta ansvar omfattar: anvisningar och stöd till personalen ordnande av utbildning och introduktion i informationssäkerhet kontroll av bakgrundsuppgifter vid behov. 7 Användning av information och informationssystem Staden använder sådana informationssystem, sådan utrustning och sådana dataprogram som Esbo informationsteknik godkänt och förvaltar och som är avsedda för arbetsuppgifterna. Behörighet till den information som staden äger och förvaltar samt till dataprogram beviljas i den omfattning som arbetsuppgifterna förutsätter. Vid eventuella försummelser och missbruk tillämpas förutom lagen också stadens anvisningar. 8 Kunskaper och färdigheter i informationssäkerhet Chefen ser till att en anställd som börjar i en ny uppgift introduceras i anvisningarna om informationssäkerhet och dataskydd samt i den specialkompetens som krävs för den anställdas arbetsuppgifter. Grundutbildning och fortbildning i informationssäkerhet och dataskydd ordnas regelbundet. Denna policy finns offentligt tillgänglig på och Stadens informationssäkerhetsdokumentation i sin helhet finns tillgänglig för personalen i stadens interna informationskanaler i den omfattning arbetsuppgifterna förutsätter. 9 Upprätthållande av informationssäkerheten I Esbo stad upprätthålls och förbättras informationssäkerheten utifrån informationssäkerhetsplanen med hjälp av ledning och annan praxis som beskrivs i systemet för hantering av informationssäkerhet. Centralt i säkerhetsarbetet är att staden har tillräckliga färdigheter att aktivt leda informationssäkerheten, bevaka omvärlden, upptäcka och identifiera hoten, och förbereda sig på avvikelser och störningar samt reagera på det sätt som situationen kräver. 6/7

7 Bilaga 1 7/7

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Ystads kommun F 17:01 KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Datasäkerhetspolicy för verksamhetsenheter inom social- och hälsovården

Datasäkerhetspolicy för verksamhetsenheter inom social- och hälsovården 1 (5) för verksamhetsenheter inom social- och hälsovården Godkänd: Social- och hälsovårdsnämnden, datum 25.9.2012 1. Inledning Informationsbehandlingen stöder serviceproduktionen inom Social- och hälsovårdsverket

Läs mer

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING I VASA STAD OCH STADSKONCERN. Godkända av Vasa stadsfullmäktige den 16.12.2013 153

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING I VASA STAD OCH STADSKONCERN. Godkända av Vasa stadsfullmäktige den 16.12.2013 153 GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING I VASA STAD OCH STADSKONCERN Godkända av Vasa stadsfullmäktige den 16.12.2013 153 GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING I VASA STAD OCH STADSKONCERN

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...

Läs mer

VASA STADS RISKHANTERINGSPOLICY. Godkänd av Vasa stadsfullmäktige den

VASA STADS RISKHANTERINGSPOLICY. Godkänd av Vasa stadsfullmäktige den VASA STADS RISKHANTERINGSPOLICY Godkänd av Vasa stadsfullmäktige den 7.5.2012 60 VASA STADS RISKHANTERINGSPOLICY 1. Målsättningar och principer för riskhantering... 2 2. Begrepp för riskhantering... 2

Läs mer

Pensionsskyddscentralens dataskyddspolicy

Pensionsskyddscentralens dataskyddspolicy Pensionsskyddscentralen Dataskyddspolicy 1 (6) Pensionsskyddscentralens dataskyddspolicy Pensionsskyddscentralen Dataskyddspolicy 2 (6) Innehåll 1 Allmänt... 3 2 Faktorer som styr dataskyddsverksamheten...

Läs mer

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING KARLEBY STAD September 2014 Centralförvaltningen GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING INNEHÅLL 1. ALLMÄNT 2. MÅL, SYFTEN OCH BEGREPP INOM INTERN KONTROLL OCH RISKHANTERING 3. UPPGIFTER OCH ANSVAR

Läs mer

Grunder för intern kontroll och riskhantering i Borgå stad och stadskoncernen

Grunder för intern kontroll och riskhantering i Borgå stad och stadskoncernen Grunder för intern kontroll och riskhantering i Borgå stad och stadskoncernen SF 25.3.2015 STST 16.3.2015 2 Innehåll 1. Avsikten med och målen för intern kontroll och riskhantering... 3 2. Begreppen i

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Policy för informations- säkerhet och personuppgiftshantering

Policy för informations- säkerhet och personuppgiftshantering Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1 DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

1(6) Informationssäkerhetspolicy. Styrdokument

1(6) Informationssäkerhetspolicy. Styrdokument 1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4

Läs mer

Policy för säkerhetsarbetet i. Södertälje kommun

Policy för säkerhetsarbetet i. Södertälje kommun Policy för säkerhetsarbetet i Södertälje kommun Antagen av kommunfullmäktige den 28 september 1998 2 Södertälje kommun reglerar genom detta policydokument sin inställning till säkerhet och trygghet. Säkerhetspolicyn

Läs mer

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet 30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57 1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd

Läs mer

Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen Dataskyddspolicy 1 2 Innehåll Inledning... 3 Ansvar och organisering... 3 Principer... 4 Laglighet, korrekthet och öppenhet... 4 Ändamålsbegränsning och uppgiftsminimering... 4 Korrekthet, minimering,

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning

Läs mer

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10

Läs mer

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Ånge kommun INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för

Läs mer

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy KS/2018:260 Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2017-06-21, 98 Dnr: KS 2017/314 Revideras vid behov Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1 2009-20-16 ändring Informationssäkerhetspolicy Härjedalens kommuns ramverk för Informationssäkerhetsarbete i enlighet med Krisberedskapsmyndighetens

Läs mer

Anvisning om riskhantering och internrevision i värdepapperscentraler

Anvisning om riskhantering och internrevision i värdepapperscentraler tills vidare 1 (11) Till värdepapperscentralerna Anvisning om riskhantering och internrevision i värdepapperscentraler Finansinspektionen meddelar med stöd av 4 2 punkten lagen om finansinspektionen följande

Läs mer

Koncernkontoret Enheten för säkerhet och intern miljöledning

Koncernkontoret Enheten för säkerhet och intern miljöledning Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet

Läs mer

Säkerhetspolicy för Västerviks kommunkoncern

Säkerhetspolicy för Västerviks kommunkoncern Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar

Läs mer

Bilaga till rektorsbeslut RÖ28, (5)

Bilaga till rektorsbeslut RÖ28, (5) Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack

Läs mer

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63 TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering

Läs mer

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2016-03-03 1 (3) HSN 1506-0806 Handläggare: Bill Heiding, Carina Landberg Hälso- och sjukvårdsnämnden 2016-04-19, p 11 Lokal informationssäkerhetspolicy

Läs mer

VASA STAD DATASÄKERHETSPOLICY

VASA STAD DATASÄKERHETSPOLICY VASA STAD DATASÄKERHETSPOLICY I enlighet med styrgruppen 04.05.2005 Godkänd av ledningsgruppen för dataförvaltningen 21.06.2005 Godkänd av stadsstyrelsen 22.8.2005 1. Inledning... 3 2. Vision... 3 3. Datasäkerhetens

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447 97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0

1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0 Informationssäkerhetspolicy 1 (5) 2008-10-21 Informationssäkerhetspolicy Ver 3.0 2 (5) 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION,

Läs mer

Den interna tillsynen är ett hjälpmedel vid ledningen av verksamheten. Landskapsstyrelsen ansvarar för ordnandet av den interna tillsynen.

Den interna tillsynen är ett hjälpmedel vid ledningen av verksamheten. Landskapsstyrelsen ansvarar för ordnandet av den interna tillsynen. INTERN TILLSYN VID ÖSTERBOTTENS FÖRBUND 1. Bestämmelser i instruktioner Enligt 1 i revisionsstadgan för Österbottens förbund ordnas tillsynen av samkommunens förvaltning och ekonomi så att den externa

Läs mer

VÅR KYRKAS DATASÄKERHETS- POLICY Säkerhetspolicy för datasystem inom Evangelisklutherska

VÅR KYRKAS DATASÄKERHETS- POLICY Säkerhetspolicy för datasystem inom Evangelisklutherska VÅR KYRKAS DATASÄKERHETS- POLICY 2012 Säkerhetspolicy för datasystem inom Evangelisklutherska kyrkan i Finland 18.10.2011 1 VÅR KYRKAS DATASÄKERHETSPOLICY 2012 Säkerhetspolicy för datasystem inom Evangelisk-lutherska

Läs mer

Enkät om informations- och cybersäkerhet i Finlands kommuner 2015 Välkommen att svara på enkäten!

Enkät om informations- och cybersäkerhet i Finlands kommuner 2015 Välkommen att svara på enkäten! 1(16) Enkät om informations- och cybersäkerhet i Finlands kommuner 2015 Välkommen att svara på enkäten! Hej, Syftet med denna enkät är att reda ut nuläget för informations- och cybersäkerheten i kommunerna

Läs mer

Riktlinjer informationssäkerhet

Riktlinjer informationssäkerhet informationssäkerhet Norrbottens läns landstings riktlinjer för informationssäkerhet beskriver hur hanteringen av information ska ske. All information omfattas oberoende av mediatyp. Styrande dokument

Läs mer

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR... MySALA Diarienr Aktfiilaga O 1 INLEDNING..... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET..... 3 3 MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete..... 4 4 ROLLER OCH ANSVAR..... 4 5 REVIDERINGOCH UPPFÖUNING.....

Läs mer

Grunderna för den interna kontrollen och riskhanteringen i Pargas stad och stadskoncern

Grunderna för den interna kontrollen och riskhanteringen i Pargas stad och stadskoncern Pargas stad Utkast 27.2.2017 1668/02.02.01/2010 Grunderna för den interna kontrollen och riskhanteringen i Pargas stad och stadskoncern Innehållsförteckning 1. Lagstiftning 2. Tillämpningsområde 3. Den

Läs mer

I n fo r m a ti o n ssä k e r h e t

I n fo r m a ti o n ssä k e r h e t Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...

Läs mer

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen

Läs mer

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som

Läs mer

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet

Läs mer

Att öka förtroende. Verksamhetsplan

Att öka förtroende. Verksamhetsplan Att öka förtroende Verksamhetsplan 2014 2016 Verksamhetsplan Visionen för Kommunikationsverkets Cybersäkerhetscenter är att centret ska utvecklas till en nationellt och internationellt uppskattad cybersäkerhetsmyndighet

Läs mer

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Sida 151 av 282 Tjänsteskrivelse 1(2) 2018-03-26 Dnr: KS 2017/336 Kommunfullmäktige Revidering av

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

3 Delegationen Bestämmelser om delegationens uppgifter finns i 138 i lagen om kommunala pensioner.

3 Delegationen Bestämmelser om delegationens uppgifter finns i 138 i lagen om kommunala pensioner. 1 (5) Instruktion för Keva Godkänd av delegationen 13.3.2014, träder i kraft 13.5.2014 I ALLMÄNT 1 Tillämpning I denna instruktion ges bestämmelser om den kommunala pensionsanstalten Kevas organ och verksamhet

Läs mer

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs

Läs mer

KARLEBY STADS PERSONALPROGRAM. Godkänt i stadsstyrelsen

KARLEBY STADS PERSONALPROGRAM. Godkänt i stadsstyrelsen KARLEBY STADS PERSONALPROGRAM 2018 2021 Godkänt i stadsstyrelsen 10.9.2018 341 1 Inledning Personalprogrammet stöder verkställandet av Karleby stads strategi. Stadsstrategin Karleby förnyas djärvt har

Läs mer

Riktlinjer för säkerhetsarbetet

Riktlinjer för säkerhetsarbetet UFV 2009/1929 Riktlinjer för säkerhetsarbetet Uppsala universitet Fastställt av rektor 2010-02-09 Innehållsförteckning 1. Inledning 3 2. Ansvar 3 3. Omfattning och mål 4 3.1 Personsäkerhet 4 3.2 Egendomsskydd

Läs mer

2009-05-04. Informationssäkerhetspolicy

2009-05-04. Informationssäkerhetspolicy 2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

PM 2015:127 RVI (Dnr /2015)

PM 2015:127 RVI (Dnr /2015) PM 2015:127 RVI (Dnr 159-1175/2015) Förslag till föreskrifter om allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Remiss från Socialstyrelsen Remisstid den 1 september

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt

Läs mer

Anvisning för intern kontroll och styrning

Anvisning för intern kontroll och styrning Bilaga 14 Sida 1 Styrelsen 2016-06-07 Handläggare: Anders Söderberg Tel: 031-368 4018 E-post: anders.soderberg@goteborg.com Anvisning för intern kontroll och styrning Förslag till beslut i styrelsen för

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Förordning om offentlighet och god informationshantering i myndigheternas verksamhet /1030

Förordning om offentlighet och god informationshantering i myndigheternas verksamhet /1030 Förordning om offentlighet och god informationshantering i myndigheternas verksamhet 12.11.1999/1030 På föredragning av justitieministern föreskrivs med stöd av 18 och 36 lagen den 21 maj 1999 om offentlighet

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Thomson Fakta AB, Box 6430, 113 82 Stockholm. Tfn 08-587 671 00, Fax

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG tills vidare 1 (5) Till värdepappersföretagen FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG Finansinspektionen meddelar med stöd av 29 2 mom. lagen om värdepappersföretag

Läs mer

TILLÄMPNING AV KOMMUNALLAGENS BESTÄMMELSER OM INTERN KONTROLL OCH RISKHANTERING

TILLÄMPNING AV KOMMUNALLAGENS BESTÄMMELSER OM INTERN KONTROLL OCH RISKHANTERING 1 (13) TILLÄMPNING AV KOMMUNALLAGENS BESTÄMMELSER OM INTERN KONTROLL OCH RISKHANTERING Rekommendation Kommunförbundet Sari Korento Marja-Liisa Ylitalo 2 (13) Innehåll 1 Inledning... 3 2 Kommunallagens

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...

Läs mer

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy för Katrineholms kommun Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av

Läs mer

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Remiss angående säkerhetspolicy med tillhörande riktlinjer Barn- och utbildningsförvaltningen Barn- och utbildningschef Magnus Bengtsson 2019-04-08 Dnr 2019/177-160 Barn- och utbildningsnämnden Remiss angående säkerhetspolicy med tillhörande riktlinjer Sammanfattning

Läs mer

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN Köping2000, v3.2, 2011-07-04 1 (8) Drätselkontoret Jan Häggkvist 0221-251 11 jan.haggkvist@koping.se SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN 1. Målsättning Målsättning för säkerhetsarbetet är att ett säkerhetsarbete

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Avtal om anslutning till och användning av Kanta-tjänsterna

Avtal om anslutning till och användning av Kanta-tjänsterna Avtal om anslutning till och användning av Kanta-tjänsterna PB 450, 00056 Kela Kanta-modellavtal 2 (10) Innehåll 1 Inledning... 3 2 Anslutningsförpliktelser och -ansvar... 3 3 Informationssystem som kopplas

Läs mer

PROGRAM. Nacka kommuns säkerhetsoch riskhanteringsarbete 2012-03-19 KFKS 2012/83-012

PROGRAM. Nacka kommuns säkerhetsoch riskhanteringsarbete 2012-03-19 KFKS 2012/83-012 PROGRAM Nacka kommuns säkerhetsoch riskhanteringsarbete 2012-03-19 KFKS 2012/83-012 Innehållsförteckning 1 Inledning... 3 1.1 Syfte... 3 1.2 Läsanvisning... 3 2 Allvarlig händelse samt krisberedskap/ krishantering...

Läs mer

Bilaga Från standard till komponent

Bilaga Från standard till komponent Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,

Läs mer

Policy för intern styrning och kontroll

Policy för intern styrning och kontroll Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum

Läs mer

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...

Läs mer

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN 1 Kommunstyrelsen SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN Syfte med säkerhetsarbetet Syftet med säkerhetsarbetet är att: Verka för en säker och trygg kommun genom att förebygga och hantera förluster, störningar

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun - Antagen av kommunfullmäktige , 106 2010-0-0 Kommunstyrelsens handling nr 26120 i O 1 () Vår handläggare Katrineholms kommuns Informationssäkerhetspo licy Antagen av kommunfullmäktige 2010-06-21, 106 Informationssäkerhet är den del av kommunens

Läs mer

vid Geritrim vård- och rehabiliteringsenhet

vid Geritrim vård- och rehabiliteringsenhet 2018-05-25 GDPR dataskydd vid Geritrim vård- och rehabiliteringsenhet (för personal, kunder och samarbetspartners) Tony Westerlund DATASKYDDSOMBUD Geritrim beredskap för GDPR Från och med 25.5.2018 börjar

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den EUROPEISKA KOMMISSIONEN Bryssel den 30.1.2018 C(2018) 471 final KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den 30.1.2018 om tillämpningsföreskrifter för Europaparlamentets och rådets direktiv (EU)

Läs mer