Esbo stad Informationssäkerhetspolicy
|
|
- Anna-Karin Lindqvist
- för 6 år sedan
- Visningar:
Transkript
1 Behandling: Granskad Datasäkerhetsgruppen Godkänd Stadsstyrelsen Ändringar: Datum / Gjorts av Punkt Beskrivning / Matti Franck Hela dokumentet Hela dokumentet ESPOON KAUPUNKI ESPOON KAUPUNKI ESBO STAD ESBO STAD
2 Innehåll 1 Inledning Informationssäkerhet Riskhantering Beredskap Kravenlighet och mål Organisering, roller och ansvar Användning av information och informationssystem Kunskaper och färdigheter i informationssäkerhet Upprätthållande av informationssäkerheten /7
3 1 Inledning Information har en central roll i Esbo stads verksamhet och tjänsteproduktion. För att informationen ska kunna utnyttjas effektivt, ska förfarandena vid informationshantering och informationsbehandling fungera som sig bör i alla situationer. Ledningen för Esbo stad fastställer i denna policy principer och riktlinjer för informationssäkerhet. Policyn ligger till grund för stadens anvisningar om informationssäkerhet, vilkas syfte är att precisera policyn och hjälpa att tillämpa den i praktiken. Policyn är en del av stadens system för hantering av informationssäkerhet (bilaga 1). Denna policy gäller alla de arbetstagare, tjänsteinnehavare, förtroendevalda och representanter för intressentgrupper som inom ramen för sitt arbete eller uppdrag behandlar information som Esbo stad äger eller förvaltar. Policyn tillämpas på all information och andra data (senare information) oberoende av dess framställningssätt, form, skyddsnivå, livscykelsskede, omgivning eller överföringssätt. 2 Informationssäkerhet I Esbo stad avses med informationssäkerhet administrativa, tekniska och andra metoder för att skydda information som staden äger eller förvaltar både under normala förhållanden, i störningssituationer under normala förhållanden och under undantagsförhållanden. Informationssäkerhet ska beaktas i ett så tidigt skede som möjligt när en verksamhet planeras. För att informationssäkerheten ska lyckas krävs det att följande omständigheter, vars betydelse varierar från fall till fall, uppfylls: Konfidentialitet: Informationen kan användas bara av dem som är berättigade till den. Integritet: Informationen har inte ändrats avsiktligt eller oavsiktligt, och informationen har inte förändrats till följd av en teknisk störning. Tillgänglighet: Informationen, ett informationssystem eller en tjänst är tillgänglig för och kan användas av de behöriga personerna och systemen när den behövs. Obestridlighet: Informationen behandlas så att parterna i behandlingen kan identifieras entydigt både under behandlingen och efteråt. Principen är att informationen i första hand är offentlig och öppen, vilket innebär att kraven på informationens integritet och tillgänglighet får allt större vikt. Informationssäkerheten i Esbo stad omfattar även cybersäkerhet, dataskydd och andra delområden inom säkerhet. De mest centrala av dessa för staden är följande: Tryggande av 1 konfidentialitet, integritet, tillgänglighet och kontinuitet i cyberrymden. Lagstadgat säkerställande av individens integritetsskydd och rättigheter som tryggar detta vid behandling av personuppgifter. Skydd av stadens lokaler och människorna, informationen och annan egendom som finns där mot skador av olika slag, mot försök till skadegörelse och mot obehöriga personer. 1 Personer, system och tjänster som är i interaktion med varandra med hjälp av olika tekniker. 3/7
4 Åtgärder i personalprocessen innan anställningsförhållandet inleds, medan det pågår och när det upphör. Avtal för att policyn ska följas också i samarbetet med intressentgrupper. 3 Riskhantering Riskhantering genomförs enligt Esbo stads riskhanteringspolicy. Processen som beskrivs i denna policy (inkl. rapportering, uppföljning och ansvar) utgör också grunden för stadens informationssäkerhet. Principen är att riskhanteringsprocessen används för hantering av interna och externa risker som gäller information eller förorsakas av information. 4 Beredskap Esbo stad förbereder sig på att i första hand trygga kritiska verksamheters och tjänsters kontinuitet under normala förhållanden, i störningssituationer under normala förhållanden och under undantagsförhållanden. Beredskap genomförs genom att man upprätthåller, övar och testar de beredskapsplaner och andra planer som behövs. Roller vid och ansvar för beredskap beskrivs i dessa planer. Målet är att förbereda sig på störningar och avbrott i verksamheten så att denna kan fortsätta så normalt som möjligt samt så att skadeverkningar kan begränsas och man kan återhämta sig så fort som möjligt. 5 Kravenlighet och mål Förutom lagen ställer stadens strategi Berättelsen om Esbo krav på och mål för stadens informationssäkerhet. Dessutom styrs informationssäkerheten av 5 i statsrådets förordning om informationssäkerheten inom statsförvaltningen (681/2010), anvisningarna från ledningsgruppen för informations- och cybersäkerheten inom statsförvaltningen (VAHTI) och den nationella kriteriesamlingen för säkerhetsauditering (KATAKRI). Målet med stadens informationssäkerhet är att bygga och säkerställa stadens verksamhetsmiljö så att inverkningarna av en störning (t.ex. ett mänskligt misstag, ett tekniskt fel eller avsiktlig skadegörelse) kan begränsas och funktionerna kan återställas till det normala så fort som möjligt. På så sätt säkerställs att de tjänster som tillhandahålls kommuninvånarna och stadens interna funktioner är av hög kvalitet. Dessutom är målet att förenhetliga stadens praxis för informations- och cybersäkerhet samt för dataskydd. De åtgärder som genomförts och planerats för att målen ska kunna nås och uppföljningen beskrivs i stadens informationssäkerhetsplan. Målen för informationssäkerhet nås bara om alla följer de gemensamt överenskomna principerna. 6 Organisering, roller och ansvar Rollerna med därtill hörande ansvar inom informationssäkerheten har organiserats enligt stadens regler. Stadsstyrelsen följer upp informationssäkerheten i staden. Stadsstyrelsen godkänner informationssäkerhetspolicyn och ändringarna i den. Stadsstyrelsen ordnar den interna kontrollen och riskhanteringen. Stadsdirektören har ett helhetsansvar för informationssäkerheten och rapporteringen om denna till stadsstyrelsen. Stadsdirektören "äger" informationssäkerhetspolicyn och föredrar ändringarna för stadsstyrelsen. Stadsdirektören godkänner anvisningar och riktlinjer som gäller hela staden. Stadens led- 4/7
5 ningsgrupp och ledningsgruppen för IT-utveckling bistår stadsdirektören i frågor som gäller informationssäkerhet. Sektordirektörerna svarar för riskhantering och beredskap samt informationssäkerheten och dataskyddet inom sina sektorer. Styrelserna och verkställande direktörerna för dotterbolagen och stiftelserna svarar för informationssäkerheten och dataskyddet inom sina organisationer. Cheferna svarar för informationssäkerheten inom sitt ansvarsområde. Chefens viktigaste uppgifter är att se till att de anställda introduceras i stadens informationssäkerhetsanvisningar och det ansvar som hör till varje anställd,,när en anställds anställningsförhållande upphör eller när personen övergår till andra uppgifter, o att stadens information och övriga egendom återlämnas o att Esbo informationsteknik informeras så att den kan avlägsna behörigheter. Personalen svarar för att följa anvisningarna. Var och en ska dessutom omedelbart anmäla om avvikelser, hot och risker som gäller informationssäkerhet till datasäkerhetschefen, till en dataskyddsansvarig eller till sin chef. Den som "äger" informationen svarar för klassificering av informationen (offentlighet och sekretess) och säkerställande av dess integritet samt sparande av informationen enligt klassificeringen. "Ägaren" till ett dataprogram svarar för riskhantering av och beredskap för störningar i programmet och informationen i detta samt för informationssäkerheten. Behörighet beviljas på ansökan av den anställdas chef av ägaren till dataprogrammet eller den som denne befullmäktigat. "Ägaren" till en process svarar för riskhantering av och beredskap för störningar i processen samt för informationssäkerheten. Han eller hon svarar också för identifiering av processens beroendeförhållanden och bedömning av hur kritiska dessa är. Datasäkerhetschefen främjar tillgodoseendet av informationssäkerheten i staden. Datasäkerhetschefen svarar för datasäkerhetsgruppens verksamhet, att systemet för hantering av informationssäkerhet fungerar samt för beredning och utveckling av informationssäkerhetspolicyn och informationssäkerhetsdokumentationen på stadsnivå. Datasäkerhetschefen rapporterar om tillgodoseendet av informationssäkerheten till stadsdirektören och i matrisen till säkerhetschefen samt svarar för informationen som gäller informationssäkerhet tillsammans med koncernstabens informationsenhet. Säkerhetschefen svarar för stadens säkerhetsplanering och beredskap. Datasäkerhetsgruppen följer med informationssäkerhetens allmänna utveckling och hotbilder samt följer upp informationssäkerheten och dataskyddet i staden. Gruppen analyserar och utvärderar den ovan nämnda helheten och ger utifrån utvärderingen förslag till förbättring av informationssäkerheten. Dessutom bistår gruppen hela stadens förvaltning i frågor som gäller informationssäkerhet. Datasäkerhetsansvariga och dataskyddsansvariga sörjer under styrning av sektorernas och koncernförvaltningens ledning för informationssäkerheten och dataskyddet. De hör till datasäkerhetsgruppen och rapporterar till sektorledningen. 5/7
6 Esbo informationsteknik svarar för den tekniska informationssäkerheten, beredningen av riktlinjer som stöder denna och för att informationssäkerhetskraven efterlevs. Esbo informationsteknik följer upp informationssäkerheten inom sitt ansvarsområde och rapporterar om denna till datasäkerhetschefen i datasäkerhetsgruppen. Dokumentförvaltningen svarar för dokumenthanteringen och anvisningarna som gäller denna. Interna revisionen svarar för att informationssäkerheten är ändamålsenlig och för utvärderingen av om den är tillräcklig samt för revision. Personalförvaltningen svarar för informationssäkerheten och dataskyddet i personalprocessen. Detta ansvar omfattar: anvisningar och stöd till personalen ordnande av utbildning och introduktion i informationssäkerhet kontroll av bakgrundsuppgifter vid behov. 7 Användning av information och informationssystem Staden använder sådana informationssystem, sådan utrustning och sådana dataprogram som Esbo informationsteknik godkänt och förvaltar och som är avsedda för arbetsuppgifterna. Behörighet till den information som staden äger och förvaltar samt till dataprogram beviljas i den omfattning som arbetsuppgifterna förutsätter. Vid eventuella försummelser och missbruk tillämpas förutom lagen också stadens anvisningar. 8 Kunskaper och färdigheter i informationssäkerhet Chefen ser till att en anställd som börjar i en ny uppgift introduceras i anvisningarna om informationssäkerhet och dataskydd samt i den specialkompetens som krävs för den anställdas arbetsuppgifter. Grundutbildning och fortbildning i informationssäkerhet och dataskydd ordnas regelbundet. Denna policy finns offentligt tillgänglig på och Stadens informationssäkerhetsdokumentation i sin helhet finns tillgänglig för personalen i stadens interna informationskanaler i den omfattning arbetsuppgifterna förutsätter. 9 Upprätthållande av informationssäkerheten I Esbo stad upprätthålls och förbättras informationssäkerheten utifrån informationssäkerhetsplanen med hjälp av ledning och annan praxis som beskrivs i systemet för hantering av informationssäkerhet. Centralt i säkerhetsarbetet är att staden har tillräckliga färdigheter att aktivt leda informationssäkerheten, bevaka omvärlden, upptäcka och identifiera hoten, och förbereda sig på avvikelser och störningar samt reagera på det sätt som situationen kräver. 6/7
7 Bilaga 1 7/7
Informationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merDatasäkerhetspolicy för verksamhetsenheter inom social- och hälsovården
1 (5) för verksamhetsenheter inom social- och hälsovården Godkänd: Social- och hälsovårdsnämnden, datum 25.9.2012 1. Inledning Informationsbehandlingen stöder serviceproduktionen inom Social- och hälsovårdsverket
Läs merGRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING I VASA STAD OCH STADSKONCERN. Godkända av Vasa stadsfullmäktige den 16.12.2013 153
GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING I VASA STAD OCH STADSKONCERN Godkända av Vasa stadsfullmäktige den 16.12.2013 153 GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING I VASA STAD OCH STADSKONCERN
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merInformationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Läs merVASA STADS RISKHANTERINGSPOLICY. Godkänd av Vasa stadsfullmäktige den
VASA STADS RISKHANTERINGSPOLICY Godkänd av Vasa stadsfullmäktige den 7.5.2012 60 VASA STADS RISKHANTERINGSPOLICY 1. Målsättningar och principer för riskhantering... 2 2. Begrepp för riskhantering... 2
Läs merPensionsskyddscentralens dataskyddspolicy
Pensionsskyddscentralen Dataskyddspolicy 1 (6) Pensionsskyddscentralens dataskyddspolicy Pensionsskyddscentralen Dataskyddspolicy 2 (6) Innehåll 1 Allmänt... 3 2 Faktorer som styr dataskyddsverksamheten...
Läs merGRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING
KARLEBY STAD September 2014 Centralförvaltningen GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING INNEHÅLL 1. ALLMÄNT 2. MÅL, SYFTEN OCH BEGREPP INOM INTERN KONTROLL OCH RISKHANTERING 3. UPPGIFTER OCH ANSVAR
Läs merGrunder för intern kontroll och riskhantering i Borgå stad och stadskoncernen
Grunder för intern kontroll och riskhantering i Borgå stad och stadskoncernen SF 25.3.2015 STST 16.3.2015 2 Innehåll 1. Avsikten med och målen för intern kontroll och riskhantering... 3 2. Begreppen i
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merPolicy för informationssäkerhet
.. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merProgram för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merPolicy för säkerhetsarbetet i. Södertälje kommun
Policy för säkerhetsarbetet i Södertälje kommun Antagen av kommunfullmäktige den 28 september 1998 2 Södertälje kommun reglerar genom detta policydokument sin inställning till säkerhet och trygghet. Säkerhetspolicyn
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merInnehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen
Dataskyddspolicy 1 2 Innehåll Inledning... 3 Ansvar och organisering... 3 Principer... 4 Laglighet, korrekthet och öppenhet... 4 Ändamålsbegränsning och uppgiftsminimering... 4 Korrekthet, minimering,
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merSÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2017-06-21, 98 Dnr: KS 2017/314 Revideras vid behov Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merInformationssäkerhetspolicy
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1 2009-20-16 ändring Informationssäkerhetspolicy Härjedalens kommuns ramverk för Informationssäkerhetsarbete i enlighet med Krisberedskapsmyndighetens
Läs merAnvisning om riskhantering och internrevision i värdepapperscentraler
tills vidare 1 (11) Till värdepapperscentralerna Anvisning om riskhantering och internrevision i värdepapperscentraler Finansinspektionen meddelar med stöd av 4 2 punkten lagen om finansinspektionen följande
Läs merKoncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Läs merSäkerhetspolicy för Västerviks kommunkoncern
Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar
Läs merBilaga till rektorsbeslut RÖ28, (5)
Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merLokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen
Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2016-03-03 1 (3) HSN 1506-0806 Handläggare: Bill Heiding, Carina Landberg Hälso- och sjukvårdsnämnden 2016-04-19, p 11 Lokal informationssäkerhetspolicy
Läs merVASA STAD DATASÄKERHETSPOLICY
VASA STAD DATASÄKERHETSPOLICY I enlighet med styrgruppen 04.05.2005 Godkänd av ledningsgruppen för dataförvaltningen 21.06.2005 Godkänd av stadsstyrelsen 22.8.2005 1. Inledning... 3 2. Vision... 3 3. Datasäkerhetens
Läs merPolicy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merKommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447
97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs mer1 (5) Informationssäkerhetspolicy 2008-10-21. Informationssäkerhetspolicy. Ver 3.0
Informationssäkerhetspolicy 1 (5) 2008-10-21 Informationssäkerhetspolicy Ver 3.0 2 (5) 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION,
Läs merDen interna tillsynen är ett hjälpmedel vid ledningen av verksamheten. Landskapsstyrelsen ansvarar för ordnandet av den interna tillsynen.
INTERN TILLSYN VID ÖSTERBOTTENS FÖRBUND 1. Bestämmelser i instruktioner Enligt 1 i revisionsstadgan för Österbottens förbund ordnas tillsynen av samkommunens förvaltning och ekonomi så att den externa
Läs merVÅR KYRKAS DATASÄKERHETS- POLICY Säkerhetspolicy för datasystem inom Evangelisklutherska
VÅR KYRKAS DATASÄKERHETS- POLICY 2012 Säkerhetspolicy för datasystem inom Evangelisklutherska kyrkan i Finland 18.10.2011 1 VÅR KYRKAS DATASÄKERHETSPOLICY 2012 Säkerhetspolicy för datasystem inom Evangelisk-lutherska
Läs merEnkät om informations- och cybersäkerhet i Finlands kommuner 2015 Välkommen att svara på enkäten!
1(16) Enkät om informations- och cybersäkerhet i Finlands kommuner 2015 Välkommen att svara på enkäten! Hej, Syftet med denna enkät är att reda ut nuläget för informations- och cybersäkerheten i kommunerna
Läs merRiktlinjer informationssäkerhet
informationssäkerhet Norrbottens läns landstings riktlinjer för informationssäkerhet beskriver hur hanteringen av information ska ske. All information omfattas oberoende av mediatyp. Styrande dokument
Läs mer1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...
MySALA Diarienr Aktfiilaga O 1 INLEDNING..... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET..... 3 3 MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete..... 4 4 ROLLER OCH ANSVAR..... 4 5 REVIDERINGOCH UPPFÖUNING.....
Läs merGrunderna för den interna kontrollen och riskhanteringen i Pargas stad och stadskoncern
Pargas stad Utkast 27.2.2017 1668/02.02.01/2010 Grunderna för den interna kontrollen och riskhanteringen i Pargas stad och stadskoncern Innehållsförteckning 1. Lagstiftning 2. Tillämpningsområde 3. Den
Läs merI n fo r m a ti o n ssä k e r h e t
Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merRiktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Läs merVISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet
Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet
Läs merAtt öka förtroende. Verksamhetsplan
Att öka förtroende Verksamhetsplan 2014 2016 Verksamhetsplan Visionen för Kommunikationsverkets Cybersäkerhetscenter är att centret ska utvecklas till en nationellt och internationellt uppskattad cybersäkerhetsmyndighet
Läs merKommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336
Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Sida 151 av 282 Tjänsteskrivelse 1(2) 2018-03-26 Dnr: KS 2017/336 Kommunfullmäktige Revidering av
Läs merInformationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN
Bi l aga KS 2015 / 135/1 S/~LA KOMMUN l
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs mer3 Delegationen Bestämmelser om delegationens uppgifter finns i 138 i lagen om kommunala pensioner.
1 (5) Instruktion för Keva Godkänd av delegationen 13.3.2014, träder i kraft 13.5.2014 I ALLMÄNT 1 Tillämpning I denna instruktion ges bestämmelser om den kommunala pensionsanstalten Kevas organ och verksamhet
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merKARLEBY STADS PERSONALPROGRAM. Godkänt i stadsstyrelsen
KARLEBY STADS PERSONALPROGRAM 2018 2021 Godkänt i stadsstyrelsen 10.9.2018 341 1 Inledning Personalprogrammet stöder verkställandet av Karleby stads strategi. Stadsstrategin Karleby förnyas djärvt har
Läs merRiktlinjer för säkerhetsarbetet
UFV 2009/1929 Riktlinjer för säkerhetsarbetet Uppsala universitet Fastställt av rektor 2010-02-09 Innehållsförteckning 1. Inledning 3 2. Ansvar 3 3. Omfattning och mål 4 3.1 Personsäkerhet 4 3.2 Egendomsskydd
Läs mer2009-05-04. Informationssäkerhetspolicy
2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merPM 2015:127 RVI (Dnr /2015)
PM 2015:127 RVI (Dnr 159-1175/2015) Förslag till föreskrifter om allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Remiss från Socialstyrelsen Remisstid den 1 september
Läs merInformationssäkerhetspolicy
Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt
Läs merAnvisning för intern kontroll och styrning
Bilaga 14 Sida 1 Styrelsen 2016-06-07 Handläggare: Anders Söderberg Tel: 031-368 4018 E-post: anders.soderberg@goteborg.com Anvisning för intern kontroll och styrning Förslag till beslut i styrelsen för
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merFörordning om offentlighet och god informationshantering i myndigheternas verksamhet /1030
Förordning om offentlighet och god informationshantering i myndigheternas verksamhet 12.11.1999/1030 På föredragning av justitieministern föreskrivs med stöd av 18 och 36 lagen den 21 maj 1999 om offentlighet
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Thomson Fakta AB, Box 6430, 113 82 Stockholm. Tfn 08-587 671 00, Fax
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merInformationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Läs merIT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21
IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar
Läs merFÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG
tills vidare 1 (5) Till värdepappersföretagen FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG Finansinspektionen meddelar med stöd av 29 2 mom. lagen om värdepappersföretag
Läs merTILLÄMPNING AV KOMMUNALLAGENS BESTÄMMELSER OM INTERN KONTROLL OCH RISKHANTERING
1 (13) TILLÄMPNING AV KOMMUNALLAGENS BESTÄMMELSER OM INTERN KONTROLL OCH RISKHANTERING Rekommendation Kommunförbundet Sari Korento Marja-Liisa Ylitalo 2 (13) Innehåll 1 Inledning... 3 2 Kommunallagens
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merDnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade
Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...
Läs merInformationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Läs merRemiss angående säkerhetspolicy med tillhörande riktlinjer
Barn- och utbildningsförvaltningen Barn- och utbildningschef Magnus Bengtsson 2019-04-08 Dnr 2019/177-160 Barn- och utbildningsnämnden Remiss angående säkerhetspolicy med tillhörande riktlinjer Sammanfattning
Läs merSÄKERHETSPOLICY FÖR KÖPINGS KOMMUN
Köping2000, v3.2, 2011-07-04 1 (8) Drätselkontoret Jan Häggkvist 0221-251 11 jan.haggkvist@koping.se SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN 1. Målsättning Målsättning för säkerhetsarbetet är att ett säkerhetsarbete
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merAvtal om anslutning till och användning av Kanta-tjänsterna
Avtal om anslutning till och användning av Kanta-tjänsterna PB 450, 00056 Kela Kanta-modellavtal 2 (10) Innehåll 1 Inledning... 3 2 Anslutningsförpliktelser och -ansvar... 3 3 Informationssystem som kopplas
Läs merPROGRAM. Nacka kommuns säkerhetsoch riskhanteringsarbete 2012-03-19 KFKS 2012/83-012
PROGRAM Nacka kommuns säkerhetsoch riskhanteringsarbete 2012-03-19 KFKS 2012/83-012 Innehållsförteckning 1 Inledning... 3 1.1 Syfte... 3 1.2 Läsanvisning... 3 2 Allvarlig händelse samt krisberedskap/ krishantering...
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merPolicy för intern styrning och kontroll
Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merSÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN
1 Kommunstyrelsen SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN Syfte med säkerhetsarbetet Syftet med säkerhetsarbetet är att: Verka för en säker och trygg kommun genom att förebygga och hantera förluster, störningar
Läs merSammanfattning av riktlinjer
Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i
Läs merKatrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106
2010-0-0 Kommunstyrelsens handling nr 26120 i O 1 () Vår handläggare Katrineholms kommuns Informationssäkerhetspo licy Antagen av kommunfullmäktige 2010-06-21, 106 Informationssäkerhet är den del av kommunens
Läs mervid Geritrim vård- och rehabiliteringsenhet
2018-05-25 GDPR dataskydd vid Geritrim vård- och rehabiliteringsenhet (för personal, kunder och samarbetspartners) Tony Westerlund DATASKYDDSOMBUD Geritrim beredskap för GDPR Från och med 25.5.2018 börjar
Läs merInformationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23
Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad
Läs merKOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den
EUROPEISKA KOMMISSIONEN Bryssel den 30.1.2018 C(2018) 471 final KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) / av den 30.1.2018 om tillämpningsföreskrifter för Europaparlamentets och rådets direktiv (EU)
Läs mer