Drift. IT säkerhetsinstruktion: Upprättad av: Johan Israelsson

Storlek: px
Starta visningen från sidan:

Download "Drift. IT säkerhetsinstruktion: Upprättad av: Johan Israelsson"

Transkript

1 IT säkerhetsinstruktion: Drift Upprättad av: Johan Israelsson Godkänd av: Lennart Käll Godkänd av: Daniel Hellstrand Godkänd av: Henrik Jakobsson Datum: Datum: Datum: Datum: Sig.: Johan Israelsson Sig.: Lennart Käll Sig.: Daniel Hellstrand Sig.: Henrik Jakobsson

2 VERSION Version Datum Kommentar Färdigt dokument Ver 1.0 2(14)

3 1 INNEHÅLLSFÖRTECKNING Version Innehållsförteckning Dokumentationsregler POLICY REGLER FÖR HANTERING AV DOKUMENTSTATUS REGLER FÖR FÖRÄNDRING AV DOKUMENT Instruktionens roll i IT-säkerhetsarbetet Förutsättningar Installation MJUKVARA Driftgodkännande av mjukvara Installation Säkerställande av installationen Uppdateringar HÅRDVARA Driftgodkännande av hårdvara Installation Säkerställande av installationen Uppdateringar Daglig drift SÄKERHET Antivirusprogram Brandvägg Informationsklassning Reservkraft Brand Klimat Fysiskt tillträde skyddade utrymmen Fysiskt tillträde allmäna utrymmen LOGGNING & SPÅRBARHET Krav på loggning Loggkällor och inställningar Analys Hantering Förvaring BEHÖRIGHETER Krav på behörigheter Lösenord Konton och grupper Åtkomsträttigheter KOMMUNIKATION Krav på beskrivning av trafik...10 Ver 1.0 3(14)

4 6.4.2 LAN WAN Fjärraccess/VPN Externa leverantörer, Internet och övrig kommunikation ÖVERVAKNING Krav på övervakning Aktiv övervakning Prestanda Passiv övervakning TILLGÄNGLIGHET ADMINISTRATION Policy Namnstandard - Arbetsstationer, Servrar & Övrig utrustning Namnstandard - Grupper Nät Behörighet Systemunderhåll KRAV PÅ SYSTEMUNDERHÅLL UNDERHÅLL PROAKTIVT UNDERHÅLL Prestanda Reservdrift/Avbrott Incidenthantering UPPTÄCKANDE ÅTGÄRD DOKUMENTATION Säkerhetskopiering BESLUTSUNDERLAG FÖR SÄKERHETSKOPIERING INTERVALL MÄRKNING FÖRVARING HANTERING LAGRING/GENERATION VERIFIERING AV SÄKERHETSKOPIERAT DATA RÄTTNING VID ÅTERLÄSNING Kontakter...14 Ver 1.0 4(14)

5 2 DOKUMENTATIONSREGLER 2.1 POLICY Dokumentation skall ske enligt kommunens normer. 2.2 REGLER FÖR HANTERING AV DOKUMENTSTATUS Hantering av dokumentstatus finns på dokumentets omslagssida och innehåller möjlighet att signera. Signatur på dokumenten kan ersättas med protokollfört godkännande. 2.3 REGLER FÖR FÖRÄNDRING AV DOKUMENT En uppdatering av ett dokument måste innehålla en notering om vad som förändrats. Versionssidan i dokumentet är till för detta och måste innehålla följande information: Ny version på dokumentet datum för uppdateringen referens till den godkända ändringsbegäran som föranlett förändringen eller en kort beskrivning av förändringen Varje nytt dokument skapas i en arbetsversion (från version 0.1). Godkända dokument får från version 1.0 och slutar alltid på 0. Kommentarer och förändringar ska alltid uppdatera versionsnumren. 3 INSTRUKTIONENS ROLL I IT-SÄKERHETSARBETET Denna IT-säkerhetsinstruktion är en del av Timrå kommuns IT-verksamhet och redovisar hur arbetet med IT-driften skall bedrivas för att upprätthålla god säkerhet. Kommunens policy och långsiktiga mål för IT-säkerhetsarbetet framgår av Informationssäkerhetspolicyn. Styrande dokument för IT-säkerhetsarbetet är Informationssäkerhetspolicyn samt IT-säkerhetsinstruktionerna: Förvaltning, Drift och Användare. ITsäkerhetsinstruktion-erna är en konkretisering av Informationssäkerhetspolicyn. Informationssäkerhetspolicy IT-säkerhetsinstruktion: Förvaltning IT-säkerhetsinstruktion: Drift IT-säkerhetsinstruktion: Användare Systemsäkerhetsplan Ver 1.0 5(14)

6 Krav på och åtgärder för ett enskilt IT-system ska dokumenteras i en systemsäkerhetsplan. En sådan ska upprättas för de IT-system som bedöms som viktiga för verksamheten. 4 FÖRUTSÄTTNINGAR För att få driftsdokumentationen så bra som möjligt krävs att systemägare och systemförvaltare lämnat ifrån sig sina krav på systemen och att dessa tillsammans med ansvarig driftspersonal kommer fram till fungerande metoder för drift och underhåll. 5 INSTALLATION 5.1 MJUKVARA Med mjukvara avses sådan programvara (applikationer, operativsystem etc.) som installeras på klienter, servrar samt programvara (firmware, bios etc) som installeras i enheter som är framtagna för endast ett syfte såsom brandväggar, switchar och routrar Driftgodkännande av mjukvara Systemägaren skall driftgodkänna mjukvaran innan den driftsätts. Driftgodkännandet skall bland annat innefatta driftstester, säkerhetstester och uppföljningar av eventuella ändringar sedan tidigare versioner. Beroenden med andra mjukvaror skall dokumenteras tillsammans med hur mjukvaran är installerad, hur den körs och av vem den körs i driftdokumentationen Installation Driftspersonal skall för systemägaren tillhandahålla ett sätt att distribuera mjukvaran, antingen automatiserat eller manuellt. Installationsproceduren skall dokumenteras i detalj för att minimera riskerna för att installationerna sker annorlunda. Används system för att automatisk distribuera ut mjukvara skall alltid samma distributionspaket användas. Förändringar i mjukvaran skall hanteras som ett nytt distributionspaket. Installation bör först ske i begränsat omfång för att göra ett säkerställande av installationen och först därefter slutföra installationen på resterande enheter Säkerställande av installationen Driftpersonal skall tillsammans med systemägare säkerställa att den installerade mjukvaran verkligen uppfyller systemägarens driftgodkännande och att inga andra mjukvaror har fått problem efter installationen. Då systemägaren anser att mjukvaran uppfyller driftgodkännandet kan installationen slutföras. Ver 1.0 6(14)

7 5.1.4 Uppdateringar Uppdateringar av mjukvaror är en komplex hantering, framförallt i större miljöer med många programvaror. Som regel skall uppdateringar aldrig ske automatisk utan att först acceptanstestas. Detta gäller dock inte för t.ex uppdateringar i antivirusprogrammens virusdatabaser som är beroende av att nya uppdateringar kommer kontinuerligt. Det är av största vikt att patchar/fixar som korrigerar allvarliga fel eller brister kan distribueras ut till användarnas system snabbt, t.ex med hjälp av en programvara som ordnar detta. 5.2 HÅRDVARA Med hårdvara avses sådan utrustning (datorer, skärmar, switchar etc.) som installeras i en produktionsmiljö. Det är av stor vikt att standardisera hårdvaruplattformen i så stor utsträckning som möjligt för att minimera support och problem Driftgodkännande av hårdvara Systemägaren skall efter samråd med driftpersonal driftgodkänna hårdvaran innan den driftsätts. Beroenden med andra mjukvaror eller hårdvaror skall dokumenteras tillsammans med hur hårdvaran är installerad och vem som använder den Installation Driftspersonal skall för systemägaren tillhandahålla ett sätt att installera hårdvaran. Installationsproceduren skall dokumenteras i detalj för att minimera riskerna för att installationerna sker annorlunda. Används externa leverantörer är det extra viktigt att dessa dokumenterar installationen enligt organisationens dokumentationssätt Säkerställande av installationen Driftpersonal skall tillsammans med systemägare säkerställa att den installerade hårdvaran verkligen uppfyller systemägarens driftgodkännande och att inga andra mjukvaror eller hårdvaror har fått problem efter installationen. Då systemägaren anser att hårdvaran uppfyller driftgodkännandet kan installationen slutföras Uppdateringar Uppdateringar av hårdvara görs oftast av driftspersonal eller en leverantör, t.ex installation av mer minne, nya hårddiskar etc. För uppdatering av mjukvara/firmware hänvisas till avsnittet Mjukvara ovan. Som regel skall uppdateringar aldrig ske utan att först acceptanstestas, förutsatt att det inte är rena prestandauppdateringar såsom minnes- eller hårddisksinstallation. Det kan dock vara svårt att göra acceptanstest på viss typ av utrustning som är exceptionellt dyr såsom brandväggar och routrar. Ver 1.0 7(14)

8 6 DAGLIG DRIFT 6.1 SÄKERHET Antivirusprogram Antivirusprogrammet på klienter och servrar skall uppdateras automatiskt. En central antivirusserver hämtar hem och distribuerar fortlöpande ut uppdateringar till klienter och servrar Brandvägg Brandväggen hanterar kopplingen mellan näten internt, mot Internet samt mot externa leverantörer. Support erhålles enligt ordinarie driftavtal Informationsklassning Klassning av informationen sker av användarna och i viss mån av systemägarna utifrån gällande lagstiftning och egen medvetenhet Reservkraft Reservkraft skall finnas för de servrar som tillhandahåller verksamhetskritiska system. Det finns reservkraft i form av UPS:er och ett centralt dieselaggregat, som automatstartar vid strömbortfall efter 15 sekunder Brand Vid brandlarm går larmet direkt till brandkåren. Vid fel kontakta Kultur- och teknik-förvaltningen Klimat Klimatanläggningar runt om i kommunen är i konstant drift. Vid fel kontaktas respektive leverantör Fysiskt tillträde skyddade utrymmen Åtkomst till skyddade utrymmen regleras med behörighetskort och/eller kod. Upphittat behörighetskort lämnas till receptionen kommunhuset. Vid borttappat behörighetskort kontaktas receptionen kommunhuset för telefonnummer till ansvarig Fysiskt tillträde allmäna utrymmen Åtkomst till allmänna utrymmen regleras med behörighetskort efter ordinarie arbetstid. Ver 1.0 8(14)

9 6.2 LOGGNING & SPÅRBARHET Krav på loggning Krav för hur loggning skall ske skall finnas dokumenterade i systemsäkerhetsplan-erna. Dessa skall även beskriva vem som ansvarar för att systemen ställs in så att önskade loggar fås från systemen (vanligtvis driftspersonal), vem som ansvarar för vad som skall loggas (vanligtvis systemägaren), vem som ansvarar för att loggarna förvaras, hanteras och analyseras (vanligtvis driftspersonal) samt vem som får begära ut loggar (vanligtvis IT-säkerhetschefen) Loggkällor och inställningar De flesta system ger en god möjlighet att få ut anpassade loggar från systemen. Vanligtvis loggas in-, utloggningar samt försök till dessa, förändringar i systeminställningar, omstarter osv. Det är upp till systemägaren att ställa krav på vad systemet skall logga, hur ofta loggarna skall flyttas över till annat media och hur länge loggarna skall sparas. Systemägaren kan i vissa fall ställa krav på att analys/automatisk analys av loggarna skall ske regelbundet Analys I vissa fall behövs analys av loggarna, antingen i realtid eller under en given tidsperiod för att se ifall försök till intrång/obehörig access eller systemfel har skett. Vid misstanke om intrång/obehörig access eller systemfel överlämnas analys-underlaget till systemägaren för beslut om vidare åtgärd, förutsatt att det inte faller under ramen för någon befintlig rutin t.ex en hårddisk som är på väg att gå sönder Hantering Loggarna skall läsas ut från systemet till ett annat system/media regelbundet så att manipulation av loggar inte kan utföras. Daglig utläsning av loggar är en god basnivå Förvaring Loggarna bör förvaras på CD-R eller DVD-R media som inte kan ändras. Detta skall förvaras i säkert förvar, t.ex i ett kassaskåp eller hos annan part. 6.3 BEHÖRIGHETER Krav på behörigheter Krav för hur behörigheter skall hanteras i skall finnas i systemsäkerhetsplanerna. Dessa skall även beskriva vem som ansvarar för att systemen ställs in så att önskad policy fås i systemen (vanligtvis driftspersonal), vem som ansvarar för att behörig-heter godkänns (vanligtvis systemägaren) samt vem som ansvarar för att behörig-heterna läggs upp, hanteras och revideras (vanligtvis driftspersonal). Ver 1.0 9(14)

10 6.3.2 Lösenord För lösenord bör det beaktas både hur lösenorden skall vara beskaffade i form av längd och komplexitet men även hur byte av lösenord får ske, upplåsning av låsta konton och den kontrollmekanism som driftpersonalen behöver för att säkerställa en användarens identitet när denne ringer in för att få ett nytt lösenord Konton och grupper Konton bör använda sig av grupprättigheter i största möjliga utsträckning för att förenkla administrationen. Externa konsulter, vikarier och projektanställda bör ha tidsbegränsning på sina konton Åtkomsträttigheter Användarna bör endast ges behörighet till det som är relevant för deras arbetsuppgifter. Avvikelse från detta skall loggas. 6.4 KOMMUNIKATION Krav på beskrivning av trafik Krav för att beskriva vilken trafik som får gå i näten och vart den får gå ska finnas i systemsäkerhetsplanerna. Dessa kan t.ex stipulera att klartextprotokoll som skickar användarnamn och lösenord, såsom SNMP V1/V2, FTP, Telnet m.fl, inte får skickas. Policyn skall även beskriva vem som ansvarar för att systemen ställs in så att önskad policy fås i systemen (vanligtvis driftspersonal), vem som ansvarar för att godkänna trafik i näten (vanligtvis systemägaren) samt vem som ansvarar för att systemen kontrolleras och revideras (vanligtvis driftspersonal) LAN Lokalt i nätverket brukar trafik inte filtreras då bandbredden är tillräckligt god för att kunna hantera detta, om inte speciella protokolltyper skall filtreras bort, då segmentering och intern routing brukar vara fullt tillräckligt för att dela upp nätet WAN Kontor som sitter kopplade via WAN-länkar behöver ofta filteras för att minska trafiken. Det är av stor vikt att sätta upp filtren rätt så att kontoren har rätt access Fjärraccess/VPN Om det finns användare som använder sig av fjärraccess i någon form behöver dessa hanteras på ett speciellt sätt. Där är verifieringen av en användare som har problem med fjärråtkomsten extremt viktig. För detta skall det finnas en rutin dokumenterad. Ver (14)

11 6.4.5 Externa leverantörer, Internet och övrig kommunikation Kommunikation med t.ex externa leverantörer och Internet skall vara hårt reglerad och finnas väldokumenterad så att felsökning och prestandaproblem kan lokaliseras lättare. 6.5 ÖVERVAKNING Krav på övervakning Krav för vad som skall övervakas, hur det skall övervakas, när det skall övervakas och vilka åtgärder som skall vidtas vid driftslarm samt vart dessa skall gå skall finnas. Systemägaren skall ställa krav på ovan nämnda uppgifter i enlighet med det tillgäng-lighetskrav som satts på systemet Aktiv övervakning En aktiv övervakning med beskrivning av vilka enheter som övervakas och vad som övervakas skall finnas Prestanda Övervakning av prestanda bör ske mot samtliga verksamhetskritiska system. Vid överlast på dessa larmas driftansvariga via övervakningssystemet Passiv övervakning Även om systemet i sig självt går snabbt kan det ändå vara prestandaproblem i infrastrukturen vilket gör att prestandaproblem uppstår. Det är därför av vikt att användarna av systemet regelbundet kontaktas för att säkerställa kvalitén. För detta ansvarar systemägaren. 6.6 TILLGÄNGLIGHET Driftspersonal skall regelbundet rapportera varje systems tillgänglighet under den gångna perioden till systemägaren. Har avvikelser skett gentemot den stipulerade tillgängligheten skall dessa även rapporteras och om möjligt åtgärder för att höja tillgängligheten till önskad nivå igen. 6.7 ADMINISTRATION Policy För att administration skall ske enhetligt och vara lättanvänd är det av största vikt att likformighet gäller genomgående för samtliga system, dvs namngivning av arbetsstationer, servrar, användargrupper, routrar, gateways osv. Revision av att likformigheten skall göras regelbundet. Vidare skall journalföring, bemanning, kompetenskrav och eventuella ersättare definieras per system Ver (14)

12 6.7.2 Namnstandard - Arbetsstationer, Servrar & Övrig utrustning Namnstandarden bör bestå av komponenter som anger vad för typ av utrustning det är, verksamhetsområde och ett löpnummer som inte behöver vara unikt med än inom verksamhetsområdet Namnstandard - Grupper Namnstandarden för grupper bör innehålla verksamhetsområde, SOC (Socialförvaltningen) samt inriktning, dvs SOCAdmin är en grupp för administrationspersonalen på Socialförvaltningen Nät Näten i verksamheten bör ha som subnetmask och.254 som gateway. Fullständig nätdokumentation fås av driftpersonal Behörighet Administrativa konton finns upplagda för respektive IT-system. Dessa beslutas av systemägarna för respektive IT-system. 7 SYSTEMUNDERHÅLL 7.1 KRAV PÅ SYSTEMUNDERHÅLL Krav för när systemunderhåll kan ske på systemen skall finnas. Dessa skall ange när underhåll kan göras, vilka system som påverkas samt vem som kan göra acceptans-test efter utfört underhåll om så krävs. 7.2 UNDERHÅLL Systemunderhåll skall om möjligt göras vid servicefönster (första torsdagen i varje månad 13:00-17:00). För information om IT-system och systemägare se dokumentet IT-system och systemägare vid Timrå kommun. 7.3 PROAKTIVT UNDERHÅLL Genom övervakning under längre tider kan tendenser ses i tid. Genomgång av detta bör göras av systemägaren regelbundet och rapporteras till driften tillsammans med eventuella åtgärder. För detta ansvarar respektive systemägare Prestanda Om systemägaren önskar utöka prestandan skall en kontroll att inga andra system blir lidande ske. Därefter kan utbyggnad ske i enlighet med önskemål. 8 RESERVDRIFT/AVBROTT Ver (14)

13 För information hänvisas till kontinuitetsplan för Timrå kommun. 9 INCIDENTHANTERING Kommande punkter beskriver incidenthanteringensprocessen. 9.1 UPPTÄCKANDE Genomgång av loggar och trender samt oväntade händelser i systemen. 9.2 ÅTGÄRD Säkring av data, spårande av källa och säkrande av eventuellt bevismateriell. Förebyggande åtgärder för att motverka liknande. Incidentrapportering till i dokumentet angivna kontakter. 9.3 DOKUMENTATION Slutsats och dokumentation av händelsen. Polisanmälan. 10 SÄKERHETSKOPIERING 10.1 BESLUTSUNDERLAG FÖR SÄKERHETSKOPIERING Systemägaren skall i systemsäkerhetsplanen besluta vad som skall säkerhetskopieras, vid vilka intervall och efterföljande förvaring, hantering och lagring och eventuell återanvändning INTERVALL Full backup skall ske veckovis och inkrementiell backup skall ske dagligen. Undantag på detta kan göras efter beslut av systemägare MÄRKNING Mediat för säkerhetskopiering skall märkas upp. Det skall sedan journalföras vilket media som varit använd under vilken tidsperiod och vart det förvaras för enkel återläsning FÖRVARING Mediat för säkerhetskopiering skall förvaras på ett brand- och inbrottssäkert ställe HANTERING Backuper får hanteras av driftpersonal vid Timrå kommun. Ver (14)

14 10.6 LAGRING/GENERATION Detta beslutas av systemägaren i respektive systemsäkerhetsplan VERIFIERING AV SÄKERHETSKOPIERAT DATA Detta beslutas av systemägaren i respektive systemsäkerhetsplan RÄTTNING VID ÅTERLÄSNING Är datat inte korrekt vid återläsning skall systemägaren eller av denne utsedd person rätta datat. 11 KONTAKTER IT-Support/Helpdesk IT-ansvarig Timrå kommun IT-säkerhetssamordnaren Ver (14)

VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN

VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN FÖRFATTNINGSSAMLING Nr KS 15 b 1 (8) VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN Fastställd av kommunstyrelsen 2016-12-06, 292 Organisation och ansvar Förvaltningschef är

Läs mer

VÄGLEDANDE RÅD OCH BESTÄMMELSER - FÖRVALTNING OCH DRIFT AV IT TIMRÅ KOMMUN

VÄGLEDANDE RÅD OCH BESTÄMMELSER - FÖRVALTNING OCH DRIFT AV IT TIMRÅ KOMMUN FÖRFATTNINGSSAMLING Nr KS 15 b 1 (13) VÄGLEDANDE RÅD OCH BESTÄMMELSER - FÖRVALTNING OCH DRIFT AV IT TIMRÅ KOMMUN Fastställd av kommunstyrelsen 2016-12-06 292 Reviderad av kommunstyrelsen 2018-01-09 11

Läs mer

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD)

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD) EXEMPEL Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD) Innehållsförteckning 1 Instruktionens roll i informationssäkerhetsarbetet 4 2 Organisation och ansvar för säkerhetsarbetet 5

Läs mer

Internet. IT riktlinjer vid användandet av. Upprättad av: Johan Israelsson

Internet. IT riktlinjer vid användandet av. Upprättad av: Johan Israelsson IT riktlinjer vid användandet av Internet Upprättad av: Johan Israelsson Godkänd av: Lennart Käll Godkänd av: Daniel Hellstrand Godkänd av: Henrik Jakobsson Sig.: Johan Israelsson Sig.: Lennart Käll Sig.:

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

IT riktlinjer vid användandet av Elektronisk post

IT riktlinjer vid användandet av Elektronisk post IT riktlinjer vid användandet av Elektronisk post Upprättad av: Johan Israelsson Godkänd av: Lennart Käll Godkänd av: Daniel Hellstrand Godkänd av: Henrik Jakobsson Sig.: Johan Israelsson Sig.: Lennart

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Datacentertjänster IaaS

Datacentertjänster IaaS Datacentertjänster IaaS Innehåll Datacentertjänst IaaS 3 Allmänt om tjänsten 3 Fördelar med tjänsten 3 Vad ingår i tjänsten 4 Datacenter 4 Nätverk 4 Lagring 4 Servrar 4 Virtualisering 4 Vad ingår i tjänsten

Läs mer

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy Intendentur och service Chef Fredrik Nilsson STYRDOKUMENT Diarienummer: GIH 2018/245 Datum: 2018-05-09 Beslutat av: Rektor Beslutsdatum: 2018-06-13 Ersätter Dnr: Ö 2013/219 Giltighetstid: Tillsvidare 1(8)

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

Förnyad certifiering av driftleverantörerna av Ladok

Förnyad certifiering av driftleverantörerna av Ladok Dnr UmU 190-4909-05 Sida 1 av 1 Ulrika Ringeborn/IT-strateg Lunds universitet Umeå universitet Uppsala universitet Förnyad certifiering av driftleverantörerna av Ladok Enligt beslut av Ladokkonsortiets

Läs mer

Tekniskt driftdokumentation & krishantering v.1.0

Tekniskt driftdokumentation & krishantering v.1.0 Tekniskt driftdokumentation & krishantering v.1.0 Denna driftdokumentation avser driftmiljön hos Camero AB:s webbhotell, både delade och dedikerade lösningar. Teknisk dokumentation Cameros webbhotell har

Läs mer

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Ånge kommun INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för

Läs mer

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet

Läs mer

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual 3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual ,QQHKnOOVI UWHFNQLQJ,QVWDOODWLRQDY931NOLHQW 'DWRUHUVRPLQJnULHQ)DVW7UDFNPLOM $QYlQGDUHPHGNRQWRL9+6RFKGDWRUPHG:LQGRZV;3 $QYlQGDUHPHGNRQWRLDQQDQGRPlQlQ9+6HOOHUGDWRUPHG:LQGRZV

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN: IT-Användarpolicy 2018-01-25 Rackfish AB DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: 2009-09-14 TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN: 2018-01-25 FILNAMN: IT-användarpolicy VERSION: 2018 v1 DOKUMENTÄGARE:

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det?? Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare

Läs mer

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC Checklista Identitetshanteringssystem för SWAMID 2.0 Utarbetad tillsammans med SUNET CERT och SUSEC Bakgrund För att upprätta förtroende i en federation krävs inte bara att identitetsutdelningsprocessen

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Policy för användande av IT

Policy för användande av IT Policy för användande av IT Inledning Det här dokumentet beskriver regler och riktlinjer för användningen av IT inom företaget. Med företaget menas [fylls i av kund] och med IT-avdelning menas vår partner

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.

IT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang. IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy

Läs mer

ANVÄNDARHANDBOK. Advance Online

ANVÄNDARHANDBOK. Advance Online ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Checklista för Driftsättning - Länsteknik

Checklista för Driftsättning - Länsteknik Styrande dokument Rutindokument Checklista Sida 1 (9) Checklista för Driftsättning - Länsteknik Sida 2 (9) Innehåll Checklista för Driftsättning - Länsteknik... 1 Syfte... 3 Omfattning... 3 Aktiviteter...

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Informationssäkerhet Riktlinje Förvaltning

Informationssäkerhet Riktlinje Förvaltning Informationssäkerhet Riktlinje Förvaltning Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare... 4 2.2 IT-chef...

Läs mer

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy för Katrineholms kommun Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av

Läs mer

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017 SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017 Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt

Läs mer

Informationssäkerhetsanvisningar Kontinuitet och Drift

Informationssäkerhetsanvisningar Kontinuitet och Drift HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Kontinuitet och Drift Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Definition av tjänst Datorarbetsplats

Definition av tjänst Datorarbetsplats Sidan 1 av 6 Definition av tjänst Datorarbetsplats Innehållsförteckning Grundtjänst... 2 Kapacitet... 2 Tillgänglighet... 2 Utbildning... 2 Support... 3 Avgränsningar... 3 Beskrivning av datorarbetsplatstjänstens

Läs mer

IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP

IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP Svenska kyrkan på nationell nivås arbete med IT-säkerhet syftar till att på teknisk väg säkerställa att informationen i ITsystemen och dess tillhörande

Läs mer

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING... 1 2 MÅL FÖR IT-SÄKERHETSARBETET... 1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 1 3.1 ALLMÄNT... 1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 2 3.2.1... 2 3.2.2

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...1 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...1 3.1.1 Användning under normala förhållanden

Läs mer

Kurs: Windowsadministration II, 1DV424 Datum: 2015-01-13. Förberedelseuppgift

Kurs: Windowsadministration II, 1DV424 Datum: 2015-01-13. Förberedelseuppgift Förberedelseuppgift Inledning Under hela kursens gång kommer ni att jobba med samma fiktiva företag. Företaget är ett nystartat företag någonstans i världen. De har ett huvudkontor och ett lokalkontor

Läs mer

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

2009-05-04. Informationssäkerhetspolicy

2009-05-04. Informationssäkerhetspolicy 2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5

Läs mer

Bilaga A Checklista vid leverantörsbedömning SIDA 1AV 11

Bilaga A Checklista vid leverantörsbedömning SIDA 1AV 11 ENHET: DATUM: Bilaga A REVISOR: SIGNATUR: SIDA 1AV 11 Kvalitet: Frågorna nedan grundar sig på kraven i SS-EN ISO 9001:2000. OBS! Stickprov. AVSER FRÅGOR OK ANM. KOMMENTARER KAPITEL 4.1 Finns organisationens

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

Tekis-FB 7.1.0. Systemkrav

Tekis-FB 7.1.0. Systemkrav 7.1.0 Systemkrav Systemkrav 2015-09-17 MAAN 2 (2) Systemkrav 7.1.0 Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet.

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Informationsklassning

Informationsklassning Norrmalms stadsdelsförvaltning 2003-09-09 Bilaga 5 s Informationsklassning Inledning Data som lagras och bearbetas i stadens IT-system bildar information som representerar stora värden. För att få en heltäckande

Läs mer

IT-säkerhetspolicy för Åtvidabergs kommun

IT-säkerhetspolicy för Åtvidabergs kommun Version 2005-01-26 Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den

Läs mer

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt...

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt... Produktblad för NAV i molnet Innehåll Vad är molnet?... 2 Vad är NAV i molnet?... 3 Vem passar NAV i molnet för?... 4 Fördelar med NAV i molnet... 5 Kom igång snabbt... 5 Bli kostnadseffektiv... 5 Enkelt

Läs mer

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2

Läs mer

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING...1 2 MÅL FÖR IT-SÄKERHETSARBETET...1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN...1 3.1 ALLMÄNT...1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET...2 3.2.1...2 3.2.2 Systemansvarig...3

Läs mer

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...

Läs mer

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND Oktober 2005 Innehåll Introduktion...1 Avsikten med denna policy...1 Ansvar...1 Allmän policy...2 Klassificering av data...2 Accesskontroll...3

Läs mer

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011) Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 11-09-14 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 ( rev. September

Läs mer

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs

Läs mer

SVERIGES ADVOKATSAMFUNDS GRANSKNINGSRAPPORT FÖR ADVOKATBYRÅER

SVERIGES ADVOKATSAMFUNDS GRANSKNINGSRAPPORT FÖR ADVOKATBYRÅER SVERIGES ADVOKATSAMFUNDS GRANSKNINGSRAPPORT FÖR ADVOKATBYRÅER Advokatsamfundets granskning kan göras antingen genom skriftlig informationsinhämtning eller, när detta bedöms lämpligt, genom tillsynsbesök

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018 SKATTEVERKET 171 94 SOLNA Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018 Som en del av arbetet med att granska Skatteverkets årsredovisning 2018 har

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet samt transmission -C 2 (7) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (7) 1 Allmänt Borderlight har styrdokument

Läs mer

Godkännande av kundapplikationer

Godkännande av kundapplikationer samhällsskydd och beredskap 1 (9) Godkännande av kundapplikationer MSB-50.2 samhällsskydd och beredskap 2 (9) Innehållsförteckning 1 Alla applikationer måste godkännas... 3 1.1 Hur går ansökan om godkännande

Läs mer

Riktlinje för informationssäkerhet

Riktlinje för informationssäkerhet Bilaga 2 Dokumentansvarig: Chef Samhällsskydd och Beredskap Upprättad av: Informationssäkerhetschef Beslutad av: Kommunfullmäktige Gäller för: Anställda och förtroendevalda i Göteborgs Stads förvaltningar,

Läs mer

Capitex dataservertjänst

Capitex dataservertjänst Capitex dataservertjänst Beskrivning Capitex dataservertjänst fungerar som en mellanhand för arbetet mellan klienterna och databasen. Detta reducerar frekvensen och storleken på den nätverkstrafik som

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Fastställt av: Christer Lundstedt Framtaget av: Ann-Catrin Wallin Sid:1 (5) Fastställd av Ledningsgruppen för TFS

Fastställt av: Christer Lundstedt Framtaget av: Ann-Catrin Wallin Sid:1 (5) Fastställd av Ledningsgruppen för TFS Fastställt av: Christer Lundstedt Framtaget av: Ann-Catrin Wallin 090422 Sid:1 (5) Datapolicy 1. Användning för privat bruk 2. Elektronisk post 3. Internetanvändning 4. Installation av program 5. Sammanfattning

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

Riktlinjer för IT-användandet i Vansbro kommun

Riktlinjer för IT-användandet i Vansbro kommun FÖRFATTNINGSSAMLING KS 2012/262 Dokumentnamn Riktlinjer för IT-användandet i Vansbro kommun Diarienummer KS 2012/262 Dokumenttyp Riktlinje Antagen 2012-10-02 KS 216 Senast reviderad Beslutsinstans Kommunstyrelsen

Läs mer

HP Next Day Hardware Support HP Care Pack Services

HP Next Day Hardware Support HP Care Pack Services HP Next Day Hardware Support HP Care Pack Services Med HP Hardware Support Onsite får du support av hög kvalitet för dina hårdvaruprodukter från HP och Compaq, både på distans och på plats hos dig. Du

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Författare Version Datum. Visi System AB 2.0 2009 03 30

Författare Version Datum. Visi System AB 2.0 2009 03 30 1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång med Visi Felsökning 1.1. Systemkrav

Läs mer

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet Användning av IT-resurser Fastställda av: Rektor Datum: 2016-10-25 Inledning Örebro universitet är en statlig myndighet som bedriver utbildning, forskning och samverkan med det omgivande samhället. Universitetet

Läs mer

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG Protection Service for Business DET ÄR EN MOBIL VÄRLD Wifi Fotgängare Idag använder vi fler enheter med fler anslutningar än någonsin tidigare. Att då kunna välja var

Läs mer

ANVÄNDARHANDBOK Advance Online

ANVÄNDARHANDBOK Advance Online ANVÄNDARHANDBOK Advance Online 2013-09-27 INNEHÅLL Innehåll... 2 Välkommen till Advance Online!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt...

Läs mer

Granskning av säkerheten i mobila enheter. Internrevisionsrapport

Granskning av säkerheten i mobila enheter. Internrevisionsrapport Dnr UFV 2017/0270 Granskning av säkerheten i mobila enheter srapport Fastställd av Konsistoriet 2017-04-26 Innehållsförteckning Inledning och bakgrund 3 Syfte och avgränsningar 3 Omfattning och metod 3

Läs mer

Utvärdering Kravspecifikation

Utvärdering Kravspecifikation sida 1 (5) 1 Funktion, prestanda och teknik 1.1 Allmänt 1.1.1 TCP/IP ska användas som kommunikationsprotokoll. 1.1.2 IP version 4 ska stödjas. 1.1.3 Systemet bör vara Microsoft Active Directory-aware,

Läs mer

Översiktlig beskrivning för applikationsägare

Översiktlig beskrivning för applikationsägare Tjänstebeskrivning Översiktlig beskrivning för applikationsägare Version 2.15 2006-10-24 Revisionshantering Vernr Datum Notering Ansvarig 2.0 061004 Något modifierat dokument Arne Fredholm 2.1 061020 Införda

Läs mer

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift Fastställd av kommundirektören 2011-06-20 Informationssäkerhet Riktlinje Kontinuitet och drift Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar för säkerhetsarbetet 4 2.1 IT-Support... 4 3 Hantering

Läs mer

FunktionsIT Lönsamt, enkelt och tryggt

FunktionsIT Lönsamt, enkelt och tryggt FunktionsIT FunktionsIT Lönsamt, enkelt och tryggt Vad är FunktionsIT? FunktionsIT är vårt koncept för att paketera IT som tjänst. Det ger dig som kund en centraliserad och automatiserad hantering av

Läs mer