Riktlinjer för säkerhetsarbetet i Älvsbyns kommun



Relevanta dokument
Riktlinjer för säkerhetsarbetet i Piteå kommun

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinjer för säkerhetsarbetet i Bodens kommun

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Dnr

Säkerhetspolicy för Västerviks kommunkoncern

Informationssäkerhetspolicy

Policy och strategi för informationssäkerhet

Policy för informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy

Säkerhetspolicy för Tibro kommun

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy för Ånge kommun

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Säkerhetspolicy i Linköpings kommun

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhetspolicy

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy KS/2018:260

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Krisberedskap - Älvsbyns kommun

Informationssäkerhetspolicy

Säkerhetspolicy & säkerhetsstrategi

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Plan för extraordinära händelser Mjölby kommun Dnr. 2012:186

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

POLICY INFORMATIONSSÄKERHET

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Policy för säkerhetsarbetet i. Södertälje kommun

Policy för säkerhetsskydd

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Säkerhetspolicy Bodens Kommun

Policy och riktlinjer för skyddsoch säkerhetsarbete

IT-säkerhetspolicy. Fastställd av KF

Informationssäkerhetspolicy för Nässjö kommun

Promemoria. Krisberedskapsmyndigheten skall därefter lämna ett förslag till överenskommelse till regeringen senast den 1 september 2003.

Utbildnings- och övningsplan

Kommunens författningssamling

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy inom Stockholms läns landsting

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Plan för kommunal ledning och information vid kriser och extraordinära händelser

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

Informationssäkerhetspolicy för Ystads kommun F 17:01

Säkerhetspolicy. Antagen av Kommunfullmäktige , 108

Styrdokument för krisberedskap i Markaryds kommun

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Säkerhetsskyddsplan för Piteå kommun

Handlingsplan för Samhällsstörning

Årsplan för säkerhetsarbetet 2015

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Informationssäkerhetspolicy

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige

Plan för kommunal ledning och kommunikation vid kriser och extraordinära händelser

Riktlinjer Trygg och säker

Regler och instruktioner för verksamheten

Policy fo r krisberedskap KOMMUNFULLMÄKTIGE

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy IT (0:0:0)

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Plan för samhällsstörning och extraordinära händelser - ledningsplan. Lysekils Kommun

Årsplan för säkerhetsarbetet 2012

KOMMUNALA STYRDOKUMENT

Säkerhetspolicy för Kristianstad kommun

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Krisledningsplan för Oxelösunds kommun

Styrdokument för kommunens krisberedskap

Riktlinjer för IT-säkerhet i Halmstads kommun

Styrdokument krisberedskap Timrå kommun

Krisledningsplan. för Hudiksvalls kommun

Informationssäkerhetspolicy

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Transkript:

1(7) STYRDOKUMENT DATUM 2013-11-12 Riktlinjer för säkerhetsarbetet i Älvsbyns kommun 1. Inledning Policyn uttrycker kommunens värderingar och ambitioner för säkerhetsarbetet och ger vägledning för följande riktlinjer inom de olika områden som säkerhetsarbetet omfattar. I Policyn anges att riktlinjerna ska tillämpas i alla kommunens verksamheter inkl. kommunens helägda bolag. För att nå de uppsatta målen i säkerhetspolicyn är det av vikt att arbetet sker systematiskt och målmedvetet. Älvsbyns kommun ska aktivt och systematiskt förebygga risker, undanröja hot och genom en god planering och ett väl avvägt försäkringsskydd minimera negativa konsekvenser för människor, verksamhet, egendom, ekonomi och miljö. För att säkerhetsarbetet skall fungera väl måste det accepteras i hela organisationen, vara anpassat efter omständigheternas krav och kontinuerligt följas upp. Det är ingen skillnad mellan ansvaret för säkerhet och trygghet och ansvaret för t ex personal och ekonomi. Alla funktioner ingår som en naturlig del i ansvaret för verksamheten. All personal har ett ansvar för ökad säkerhet inom sitt verksamhetsområde. Säkerhetsarbetet ska bedrivas inom följande områden: Skydd mot olyckor Krishantering Säkerhetsskydd (säkerhetsskyddslagen) Informationssäkerhet 1.1. Lagar som styr säkerhetsarbetet Lagar som styr kommunens säkerhetsarbete: Kommunallag (1991:900), Lagen om skydd mot olyckor (2003:778), Lagen om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap (2006:544), Säkerhetsskyddslag (1996:627), Därutöver finns ett stort antal lagar och förordningar som tangerar det kommunala säkerhetsarbetet, t ex arbetsmiljölagen, smittskyddslagen, offentlighet och sekretesslagen, lagen om allmän kameraövervakning, hälso- och sjukvårdslagen, socialtjänstlagen och skollagen. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Riktlinje Riktlinjer för säkerhetsarbetet i Älvsbyns kommun 2013-12-16 151 KS 2016-12-31 Dokumentansvarig Version Senast reviderad Dokumentinformation Detta dokument gäller för Risk- o säkerhetssamordnaren 2,0 2012-01-30 Dnr 392/13-180 Anställda

2(7) 2. Ansvar Säkerhetsansvaret ska följa det normala verksamhetsansvaret på alla nivåer. Säkerhetsarbetet ska bedrivas som en integrerad del i det dagliga arbetet. Kommunstyrelsen har det yttersta ansvaret för säkerheten inom kommunen. Respektive enhet och styrelse har ansvaret för säkerheten inom det egna verksamhetsområdet. Förvaltningschef/VD är operativt ansvarig för säkerheten inom den egna organisationen. Denne ska verka för att säkerhetspolicyn och de underliggande riktlinjerna följs och att kunskap om dem och dess tillämpning sprids inom organisationen. 2.1 Organisation och uppdrag Det kommungemensamma säkerhetsarbetet samordnas av säkerhetsgruppen. 2.1.1 Säkerhetsgrupp Kommunens säkerhetsgrupp består av följande befattningar som utses av kommunchefen, med undantag för bolagen som utser sina egna representanter: Säkerhetsansvarig/kommunchef Säkerhetssamordnare Försäkringssamordnare (VD fastighetsbolaget) Representant för Fastighetsbolaget Representant för Energibolaget Säkerhetsgruppen får därutöver till sig adjungera ytterligare personer som kan vara lämpliga som t ex sakkunnigstöd i specifika frågor eller verksamheter. Säkerhetsgruppens uppdrag är att: samordna det kommungemensamma säkerhetsarbetet även inom folkhälsorådet se till att underliggande riktlinjer och rutiner utarbetas, ge råd och stöd till enheterna och bolagen, ge stöd till enheterna och bolagen i arbetet med att bland annat ta fram riskanalyser och handlingsplaner, planera och erbjuda förtroendevalda och övriga anställda nödvändig utbildning och övning, ge kommunstyrelsen förslag till mål och budget för säkerhetsarbetet, följa upp mål och budget för säkerhetsarbetet, följa upp effekterna av de åtgärder som vidtagits, årligen se över och vid behov revidera riktlinjerna för säkerhetsarbetet 3. Säkerhetsområden 3.1 Skydd mot olyckor Lag om skydd mot olyckor (2003:778) innehåller bestämmelser om de åtgärder som stat och kommun ska vidta. I lagen anges övergripande nationella mål för verksamheten skydd mot olyckor. Vissa grundläggande verksamhetsmål anges i lagen medan övriga mål ska kommunen formulera utifrån den lokala riskbilden. Dessa mål ska anges i kommunens program för förebyggande verksamhet och för räddningstjänstverksamhet. Dessutom ska det i programmet för den förebyggande verksamheten anges hur den är ordnad och hur den planeras. I programmet för räddningstjänst anges kommunens förmåga och vilka resurser som finns.

3(7) Program för kommunens förebyggande verksamhet och räddningstjänst ska upprättas andra kvartalet, andra året efter ny mandatperiod och antas av kommunfullmäktige. 3.2.1 Risk- och sårbarhetsanalyser Kommunens enheter och bolag ska genomföra gemensamma risk- och sårbarhetsanalyser utifrån tänkbara extraordinära händelser i kommunen. Sannolika händelser med extraordinära effekter i kommunen kan vara: höga flöden långvarigt elavbrott, pandemi, störningar i kommunaltekniska system, störningar i elektroniska kommunikationer. Den kommungemensamma risk- och sårbarhetsanalysen ska utgöra ett av flera underlag för enheternas och bolagens verksamhetsplanering. Risk- och sårbarhetsanalyser ska bedrivas som en process där kommunen: identifierar samhällsviktig verksamhet inventerar hot och risker samt skyddsvärda objekt bedömer förmåga att hantera riskerna tar fram åtgärder för att öka förmågan Vid förändrad riskbild kan säkerhetsgruppen besluta att nya risk- och sårbarhetsanalyser ska genomföras. 3.2.2 Kommunens plan för extraordinära händelser Kommunen ska ha en plan för hur den ska hantera extraordinära händelser och planen ska baseras på kommungemensamma risk- och sårbarhetsanalyserna. Planen ska fastställas av kommunfullmäktige andra kvartalet, andra året efter ny mandatperiod. 3.2.3 Kontaktuppgifter och instruktioner avseende krisledningsnämndens ledamöter, bemanning av krisledningsstab, informationsorganisation och externa aktörer Kommunen ska ha en plan för hur kommunens ska organiseras, stationeras och larmas vid en extraordinär händelse. 3.2.4 Geografiskt områdesansvar Kommunen ska verka för samordning, inom krishantering och krisberedskap, med externa aktörer som verkar inom kommunens geografiska område. För detta ändamål ska kommunen upprätta och leda ett lokalt krishanteringsråd/- folkhälsoråd bestående av särskilt viktiga samarbetsparter. Krishanteringsrådet/folkhälsorådet sammanträder minst två gånger per år. 3.2.5 Utbildning och övning Kommunen ska svara för att förtroendevalda och anställda får nödvändig utbildning för att kunna lösa sina uppgifter och att övning av kommunens ledning och berörda förvaltningar sker regelbundet. Säkerhetsgruppen upprättar en utbildnings- och övningsplan för varje ny mandatperiod.

4(7) I planen ingår att krisledningsnämnden, förvaltningschefen samt nyckelpersoner i kommunens krishanteringsorganisation under mandatperioden får utbildning inom områdena: samhällets krishanteringssystem, kommunens roll, stabsmetodik och beslutsfattande vid extraordinära händelser Gällande övning ska planen se till att minst: krisledningsnämnd, beredningsgrupp och informationsorganisation övar varje år, enheter och bolag som bedriver samhällsviktig verksamhet övar vartannat år, utvärdering och dokumentation av övningar sker 3.2.6 Höjd beredskap Kommunen ska förvara, vårda, underhålla och redovisa den skyddsutrustning för allmänheten och det räddningstjänstmateriel för krig som ställs till kommunens disposition av staten. Kommunen ska vidare underhålla och prova de aggregat för utomhusalarmering, som behövs för höjd beredskap. 3.2.6 Rapportering till länsstyrelsen Kommunen ska via säkerhetssamordnaren hålla länsstyrelsen underrättad om vad som gjorts för att minska risker och sårbarhet i kommunen och för att förbättra krishanteringsförmågan. När hanteringen av en extraordinär händelse slutförts ska kommunen se till att händelsen undersöks för att i skälig omfattning klarlägga orsakerna till händelsen, förloppet och hur insatsen har genomförts. 3.3 Informationssäkerhet Kommunens informationssäkerhetsarbete regleras i huvudsak genom nedanstående lagar, förordning och princip: Sekretesslagen Säkerhetsskyddslagen Offentlighetsprincipen Tryckfrihetsförordningen. Med informationssäkerhet menas administrativ och teknisk säkerhet. Administrativ säkerhet innefattar rutiner, metoder och regler för hur information ska förvaltas samt den organisation som krävs för detta. Med teknisk säkerhet menas de tekniska lösningar som förvarar och skyddar information. Informationssäkerheten omfattar kommunens samlade informationstillgångar. Informationssäkerhet omfattar kommunens förmåga att upprätthålla sekretess, riktighet, tillgänglighet och spårbarhet då det gäller information och informationstillgångar för kommunens verksamheter och tredje man. Informationstillgångar innefattar all information oavsett om den behandlas manuellt eller automatiserat samt oberoende av och i vilken form eller miljö den förekommer. Alla som hanterar informationstillgångar har ett ansvar att upprätthålla informationssäkerheten.

5(7) Vid misstanke om otillbörligt nyttjande/hantering av kommunens informationstillgångar ska informationssäkerhetssamordnaren underrättas. 3.3.1 Riktlinjernas roll i informationssäkerhetsarbetet Riktlinjerna konkretiseras i Informationssäkerhetsinstruktionerna förvaltning drift- och kontinuitet användare 3.3.2 Inriktning För kommunens informationssäkerhetsarbete ska gälla att: krishanteringsförmågan upprätthålls avseende kommunens informationstillgångar, hotbilden för varje enskilt informationssystem som är av vikt för kommunens verksamheter analyseras fortlöpande, det säkrar en effektiv informationsförsörjning som bidrar till ökat skydd och stöd för medarbetare och samverkande partners samt skyddar tredje man, alla investeringar både i form av information och teknisk utrustning har skydd i tillräcklig grad, informationssystemen ska driftgodkännas, det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation, händelser i informationssystemen som kan leda till negativa konsekvenser ska förebyggas. 3.3.3 Roller och ansvar Ansvarsfördelningen ska säkerställa att ett informationssystem kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och uppfylla riktlinjens mål. Detta innebär att ett informationssystem med alla dess delar är en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial mm. Informationssäkerhetssamordnaren är i dessa frågor direkt underställd kommunchef samt har det operativa ansvaret att samordna informationssäkerhetsarbetet. Kommunchef har det övergripande ansvaret för kommunens informationssäkerhet och utser systemägare för respektive informationssystem. Systemägare är den som har ansvaret för den verksamhet som aktuellt informationssystem stödjer. Systemansvarig utses av systemägare och ansvarar för den dagliga användningen av kommunens informationssystem. IT-chefen är ytterst ansvarig för att drift och kontinuitet säkerställs på kommunens informationssystem i enlighet med informationssäkerhetsinstruktion: Drift och kontinuitet. Driftansvarig utses av IT-chef och ansvarar för den dagliga driften och underhåll av kommunens informationssystem. Ytterligare beskrivning av roller och ansvar framgår av informationssäkerhetsinstruktion: Förvaltning.

6(7) 3.3.4 Generella krav Kommunens Informationssystem Samtliga informationssystem av vikt ska vara identifierade och förtecknade. Av förteckningen ska framgå vem som är systemägare, systemansvarig, driftansvarig och leverantör. Prioriterade Informationssystem För att kunna säkerställa driften på viktiga informationssystem i händelse av en allvarlig störning/kris så måste kommunstyrelsen/krisledningsnämnden prioritera vilka informationssystem som kommunen måste kunna upprätthålla kontinuerlig drift på, tills att störningen/krisen är över. De prioriterade informationssystemen ska genomgå risk och sårbarhetsanalyser och resultatet ska ligga till grund för åtgärdsplaner samt dokumentation i form av systemsäkerhetsplaner och driftgodkännande. Alla prioriterade informationssystem ska minst klara den basnivå för informationssäkerhet som krisberedskapsmyndigheten rekommenderar (BITS). Kontinuitetsplanering Kontinuitetsplaneringen är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas för driften av IT-verksamheten baserad på de olika informationssystemens samlade krav och regleras i informationssäkerhetsinstruktion. Informationsklassning Sekretesskyddad information ska handhas på ett, ur säkerhetssynpunkt, betryggande sätt. Förvaring, kopiering, utlåning, spridning och makulering av sekretessbelagd information ska regleras i kommunens informationssäkerhetsinstruktion. 3.4 Säkerhetsskydd enligt säkerhetsskyddslagen Enligt säkerhetsskyddslagen och förordningen är kommunstyrelsen högsta civila totalförsvarsmyndighet på lokal nivå. Lagstiftningen ålägger kommunen att vidta särskilda åtgärder för att skydda rikets säkerhet. Kommunfullmäktige beslutade 2011-10-03 om att Risk- och säkerhetssamordnaren är säkerhetsskyddschef i kommunen och Räddningschefen i Piteå är dennes ersättare. Säkerhetsskyddslagen ålägger kommunen att vidta särskilda åtgärder för att skydda rikets säkerhet: skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet, skydd av uppgifter som omfattas av sekretess och som rör rikets säkerhet, skydd mot brott som innebär användning av våld, hot eller tvång för politiska syften (terrorism) även om brotten inte hotar rikets säkerhet, säkerhetsskyddslagen och förordningen reglerar att kommunen uppfyller: säkerhetsanalys ska göras med jämna mellanrum, säkerhetsskyddschef ska finnas inom kommunen, ersättare ska också utses, interna föreskrifter om säkerhetsskyddet ska finnas i kommunen, säkerhetsprövning ska göras av personer i vars befattningar ingår att handlägga eller få del av säkerhetskänsliga uppgifter

7(7) 4. Information och utbildning För att säkerhetsfrågorna ska få önskvärt genomslag krävs att all personal har kunskap om dess betydelse. Detta uppnås genom fortlöpande information om mål och metoder för säkerhetsarbetet samt utbildning. Genom säkerhetsgruppens försorg ska det ske en kontinuerlig informations och utbildningsverksamhet om säkerhetsfrågorna. Vid särskilda behov ska berörd personal ges information genom säkerhetsgruppens försorg. 5. Årsplanering för säkerhetsarbetet En årsplanering för kommunens säkerhetsarbete upprättas varje år av säkerhetsgruppen och fastställs av kommunstyrelsen. I årsplaneringen ska minst anges: Vad som ska göras under året Tidplan När och hur uppföljning, utvärdering och avrapportering ska ske. 6. Uppföljning Uppföljning är en viktig del i kommunens säkerhetsarbete för att kontrollera: att beslutade åtgärder är genomförda och att årliga mål är uppfyllda Policy, riktlinjer, säkerhetsinstruktioner och riskanalyser revideras vid behov. Uppföljning av kommunens säkerhetsarbete ska utföras av säkerhetsgruppen och årligen sammanställas i en rapport och redovisas för kommunstyrelsen. Rapporten sammanställs senast under mars månad efterföljande år.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss