Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Relevanta dokument
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy

Policy för informationssäkerhet

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Dnr

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhetspolicy

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy

Informationssäkerhet i. Torsby kommun

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Vetenskapsrådets informationssäkerhetspolicy

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Vetlanda kommun

Regler och instruktioner för verksamheten

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhetspolicy för Nässjö kommun

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Säkerhetspolicy för Västerviks kommunkoncern

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

Organisation för samordning av informationssäkerhet IT (0:1:0)

Riktlinjer för säkerhetsarbetet i Piteå kommun

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

IT-plan för Söderköpings kommun

IT-säkerhetsinstruktion Förvaltning

Informationssäkerhetspolicy inom Stockholms läns landsting

Svar på revisionsskrivelse informationssäkerhet

Remissutgåva. Program för informationssäkerhet

Policy för informationssäkerhet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

IT-säkerhetspolicy. Fastställd av KF

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Informationssäkerhetsanvisningar Förvaltning

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

SÅ HÄR GÖR VI I NACKA

I n fo r m a ti o n ssä k e r h e t

Riktlinjer för IT och informationssäkerhet - förvaltning

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Finansinspektionens författningssamling

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Policy för informations- säkerhet och personuppgiftshantering

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhetsplan för Eskilstuna kommun

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

VÄGLEDNING INFORMATIONSKLASSNING

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Policy för informationssäkerhet

Säkerhetspolicy i Linköpings kommun

Verksamhetsplan Informationssäkerhet

1 (7) Arbetsgången enligt BITS-konceptet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Informationssäkerhetspolicy

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Transkript:

Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid Tills vidare Dokumentansvarig IT-chef Dnr 2012-68

2(7)

3(7) Innehållsförteckning Riktlinjens roll i informationssäkerhetsarbetet... 4 Allmänt om informationssäkerhet... 4 Mål... 5 Roller och ansvar... 5 Generella krav... 6 Kommunens verksamhetssystem... 6 Informationssäkerhetsutbildning... 6 Informationsklassning... 6 Distansarbete... 6 Användning av Internet... 6 Elektronisk post... 6 Åtkomst till/av PUL skyddade uppgifter utanför kommunens nät... 6 Kontinuitetsplanering... 6 Revidering och uppföljning... 7 Mer information... 7

4(7) Riktlinjens roll i informationssäkerhetsarbetet Informationssäkerhet är den del i Hjo kommuns lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetsriktlinjen och särskilda informationssäkerhetsinstruktioner styr kommunens informationssäkerhetsarbete och ingår i Hjo kommuns verksamhetsskydd. Informationssäkerhetsriktlinjen Informationssäkerhetsinstruktion Förvaltningen Målgrupp: Ledning, systemägare, verksamhetsansvariga och systemansvariga Informationssäkerhetinstruktion Kontinuitet och Drift Målgrupp: IT-enheten Informationssäkerhetsinstruktion Användare Målgrupp: Samtliga medarbetare Informationssäkerhetsriktlinjen redovisar kommunledningens viljeinriktning och mål för informationssäkerhetsarbetet. Riktlinjen konkretiseras i informationssäkerhetsinstruktioner. Allmänt om informationssäkerhet Information är en av våra viktigaste tillgångar och hanteringen av den är en viktig del i arbetet med kommunens risk- och sårbarhetsanalys. Utgångspunkter i vårt arbete med informationssäkerhet är: Lagar, förordningar och föreskrifter Våra egna krav Avtal Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Informationssäkerheten omfattar kommunens informationstillgångar utan undantag. Med informationssäkerhet avses: att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt att informationen är och förblir riktig Informationssäkerheten är en integrerad del av vår verksamhet. Alla som hanterar informationstillgångar har ett ansvar att upprätthålla informationssäkerheten. Det är också ett ansvar för chefer på alla nivåer

5(7) att aktivt verka för en positiv attityd till säkerhetsarbetet. Var och en ska vara uppmärksam på och rapportera händelser som kan påverka säkerheten för kommunens informationstillgångar. Alla delar inom kommunen är bundna av denna informationssäkerhetsriktlinje vilket medför att det inte finns utrymme att besluta om lokala regler som avviker från denna. Den som använder kommunens informationstillgångar på ett sätt som strider mot denna riktlinje kan bli föremål för disciplinära åtgärder Mål För kommunens informationssäkerhetsarbete ska gälla att: all personal har kunskap om gällande informationssäkerhetsregler att informationsförsörjningen är säker, effektiv och bidrar till ökat skydd och stöd för medarbetare, samverkande partners och tredje man ingångna avtal är kända och följs krishanteringsförmågan upprätthålls alla investeringar både i form av information och teknisk utrustning har skydd i tillräcklig grad det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation hotbilden för varje enskilt verksamhetssystem som är av vikt för vår verksamhet analyseras fortlöpande händelser i verksamhetssystemen som kan leda till negativa konsekvenser förebyggs Roller och ansvar Kommunchefen har det övergripande ansvaret för informationssäkerheten och utser systemägare för respektive verksamhetssystem. IT-chefen är direkt underställd kommunchefen samt har det operativa ansvaret för samordning av informationssäkerhetsarbetet. Systemägaren är den som har ansvaret för den verksamhet som aktuellt verksamhetssystem stödjer. Systemansvariga utses av respektive systemägare och ansvarar för den dagliga användningen av verksamhetssystemen. IT-chefen ansvarar för att uppfylla kommunens kontinuitetsplan (Informationssäkerhetsinstruktioner - Kontinuitet och drift) för IT-stödet. Beskrivning av roller och ansvar framgår av Informationssäkerhetsinstruktion Förvaltning

6(7) Generella krav Kommunens verksamhetssystem Samtliga verksamhetssystem ska vara identifierade och förtecknade. Av förteckningen ska framgå vem som är systemägare, systemansvarig och avtalstider. IT-enheten ansvarar för att sammanställa informationen om kommunens samtliga verksamhetssystem. Alla verksamhetssystem ska minst klara den basnivå för informationssäkerhet (BITS) som MSB (Myndigheten för Samhällsskydd och Beredskap) rekommenderar. Informationssäkerhetsutbildning All personal ska regelbundet få den utbildning som behövs för att informationssäkerheten ska upprätthållas. Informationsklassning Information som hanteras på myndigheten ska klassificeras med avseende på sekretess, riktighet och tillgänglighet enligt myndighetens klassningsmodell. Distansarbete För att personalen ska kunna arbeta effektivt ska möjlighet finnas att arbeta mobilt eller stationärt på distans. Förutsättningar och restriktioner för detta ska dokumenteras. Användning av Internet Endast arbetsrelaterade sidor får besökas. Vid användning av Internet exponeras kommunens namn. Bland annat av detta skäl är det därför av vikt att lägga restriktioner på vilka hemsidor som får besökas. Hemsidor med exempelvis rasistiskt, spel, våldsinriktat eller sexuellt innehåll får inte besökas. Undantag från detta kan beviljas av chef om informationen på sådana sidor kan ha relevans för arbetsuppgifterna. Elektronisk post Sekretessbelagd information eller känsliga personuppgifter får inte skickas via okrypterad e-post. Åtkomst till/av PUL skyddade uppgifter utanför kommunens nät För åtkomst av PUL skyddade personuppgifter utanför kommunens nät, krävs att användarna identifierar sig med minst två faktorer en s.k. säker inloggning. Kontinuitetsplanering Kontinuitetsplaneringen är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas för driften av IT-verksamheten baserad på de olika informationssystemens samlade krav och vara integrerade med kommunens gemensamma kontinuitetsplan.

7(7) Revidering och uppföljning Uppföljning är en viktig del i informationssäkerhetsarbetet för att bevaka att: beslutade åtgärder är genomförda årliga mål är uppfyllda regler följs att riktlinjen, säkerhetsinstruktioner och riskanalyser vid behov revideras Mer information Mer information finner du i: Informationssäkerhetsinstruktion - Förvaltning Informationssäkerhetsinstruktion Kontinuitet och drift Informationssäkerhetsinstruktion Användare Säkerhetsreglerna som gäller för specifika verksamhetssystem Riktlinjer för sociala medier

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss