Säkerhet i fokus. Säkerhet i fokus

Relevanta dokument
Säkerhet i fokus. Säkerhet i fokus

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Handledning i informationssäkerhet Version 2.0

1(6) Informationssäkerhetspolicy. Styrdokument

Bilaga 1 - Handledning i informationssäkerhet

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhet

Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy för Ystads kommun F 17:01

Regler för användning av Riksbankens ITresurser

Anders Mårtensson Säkerhetschef

Informations- säkerhet

En vägledning i vårt dagliga arbete

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy

Myndigheten för samhällsskydd och beredskaps författningssamling

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Policy för användande av IT

Informationssäkerhetspolicy KS/2018:260

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Informationssäkerhet, ledningssystemet i kortform

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Säkerhetsföreskrifter Gäller från och med

Riktlinjer för säkerhetsarbetet

Sammanfattning av riktlinjer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

IT-Policy Vuxenutbildningen

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Myndigheten för samhällsskydd och beredskaps författningssamling

Bilaga 3 Säkerhet Dnr: /

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Informationssäkerhetsanvisningar Förvaltning

Verksamhetsplan Informationssäkerhet

SÅ HÄR GÖR VI I NACKA

IT-säkerhetspolicy för Landstinget Sörmland

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Riktlinjer för personsäkerhet vid Uppsala universitet

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Säkerhetsskydd en översikt. Thomas Palfelt

Administrativ säkerhet

Säkerhetsföreskrifter Gäller från

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

Informationsärende Nya e-postadresser styrelsen

Krav för tillträde till KSU

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Informationssäkerhet, Linköpings kommun

Policy för informationssäkerhet

Säkerhetspolicy Bodens Kommun

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Riktlinjer för säkerhet i Växjö kommun

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Säkerhetspolicy för Västerviks kommunkoncern

Välkommen till enkäten!

IT-säkerhetsinstruktion

Informationssäkerhetspolicy

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Informationssäkerhetspolicy

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Policy för säkerhetsarbetet i. Södertälje kommun

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

KONCERNSEKRETESSAVTAL

Regler och instruktioner för verksamheten

Informationssäkerhetspolicy

IT-Säkerhetsinstruktion: Förvaltning

Uppförandekod. Dokumentägare: Datum upprättat dokument: 2010 Datum senast reviderat:

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

BESLUT. Datum (8) Anvisningar Tillträdesskydd - Region Skåne. Regiondirektören beslutar, enligt bifogat underlag.

Säkerhetspolicy för Kristianstad kommun

Riktlinjer. Telefoni. Antagen av kommundirektören

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

I n fo r m a ti o n ssä k e r h e t

Kapitel 8 Personalresurser och säkerhet

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

KOMMUNALA STYRDOKUMENT

Policy för informations- säkerhet och personuppgiftshantering

Rutiner för fysisk säkerhet

Transkript:

Säkerhet i fokus Säkerhet i fokus

SÄKERHET är en av Specialfastigheters viktigaste frågor. Det är också vårt varumärkeslöfte till våra kunder, som alla bedriver verksamheter med krav på säkerhet. Kundernas dagliga verksamhet i allt från kriminalvårdsanstalter och domstolsbyggnader till speciella vårdhem och försvarsfastigheter kräver säkerhet och sekretess. I flera fall finns dessutom ett nationellt säkerhetsintresse. Som en del i vårt arbete med säkerhet har vi därför bland annat valt att certifiera oss enligt ISO/IEC 27001:2013. Men i grund och botten handlar bästa möjliga säkerhet om ett nära samarbete med våra kunder. Tillsammans lyfter vi aktuella frågor, sådant som är viktigt idag och i framtiden. Våra kunder ska alltid känna sig trygga med oss vi är en säker värd. Mats Lindmark Säkerhetschef, 2 Specialfastigheter 3

Säkerhet är ett sätt att tänka Specialfastigheters kunder bedriver krävande verksamheter med unika förutsättningar och behov. Därför ställer vårt uppdrag höga krav på ansvar och kompetens. Säkerheten är alltid i fokus. Våra uppdragsgivare och hyresgäster ska känna sig trygga med oss i alla led, från projektering och byggnation till förvaltning och utveckling. Vi är en säker värd idag och i framtiden. som har tillgång till konfidentiell information får skriva på ett sekretessavtal. Avtalet tydliggör regler och ansvar för hantering av information. Detta ansvar gäller även efter avslutad anställning eller vid uppdragets slut. En särskild säkerhetsprövning genomförs av samtliga anställda och vissa av våra samarbetspartners innan anställning eller uppdrag påbörjas. Specialfastigheters säkerhetsarbete är beskrivet i vårt ledningssystem. Här finns utöver vår säkerhetspolicy också riktlinjer, instruktioner samt särskilda säkerhetskrav i avtal med kund som berör alla personella resurser, såväl anställda som konsulter, på Specialfastigheter. Därför måste samtliga känna till, och följa, vad som gäller. Det som beskrivs här är våra interna säkerhetsföreskrifter, men de kan även förmedlas till andra. Information och sekretess Information är en av företagets viktigaste tillgångar. Därför är informationssäkerheten central i vårt säkerhetsarbete. Samtliga medarbetare, samarbetspartners och leverantörer Gemensam utbildning Medvetenhet, intresse, engagemang och rätt kompetens är förutsättningar för ett effektivt säkerhetsarbete. Vid introduktionen på Specialfastigheter får samtliga medarbetare en grundutbildning i säkerhet. Vår egenutvecklade interaktiva utbildning i informationssäkerhet tydliggör att säkerhet är allas ansvar. Utbildningen omfattar bland annat regler för korrekt hantering av information, säker hantering av IT-resurser, säker hantering av utomstående besökare, allmänt säkerhetsmedvetande och ett säkert beteende. I utbildningen betonas även vikten av att alltid följa interna regler samt externa lagar och krav. Hantering av hot Även om riskerna minimeras, kan det ändå uppstå hotfulla situationer i eller utanför tjänsten. Oavsett hur hotet uppstår, ska en utsatt person: n Behålla lugnet och vara vänlig. n Inte avbryta den som framför hotet. n Lyssna noga. n Försöka notera så mycket fakta som möjligt om personen som framför hotet och vad som sägs. Kontakta närmaste chef och/eller säkerhetschef snarast efter hotet. 4 5

Information och konfidentialitet Informationssäkerhet Specialfastigheter har ett certifierat ledningssystem för informationssäkerhet enligt ISO/IEC 27001:2013. Det är integrerat i det övergripande ledningssystemet och syftar till att driva, övervaka, granska, underhålla och förbättra informationssäkerheten. Hantering och märkning av information Den som hanterar information, såväl intern som extern, ska känna till informationens konfidentialitetsklass och följa de hanteringsregler som därmed gäller. Informationsägaren, som är ansvarig för en informationstyp, anger i sin informationsklassning kraven på konfidentialitet, tillgänglighet och riktighet. Specialfastigheter har fyra konfidentialitetsklasser: öppen, intern, internt begränsad och strikt begränsad. Våra instruktioner för hantering av information anger detaljerade regler för hur informationen får spridas och lagras, baserat på vilken konfidentialitetsklass den har. Märkning med konfidentialitetsklass utförs normalt endast då det finns specifika kundkrav, exempelvis när informationen är sekretessbelagd eller vid andra särskilda behov. Vid kundspecifika uppdrag finns ofta mer detaljerade krav. Den som ansvarar för informationssäkerhet i respektive kundprojekt ansvarar också för att samtliga krav som ställs från beställaren tillgodoses. Särskilt regelverk för SUA-uppdrag Kundkrav som innefattar säkerhetsskyddad upphandling med säkerhetsskyddsavtal (SUA) innebär att det ofta ställs betydligt högre säkerhetskrav, särskilt kring informationshanteringen. Specialfastigheter har ett specifikt regelverk för SUA-uppdrag som tydliggör framtagning och hantering av sekretessbelagda uppgifter inom ramen för uppdraget. Viktiga regler n Lösenord och PIN-koder hålls alltid privata. För den som hanterar information är det främst aspekten konfidentialitet som är viktig att känna till och ta hänsyn till. Konfidentialitetsklassen bestämmer hur information får spridas och lagras. Vilken konfidentialitetsklass en informationstyp får beror dels på konsekvenserna av felaktig spridning av informationen, dels på kundkrav. n Nycklar, kort och personliga tillhörigheter förvaras på en säker plats. n Principen rent skrivbord och tom bildskärm tillämpas. 6 7

Användning av IT-resurser Specialfastigheters informationsbehandlingsresurser som datorer, nätverk, mobiltelefoner och liknande är främst avsedda för verksamheten och regler finns för hur de ska användas. Vid användning av Specialfastigheters ITutrustning gäller generellt att: n lagar och förordningar ska följas n god etik och affärsmässighet råder n lösenord ska skyddas Inom Specialfastigheter hanterar vi information på ett medvetet sätt och i enlighet med regelverket för informationssäkerhet. Vi hanterar inte material och information som kan uppfattas som stötande. Specialfastigheter har förbehållit sig rätten att vid behov granska innehållet i sin utrustning. Brott mot Specialfastigheters regelverk kan leda till disciplinära åtgärder för medarbetare och lagbrott polisanmäls. Åtkomst till IT-system Åtkomsten till olika IT-system begränsas genom behörigheter och roller. Det är vår IT-avdelning som beviljar och tilldelar behörigheter till olika system, applikationer, mappar och liknande. Grundprincipen är att alla användare ska komma åt relevant information för att kunna utföra sitt arbete. Om en medarbetare har anledning att tro att han eller hon har åtkomst till för lite information, kontaktas chefen och situationen korrigeras. Även tillgång till för mycket information kan vara en incident som ska rapporteras, så att organisationen kan dra lärdom av händelsen (läs mer under Incidentrapportering ). Säkerhetsloggning och spårbarhet Specialfastigheter loggar såväl fysisk inpassering med passerkort som användning av IT-utrustning och dess system. Detta görs för att kunna spåra vem som har gjort vad vid eventuella incidenter. Viktiga regler n Information eller utrustning lämnas aldrig utan uppsikt, till exempel på tåg, i bilar, på hotellrum eller på restauranger. Det personliga behörighetskortet ska alltid tas ur datorn när den inte är under omedelbar uppsikt. n Känslig information diskuteras aldrig på offentliga platser, till exempel i telefonsamtal. n Information ska skickas med eftertanke. Ett e-postmeddelande är inte säkert. n Besökare i Specialfastigheters lokaler ska vara föranmälda och ledsagas. n Känslig information lämnas aldrig obevakad på arbetsplats eller skrivbord. n Alla medarbetare ska känna till rutinerna för incidentrapportering. n Alla har ansvar för att känna till utrymningsvägar och larmanordningar. 8 9

Rutiner för säkra och trygga lokaler Viktiga regler Incidenter och tillbud ska alltid rapporteras. Även om ingen skada skett kan rapporteringen medföra att framtida incidenter förhindras. Rapporterna bör innehålla information om: n VAD hände? n NÄR hände det? n HUR hände det? n VAR hände det? n VEM är inblandad? n VARFÖR hände det? Svagheter i olika typer av skydd ska rapporteras, exempelvis larm som inte fungerar, öppna fönster efter kontorstid och liknande. En incident ska rapporteras så snart som möjligt för att underlätta eventuell insamling av bevis och för att minimera skadan. Vid insamling av bevis sköts samordning av säkerhetsfunktionen. Säkerhet i Specialfastigheters lokaler Specialfastigheters medarbetare är skyldiga att känna till och följa de säkerhetsregler som finns i Specialfastigheters lokaler. För respektive kontor finns en lokal säkerhetssamordnare som bl.a. ansvarar för att informera om vilka instruktioner som gäller för den lokala säkerheten. Det omfattar bland annat hantering av olika larm kopplade till kontoret, exempelvis brandlarm, inbrottslarm och överfallslarm. Specialfastigheters lokaler ska alltid vara tillträdesskyddade. Träffar vi på bristande säkerhetsanordningar ska lokal säkerhetssamordnare eller säkerhetschef snarast informeras. Brister i säkerheten ska alltid incidentrapporternas. Generellt fotoförbud gäller i Specialfastigheters lokaler. Undantag kan göras i speciella fall och hanteras av lokal säkerhetssamordnare eller säkerhetschef. Strikt fotoförbud gäller i utrymmen där det hanteras Strikt begränsad information. Vid besök i våra lokaler gäller följande: n Innan besökaren får tillträde till våra lokaler ska han eller hon tas emot av anställd eller godkänd besöksmottagare. n Besöksmottagaren är personligen ansvarig för att besökaren enbart vistas i områden där det är tillåtet och i övrigt följer våra säkerhetsregler. Alla medarbetare har ett personligt ansvar för vem de släpper in i lokalerna. n Besökare som inte är säkerhetsgodkända får inte lämnas utan uppsikt i våra lokaler utan ska alltid följas av Specialfastigheters personal. Tillstånd för att fritt röra sig i vissa lokaler kan ges i särskilda fall efter godkänd säkerhetsprövning. Detta innebär uppvisat godkänt utdrag ur Polisens belastningsregister samt en godkänd säkerhetsintervju. Brandsäkerhet Specialfastigheter arbetar aktivt för att förebygga bränder genom att bedriva ett systematiskt brandskyddsarbete (SBA) i samtliga våra fastigheter och kontorslokaler. Incidentrapportering En incident är ett tillbud, omständighet eller skada som medfört, eller skulle kunna medföra en oacceptabel inverkan på våra kunders eller Specialfastigheters personal, verksamhet eller säkerhet. En incident kan variera i allvarlighet och behöver inte ha medfört en faktisk negativ inverkan. Orsaken till en incident kan till exempel vara avsiktlig handling, misstag, systemfel, naturfenomen eller olycka. Det är viktigt att upptäcka och åtgärda incidenter så tidigt som möjligt, helst innan en skada har skett. Alla medarbetare och anlitade personella resurser har skyldighet att så snart som möjligt rapportera befarade eller inträffade incidenter, oberoende av art, via Specialfastigheters system för rapportering av incidenter som finns på intranätet. Vid allvarliga incidenter, exempel när en person är skadad eller när skriftlig rapportering av olika skäl inte kan ske omedelbart, ska incidenten i första hand rapporteras muntligt till närmaste chef och/eller säkerhetschef för bedömning i avvaktan på mer detaljerad rapport. Incidenter kan vara alla typer av händelser där personer eller verksamheten har blivit eller skulle kunna bli hotad, exempelvis: n Obehöriga har fått tillträde till våra lokaler. n Obehöriga har kommit åt vår eller vår kunds information. n Dokument, till exempel ritningar, har ändrats felaktigt eller utan behörighet. n Virus har spridits på våra datorer. n Information som borde ha varit arkiverad går inte att hitta. n Våra informationsbehandlingsresurser missbrukas av medarbetare eller externa personer. n Utebliven tillgång till våra informationssystem. 10 11

2017-04 Kontakta oss gärna! Kontakta gärna lokal säkerhetssamordnare eller säkerhetsfunktionen om du har frågor kring Specialfastigheters säkerhetsarbete så berättar vi mer. Vi är en säker värd idag och i framtiden. Specialfastigheter Sverige AB (Publ) Box 632, 581 07 Linköping Telefon 010-788 62 00 E-post info@specialfastigheter.se specialfastigheter.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss