Riktlinje för säkerhetsarbetet i Norrköpings kommun

Relevanta dokument
Säkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till

Risk- och säkerhetspolicy. Tyresö kommun

Säkerhetspolicy i Linköpings kommun

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

Säkerhetspolicy för Västerviks kommunkoncern

Kommunens författningssamling

Riktlinjer för säkerhetsarbetet

Säkerhetspolicy för Sandvikens kommun

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Policy för säkerhetsarbetet i. Södertälje kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy. Linköpings kommun

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Säkerhetspolicy Bodens Kommun

Säkerhetspolicy för Kristianstad kommun

KOMMUNALA STYRDOKUMENT

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Informationssäkerhetspolicy för Ånge kommun

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Rutiner för fysisk säkerhet

Policy och riktlinjer för skyddsoch säkerhetsarbete

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Riktlinjer Trygg och säker

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Policy för trygghet och säkerhet

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

POLICY INFORMATIONSSÄKERHET

Säkerhet. Färgelanda kommun. Plan för. Policy-Organisation-Ansvar. Dnr 2011/168 Hid

Informationssäkerhetspolicy KS/2018:260

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Säkerhetspolicy för Falkenbergs kommun. KS

Säkerhetspolicy för Falkenbergs kommun. (AU 46) KS

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

Policy för informations- säkerhet och personuppgiftshantering

Reglemente för intern kontroll

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Informationssäkerhetspolicy inom Stockholms läns landsting

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Policy och strategi för informationssäkerhet

REGLER FÖR INTERN KONTROLL

Informationssäkerhet, Linköpings kommun

Policy för säkerhetsskydd

Reglemente för intern kontroll samt riktlinjer för intern kontroll

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

Informationssäkerhetspolicy

Säkerhetspolicy för Hällefors kommun

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Riktlinje Brandsäkerhet Landstinget Sörmland beslutad LS 12/13

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Säkerhetsskyddsplan för Piteå kommun

Reglemente för intern kontroll

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Lagstadgad plan. Plan för hantering av extraordinära händelser Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Förslag till föreskrifter om fördelning (delegering) av arbetsuppgifter och beslutsbefogenheter gällande säkerhetsarbetet vid Lunds universitet

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Reglemente för intern kontroll av ekonomi och verksamhet

Reglemente för internkontroll

I Central förvaltning Administrativ enhet

Policy - Hot och va ld

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Informationssäkerhetspolicy

Svar på revisionsskrivelse informationssäkerhet

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Revisionsrapport: Förebyggande arbete mot mutor och jäv

Riktlinje för Intern kontroll

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Intern styrning och kontroll Policy

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

1(6) Informationssäkerhetspolicy. Styrdokument

Riktlinje för riskhantering

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Säkerhetspolicy för Tibro kommun

Stadsledningskontorets system för intern kontroll

RIKTLINJER FÖR SÄKERHETSARBETET I NYNÄSHAMNS KOMMUN

Informationssäkerhetspolicy

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Reglemente för intern kontroll

POLICY FÖR HANTERING AV ETISKA FRÅGOR

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för intern kontroll

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Transkript:

Riktlinje 2008-01-07 Riktlinje för säkerhetsarbetet i Norrköpings kommun Diarienummer KS-1006/2007 Beslutad av kommunstyrelsen den 7 januari 2008 Riktlinjen ersätter Styrdokument för säkerhetsarbetet i Norrköpings kommun fastställt av kommunstyrelsen den 4 oktober 1999 och av kommunfullmäktige den 21 oktober 1999, i den del det inte tidigare har antagits. Om riktlinjen Denna riktlinje beskriver övergripande hur säkerhetsarbetet i Norrköpings kommun, inklusive riskhantering och säkerhetsskydd, ska bedrivas. Riktlinjen ska kontinuerligt anpassas till aktuella hot- och riskbilder samt till respektive verksamhets behov och krav. Säkerhetsfrågorna ska alltid ses som en integrerad del av verksamheten. KOMMUNDIREKTÖRENS STAB, SÄKERHETSCHEFEN

2 (5) Riktlinje för säkerhetsarbetet i Norrköpings kommun Syfte och mål Norrköpings kommun ska bedriva ett aktivt säkerhetsarbete, inklusive arbete med riskhantering och säkerhetsskydd, i syfte att: vara en trygg och säker miljö för alla anställda, brukare av kommunens tjänster och övriga som bor eller vistas i kommunen värna om materiella och immateriella värden samt om vår gemensamma miljö kunna uppfylla det legala regelverket kunna utföra sina åtaganden vara en långsiktig samarbetspartner för företag och externa organisationer Norrköpings kommun ska arbeta aktivt med säkerhetsfrågor på ett sådant sätt att medarbetare, invånare, organisationer, företag och övriga samarbetspartners känner förtroende för kommunens sätt att hantera personal, information, utrustning och anläggningar inom kommunens verksamheter. Kommuninvånares och organisationers integritet ska särskilt skyddas och legala skyldigheter ska uppfyllas. Allt informationssäkerhetsarbete ska baseras på etablerade standarder och vedertagna principer. Omfattning och inriktning Dessa riktlinjer och tillhörande instruktioner gäller och ska tillämpas för allt arbete samt vid alla verksamhetsområden och organisatoriska enheter inom Norrköpings kommun. Riktlinjerna ska ge vägledning för upprätthållande av säkerheten och tryggheten för kommuninvånare, kommunanställda, förtroendevalda och för kommunens verksamheter, egendom och ekonomi samt vår gemensamma miljö. Säkerhetsarbetet delas in i två huvudområden, skadeförebyggande skydd och skadereducerande skydd. Dessa båda områden ska behandlas tillsammans och ska bestå av: Administrativ säkerhet: organisatoriskt ansvar med fastställda regler, rutiner och riktlinjer för verksamheten och dess tillgångar. Teknisk säkerhet: säkra metoder, modeller och tekniska byggnationer eller installationer.

3 (5) Säkerhetsarbetet omfattar följande områden: Personskydd: Fysiskt personskydd Skydd mot trakasserier, mobbing och annan särbehandling Skydd mot uppgifter om enskilda juridiska personer Områdesskydd och tekniskt skydd: Byggnadstekniskt skydd Brandskydd Tillträdesskydd Klimatskydd inomhus och utomhus Riskhantering: Riskanalys, risk och sårbarhetsanalys Konsekvensanalys, anpassad risknivå Försäkringsskydd Krishantering och katastrofhantering: Kommunens krisledningsorganisation Krisplanering Kontinuitetsplanering för IT-stöd och i andra sammanhang Säkerhetsskydd: Säkerhetsanalys Säkerhetsprövning och säkerhetsklassning av befattningar Tillträdesbegränsningar Sekretesshantering och rutiner Informationssäkerhet: Sekretess Tillgänglighet Tillförlitlighet/riktighet Spårbarhet Regelverket gäller för all egen personal och externa samarbetspartners, leverantörer med flera. Samma nivå på säkerhetskraven ska gälla mellan tekniska och manuella lösningar. Det är alltid verksamheternas och medborgarnas skyddsbehov som är vägledande vid utformning av tekniska eller administrativa skyddsåtgärder. Utbildning All personal och alla förtroendevalda i kommunen ska vara medvetna om säkerhetsfrågornas betydelse. Verksamhetsansvariga svarar för att personalen har erforderlig kunskap och en anpassad arbetsmiljö.

4 (5) Riktlinjer, policy och instruktioner ska finnas lätt tillgängliga, främst på kommunens intranät, så att alla berörda på ett enkelt sätt kan ta del av regelverken. Det åligger chefer och övriga ansvariga att kontinuerligt informera på lämpligt sätt om regelverken och förändringar i dessa samt att se till att personalen, leverantörer och övriga berörda har erforderlig kompetens inom aktuellt område. Riskanalys Riskanalys är det grundläggande instrumentet i allt säkerhetsarbete. All riskbedömning och allt förebyggande säkerhetsarbete ska baseras på genomförd riskanalys. Det finns flera olika metoder och modeller för riskanalyser, allt ifrån IT-baserade modeller som används för hela eller delar av verksamheter/system, till oformaliserad riskbedömning som den enskilde medarbetaren gör rutinmässigt med automatik. Riskanalys är ett arbetsredskap som i lämplig omfattning ska användas i det dagliga arbetet. Val av modell och angreppssätt ska alltid anpassas till den aktuella arbetsuppgiften eller situationen. Man ska alltid sträva efter att göra riskanalysen/riskbedömningen så enkel och tydlig som möjligt, så att alla berörda lätt kan ta del av, förstå och tillämpa resultatet. Uppföljning Uppföljningen syftar till att bibehålla en anpassad säkerhetsnivå utifrån verksamheternas behov och grundas på en balanserad avvägning mellan risktagande och förebyggande skyddsåtgärder i nära dialog med verksamheterna. Uppföljning av säkerhetsarbetet ska genomföras kontinuerligt. Verksamhetsansvariga ska årligen följa upp och utvärdera effekten av vidtagna säkerhetsåtgärder inom den egna verksamheten. Säkerhetschefen ansvarar för den kommunövergripande uppföljningen av säkerhetsarbetet. Denna uppföljning ska genomföras med hjälp av bland annat uppgifter från skaderapporteringen och inom de områden som kommunstyrelsen har anvisat. Rapportering av det övergripande säkerhetsarbetet ska ske minst en gång per år till kommunstyrelsen och utgör beslutsunderlag för den kommande planeringsperiodens inriktning, medelstilldelning med mera. Ansvar Kommunstyrelsen är ytterst ansvarig för säkerheten och säkerhetsarbetet i kommunen. Verksamhetsansvariga ansvarar inom sina respektive områden för att säkerheten kontinuerligt anpassas till verksamhetens krav och behov. All personal och alla andra som i någon form arbetar för kommunens räkning har ett ansvar för att regler och rutiner efterlevs inom sina områden samt att upptäckta brister och incidenter rapporteras till närmaste chef.

5 (5) Kommunstyrelsen beslutar om inriktning och omfattning på säkerhetsarbetet genom denna riktlinje. Riktlinjen ska kontinuerligt anpassas till aktuella hot- och riskbilder samt till verksamhetens behov och krav. Säkerhetschefen biträder kommunstyrelsen i säkerhets- och riskhanteringsarbetet. Säkerhetschefen och dennes medarbetare svarar för kontakter med andra myndigheter och organisationer rörande säkerhetsfrågor, säkerhetsskyddsfrågor, omvärldsbevakning, behovsanalyser och åtgärdsförslag samt uppföljning. Säkerhetschefen rapporterar årligen resultatet av genomförd uppföljning samt kommande behov och inriktning till kommunstyrelsen. Anställda, uppdragstagare och övriga berörda ska känna till och tillämpa gällande regelverk i erforderlig omfattning. Vid tveksamheter eller då regler saknas för en viss situation kontaktas närmast berörda chef som beslutar om handlingsalternativ. Vid behov kontaktas säkerhetschefen för samråd. Incidenter, exempelvis ett misstänkt datavirusangrepp, dataintrång, stöld av utrustning, brand, hot eller våld mot anställda ska omedelbart rapporteras till berörd chef vilken beslutar om vidare hantering och lämpliga åtgärder för det inträffade enligt gällande regelverk och rutiner. Fastställande och tillämpning Kommunstyrelsen har fastställt denna riktlinje. Kommunledningen ser säkerhetsfrågorna som viktiga för att trygga kärnverksamheterna. Säkerhetsfrågorna ska alltid ses som en integrerad del av verksamheten och beaktas i varje enskild aktivitet. All personal, förtroendevalda och alla uppdragstagare i kommunen ska därför hantera säkerhetsfrågorna som en del av sitt dagliga arbete. Det medför att regelverket måste vara känt och tillämpas i organisationen. Hantering av verksamheter och information ska alltid ske efter de principer som anges i lagrum och kommunens interna regelverk. Säkerhetsfrågorna är också en viktig del i kommunens totala kvalitetstänkande och främjande av varumärket Norrköping.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss