HANDLINGSPLAN FÖR INFORMATIONSSÄKERHET 2018

Relevanta dokument
Informationssäkerhet Risk- och sårbarhetsanalys

Projektplan. Förstudie - Förberedelser inför nya dataskyddförordningen. Versionshistorik. Uppdragsgivare Caroline Sjöberg

REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

Informationssäkerhetspolicy för Umeå universitet

RISKANALYS 2019 ENLIGT FÖRORDNING OM INTERN STYRNING OCH KONTROLL (PLAN)

Hantering av personuppgifter inom Lunds universitet

Hantering av personuppgifter inom Lunds universitet

Policy för informationssäkerhet

HANDLÄGGNINGSORDNING EXTERNA FORSKNINGSBIDRAG

STRATEGISKA RÅD VID UMEÅ UNIVERSITET

Reviderad projektplan: Miljöcertifiering av Stockholms universitet enligt ISO och EMAS

EKONOMISTYRREGLER VID UMEÅ UNIVERSITET

VÄGLEDNING INFORMATIONSKLASSNING

Informationssäkerhetspolicy

Till dig som använder bildspelet för att presentera!

Informationssäkerhetspolicy för Ystads kommun F 17:01

Organisation för samordning av informationssäkerhet IT (0:1:0)

Regler för universitetsgemensamma projekt och uppdrag

Uppföljning av universitetsgemensamma projekt 2015

Regler för behandling av personuppgifter vid Högskolan Dalarna

Hantering av forskningsinfrastruktur vid Umeå universitet. IT-projekt Ja Nej

INSTRUKTION FÖR ENHETEN FÖR POLISUTBILDNING

VERKSAMHETSBERÄT- TELSE 2018 Universitetsförvaltningen

Svar på revisionsskrivelse informationssäkerhet

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Dnr

Handläggningsordning för externa forskningsbidrag. Fastställd av rektor Dnr: FS Ekonomienheten

HANDLINGSPLAN FÖR FÖREBYGGANDE AV PLAGIERING

REGEL FÖR CHEFENS ANSVAR OCH BEHÖRIGHET ATT FÖRFOGA ÖVER MYNDIGHETENS MEDEL

Informationssäkerhetspolicy för Umeå universitet

Policy för informations- säkerhet och personuppgiftshantering

REGEL FÖR KRISHANTERING

REGLER FÖR ARVODEN OCH ERSÄTTNINGAR VID UNIVERSITETETS STYRELSER KOMMITTÉER, RÅD OCH NÄMNDER

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Styrdokument för krisberedskap i Markaryds kommun

Projektmodell. 1. Riktlinjer projektmodell 1 (6)

REGLER FÖR UMEÅ UNIVERSITETS ÖVERGRIPANDE FORSKNINGS- INFRASTRUKTURER

Informationssäkerhetspolicy. Linköpings kommun

Riktlinjer för hantering av personuppgifter

Hur får man anställda att tänka dokument- & ärendehantering?

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Handlingsplan för utveckling av excellent lärmiljö år

Projektplan: Administrativa roller

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Prefekt Prefekt beslutar om miljöledningssystemet på institutionsnivå. Det innebär att prefekten/motsvarande 1 ansvarar för att:

SLUTRAPPORT PROJEKT GDPR

ROLLER, ANSVAR OCH BEFOGENHETER INOM MILJÖLEDNINGSSYSTEMET

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

HANDLINGSPLAN FÖR ARBETSMILJÖARBETET 2016 VID GEMENSAMMA FÖRVALTNINGEN, OMRÅDET FÖR VERKSAMHETSSTÖD

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Lokalt kollektivavtal om arbetsmiljösamverkan vid Lunds universitet

Policy för integritet vid hantering av personuppgifter

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Inrättande av en gemensam - centraliserad stödorganisation - genomförandeplan

INSTRUKTION FÖR ARBETSENHETEN CENTRUM FÖR REGIONALVETENSKAP (CERUM)

Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i

HANDLINGSPLAN FÖR ARBETSMILJÖARBETET 2018 VID GEMENSAMMA FÖRVALTNINGEN, OMRÅDET FÖR VERKSAMHETSSTÖD

HANDLÄGGNINGSORDNING FÖR UNIVERSITETSGEMENSAMMA SAMARBETSAVTAL MED UTOMEUROPEISKA UNIVERSITET

Riktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m

Stadsrevisionen. Projektplan. Granskning av statliga specialdestinerade bidrag inom flyktingmottagandet. goteborg.

Protokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384

E-utvecklingsråd i Jönköpings län

PROJEKTPLAN. Införande av studieavgifter vid Umeå universitet. Webbadress Projektnamn

Verksamhetsplan SOGO. Verksamhetsplan 2015 för samverkansområdet Geografiskt områdesansvar

Informationssäkerhetspolicy inom Stockholms läns landsting

Process för intern styrning och kontroll

INFÖRANDE AV VERKSAMHETSBASERAD ARKIVREDOVISNING ENLIGT RA-FS 2008:4 LULEÅ TEKNISKA UNIVERSITET

Göran Kristiansson Nordisk El-Arkivseminar Island maj E-delegationsuppdraget Förstudie e-arkiv och e-diarium

Samverkan vid utskrivning från sluten hälso- och sjukvård. Presentation av det gemensamma arbetet

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

Normerande beslut: Roller, ansvar och befogenheter inom miljöledningssystemet

Riktlinjer för säkerhetsarbetet

Informationssäkerhetspolicy

REGEL FÖR UNIVERSITETSGEMENSAMMA STYRDOKUMENT

HANDLÄGGNINGSORDNING FÖR STYRDOKUMENT

REGLER FÖR UTSEENDE AV LEDAMÖTER I STYRELSEN FÖR HANDELSHÖGSKOLAN VID UMEÅ UNIVERSITET, FÖR TIDEN

Ladok3 SamIT

Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation.

Informationssäkerhetspolicy för Ånge kommun

Riktlinjer för styrande dokument

Återrapportering av handlingsplan för utveckling av fastighetsförvaltning

Svar med anledning av Riksrevisionens revisionsrapport, dnr

POLICY FÖR TILLGÄNGLIGHET

Ladok3-införande. Kommunikationsplan

Handlingsplan för stöd till internationella studenter vid en krisoch katastrof situation vid Göteborgs universitet

POLICY FÖR ARBETSMILJÖ OCH LIKA VILLKOR

HANDLÄGGNINGSORDNING FÖR EXTERNA UTBILDNINGS- UTVÄRDERINGAR (UKÄ)

HANDLINGSPLAN FÖR ARBETSMILJÖARBETET VID GEMENSAMMA FÖRVALTNINGEN, OMRÅDET FÖR VERKSAMHETSSTÖD

Att bli hälften vid Umeå universitet

Överenskommelse Kommunal ehälsa Genomförandeplan för regional utveckling i samverkan inom ehälsa 2013 Dnr: RFUL 2013/59

Instruktion. Wallenberg centrum för molekylär medicin vid Umeå universitet (WCMM)

Informationssäkerhetspolicy IT (0:0:0)

I Central förvaltning Administrativ enhet

Handläggningsordning

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Institutionen för språk och litteraturer

Sundbybergs stad. Förstudie - granskning av förberedelse inför implementering av nya dataskyddsreformen

Riktlinjer för personuppgiftshantering

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Transkript:

HANDLINGSPLAN FÖR INFORMATIONSSÄERHET Typ av dokument: Plan Datum: -02-20 Beslutad av: Giltighetstid: Tillsvidare Område: Informationssäkerhet Ansvarig förvaltningsenhet: Planeringsenheten Ersätter dokument:

-02-20 Sid 2 (5) Sammanfattning Enligt Umeå universitets informationssäkerhetspolicy (Dnr FS 1.1.1-998-17) ska universitetets informationssäkerhetsgrupp årligen upprätta en handlingsplan för informationssäkerhet och i samband med detta göra en uppföljning av vidtagna åtgärder under föregående år. Handlingsplanen fastställes av. Detta dokument innehåller en uppföljning av vidtagna åtgärder 2017 och en handlingsplan med prioriterade åtgärder för. Uppföljning av vidtagna åtgärder med anledning av handlingsplan för informationssäkerhet 2017 Följande risker och åtgärder utgjorde handlingsplanen för informationssäkerhet 2017 i universitetets Risk- och sårbarhetsanalys för informationssäkerhet (Dnr FS 1.1.1-998-17): Process Risk Åtgärder Aktiviteter An sv Uppföljning Att vare sig kan hållas tillgängligt eller en säker och systematiserad lagring av såväl under projektets löptid som efter avslutat projekt Projektplan för förstudie påbörjad. Projekt eller arbetsgrupp för införande av e-arkiv kommer att tillsättas. Förstudien för införande av e-arkiv är påbörjad, men är uppdelad i två steg, där det första steget är genomfört. Medel för ett införandeprojekt har inte tilldelats, varför steg två av förstudien inte har påbörjats. 2.5 Administrera data och tele Att det inte finns fullgod backup eller elektronisk information backuptjänst Utbildning och information till nyanställda och till nätverk Finansiering av backuptjänst ska säkerställas, därefter implementering av lösning PL E IT Förberedelserna för införandet av den a backuptjänsten är färdiga. Information har gått ut till alla anställda. Att vi inte uppfyller kraven enligt den nya dataskyddsfö rordningen Utreda vilka åtgärder som behöver vidtas för att säkerställa att vi uppfyller kraven Åtgärder och omfattning av arbetet har uppskattats av. Förstudien avslutas 2017-12-31 och en förstudierapport med förslag till projektplan kommer att presenteras. Någon informationssäkerhetsansvarig har

-02-20 Sid 3 (5) Process Risk Åtgärder Aktiviteter An sv Informationssäkerhetsansvarig ska rekryteras, som får i uppdrag att leda arbetet Uppföljning ännu inte rekryterats, utan arbetet har letts av en projektledare tillsammans med en projektgrupp med deltagare från och IT. Att universitetet och allmänheten inte har tillgång till och uppgifter Säkerställa att allmänna hanteras på ett korrekt sätt på institutions- /enhetsnivå, samt utbilda och informera berörda Systemstöd för arkivredovisning ska implementeras på institutionsnivå. Process och organisationsförändringar. Införandet av systemstöd för arkivredovisning på institutionsnivå har påbörjats. Utredning av organisationen. Handlingsplan för informationssäkerhet Följande risker och åtgärder utifrån Risk- och sårbarhetsanalysen bedömer informationssäkerhetsgruppen vara särskilt prioriterade för och utgör därmed handlingsplanen för informationssäkerhet : Att vare sig kan hållas tillgängligt eller en säker och systematiserad såväl under projektets löptid som efter avslutat projekt Förstudie påbörjad men projektet för att införa e- arkiv behöver tilldelas medel för att det ska vara meningsfullt att genomföra den sista fasen av förstudien och påbörja ett införandeprojekt. Arbetet behöver samordnas med den övergripande frågan om hantering av. Att vare sig kan hållas tillgängligt eller Tydliggöra ansvarsfördelningen vad gäller den övergripande hanteringen av artlägga ansvars- och beroendeförhållanden och hur samordningen av aktiviteter kring hantering av ska ske PLE

-02-20 Sid 4 (5) 2.5 Administrera data och tele Att det inte finns fullgod backup eller elektronisk information backuptjänst Utbildning och information till nyanställda och till nätverk Förberedelserna för införandet av den a backuptjänsten är färdiga men uppföljningen av anslutningen till tjänsten fortsätter under. IT Att vi inte uppfyller kraven enligt den nya dataskyddsförordningen Utreda vilka åtgärder som behöver vidtas för att säkerställa att vi uppfyller kraven Förstudie avslutad 2017. Införandeprojektet kommer, efter sbeslut, att påbörjas under. Projektet genomförs i den utsträckning resurser finns/erhålls. Ett dataskyddsombud ska rekryteras. För att nödvändigt arbete ska kunna genomföras är behovet stort av att även en informationssäkerhetssamordnare rekryteras. För att kunna tillsätta rollen som informationssäkerhetssamor dnare krävs ytterligare resurser. Att universitetet och allmänheten inte har tillgång till och uppgifter Säkerställa att allmänna hanteras på ett korrekt sätt på institutions- /enhetsnivå, samt utbilda och informera berörda Införandet av systemstöd för arkivredovisning på institutionsnivå har påbörjats och kommer att fortgå under. Utredning av organisationen. 1.1 Utforma regelverk och Att universitetets gemensamma regeloch inte revideras, uppdateras och görs kända för organisationen Att det finns en organisation, struktur och rutiner med ansvariga enheter och tjänstemän för Utveckla stödet till prefekter vad gäller informationssäkerhet PLE

-02-20 Sid 5 (5) regelverket. Att det finns en organisation, struktur och rutiner för att göra regel- och kända. Samordnas med arbetet kring införandeprojektet för dataskyddsförordningen Förkortningar = Universitetsledningens kansli PLE = Planeringsenheten IT = IT-enheten

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss