Policy för säkerhetsskydd

Relevanta dokument
Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Säkerhetsskydd en översikt. Thomas Palfelt

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Fastställande av Säkerhetsskyddplan Region Östergötland

Säkerhetsskyddsplan för Luleå kommun

Säkerhetsskyddsplan för Piteå kommun

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Säkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

SÄKERHETSSKYDDSAVTAL (nivå 2)

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

SÄKERHETSSKYDDSAVTAL (nivå 3)

Mall säkerhetsskyddsavtal (nivå 2)

SÄKERHETSSKYDDSAVTAL (nivå 3)

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

Patrik Fältström Teknik- och Säkerhetsskyddschef

Säkerhetsskyddsavtal

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

Svensk författningssamling

Informationssäkerhet och säkerhetsskydd

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Informationssäkerhetspolicy KS/2018:260

Att skydda det mest skyddsvärda

Angående Justitiedepartementets remiss SOU 2015:25,

Polismyndigheten i Uppsala län

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

Datum: SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Riktlinjer för säkerhetsskydd i Tyresö kommun

Policy för säkerhetsprövning 2013:359. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning. Fastställd av kommunstyrelsen

Säkerhetsskyddsavtal

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, Sundbyberg ISSN

Säkerhetsskyddsplan för Älvsbyns kommun

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Informationssäkerhetspolicy

Personalutskottet

Scandinavian Risk Solutions Creating Value by Protecting Assets

Säkerhetsskyddsplan för Västra Götalandsregionen

Datum Upphandling om- och tillbyggnad av Hagenskolan redovisning av delegationsbeslut

Säkerhetspolicy för Västerviks kommunkoncern

Datum Diarienr. /2015

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

Informationssäkerhetspolicy för Ånge kommun

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Verksamhetsplan Informationssäkerhet

Mall säkerhetsskyddsavtal (nivå 1)

KOMMUNALA STYRDOKUMENT

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy IT (0:0:0)

1(6) Informationssäkerhetspolicy. Styrdokument

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 1)

Strategi för Funktionsrätt

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Lagrådsremiss. Säkerhetsprövning av offentliga ombud. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.

Informationssäkerhetspolicy för Ystads kommun F 17:01

Säkerhetspolicy för Kristianstad kommun

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Rubrik: Säkerhetsskyddsförordning (1996:633)

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 3)

Riktlinjer för säkerhetsarbetet i Piteå kommun

Säkerhetspolicy Bodens Kommun

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhetspolicy

säkerhetsskyddad UPPHANDLING en vägledning

För ett tryggare och säkrare Stockholm, Stockholms stads trygghets- och säkerhetsprogram

Säkerhetsskyddslag (1996:627)

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Informationssäkerhet - Informationssäkerhetspolicy

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Policy för informationssäkerhet

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Då kommunen inte tidigare haft någon säkerhetsskyddschef behöver kommunstyrelsen utse en samt en ersättare för denne.

INNEHÅLLSFÖRTECKNING SÄKERHETSPRÖVNING AV PERSONER

Säkerhetsskyddade upphandlingar

10 tips för säkrare outsourcing

VAD ÄR EN SÄKERHETSANALYS. Thomas Kårgren

2.2 Säkerhetsprövning med säkerhetsbedömning och registerkontroll

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Policy för informationssäkerhet

Kompletteringar till den nya säkerhetsskyddslagen SOU 2018:82. Stefan Strömberg. Betänkande av Utredningen om vissa säkerhetsskyddsfrågor

Polismyndighetens författningssamling

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Katrineholms kommun

Transkript:

Policy för säkerhetsskydd Ks/2013:359 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Policy för säkerhetsskydd Fastställd av kommunfullmäktige 2013-09-26 238

Allmänna bestämmelser Från den 1 juli 1996 gäller Säkerhetsskyddslag (1996:627) och Säkerhetsskyddsförordning (1996:633). Rikspolisstyrelsens föreskrifter och allmänna råd om säkerhetsskydd, (RPSFS 2010:03) gäller från december 2009. Säkerhetsskyddslagen gäller verksamheter hos kommunen samt aktiebolag, handelsbolag, föreningar och stiftelser över vilka kommunen utövar ett rättsligt bestämmande. Syfte Syftet med denna policy är att den ska vara ett övergripande och gemensamt regelverk för Jönköpings kommun säkerhetsskyddsarbete. Policyn redovisar kommunstyrelsens viljeinriktning och mål för säkerhetsskyddsarbetet. Policyn konkretiseras i särskilda riktlinjerna. Målsättning Jönköpings kommuns säkerhetsskydd ska vara utformat så att den samhällsviktiga verksamheten inom kommunens ansvarsområden skyddas. På så vis ges även ett skydd för riket. Några exempel på samhällsviktiga verksamheter som kan beröra eller ha betydelse för rikets säkerhet är bland annat energiförsörjning, telekommunikationer, vattenförsörjning, transporter och livsmedelsförsörjning. Förutsättningar och ansvar För att kunna uppfylla målsättningen finns en säkerhetsskyddschef utsedd. Säkerhetsskyddschef i Jönköpings kommun är räddningschefen (KF 206/1997). Säkerhetsskyddschefens ersättare är beredskapssamordnaren. Förvaltningschefer och VD ansvarar för att, i nära samarbete med säkerhetsskyddschefen, utforma säkerhetsskyddet på förvaltningar och kommunala bolag. För att kommunen ska kunna bedriva ett bra säkerhetsskyddsarbete måste vi ha kunskap om vad som behöver skyddas och vilka hot och risker som kan tänkas finnas mot det skyddsvärda. Det gäller att identifiera den mest skyddsvärda informationen, de mest skyddsvärda IT-systemen, skyddsvärda anläggningarna och mest känsliga befattningarna. Detta görs i en säkerhetsanalys. Ett viktigt syfte med säkerhetsanalysen är att få fram ett beslutsunderlag för säkerhetsskyddsåtgärder. Säkerhetsskyddschefen ansvarar för att säkerhetsanalysen upprättas. Personer som kommer i kontakt med områden som säkerhetsanalysen har kommit fram till är skyddsvärda, ska genomgå säkerhetsprövning. Kommunernas säkerhetsskydd kontrolleras av Säkerhetspolisen. 3

Riktlinjer för säkerhetsskyddsarbetet Säkerhetsskyddet omfattar Tillträdesbegränsningar Informationssäkerhet Säkerhetsprövning och säkerhetsklassning Det ingår i förvaltningschefer och verkställande direktörers ansvar att i samråd med säkerhetsskyddschefen undersöka vilka uppgifter i verksamheten som är känsliga och ska hållas hemliga. Detsamma gäller de anläggningar som är av samhällsviktig karaktär. I enlighet med bestämmelserna i Säkerhetsskyddsförordningen (1996:633) 5 sammanställs resultatet av denna undersökning i en säkerhetsanalys. Tillträdesbegränsningar (anläggningar) Tillträdesbegränsningar handlar om att obehöriga inte får komma in i eller uppehålla sig i en anläggning eller i del av en anläggning, som är säkerhetskänslig. Syftet med tillträdesbegränsningen är att obehöriga inte ska få inblick i eller skaffa sig information om verksamheten i anläggningen eller i del av anläggningen. Verksamheten som bedrivs är skyddsvärd ur ett samhällsviktigt perspektiv t.ex. vattenförsörjning, elförsörjning, datakommunikation. Informationssäkerhet 1 Information är en viktig tillgång och utgör en förutsättning för att kunna bedriva verksamheten. Den totala mängden information samt utbytet av information inom och mellan olika verksamheter i kommunen, med externa organisationer, allmänheten, förtroendevalda och andra intressenter, ökar i omfattning. Det är därför mycket betydelsefullt att informationshanteringen skyddas från såväl avsiktliga som oavsiktliga störningar. Informationssäkerheten omfattar alla verksamheter och gäller för all informationshantering inom Jönköpings kommun. Med informationstillgång avses all information oavsett i vilken form eller hur den behandlas, t.ex. fysiskt på papper, muntligt eller elektroniskt lagrad i IS/IT-system. All information som skapas eller används i anknytning till Jönköpings kommuns verksamhet ska skyddas mot hot oavsett driftsmiljö. Kontinuitetsplanering är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som extraordinära händelser. En kontinuitetsplan ska finnas för driften av IS/IT verksamheten baserad på de enskilda IS/IT-systemens krav på avbrotts- och katastrofplanering. 1 Policy avseende informationssäkerhet antagen av kommunfullmäktige 2008-10-02 4

Säkerhetsprövning 2 Säkerhetsprövning ska göras innan en person deltar i verksamhet som har betydelse för rikets säkerhet eller är viktig till skydd mot terrorism. Syftet med säkerhetsprövningen är att klarlägga om personen är lämplig, det vill säga lojal och pålitlig ur säkerhetssynpunkt, för att ta del av hemlig information eller på annat sätt delta i verksamhet där de kan få inblick i sekretessbelagda förhållanden. Säkerhetsprövningen ska grunda sig på; Personlig kännedom om den prövningen gäller, Uppgifter som framgår av till exempel betyg, intyg och referenser Uppgifter som framkommit vid registerkontroll och särskild personutredning (i huvudsak den berörda personens ekonomiska förhållanden), som görs vid säkerhetsklass 2, kan ingå som en del i säkerhetsprövningen. Säkerhetsklassning 2 Säkerhetsklassning innebär att en viss befattning endast får innehas av en person som dels säkerhetsprövats samt är svensk medborgare. Säkerhetsklassningen är kopplad till i vilken omfattning anställda kommer att hantera hemlig information och hur allvarligt det anses vara om de känsliga uppgifterna avslöjas på något sätt. Kommunens förvaltningschefer, och verkställande direktörer, ska undersöka och ajourhålla vilka anställningar inom förvaltningen som kräver säkerhetsprövning. Resultatet av denna undersökning ska dokumenteras och rapporteras till säkerhetsskyddschefen. Därefter görs en bedömning, tillsammans med säkerhetsskyddschefen, om personen ska säkerhetsklassas. Säkerhetsprövning och säkerhetsklassning viktig skillnad En viktig skillnad mellan säkerhetsprövning och säkerhetsklassning är följande: Säkerhetsprövning ska göras av alla personer som på ett eller annat sätt får del av hemliga handlingar, tillträde till säkerhetsskyddade anläggningar eller på annat sätt ska delta i någon verksamhet som rör rikets säkerhet och i vilken de kan få inblickar i sådant som inte får röjas. Att säkerhetsprövning krävs innebär dock inte automatiskt att de befattningar dessa personer kan inneha ska säkerhetsklassas. Vid säkerhetsprövning gäller inte kravet på svenskt medborgarskap. Säkerhetsklassning görs av befattningar vars innehavare kommer att hantera hemlig information eller på annat sätt delta i säkerhetsskyddad verksamhet. Detta gäller verksamhet av betydelse för rikets säkerhet, att ett röjande av uppgifter kan antas medföra men för rikets säkerhet och att detta men inte endast är ringa. För säkerhetsklassade befattningar krävs både säkerhetsprövning och svenskt medborgarskap. 2 Rutin för säkerhetsprövning under Kompassen/ Trygghet och säkerhet/ Internt skydd/ Säkerhetsskydd 5

Intern utbildning och kontroll Kommunen har en skyldighet att utbilda berörd personal i frågor om säkerhetsskydd. Säkerhetsskyddschefen ansvarar för att den personal som berörs i säkerhetsanalysen avseende säkerhetsprövning får utbildning i säkerhetsskyddslagen. 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss