Bilaga 10 Riktlinjer informationssäkerhet Dnr: /2015 Förfrågningsunderlag

Relevanta dokument
Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Bilaga 7C Leveranser från GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag

Bilaga 3 Säkerhet Dnr: /

Styrande dokument inom IT-området

Bilaga 1 Begrepp och definitioner Dnr: /

Bilaga 3a Ickefunktionella

Bilaga 11 Mall för Inbjudan till Förnyad Konkurrensutsättning

Bilaga U 4 Målarkitektur

Bilaga 8D Tjänster för Stadens Pedagogiska Verksamheter

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet

Bilaga 5 Produktöversikt Dnr: /

Bilaga 10 Säkerhet. Dnr: / stockholm.se. Stadsledningskontoret It-avdelningen

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet

Bilaga 3a. Ickefunktionella krav. Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm

Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

Policy Underskriftstjänst Svensk e-legitimation

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Finansinspektionens författningssamling

Riktlinjer för användning av applikationer i mobila enheter

Riktlinje för mobil användning av IT - remissvar

Uppdatering av läsplatta och mötesapp

Bilaga 4b Helhetsåtagande underhåll och drift Dnr: /

Koncernkontoret Avdelningen för hälso- och sjukvårdsstyrning Enheten för uppdragsstyrning

Bilagan innehåller beskrivning av de åtaganden rörande IT som gäller för

Behandling av personuppgifter

Informationssäkerhet för små företag. Rekommendationer för dig som driver eget företag med upp till 10 anställda

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Bilaga 1 Begrepp och definitioner Dnr: /2015 Förfrågningsunderlag

Informationssäkerhetspolicy

Riktlinjer för informationssäkerhet

Bilaga Funktionshyra Vårdval Gynekologi sida 1 (5) FUNKTIONSHYRA. Vårdval Gynekologi

Informationssäkerhetspolicy för Ystads kommun F 17:01

ESET NOD32 ANTIVIRUS 8

Granskning av säkerheten i mobila enheter. Internrevisionsrapport

Bilaga 5A Införande Dnr: /2015 Förfrågningsunderlag

Säfflehälsan AB Att: Maud Sinclair Sundsgatan 1 B Säffle. 2. Vi skriver under avtalen. 3. Ni får er kopia återsänd.

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Uppdatera Mobilus Professional till version * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Medicinsk service Division IT/MT IT/MT Samordning

Helhetsåtagande underhåll och drift

Bilaga 4 Kontinuerliga förbättringar Dnr: /2015 Förfrågningsunderlag

STOCKHOLMS STADS UPPHANDLINGSPOLICY

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Regler för användning och hantering av programvaror och programvarulicenser

Myndigheten för samhällsskydd och beredskaps författningssamling

Ta kontroll över kopiering och utskrifter med uniflow Output Manager

Koncernkontoret Enheten för säkerhet och intern miljöledning

Bilaga 6 Servicenivåer och Viten Dnr: /

1 (7) Arbetsgången enligt BITS-konceptet

Strategi för Stockholm som smart och uppkopplad stad

Säkerhet vid behandling av personuppgifter i forskning

Skicka och hämta filer med automatik

Cybercrime. Mänskliga misstag i en digital värld

EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Mobiltjänster. Vi kan smartphones. den nya mobiltelefonin. Telefon:

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Android (BYOD) -Installera mstart -Kom igång manual

Informationssäkerhet för småföretag. Praktiska råd och rekommendationer

BESLUT. Instruktion för informationsklassificering

MJÖLBY KOMMUN UTBILDNINGSFÖRVALTNINGEN. Roller och ansvar inom utbildningsförvaltningens IT-verksamhet IT-strategigruppen

CTM Release Notes 7.5.4

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

ESET. Snabbstartsguide INTERNET SECURITY 10. Microsoft Windows 10 / 8.1 / 8 / 7 / Vista

RUTIN FÖR ATT FÖREBYGGA IT-AVFALL OCH MINSKA MILJÖPÅVERKAN

Informationssäkerhetspolicy. Linköpings kommun

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Bilaga 17 Mall för operativt samverkansavtal med GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Inkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet

Information om nytt passersystem

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

ESET SMART SECURITY 6

F-Secure Anti-Virus for Mac 2015

iphone & ipad-installera mstart- kom igång manual

Kamedo. IT-haverier i vården. Johan Carlstedt Socialstyrelsen

Upphandling av gemensamt upphandlings- och avtalshanteringssystem

Vägledning för smarta telefoner, surfplattor och andra mobila enheter

Regler för användning av Riksbankens ITresurser

Program för upphandling och inköp samt klausul om antidiskriminering och meddelarfrihet Remiss från kommunstyrelsen

Remiss om Modernisering av sociala system

Release 14.3 kommer finnas tillgänglig för er måndagen den 29 september 2014.

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Snabbstartsguide

TIDOMAT Mobile. Introduktion

Inköp av licenser för ny IT-infrastruktur i Luleå kommun

SITHS i ett mobilt arbetssätt Region Östergötland. Region Östergötland 1

F-Secure Mobile Security. Android

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

Jabra. Speak 810. Bruksanvisning

Kapitel 1: Komma igång...3

Administrativ säkerhet

Instruktioner för uppdatering från Ethiris 5.x till 6.0

Revisionsrapport Granskning av upphandlade ramavtal. Härjedalens Kommun

Transkript:

Bilaga 10 Riktlinjer informationssäkerhet Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se

Innehåll 1 Inledning 3 2 Riktlinje informationssäkerhet 3 3 Certifikathantering 5 2 (5) Tjänster för it-service för Stockholms stads pedagogiska verksamheter

1 Inledning Definitioner som används i denna bilaga har den betydelse som anges i Bilaga 1 (Begrepp och definitioner). Utöver de övergripande krav på säkerhet som beskrivs i Huvudavtalet avsnitt 11 (Säkerhetskrav och kontinuitet), samt de krav på Leverantörens säkerhetsarbete som beskrivs i Bilaga 9 (Säkerhet), ska Leverantören följa Stadens vid var tidpunkt gällande riktlinjer för informationssäkerhet. 2 Riktlinje informationssäkerhet Till denna Bilaga 10 (Riktlinjer informationssäkerhet) bifogas Stockholms stads nu gällande Riktlinje för informationssäkerhet. Stadens riktlinje för informationssäkerhet anger bland annat hur Staden ska agera för att initiera, införa, bibehålla och förbättra informationssäkerheten i Staden. Riktlinjerna ska ses som ett lägsta krav vid utveckling eller inköp av nya system och tjänster och målet för redan driftsatt system. Varje förvaltning i Stockholms stad ska ha en tillämpningsanvisning kring hur riktlinje för informationssäkerhet ska tolkas och appliceras på respektive förvaltning. Denna tillämpningsanvisning ska fungera som ett styrande dokument för Leverantören. Staden arbetar med att ta fram en sådan tillämpningsanvisning (dnr 1.3.2-50/2016). Eftersom tillämpningsanvisningen är under framtagande måste Leverantören därför redan nu ta hänsyn till ett antal förtydligande enligt nedan. Riktlinje informationssäkerhet sidorna 42 och 48: För stycket om att all ändring av programvara ska godkännas innan den installeras i utbildnings- eller produktionsmiljö och stycket om att säkerhetsuppdateringar alltid ska bedömas innan aktuell patch kan installeras gäller följande: Användare ska själva kunna installera programvaror på Digitala Enheter avsedda för detta. De ska även själva kunna genomföra Tjänster för it-service för Stockholms stads pedagogiska verksamheter 3 (5)

säkerhetsuppdateringar av de programvaror som de själva har installerat. Leverantören ansvarar för att införa kompenserande säkerhetsåtgärder vilka ska avvägas mot identifierade risker, behovet av användarvänlighet, tillgänglighet samt kostnader. Nämnda kompenserande säkerhetsåtgärder ska överenskommas med Stadens Centrala Beställarorganisation. Säkerhetsåtgärder ska kunna omfatta att Digitala Enheter, där så är tillämpligt, kan kontrolleras avseende exempelvis, jailbreak, konfigurationsavvikelser och skadlig kod. Det ska finnas funktionalitet för att ominstallera jailbreakade, infekterade och korrupta Digitala Enheter, både enstaka och mass-ominstallationer. Riktlinje informationssäkerhet sidan 48: För stycket om att uppdatering av antivirusskyddet ska utföras automatiskt vid anslutning till Stadens nätverk. Om detta inte är möjligt ska skyddet uppdateras manuellt gäller följande: Användare ska kunna uppdatera skydd mot skadlig kod via internet. Leverantören ska se till att det är möjligt för Användare att uppdatera skydd mot skadlig kod via internet. Riktlinje informationssäkerhet sidan 48: För stycket om att spärra mottagningen av mobil kod (inaktivera ActiveX, Java, Flash, etc.) gäller följande: Leverantören ska se till att det finns införda säkerhetsåtgärder mot skadlig kod på de Digitala Enheter där det är möjligt, samt enligt överenskommelse med Stadens Centrala Beställarorganisation. Säkerhetsåtgärderna ska vara avvägda mot identifierade risker, behovet av användarvänlighet, tillgänglighet samt kostnader. Riktlinje informationssäkerhet sidan 69: För stycket om grundprinciper för åtkomst framgår det fyra (4) nivåer av åtkomst vilka baseras på vem som äger den Digitala Enheten, åtkomstbehörigheter samt hur den Digitala Enheten är konfigurerad och för detta gäller följande: Här skiljer sig Staden från övriga Stockholms stad. Åtkomstbehörigheter kopplas även till identifieringsmetod och roll. 4 (5) Tjänster för it-service för Stockholms stads pedagogiska verksamheter

3 Certifikathantering I Stadens policy Stockholms stads certifikatpolicy framgår det hur Stadens hantering av certifikat ska skötas. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 5 (5)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss