Säkerhetsstrategi för Landstinget i Värmland

Relevanta dokument
Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Policy och riktlinjer för skyddsoch säkerhetsarbete

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Policy för informations- säkerhet och personuppgiftshantering

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

Säkerhet. Färgelanda kommun. Plan för. Policy-Organisation-Ansvar. Dnr 2011/168 Hid

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

KOMMUNALA STYRDOKUMENT

Säkerhetspolicy för Kristianstad kommun

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Riktlinjer för säkerhetsarbetet

Policy för informationssäkerhet

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

Krisberedskap - förstudie

Säkerhetspolicy för Västerviks kommunkoncern

I Central förvaltning Administrativ enhet

1(6) Informationssäkerhetspolicy. Styrdokument

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy för Ånge kommun

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Säkerhetspolicy i Linköpings kommun

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Kommunens författningssamling

Koncernkontoret Enheten för säkerhet och intern miljöledning

Informationssäkerhetspolicy

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

IT-säkerhetspolicy för Landstinget Sörmland

Risk- och säkerhetspolicy. Tyresö kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Förslag till föreskrifter om fördelning (delegering) av arbetsuppgifter och beslutsbefogenheter gällande säkerhetsarbetet vid Lunds universitet

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Verksamhetsplan Informationssäkerhet

POLICY INFORMATIONSSÄKERHET

Välkommen till enkäten!

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Säkerhetspolicy för Sandvikens kommun

Bilaga 3 Säkerhet Dnr: /

Ledningssystem för Informationssäkerhet

Lagstadgad plan. Plan för hantering av extraordinära händelser Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Policy för säkerhetsarbetet i. Södertälje kommun

Säkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Policy för informationssäkerhet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Finansinspektionens författningssamling

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Riktlinje Brandsäkerhet Landstinget Sörmland beslutad LS 12/13

Policy och strategi för informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Policy för trygghet och säkerhet

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

Rutiner och uppdragsbeskrivning säkerhetsorganisation. i Tyresö kommuns verksamheter

Bilaga till rektorsbeslut RÖ28, (5)

Säkerhetspolicy Bodens Kommun

Handlingsplan för Samhällsstörning

Ledningssystem för Informationssäkerhet

Bilaga Från standard till komponent

Säkerhet i fokus. Säkerhet i fokus

BESLUT. Datum Dnr Förändring av krisberedskaps- och säkerhetsråd samt krisberedskaps- och säkerhetsforum

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

SÄKERHETSKULTUR. Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Informationssäkerhetspolicy för Katrineholms kommun

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Transkript:

Diarienummer LK/173256 Dokumenttyp Ansvarig verksamhet Version Antal sidor Strategi Säkerhets- och beredskapsenheten 1 13 Dokumentägare Fastställare Giltig fr.o.m. Giltig t.o.m. Anna-Lena Wingquist Landstingsstyrelsen 2018-02-21 2018-12-31 Säkerhetsstrategi för Landstinget i Värmland Gäller för: Landstinget i Värmland 1 (13)

Innehållsförteckning Bakgrund... 3 Syfte... 3 Mål... 4 Avgränsning... 4 Arbetssätt... 5 Organisation och ansvar... 5 Landstingsstyrelsen... 5 Landstingsdirektör... 5 Säkerhets- och beredskapschef... 6 Säkerhetssamordnare... 6 Informationssäkerhetsansvarig... 6 IT-säkerhetsansvarig... 7 Chefer... 7 Medarbetare... 7 Samverkansforum... 7 Regionalt säkerhetsråd... 7 Lokala säkerhetsråd... 8 Allmänna säkerhetsgruppen (ASG)... 8 Informationssäkerhetsrådet... 8 Områden... 9 Personskydd (skydd mot våld och hot om våld)... 9 Skal- och tillträdesskydd... 9 Brandskydd... 10 Informationssäkerhet... 10 IT-säkerhet... 11 Säkerhetsskydd... 11 Styrande dokument... 11 Avvikelse- och incidentrapportering... 12 Ekonomi... 12 Samordning... 12 Styrning och uppföljning... 13 2 (13)

Bakgrund Landstingets verksamheter ska fungera i fred, kris och krig. En förutsättning för detta är en väl avvägd säkerhetsnivå där ett systematiskt säkerhetsarbete bedrivs på samtliga nivåer i organisationen samt ett säkerhetsmedvetande hos varje medarbetare. Säkerhetsarbetet ska utgöra ett stöd som gör att rutiner och arbetsmetoder i verksamheten ger en rimlig säkerhet och en rationell verksamhet. I takt med teknikutvecklingen i omvärlden och det hårdnande samhällsklimatet har hotbilderna blivit mångfacetterade och komplicerade, vilket ställer allt högre krav liksom lägger större vikt på arbetet med risk- och sårbarhetsanalyser, rutiner och handlingsberedskap. Landstinget i Värmlands säkerhetsarbete ska: Främst bedrivas förebyggande, Baseras på riskbedömningar, Ständigt förbättras genom uppföljning och utvärdering av uppsatta mål, Vara en naturlig del i det dagliga arbetet samt Bedrivas på alla nivåer för att säkerställa att verksamheten kan fortsätta bedrivas oavsett omständigheter. I arbetet ska resurser finnas för att hantera uppkomna hot och risker. Med säkerhetsarbete avses i detta dokument de samlade åtgärder inom Landstinget i Värmlands verksamhet som syftar till att förebygga, förhindra och begränsa skador på människor, egendom, miljö samt påverkan på information. Inom krisberedskapsområdet, det vill säga vid allvarlig och extraordinär händelse, har landstinget främst två landstingsövergripande planer. Dels Regional plan vid allvarliga och extraordinära händelser som beskriver hur landstinget i Värmland ska leda och hantera allvarliga händelser oavsett händelsens art. Syftet med planen är att klargöra övergripande ansvar och uppgifter inom området krisberedskap. Dels Epidemiberedskapsplan och pandemiplanering för Landstinget i Värmland. Epidemiberedskapsplanens syfte är i första hand att beskriva hur arbetet ska ledas vid epidemier som inte kan hanteras av sjukvårdens ordinarie organisation. En epidemi hanteras som en allvarlig händelse och landstingets krisorganisation ska aktiveras. Befintliga planer finns inom krisberedskapsområdet och berörs därmed inte vidare i denna säkerhetsstrategi. Syfte Syftet med säkerhetsstrategin är att tydliggöra landstingets säkerhetsarbete inom personskydd (skydd mot våld och hot om våld), skal- och tillträdesskydd, brandskydd, informationssäkerhet, IT-säkerhet och säkerhetsskydd. Syftet med strategin är såväl att ställa krav som att vara ett stöd i att skapa ett säkert och robust landsting med högt förtroende. 3 (13)

Mål Målet med landstingets säkerhetsarbete är att tillhandahålla en trygg och säker miljö för patienter, närstående, medarbetare, förtroendevalda och andra som kommer i kontakt med landstingets verksamheter. Målet är också att skydda alla dess tillgångar, både i form av materiella samt immateriella värden. I säkerhetsarbetet prioriteras skydd av liv, hälsa och den personliga integriteten. Landstinget ska arbeta med planering som säkerställer verksamhetens kontinuitet. Kritiska verksamheter ska kunna upprätthållas vid katastrofsituation, störning eller avbrott. Avgränsning Begreppet säkerhet är omfattande och rymmer ett stort antal specifika områden, så som exempelvis IT-säkerhet, informationssäkerhet, miljösäkerhet och patientsäkerhet. Samtliga områden påverkar varandra och arbetet som bedrivs inom dessa områden bör därmed beaktas sinsemellan. Följande säkerhetsstrategi behandlar ett specifikt urval av säkerhetsområden som anges i det följande: Personskydd (skydd mot våld och hot om våld) Skal- och tillträdesskydd Brandskydd Informationssäkerhet IT-säkerhet Säkerhetsskydd. Personskydd (skydd mot våld och hot om våld), skal- och tillträdesskydd samt brandskydd ingår i området allmän säkerhet. Informationssäkerhet består av administrativ säkerhet och teknisk säkerhet. Administrativ säkerhet avser regelverk och utbildning. Den tekniska säkerheten består av IT-säkerhet och fysisk säkerhet. Säkerhetsstrategins områden och dess kopplingar till varandra tydliggörs nedan. Säkerhetstrategi Personskydd (skydd mot våld och hot om våld) Skal- och tillträdesskydd Brandskydd Informationssäkerhet IT-säkerhet Säkerhetsskydd Allmän säkerhet 4 (13)

Arbetssätt Säkerhetsarbetet inom Landstinget i Värmland ska bedrivas systematiskt enligt Planera, Göra, Studera, Agera (PGSA 1 ). Detta innebär att på ett organiserat och strukturerat sätt planera, utbilda, dokumentera, kontrollera och följa upp arbetet i syfte att ständigt förbättra säkerhetsläget. Säkerhetsaspekten ska beaktas tidigt vid förändringar i verksamhet, lokaler eller tekniska system. I säkerhetsarbetet ingår att: Genomföra risk- och sårbarhetsanalyser. Genomföra säkerhetsanalyser. Upptäcka, sammanställa, analysera, dokumentera, värdera och åtgärda oönskade händelser. Dra lärdom av inträffade händelser, störningar och skador och använda denna lärdom i framtida verksamhets- och säkerhetsplanering. Säkerställa att beredskap finns för att mildra effekterna av oönskade händelser genom exempelvis framtagande av reservrutiner. Etablera en säkerhetskultur genom information och utbildning. Följa upp och utvärdera säkerhetsarbetet. Säkerhetsåtgärder ska baseras på avvägningar där kostnader och användbarhet vägs mot de tillgångar som ska skyddas samt de risker och sårbarheter som identifierats. Organisation och ansvar Landstinget ska ha en säkerhetsorganisation som kontinuerligt arbetar med säkerhetsfrågor. Det ska finnas samverkansforum på regional och lokal nivå där säkerhetsfrågor drivs tillsammans med landstingets övriga verksamheter. Det ska finnas en definierad kontaktväg till samtliga verksamheter för säkerhetsfrågor. Landstingsstyrelsen Landstingsstyrelsen har ansvar för utveckling, samordning, uppföljning och utvärdering i landstinget. Styrelsen ansvarar även för att nödvändiga direktiv till verksamheterna tas fram och fastställs. Landstingsstyrelsen fastställer säkerhetsstrategin. Landstingsdirektör Landstingsdirektören har det övergripande ansvaret för landstingets säkerhetsarbete och har landstingsstyrelsens uppdrag att utforma strategi och normerande riktlinjer för säkerhetsarbetet, tillse att det bedrivs så effektivt som möjligt samt visa ett tydligt stöd och fördela resurser så att säkerhetsmålen uppnås. Direktören ansvarar för att 1 Svenska för Plan, Do, Check, Act (PDCA). 5 (13)

det finns mål och processer för säkerhetsarbetet samt att säkerhetsregler och beslut följs. Säkerhets- och beredskapschef Säkerhets- och beredskapschefen ansvarar för landstingsövergripande samordning av säkerhetsarbetet som omfattar brandsäkerhet, personskydd, tillträdes- och inbrottsskydd, skydd mot skadegörelse och sabotage. I funktionen ingår även ansvar för arbetet med säkerhetsskydd, krisberedskap samt försäkringar. Som stöd finns medarbetare inom säkerhets- och beredskapsenheten samt säkerhetssamordnare inom landstinget. I arbetet ingår att ansvara för inriktning, kravställning, stöttning, samordning, utveckling, tillsyn och uppföljning av säkerhetsarbetet. I ansvaret ingår bland annat att: Vara föredragande i det regionala säkerhetsrådet. Inhämta och sammanställa uppgifter om genomförda riskanalyser, konsekvenser och bedömningar av säkerheten som ett led i uppföljningen. På Landstingsdirektörens uppdrag begära in och sammanställa uppgifter med anledning av speciella risker, omständigheter och händelser. Vara remissinstans i säkerhetsfrågor. Ta initiativ till övergripande information, utbildning och övning. Säkerhetssamordnare Säkerhetssamordnaren är den funktion inom Landstinget i Värmland som samordnar arbetet inom allmänsäkerhetsområdet i verksamheten, det vill säga frågor som rör personskydd (skydd mot våld och hot om våld), skal- och tillträdesskydd samt brandskydd. Säkerhetssamordnare ska finnas på varje sjukhus samt för övriga delar av landstingets verksamhet och ansvarar för att samordna det lokala säkerhetsarbetet inom sitt respektive geografiska område. Informationssäkerhetsansvarig Enligt Socialstyrelsens föreskrifter och patientdatalagen ska vårdgivare utse en eller flera personer som ansvarar för informationssäkerhetsarbetet. Inom Landstinget i Värmland har informationssäkerhetsansvarig det ansvaret. Informationssäkerhetsansvarig verkställer samordningen av informationssäkerhetsarbetet inom landstinget och förvaltar landstingets styrdokument rörande informationssäkerhet. Dessa styrdokument beskriver organisationen som är kopplad till informationssäkerhetsområdet, som exempelvis funktionerna personuppgiftsombud/dataskyddsombud. Dessutom ska denne: Bistå chefer med råd och rekommendationer. Vara ordförande i landstingets informationssäkerhetsråd. Inhämta uppgifter om informationssäkerhetsläget i landstinget som ett led i uppföljningen av informationssäkerheten. 6 (13)

Rapportera iakttagelser och föreslå åtgärder av övergripande principiell karaktär. Vara landstingets representant i kontakter med externa organisationer inom informationssäkerhetsområdet. Vara remissinstans i frågor som rör informationssäkerhet. Genom aktiv omvärldsbevakning följa och påverka utvecklingen inom informationssäkerhetsområdet. Sprida kunskap kring informationssäkerhet, lagar och riktlinjer. IT-säkerhetsansvarig IT-säkerhetsansvarig är den funktion inom Landstinget i Värmland som samordnar arbetet med IT-säkerhetsfrågorna i verksamheten. IT-säkerhetsansvarig ska fånga de långsiktiga behoven i verksamheten, ta fram en bärande och drivande ITsäkerhetsstrategi samt tillhörande planer och instruktioner liksom ska säkerställa att dessa successivt realiseras, följs och efterlevs. IT-säkerhetsansvarig ska även förstå IT-säkerhetshot och leverera rätt IT-säkerhetslösningar utifrån verksamhetens behov. Den ansvariga ska stötta verksamheten, men även kontrollera att landstingets ITlösningar har rätt IT-säkerhetsnivå. I rollen som IT-säkerhetsansvarig ingår även att samordna kunskapsspridning kring IT-säkerhet, till exempel gällande hot, risker, regelverk och lösningar. Chefer Respektive chef ansvarar för säkerheten inom sin verksamhet. Med stöd av säkerhetsfunktionerna ansvarar chefer för att bedriva ett systematiskt säkerhetsarbete. Chefen utarbetar, fastställer och kommunicerar rutiner och instruktioner samt svarar för att kontinuitetsplaner utarbetas. Chefen ansvarar också för att medarbetarna får den information och utbildning som krävs för sitt arbete. Chefen ansvarar för att avvikelse- och incidentrapportering och i förekommande fall polisanmälan sker. Medarbetare Respektive medarbetare ansvarar för att känna till och följa gällande rutiner och instruktioner inom säkerhetsområdet. Samtliga medarbetare har även ett ansvar att rapportera händelser och avvikelser som kan påverka säkerheten. Personal och studenter ska vara informerade om säkerhetsfrågor och vilka riktlinjer, rutiner och instruktioner som gäller för verksamheten. Entreprenörer, inhyrd personal, konsulter och leverantörer som anlitas av Landstinget i Värmland omfattas också av detta ansvar. Samverkansforum Regionalt säkerhetsråd Det regionala säkerhetsrådet är ett forum bestående av landstingsdirektör, IT-chef, IT-säkerhetsansvarig, fastighetschef, chefsläkare, informationssäkerhetsansvarig, samt representanter från säkerhets- och beredskapsenheten. Andra funktioner deltar vid behov. Rådets ordförande är landstingsdirektören med säkerhets- och beredskapschefen som föredragande. Regionalt säkerhetsråd träffas minst fyra gånger per år eller oftare vid behov. 7 (13)

Rådets uppgifter är att: Samordna landstingets riskhanterings- och säkerhetsarbete. Koordinera verksamhetsövergripande projekt inom säkerhetsområdet. Ta fram beslutsunderlag och i övrigt bereda ärenden till landstingsledningen. Genom nätverk samla sakkunskap i riskhanterings- och säkerhetsfrågor. Löpande analysera förändringar i omvärlden som kan påverka säkerheten inom landstinget. Vara expertstöd i arbetet med risk- och sårbarhetsanalyser. Följa upp landstingsövergripande avvikelse- och incidentstatistik. Följa upp effekten av vidtagna åtgärder. Rapportera vidare arbetet fyra gånger per år till landstingsledningen. Lokala säkerhetsråd Lokala säkerhetsråd, även kallade husgrupper, finns på de tre sjukhusen samt i Kristinehamn och Säffle. De lokala säkerhetsråden/ husgrupperna består av representanter från olika verksamheter. Respektive säkerhetssamordnare deltar i respektive råd/grupp och svarar för att samordna säkerhetsfrågorna inom sitt område. Vid behov lyfts frågorna vidare till regionalt säkerhetsråd via säkerhetssamordnarna. Lokalt säkerhetsråd träffas minst fyra gånger per år. Allmänna säkerhetsgruppen (ASG) Allmänna säkerhetsgruppen är en arbetsgrupp bestående av landstingets säkerhetssamordnare som gemensamt tar fram styrdokument för säkerhetsarbetet i landstinget. Säkerhets- och beredskapschefen är sammankallande och gruppen träffas fyra gånger per år. Däremellan sker arbetsmöten mellan landstingets säkerhetssamordnare. Informationssäkerhetsrådet Informationssäkerhetsrådet utgör ett verksamhets- och sakkunnigstöd inom informationssäkerhetsområdet och ska bistå informationssäkerhetsansvarig i dennes uppdrag. Rådet består av informationssäkerhetsansvarig (ordförande), ITsäkerhetsansvarig, personuppgiftsombud, informationssäkerhetssamordnare IT samt säkerhetsskyddschef. Rådet bjuder in tillfälliga representanter från olika intressenter i särskilda frågor, så som till exempel upphandlingsansvarig inom IT-området. Samtliga medarbetare inom landstinget har möjlighet att väcka ärenden till rådet. Frågor väcks på enklaste sätt genom korrespondens med informationssäkerhetsansvarig. Vid behov lyfts frågorna vidare till regionalt säkerhetsråd via informationssäkerhetsansvarig. Informationssäkerhetsrådet träffas minst fyra gånger per år eller oftare vid behov. 8 (13)

Översikt över mötesintervall per samverkansforum Samverkansforum Regionalt säkerhetsråd Lokala säkerhetsråd Allmänna säkerhetsgruppen (ASG) Informationssäkerhetsrådet Antal möten per år Minst fyra gånger, eller oftare vid behov Minst fyra gånger per år Fyra gånger per år Minst fyra gånger per år, eller oftare vid behov Områden Personskydd (skydd mot våld och hot om våld) Målet är att ingen medarbetare, förtroendevald, patient, närstående eller annan person i kontakt med landstingets verksamheter ska känna oro för sin personliga säkerhet i och i anslutning till landstingets lokaler. Arbetet med skydd mot våld och hot om våld ska bedrivas kontinuerligt och baseras på riskanalyser. I verksamheter eller situationer där det förekommer en förhöjd risk för våld eller hot om våld, ska åtgärder för att säkerställa människors säkerhet prioriteras. Landstinget ska även ha en förmåga att tillföra säkerhetsökande resurser i form av larm, bevakning, övervakning, tekniska installationer eller motsvarande för att hantera situationer med en ökad hotbild. Skal- och tillträdesskydd Målet är att förhindra att obehöriga på något sätt påverkar och/eller skadar lokaler där landstinget bedriver verksamhet. Skyddet ska bestå av robust fysisk säkerhet och av effektiva säkerhetslösningar som kan upptäcka försök till obehörigt intrång eller sabotage. Det ska finnas ett system för att styra behörigheter för personal och andra besökare. Behörighet att få tillträde till lokaler ska vara behovsstyrt. För särskilt känsliga lokaler ska system finnas för att säkerställa att endast personer med tillräcklig säkerhetsklassning får tillträde. Samtlig landstingspersonal ska medföra sitt E-tjänstekort under vistelse i landstingets lokaler för att kunna tydliggöra identitet. 9 (13)

Brandskydd Målet är att inga brandtillbud med personskador eller förluster av ekonomiska värden ska förekomma inom Landstinget i Värmland. Målet ska uppnås genom att ett systematiskt brandskyddsarbete bedrivs inom landstinget. Det ska finnas ett väl fungerande tekniskt system för att upptäcka brand och begränsa dess konsekvenser. All personal ska ha tillräckliga kunskaper i brandskyddsarbete för att kunna arbeta förebyggande för att undvika tillbud, men även för att kunna agera vid en brand. All personal ska löpande få utbildning och övning. Samtliga enheter inom Landstinget i Värmland ska utse ett brandskyddsombud, som är ett särskilt ombud för just brandskyddsfrågor. Informationssäkerhet Målet för landstingets informationssäkerhetsarbete är att skydda informationstillgångarna så att verksamheten samtidigt har hög säkerhet och god tillgång till informationen inom verksamheten. Skyddet ska vara anpassat till skyddsvärde, risk och lagkrav och därigenom möjliggöra för landstingets verksamheter att uppnå sina mål. Säkerhetsstrategin gäller för hanteringen av information oavsett bärare inom landstinget. Strategin inkluderar samtliga externa handhavare som arbetar på uppdrag av landstinget. De sistnämnda regleras genom avtal. Informationssäkerhet är den samlade effekten av de administrativa och tekniska åtgärder som vidtas för att skydda information mot de hot som den kan utsättas för. Skyddsåtgärder ska baseras på informationens betydelse för verksamheten och de konsekvenser som bristande säkerhet kan medföra. Informationens betydelse värderas genom informationsklassning. Åtgärderna följs upp genom riskanalyser. Krav i lagar och förordningar utgör den lägsta nivå som ska uppnås med säkerhetsåtgärderna. Åtgärderna ska dokumenteras på ett sådant sätt att det blir möjligt att kontrollera att rätt skyddsnivå uppnås. Följande skyddsaspekter ska beaktas: Konfidentialitet (rätt person): Information får inte göras tillgänglig eller avslöjas på ett sådant sätt att den personliga integriteten eller sekretessen hotas. Riktighet (rätt information): Informationen får inte förändras eller gå förlorad, av misstag, genom inverkan av obehörig eller på grund av tekniskt fel. Tillgänglighet (rätt tid och plats): Informationen ska kunna användas i förväntad utsträckning, inom önskad tid och på rätt plats. Spårbarhet: Händelser i informationsbehandlingen ska kunna spåras. 10 (13)

En förutsättning för arbetet med informationssäkerhet är att en god säkerhetskultur genomsyrar organisationen. Med detta menas inte bara att medarbetarna har god kunskap om vilka säkerhetsregler som gäller utan att de också har ett högt säkerhetsmedvetande och kritiskt ifrågasätter händelser som kan påverka säkerheten. IT-säkerhet Målet för landstingets IT-säkerhetsarbete är att skydda informationen inom verksamheten. Skyddet ska vara anpassat till skyddsvärde, risk och lagkrav och därigenom möjliggöra för landstingets verksamheter att uppnå sina mål. IT-säkerhet ingår, som tidigare nämnt, i informationssäkerhet och avser de tekniska säkerhetsåtgärder som görs i IT-infrastrukturen. Dessa åtgärder kompletteras med administrativa säkerhetsåtgärder. Tillsammans med fysisk säkerhet samverkar alla dessa säkerhetsåtgärder för att sträva efter att uppnå de mål som anges av Informationssäkerhetsregelverket. Landstings-IT ska ha en utsedd IT-säkerhetsansvarig. Säkerhetsskydd Målet med säkerhetsskyddsarbetet är att landstinget ska ha ett utvecklat skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet samt terroristbrott. Det ska också finnas förmåga att skydda sekretessuppgifter som rör rikets säkerhet. Landstinget ska ha en utsedd säkerhetsskyddschef samt en ställföreträdande säkerhetsskyddschef. En säkerhetsskyddsplan ska finnas och baseras på säkerhetsskyddsanalys. Säkerhetsskyddsanalysen bör uppdateras årligen eller vid behov. Säkerhetskyddsplanen bör därmed uppdateras med samma intervall. Styrande dokument En viktig del av landstingets säkerhetsarbete är det interna ledningssystemet med dess styrande dokument. Säkerhetsstrategin är det övergripande styrdokumentet och fastställs inför varje ny mandatperiod och ska revideras vid större förändringar i landstingets verksamhet. Säkerhetsstrategin är överordnad de riktlinjer som finns inom olika säkerhetsområden. En förutsättning för ett fungerande säkerhetsarbete är att riktlinjerna kompletteras med rutiner, interna instruktioner och checklistor inom respektive verksamhet samt att dessa sedan implementeras och används i det dagliga arbetet. Revidering och utvärdering av styrdokumenten ska ske fortlöpande. Vad gäller området säkerhetsskydd så finns en säkerhetsskyddsplan som sätter upp ramar för underliggande riktlinjer, rutiner, instruktioner och checklistor. 11 (13)

Säkerhetstrategi Personskydd (skydd mot våld och hot om våld) Skal- och tillträdesskydd Brandskydd Informationssäkerhet IT-säkerhet Säkerhetsskydd Säkerhetsskyddsplan Riktlinje Riktlinje Riktlinje Riktlinje Riktlinje Riktlinje Rutiner Rutiner Rutiner Rutiner Rutiner Rutiner Instruktioner Instruktioner Instruktioner Instruktioner Instruktioner Instruktioner Checklistor Checklistor Checklistor Checklistor Checklistor Checklistor Avvikelse- och incidentrapportering Avvikelse- och incidentrapportering är en förutsättning för uppföljning och utveckling av säkerhetsarbetet. Samtliga medarbetare, chefer och funktioner inom Landstinget i Värmland är skyldiga att rapportera omständigheter eller händelser som upptäcks och som kan antas hota egen eller andras säkerhet eller på annat sätt kunna skada landstingets verksamhet. Avvikelser och incidenter ska rapporteras i de system som finns i landstinget. Säkerhets- och beredskapschefen ansvarar för sammanställning av händelser för rapportering till och uppföljning i det regionala säkerhetsrådet. Ekonomi Det regionala säkerhetsrådet ansvarar för att ta fram beslutsunderlag för nyinvesteringar inom säkerhetsområdet som kräver beslut av landstingsledningen eller landstingsstyrelsen. Behov av nyinvesteringar ska framgå i ordinarie budgetprocess. I verksamhetsbudgeten hos Landstingsfastigheter och Landstings-IT ska utrymme finnas för säkerhetsrelaterat arbete som till exempel teknisk infrastruktur, reparationer av säkerhetssystem och liknande. Samordning Säkerhets- och beredskapschefen samverkar med funktioner som har ett övergripande säkerhetsansvar inom andra områden så som till exempel: Informationssäkerhetsansvarig IT-säkerhetsansvarig Chefsläkare Fastighetschef Samverkan ska ske mellan olika säkerhetsområden för att det samlade säkerhetsarbetet inte ska begränsas av organisatoriska förhållanden. Respektive chef eller funktion ansvarar gemensamt för att detta genomförs. Bland annat ska respektive chef eller funktion identifiera aktuella frågor som kan ha en påverkan på 12 (13)

andra områden. Huvudsaklig samordning sker genom det regionala säkerhetsrådet. Styrning och uppföljning Säkerhets- och beredskapschefen gör en sammanställning av avvikelse- och incidentrapportering, inträffade händelser och vidtagna åtgärder och rapporterar till regionala säkerhetsrådet två gånger per år. Informationssäkerhetsansvarig ska minst en gång per år rapportera till landstingsstyrelsen vilka skyddsåtgärder och förbättringsåtgärder samt risk- och sårbarhetsanalyser som behöver vidtas och har genomförts, avseende informationssäkerhetsområdet. Landstingets säkerhetsarbete inom området utvärderas årligen av landstingsstyrelsen för att säkerställa att det uppfyller landstingets strategi och målsättningar. Sökord: Säkerhetsstrategi, allmän säkerhet, informationssäkerhet, IT-säkerhet, säkerhetsskydd Utarbetad av: Carina Björk, Filippa Börjeson, Joakim Bengtzon 13 (13)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss