Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Relevanta dokument
Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

Riktlinje Brandsäkerhet Landstinget Sörmland beslutad LS 12/13

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Riktlinje Personsäkerhet Landstinget Sörmland beslutad LS 12/13

Informationssäkerhetspolicy för Ystads kommun F 17:01

I Central förvaltning Administrativ enhet

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy för Ånge kommun

Policy för informationssäkerhet

Koncernkontoret Enheten för säkerhet och intern miljöledning

Informationssäkerhetspolicy

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

1(6) Informationssäkerhetspolicy. Styrdokument

IT-säkerhetspolicy för Landstinget Sörmland

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Myndigheten för samhällsskydd och beredskaps författningssamling

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Bilaga till rektorsbeslut RÖ28, (5)

Myndigheten för samhällsskydd och beredskaps författningssamling

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Policy för informations- säkerhet och personuppgiftshantering

POLICY INFORMATIONSSÄKERHET

Policy för informationssäkerhet

Informationssäkerhetspolicy

Ledningssystem för Informationssäkerhet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Informationssäkerhetspolicy. Linköpings kommun

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Verksamhetsplan Informationssäkerhet

Ledningssystem för Informationssäkerhet

Regler och instruktioner för verksamheten

Informationssäkerhetspolicy

Riktlinjer informationssäkerhet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

KVALITETSPOLICY FÖR HÄLSO- OCH SJUKVÅRDEN I LANDSTINGET SÖRMLAND

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Riktlinjer för informationssäkerhet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Riktlinjer för informationssäkerhet

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Dnr

Säkerhetspolicy för Västerviks kommunkoncern

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Administrativ säkerhet

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhet - Informationssäkerhetspolicy

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Finansinspektionens författningssamling

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Finansinspektionens författningssamling

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Myndigheten för samhällsskydd och beredskaps författningssamling

Fortsättning av MSB:s metodstöd

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

Organisation för samordning av informationssäkerhet IT (0:1:0)

Informationssäkerhetspolicy

Granskning av landstingets hantering av personuppgifter

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Finansinspektionens författningssamling

Informationssäkerhetspolicy

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Informations- och IT-säkerhet i kommunal verksamhet

Välkommen till enkäten!

I n fo r m a ti o n ssä k e r h e t

IT-plan för Söderköpings kommun

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Plan Ledningssystem för kvalitetsarbete

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Informationssäkerhetspolicy för Nässjö kommun

BESLUT. Instruktion för informationsklassificering

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhetspolicy

Informationssäkerhet, Linköpings kommun

LAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR

Att införa LIS. Informationssäkerhet för offentlig sektor Johan Kallum Säkerhetschef/Informationssäkerhetschef

Bilaga 3 Säkerhet Dnr: /

Hantering av behörigheter och roller

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Transkript:

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som rimligen, och med skälig insats, kunnat förebyggas, eller förutsetts. Denna riktlinje syftar till att förtydliga och mera i detalj beskriva hur arbetet med informationssäkerhet utifrån gällande säkerhetspolicy ska bedrivas. SID 1(12)

Innehåll 1 Syfte... 3 1.1 Inledning och bakgrund... 3 1.2 Giltighet och tillämpning... 3 1.3 Grunder... 3 2 Definition... 5 2.1 Termer och begrepp... 5 2.2 Informationssäkerhet... 5 3 Målsättning... 7 3.1 Säkerhetskultur... 7 3.2 Medvetandegöra... 7 3.3 Utbildning... 7 3.4 Styrning... 7 3.4.1 Styrning av informationssäkerhet och informationssäkerhetsarbetet... 7 3.4.2 Övergripande styrdokument informationssäkerhet... 7 3.5 Regler för informationssäkerhet... 8 3.6 Behovsanpassat säkerhetsarbete... 9 4 Ansvar... 10 4.1 Intern kontroll... 10 4.2 Samordning och uppföljning... 10 4.3 Särskilda och uttalade roller och ansvar... 10 4.3.1 Landstingsdirektör... 11 4.3.2 Personuppgiftsombud... 11 4.3.3 Informationssäkerhetsansvarig... 11 4.3.4 IT-säkerhetsansvarig... 11 4.3.5 Chefer inom linjeorganisationen och ledning för landstingsägda bolag... 11 4.3.6 Systemägare i verksamheten... 11 4.3.7 Projektledare eller förvaltningsledare... 11 4.3.8 Informationsanvändare och medarbetare... 12 SID 2(12)

1 SYFTE 1.1 Inledning och bakgrund Att människan känner trygghet i Landstinget Sörmlands lokaler och verksamheter är grundläggande för allt kvalitets- och säkerhetsarbete. Hälso- och sjukvårdslagen beskriver vårdgivares uppdrag att ge god vård, och ett gott omhändertagande till befolkningen. I lagen kan utläsas att det ställs krav på att kvalitet i verksamhet skall utvecklas och säkras. Det framgår även att patientens behov av trygghet, integritet, kontinuitet och säkerhet skall värnas. Landstinget Sörmlands riktlinjer kring säkerhet har till syfte att beskriva en landstingsgemensam inriktning på trygghets- och säkerhetsarbetet för alla. Denna riktlinje har fokus på informationssäkerhet. Informationssäkerhet syftar till att värna kontinuiteten i verksamheten genom att skydda informationshanteringen mot en mängd yttre och inre hot. Medborgarna måste kunna förlita sig på att landstinget har ett tillräckligt skydd för medborgarens personliga information, som landstinget hanterar. Landstingets verksamheter är informationsintensiva och kräver god tillgänglighet och riktighet till informationen. För att tillmötesgå kravet från verksamheterna måste informationssäkerhetsarbetet ständigt utvecklas och förbättras. I Landstinget Sörmland menar vi att informationen är allt från den enskildes kunskaper till information på papper och i IT-system. 1.2 Giltighet och tillämpning Dessa riktlinjer är ett förtydligande till policyn och är styrande för hela landstinget och dess bolag. Riktlinjerna ska även tillämpas av de som arbetar på uppdrag av Landstinget Sörmland. Avvikelser gentemot detta får endast ske efter samråd med informationssäkerhetsansvarig och efter beslut från förvaltningschef eller liknande. 1.3 Grunder Informationssäkerhetsarbetet och denna riktlinje utgår från följande interna och externa krav: Landstinget Sörmlands vision, det öppna landstinget Landstingets perspektiv, medborgare, personal, process- och förnyelse, miljö och ekonomi Landstinget Sörmlands säkerhetspolicy SID 3(12)

Samhällets krav på hanteringen av offentlig information och personuppgifter och tillvaratagandet av den personliga integriteten, med tillhörande lagar, förordningar och föreskrifter Samhällsutvecklingen och den av landstinget antagna Strategi för esamhället utgiven av SKL och den nationella IT-strategin för Hälso- och sjukvården antagen av landstinget pekar på vikten av att arbeta med och utveckla informationssäkerheten Svensk standard SS-ISO/IEC 27001 Ledningssystem för informationssäkerhet SID 4(12)

2 DEFINITION D A T U M 2.1 Termer och begrepp Informationsbehandling; innebär att information har behandlats strukturerat eller som en del i en process, alternativt i något informationstekniskt system Konfidentialitet; skyddet mot att information kommer i orätta händer eller blir tillgängligt för personer som inte är behöriga att ta del av Riktighet; skydd mot felaktig inmatning och skydd mot olovlig förändring av informationsmängder Spårbarhet; möjligheten att spåra och dokumenterat presentera vad en användare eller administratör gör eller har gjort i system för informationsbehandling Tillgänglighet; möjligheten att komma åt rätt information vid rätt tid för den som behöver informationen för att lösa sina arbetsuppgifter 2.2 Informationssäkerhet Övergripande mål för informationssäkerhetsarbetet är att följa lagar, förordningar och föreskrifter samt ge tillräckligt skydd med avseende på konfidentialitet, riktighet, tillgänglighet och spårbarhet för att tillgodose verksamhetens kontinuitet, samt tillgodose medborgarens integritet och säkerhet. Arbetet med informationssäkerhet i landstinget kan beskrivas enligt modellen nedan. Figur 1: Modell för informationssäkerhet. Där god patientsäkerhet möjliggörs dels genom att informationssäkerheten är så hög så att informationen är riktig och tillgänglig i den utsträckning verksamheten behöver. Där medborgarens och patientens integritet skyddas mot hot genom obehörig spridning och användning av informationen. SID 5(12)

Informationssäkerhetsarbetet syftar till att tillmötesgå både patientsäkerhet och personlig integritet/medborgarens krav. Dessa krav ska uppfyllas genom administrativa/organisatoriska och tekniska säkerhetslösningar. Den viktigaste komponenten i informationssäkerhet är medarbetarnas kunskap och agerande. SID 6(12)

3 MÅLSÄTTNING 3.1 Säkerhetskultur En medveten och välutbildad personal i en miljö som är anpassad efter människan och verksamhetens risker och behov, skall utgöra norm för hur säkerhets- och trygghetsarbetet bedrivs. 3.2 Medvetandegöra Landstinget har e-kurser för att öka kunskaperna om informationshantering i landstinget och vilka krav som ställs på den enskilde medarbetaren, chefer och landstinget som organisation. e-kurser är tänkt som en första nivå som utgör grunden för förståelsen och möjliggör till ökade kunskaper och ökad förståelse för mera komplexa frågor inom informationssäkerhet. 3.3 Utbildning Vid införande eller förändringar av informationsbehandlingsresurser ska utbildningsbehovet tydligt beaktas. Det innebär att alla som kommer komma i kontakt med ett förändrat eller nyanskaffat IT-system ska ges tillräcklig utbildning. Utbildningen ska utformas med avseende på funktionella kunskaper för att kunna använda systemen på så sätt att riskerna för informationsbehandlingen kan minimeras. Utbildningarna ska se till att informationssäkerhetsaspekter och jurisdiska aspekter i förhållande till ett specifikt IT-systemet beaktas i utbildningsmaterialet. 3.4 Styrning Lagar, förordningar och föreskrifter utgör lägsta nivå i Landstinget Sörmlands säkerhets- och trygghetsarbete. 3.4.1 Styrning av informationssäkerhet och informationssäkerhetsarbetet Styrningen av informationssäkerheten och informationssäkerhetsarbetet ska omfatta förebyggande, upptäckande och återställande åtgärder och utgår från övergripande styrdokument. Dessa styrdokument utgör grunden för hur landstinget ska arbeta med informationssäkerhet. Styrande regler för informationssäkerhet ska i så stor utsträckning som möjligt införas i landstingets ledningssystem. 3.4.2 Övergripande styrdokument informationssäkerhet Övergripande ska styrande dokument för informationssäkerhet följa Svensk standard SS-ISO/IEC 27001 Ledningssystem för informationssäkerhet. Landstingsfullmäktige fastställer gällande säkerhetspolicys som anger Landstingets viljeinriktning och mål för säkerhets- och trygghetsarbetet SID 7(12)

som övergripande inriktning för informationssäkerhetsarbetet i hela Landstinget Sörmland. Dessa Riktlinjer för informationssäkerhet Landstinget Sörmland beslutas av landstingsstyrelsen och beskriver övergripande krav på skyddsåtgärder och ansvarsfördelning i hela landstinget. Bakgrunden till dessa krav är lagstiftning, förordningar, föreskrifter och landstingets säkerhetspolicy. Riktlinjerna syftar till att peka ut riktningen för hur informationssäkerhetsarbetet ska utformas och utvecklas för att medverka till ständiga förbättringar. 3.5 Regler för informationssäkerhet Inom ramen för Säkerhetspolicy Landstinget Sörmland och Riktlinjer för informationssäkerhet Landstinget Sörmland ska det finnas landstingsövergripande regler beslutade av Landstingsdirektör eller förvaltningschef som beskriver hur informationssäkerhetsarbetet bedrivs. Dessa regler kommer tillsammans med rutiner och instruktioner som beslutas av förvaltnings eller verksamhetschef utgöra det direkta informationssäkerhetsarbetet i landstinget. Följande regler ska finnas på övergripande nivå: Styrning av tillgångar; målet är att informationstillgångar ska värderas/klassificeras utifrån dess värde för verksamheten och tillsammans med interna/externa krav ligga till grund för vilka skyddsåtgärder som införs. Personal och säkerhet; målet är att medarbetare ska ha kunskap om kraven generellt i landstinget och specifikt för verksamheterna. Det ska finnas rutiner vid nyanställning, organisationsförändringar och avslut. Det ska finnas information och utbildning till medarbetare, inhyrd personal och avtalsparter. Fysisk och miljörelaterad säkerhet; tydligt ansvar för den fysiska säkerheten kring informationstillgångar. Fysisk säkerhet ska skydda mot obehörigt tillträde, åtkomst, skador och störningar. Kommunikation och drift; regler, rutiner och instruktioner för ansvar, drift och underhåll av IT-system åligger D-data att ta fram utifrån fastställda regelverk. Styrning av åtkomst till informationen; regler, rutiner och instruktioner för att möjliggöra åtkomst till information med bibehållet skydd för tillgångarna. Tekniska lösningar ska stödja och styra medarbetares åtkomst till informationstillgångar. Säkerhet vid utveckling, införande och förvaltning av IT-system; informationssäkerhetskraven ska beaktas vid utveckling och underhåll av informationsbehandling och IT-system. Regler, rutiner och instruktioner som visar på ansvar och styr säkerhetsaktiviteter vid anskaffning, utveckling/upphandling, driftsättning och avveckling av IT-system. SID 8(12)

Säkerhet i medicintekniska informationssystem; regler, rutiner och instruktioner för medicintekniska IT-system. Hantering av informationssäkerhetsincidenter; regler, rutiner och instruktioner som visar på ansvar och hur medarbetare och landstinget ska agera vid informationssäkerhetsincidenter och vid identifierade svagheter i informationssystem, på sådant sätt att korrigerande åtgärder kan vidtas. Kontinuitetsplanering (robusthet); regler, rutiner och instruktioner för ansvar och planering av kontinuitetsarbetet för att tillse verksamhetens förmåga att fortsatta verka trots störningar, eller om avbrott inträffar. Efterlevnad och kontroll; regler, rutiner och instruktioner som tydligt visar på ansvar och tillvägagångssätt för återkoppling, mätning, revision och granskning av informationssäkerheten i landstinget. Kontinuerlig återkoppling ska ske, dock minst en gång om året och rapporteras till landstingsdirektör/landstingsstyrelsen eller ansvarig nämnd. 3.6 Behovsanpassat säkerhetsarbete En ständig dialog om människans och verksamhetens behov av säkerhet och trygghet är en förutsättning och ett krav för att uppnå skälig nivå. Arbetet med informationssäkerhet ska rikta sig mot informationstillgångar som är skyddsvärda eller integritetskänsliga för individen. Grunden för god informationssäkerhet är att ansvar och roller fördelas. Informationsmängder eller IT-resurser ska ha utsedda ägare och informationssäkerheten ska utformas utifrån följande process. 1. Fastställ vad som är skyddsvärt genom informationsklassificering 2. Genomför en riskanalys 3. Besluta vilka skyddsåtgärder som ska införas 4. Implementera skyddsåtgärder 5. Följ upp, mät och värdera resultat SID 9(12)

4 ANSVAR Ansvaret för genomförande och tillsyn av informationssäkerheten följer det delegerade verksamhetsansvaret, det innebär att den som är ansvarig för en verksamhet även är ansvarig för genomförande och tillsyn av dess informationssäkerhet. 4.1 Intern kontroll Arbetet med informationssäkerhet är en ledningsfråga i Landstinget Sörmland. Informationssäkerhetsarbete måste för att få avsedd verkan vara en del i det ständiga kvalitetsarbetet genom kontroll av processer och arbetsmetoder gentemot verksamhetens behov och ändamål. Därför är det naturligt att se informationssäkerhetsarbetet som en del i verksamheternas arbete med intern styrning och kontroll. 4.2 Samordning och uppföljning Informationssäkerhetsansvarig i landstinget har till uppgift att samordna arbetet med informationssäkerhet i landstinget med IT-säkerhetsansvarig. Till sin hjälp har denne säkerhetsenheten samt en referensgrupp för informationssäkerhet. Informationssäkerhetsansvarig är ordförande i den styrande referensgruppen för informationssäkerhet. Referensgruppen syftar till att ge stöd och ledning i komplexa informationssäkerhetsfrågor. Uppföljning av informationssäkerhetsarbetet ska genomföras årligen, dels genom egenkontroller i respektive verksamhet dels med hjälp av säkerhetsdialogen, riktade undersökningar och mätningar. Denna uppföljning ska sammanställas av informationssäkerhetsansvarig och rapporteras till landstingets ledning. 4.3 Särskilda och uttalade roller och ansvar För att skydda informationen på rätt sätt krävs det att informationstillgångar har en ägare som utgör kravställare mot den som hanterar informationen och på den som tillhandahåller tekniken. För att nå till rätt nivå måste administrativa och tekniska åtgärder stödja eller kompensera för varandra. Landstingsstyrelsen är ägare av landstingets samlade informationstillgångar och ansvarar för att hanteringen av denna Ansvaret för informationen följer det delegerade verksamhetsansvaret Informationsklassificering ska fastställas av informationsägare eller systemägare. För informationshantering som är landstingsgemensam finns det anledning att anlägga ett landstingsgemensamt informationssäkerhetsperspektiv. SID 10(12)

4.3.1 Landstingsdirektör Landstingsdirektör har det övergripande ansvaret för verkställigheten av informationssäkerhetsarbetet och vidare ett kontrollansvar för att tillse att utförandet av informationssäkerhetsarbetet följer det delegerade verksamhetsansvaret. 4.3.2 Personuppgiftsombud En av landstingsjuristerna är personuppgiftsombud i landstinget och ansvarar för att förteckna den personuppgiftsbehandling som sker i landstinget samt utgöra tillsynsmyndighetens förlängda arm när det gäller personuppgiftshaneringen. 4.3.3 Informationssäkerhetsansvarig Informationssäkerhetsansvarig ansvarar för samordning och utveckling av informationssäkerhetsarbetet i landstinget. Det åligger denne att förvalta generella styrdokument för informationssäkerhet. Vara landstingets representant i kontakt med externa organisationer, myndigheter och medborgare i frågor som rör informationssäkerhet. 4.3.4 IT-säkerhetsansvarig IT-säkerhetsansvarig ansvarar för samordning och utveckling av att tillräcklig teknisk säkerhet möjliggörs i IT-system och enskilda datorer. 4.3.5 Chefer inom linjeorganisationen och ledning för landstingsägda bolag Chefen har ansvaret för att lokala förutsättningar för verksamheten beaktas i arbetet med informationssäkerhet och att informationen hanteras i enlighet med uppställda regelverk samt att tillräckliga resurser för arbetet med informationssäkerhet ges utifrån identifierat behov. Att arbetsmetoder som används bidrar till en god informationssäkerhet, samt att personal ges tillräcklig kunskap och utbildning. Författningar inom vård ställer särskilda krav på chefer för enhet/klinik eller liknande vad det gäller informationssäkerhet. 4.3.6 Systemägare i verksamheten Har att utifrån verksamheternas behov ställa krav gentemot drift eller tillverkare på informationssäkerhet i IT-system. 4.3.7 Projektledare eller förvaltningsledare Projektledare ansvarar för informationssäkerhet inom projekt eller uppdrag och att de IT-system och dess personal följer policy, riktlinjer och regler för informationssäkerhet. SID 11(12)

4.3.8 Informationsanvändare och medarbetare Informationsanvändare är de som i sitt arbete hanterar information eller data i Landstinget Sörmland. Alla informationsanvändare och medarbetare är skyldiga att följa policy, riktlinjer, regler, mm. för sin yrkesutövning. Brister, risker, funktionsfel eller informationssäkerhetsincidenter skall rapporteras till närmaste chef, IT-samordnare eller direkt till informationssäkerhetsansvarig/it-säkerhetsansvarig. SID 12(12)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss