Informationssäkerhetspolicy

Relevanta dokument
Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy för Ånge kommun

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Dnr

I Central förvaltning Administrativ enhet

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Policy för informations- säkerhet och personuppgiftshantering

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy för Katrineholms kommun

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Policy för informationssäkerhet

Informationssäkerhetspolicy

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Svar på revisionsskrivelse informationssäkerhet

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Remissutgåva. Program för informationssäkerhet

Informationssäkerhetspolicy

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Verksamhetsplan Informationssäkerhet

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

POLICY FÖR UPPHANDLING OCH INKÖP

Informationssäkerhet, Linköpings kommun

Riktlinjer för informationssäkerhet

Informationssäkerhetspolicy

Riktlinjer för informationssäkerhet

Policy för informationssäkerhet

I n fo r m a ti o n ssä k e r h e t

Handlingsplan för persondataskydd

IT-plan för Söderköpings kommun

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Organisation för samordning av informationssäkerhet IT (0:1:0)

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Policy för informationssäkerhet

SOLLENTUNA FÖRFATTNINGSSAMLING

Policy för informationssäkerhet och dataskydd 2018

Informationssäkerhetspolicy för Nässjö kommun

Vetenskapsrådets informationssäkerhetspolicy

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Bilaga 3 Säkerhet Dnr: /

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Koncernkontoret Enheten för säkerhet och intern miljöledning

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Finansinspektionens författningssamling

Granskning av IT-säkerhet

Hantering av behörigheter och roller

Säkerhetspolicy i Linköpings kommun

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Kommunfullmäktige. Föredragningslista. Kallelse Till ersättare och övriga för kännedom. Tid: , kl. 18:00

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Säkerhetspolicy för Västerviks kommunkoncern

Regler och instruktioner för verksamheten

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Riktlinjer för intern kontroll

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhetspolicy IT (0:0:0)

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Riktlinjer för IT och informationssäkerhet - förvaltning

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Intern styrning och kontroll Policy

Säkerhetspolicy för Falkenbergs kommun. KS

Informationssäkerhetspolicy för Vetlanda kommun

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Myndigheten för samhällsskydd och beredskaps författningssamling

Transkript:

Informationssäkerhetspolicy GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2017-06-21, 98 Dnr: KS 2017/314 Revideras vid behov Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Innehåll Inledning... 3 Policyns syfte och mål... 3 Ansvar för informationssäkerhet och informationssäkerhetspolicy... 3 Operationalisering av informationssäkerhetspolicyn... 4 Informationsklassificering... 4 Revision och uppdatering av policyn... 4 Definitioner... 6 2

Inledning I Gullspångs kommuns verksamheter finns stora informationsmängder. Informationen är inte sällan känslig om den sprids till obehöriga, bland annat med hänsyn till enskildas personliga integritet samt att information kan missbrukas för att störa samhällets funktionalitet eller för att tillskansa sig ekonomiska fördelar. Den kommunala verksamheten är därtill ofta beroende av att ha tillgång till rätt information i rätt tid för att på ett effektivt sätt kunna uppfylla sina åtaganden. Sammantaget finns ett starkt behov av att skydda information från att spridas till fel personer, att skydda information från att förvanskas samt se till att information finns tillgänglig när den behövs i verksamheten. Kommunens informationssäkerhetsarbete ska bidra till det. Informationssäkerheten ska vara en integrerad del av kommunens verksamheter. Alla som i någon utsträckning hanterar informationstillgångar har ett ansvar att upprätthålla informationssäkerheten. För att inrikta detta arbete har en informationssäkerhetspolicy upprättats. Policyn och tillhörande styrdokument omfattar kommunens alla informationstillgångar. Syfte och mål Policyns syfte är att den kommunala verksamheten med hjälp av informationstillgångar ska kunna bedrivas på ett effektivt och säkert sätt. Målet med informationssäkerhetspolicyn är att alla kommunens informationstillgångar ska omfattas av en tillräcklig skyddsnivå med hänsyn till konfidentialitet, riktighet, tillgänglighet och spårbarhet. Rätt information ska finnas tillgänglig när den behövs för behörig person och på ett spårbart sätt. Ansvar för informationssäkerhet och informationssäkerhetspolicy Kommunfullmäktige beslutar om informationssäkerhetspolicy för Gullspångs kommun. Kommunens nämnder och styrelser ansvarar för att informationssäkerheten upprätthålls inom respektive verksamhet. Kommunstyrelsen har uppsiktsplikt över nämnder och styrelser. Nämnder och styrelser är ansvariga för att informationstillgångar inom underliggande verksamheter omgärdas av ett tillräckligt skydd. Respektive nämnd och styrelse ska analysera behovet av, och eventuellt ta fram, egna rutiner för underliggande verksamheter till stöd för denna policy. 3

Verksamhets- och bolagschefer kan av nämnd/styrelse delegeras det operativa ansvaret för informationssäkerhetsarbetet. En chefsbefattning i kommunen innebär ansvar för att underställd personal är informerade och utbildade i regler kring informationssäkerhet. Det innebär också ansvar för att regler följs inom chefsbefattningens ansvarsområde. I ansvaret ligger också att personer som inte är anställda av men arbetar med och åt kommunen har tillräckligt god kunskap om kommunens regler för informationssäkerhet. Alla kommunanställda har ansvar för att sätta sig in i och följa aktuella rutiner och regler för informationssäkerhet. Den som använder kommunernas informationstillgångar eller i övrigt agerar på ett sätt som strider mot denna policy eller övriga styrdokument avseende informationssäkerhet kan bli föremål för åtgärder från kommunenens sida. Operationalisering av informationssäkerhetspolicyn Hur informationssäkerhetspolicyns syfte och mål ska nås konkretiseras genom riktlinjer och instruktioner. Dessa styrdokument antas av kommunchefen vad gäller kommunövergripande styrning. Styrdokument som gäller särskilda rutiner inom enskilda verksamhetsområden antas av verksamhets- eller bolagschef. Informationsklassificering Kommunens informationstillgångar ska klassificeras med hänsyn till konfidentialitet, riktighet, spårbarhet och tillgänglighet. Därigenom kan lämpliga skyddskrav ställas för respektive informationstillgång. För tillgångar som bedöms vara särskilt viktiga ska en ägare utses och riskanalyser upprättas. Verksamhets- och bolagschef är ansvarig för att informationsklassning görs. För de verksamhetssystem som i informationsklassificeringen konstateras vara kritiska för verksamheten ska en systemsäkerhetsplan upprättas och hållas uppdaterad. För informationstillgångar med höga krav på tillgänglighet inkluderar det en avbrottsplan. Verksamhets- och bolagschef är ansvarig för att det görs. Revision och uppdatering av policyn Kommunchefen är ansvarig för att behovet av revision av informationssäkerhetspolicyn årligen analyseras samt att vid behov föreslå revideringar av den till kommunfullmäktige. 4

Nämnder och styrelser är ansvarig för att efterlevnaden av informationssäkerhetsarbete kontrolleras och att en årlig rapport lämnas till kommunstyrelsen. 5

Definitioner Informationstillgångar: en viss informationsmängd/typ av information som är skyddsvärd. Kan vara ett verksamhetssystem om det är starkt knutet till just en typ av information, exempelvis ett journalsystem inom vård- och omsorgsområdet. Konfidentialitet: information är endast tillgänglig för dem som är behöriga att ta del av och använda den. Riktighet: informationen skyddas mot oönskad och obehörig förändring eller förstörelse. Spårbarhet: ändringar av information är möjlig att följa i efterhand. Tillgänglighet: informationen finns tillgänglig enligt verksamhetens krav. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss