STADSDELSFÖRVALTNING. Kontinuitets- och Avbrottsplan gällande IT-stödd verksamhet

Relevanta dokument
ABCDE. Beställaravdelningen N ORRMALMS STADSDELSFÖRVALT- Genomförandeplan för avveckling av Gustav Vasa Hemmet plan 4 och 5

Informationssäkerhetspolicy

ABCDE. Inför genomförandet av stadens e-strategi. Till Norrmalms stadsdelsnämnd

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy inom Stockholms läns landsting

ABCDE. Stadens strategi mot droger och missbruk - yttrande till revisionskontoret. Till Norrmalms stadsdelsnämnd. Förslag till beslut

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

IT-Säkerhetsinstruktion: Förvaltning

Krisledningsplan

ABCDE. Dubbeldiagnosprojektet Team-ett, utvärdering och rapport. Till Norrmalms stadsdelsnämnd. Förslag till beslut

Svar på Arbetsmiljöverkets inspektion den 28 mars 2017

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

IT-säkerhetspolicy. Fastställd av KF

Handläggning av personuppgiftsincidenter

Dnr: KRISKOMMUNIKATIONSPLAN

Plan för kommunal ledning och information vid kriser och extraordinära händelser

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

ABCDE. stadsdelsförvaltning A VDELNINGEN FÖR STRATEGI OCH

ABCDE. Tobaks-, alkohol- och narkotikapolitiskt program för Stockholms stad - yttrande till kommunstyrelsen. Till Norrmalms stadsdelsnämnd

Kriskommunikationsplan Båstads kommun

Kvalitetsråd inom vård- och omsorgsboende

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

Regler och instruktioner för verksamheten

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhet i. Torsby kommun

Reglemente för internkontroll

Informationssäkerhetspolicy

Beslut om att inrätta funktionen tjänsteman i beredskap samt revidering av kommunens ledningsplan för extraordinär händelse

KRISPLAN VID STOCKHOLMS UNIVERSITET

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

KRISPLAN VID STOCKHOLMS UNIVERSITET

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Krisledning centralt och lokalt vid LiU

Förslag till program mot våld i nära relationer och hedersrelaterat våld och förtryck

Systematiskt brandskyddsarbete för

Plan för samhällsstörning och extraordinära händelser - ledningsplan. Lysekils Kommun

KRISLEDNINGSPLAN FÖR EXTRAORDINÄR HÄNDELSE

BESLUT redigerad Dnr 12/626

ABCDE. stadsdelsförvaltning A VDELNINGEN FÖR STRATEGI OCH. Samverkansprojekt med Adolf Fredriks församling. Norrmalms stadsdelsnämnd

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

1(6) Informationssäkerhetspolicy. Styrdokument

Sida 1(5) Rutin för rapport om missförhållanden inom socialtjänsten. Antagen av socialnämnden Reviderad

Plan för kommunal ledning och kommunikation vid kriser och extraordinära händelser

Krisledning centralt och lokalt vid LiU

Krisplan vid Linnéuniversitetet allmän bakgrund Beslutad av rektor Dnr: ST 2013/

KRISHANTERINGSPLAN Ledningsplan för allvarliga och extraordinära händelser i Ronneby kommun

ABCDE. "Föräldrars samtycke till adoption, m.m." Yttrande över Ds 2001:53. Norrmalms stadsdelsnämnd. Förslag till beslut

Krisledningsplan. Inför och vid särskilda och extraordinära händelser. Socialförvaltningen. Diarienummer: Krisledningsplan

Avvikelsehantering statistikproduktion

Rapport från katastrofövningen SAMÖ 2007

Instruktion till kommunchef

Informationssäkerhetspolicy för Ånge kommun

Verksamhetsanpassning av skollokaler i Adolf Fredriks Musikklasser - genomförandeärende

Kris och beredskapsplan för Kyrkogårdsnämnden.

Sammanställning av avvikelser i hälso- och sjukvården 1 juli 31 december 2009

Informationssäkerhetspolicy. Linköpings kommun

Idrottsnämndens system för internkontroll

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Översyn av stadens budget- och skuldrådgivning och Riktlinjer för budget- och skuldrådgivning

Kommunrevisionen KS 2016/00531

Ledningsplan för extraordinära händelser, höjd beredskap och andra allvarliga händelser

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Internkontrollplan 2019

BESLUT redigerad Dnr 17/617

Policy för sociala medier i Stockholms stad

Mobbningsarbete i stadsdelens skolor - återremiss. Förslag till beslut Skrivelsen besvaras med förvaltningens tjänsteutlåtande.

Riktlinjer för lex Sarah

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KRIS- OCH KATASTROFPLAN

Rättssäkerhet för personer med funktionshinder - svar på remiss från revisionskontoret

Svar på skrivelse om sjukfrånvaro i Spånga- Tensta stadsdelsförvaltning

Yttrande över revisionsrapport Granskning av samverkan i missbruks- och beroendevården nr 4, 2017

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING BAKGRUND...1

Policy för informationssäkerhet

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Riktlinjer informationssäkerhet

Svar på Arbetsmiljöverkets inspektion

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Krisledningsplan. för Hudiksvalls kommun

Avvikelsehantering inom socialtjänsten rapport från Stadsrevisionen

Stockholms stads program för alkohol-, narkotika-, dopings- och tobakspolitiken

Delegationsordning. Förvaltningens förslag till beslut Kungsholmens stadsdelsnämnd fastställer delegationsordningen.

Översyn av flyktingmottagande, sfi-verksamhet samt angränsande frågor - yttrande till kommunstyrelsen

Lokal lex Sarah-rutin Norrmalms stadsdelsförvaltning

Handlingsplan. Reviderad

Plan för extraordinära händelser Essunga kommun

Svar på Arbetsmiljöverkets inspektion den 28 mars 2017

IT-säkerhetsinstruktion Förvaltning

Hot och våld - skydd av medarbetare

Ett Stockholm för alla Program för tillgänglighet och delaktighet för personer med funktionsnedsättning

Förslag till beslut Stadsdelsnämnden överlämnar och åberopar stadsdelsförvaltningens tjänsteutlåtande.

Riktlinjer mot Våld och hot i arbetsmiljön

Organisation och arbetsformer för genomförandegruppen för bostäder med särskild service för funktionshindrade - svar på remiss från kommunstyrelsen

Krisledningspolicy för Villa Lidköping BK

Krislednings- och informationsplan

Rutinerna för debitering av avgifter och uppsägning av plats inom barnomsorgen - svar på remiss från revisionskontoret

Analys av kostnadsutvecklingen vad gäller försörjningsstöd

Transkript:

NORRMALMS STADSDELSFÖRVALTNING P ERSONALAVDELNINGEN TJÄNSTEUTLÅTANDE SID 1 (5) 2002-11-04 DNR 054-934/02 Handläggare: Barbro Broo, tel 08-508 09 049 Till Norrmalms Stadsdelsnämnd Kontinuitets- och Avbrottsplan gällande IT-stödd verksamhet Förslag till beslut Kontinuitets- och avbrottsplan gällande IT-stödd verksamhet för Norrmalms stadsdelsförvaltning godkänns. Ylva Tengblad stadsdelsdirektör Lars B. Strand t.f. avdelningschef Strategi- och stöd Sammanfattning Dagens behov av IT-stöd i verksamheterna medför ökade konsekvenser i och med att riskerna för avbrott i informationsbehandlingen växer. Olika driftsavbrott kan inträffa som kan medföra allt ifrån försumbara konsekvenser till avbrott som ger katastrofala konsekvenser för verksamheten. Förvaltningar och bolag skall i enlighet med de IT-säkerhetsregler som Stockholms stad antagit upprätta kontinuitets- och avbrottsplaner för IT-stödd verksamhet. B OX 31 28, 103 62 S TOCKHOLM, B ESÖKSADRESS: TULEGATAN 13, 103 62 S TOCKHOLM T FN: 508 09 000

SID 2 (5) Ärendets beredning Ärendet har utarbetats vid Personalavdelningen i samarbete med Strategi- och stödavdelningen. Förslag till tjänsteutlåtandet har behandlats i Förvaltningsgruppen den 2002-12-06 Bakgrund Varje förvaltning m fl skall enligt de IT-säkerhetsregler som gäller i staden upprätta Kontinuitets- och avbrottsplaner för IT-stödd verksamhet. Förvaltningens förslag Med kontinuitets- och avbrottsplanering avses planering av åtgärder mot störningar som är så svåra att de inte kan bemästras inom ramen för de normala rutinerna och resurserna. De ekonomiska konsekvenserna kan vara av så stor betydelse att verksamheten äventyras. Med anledning av detta erfordras reservsystem och rutiner för återställande. Avbrottsrutiner kan innebära, dels manuella rutiner, dels starkt reducerade IT-rutiner eller en kombination därav. Ansvar och befogenheter Förvaltningsledningen är ytterst ansvarig för den totala IT-säkerheten dvs mål och riktlinjer efterlevs. Varje chef är ansvarig inom sin verksamhet för att: Identifiera och klassificera den information som hanteras inom verksamheten Införa och upprätthålla fastställda regler för säkerhet och skydd för IT (förvaltningens reviderade IT-säkerhetsinstruktion) Förvissa sig om att berörda medarbetare är informerade och förstår sitt ansvar när det gäller säkerheten och skydd för IT Identifiera och värdera risker när det gäller IT-säkerheten Rapportera risker och incidenter till IT-enheten eller IT-säkerhetssamordnarna, vilka i sin tur rapporterar till stadsdelsdirektören och till stadens IT/informationssäkerhetschef Varje berörd anställd har ett ansvar för att: Följa arbetsplatsens och förvaltningens reviderade IT-säkerhetsinstruktion Rapportera risker och incidenter till närmaste chef, IT-enheten eller IT-samordnarna. Exempel på incidenter som skall rapporteras är: virusangrepp/virusindikation, intrångsförsök, felaktig hantering av personuppgifter, inbrott/inbrottsförsök, eller funktionsfel som kan ha uppstått pga oegentligheter

SID 3 (5) Ta väl vara på information som i orätta händer kan skada verksamheten/förvaltningen i helhet Organisation: Organisationen vid ett driftstopp ska följa stadsdelsförvaltningens ordinarie linjeorganisation i möjligaste mån. I de fall detta inte är möjligt, exempelvis vid ett större driftstopp träder delar av förvaltningens katastroforganisation in. Övergripande åtgärder vid ett avbrott Stadsdelsdirektören samråder med avdelningschefen för Strategi- och stöd om avbrottets storlek och omfattning. En ledningsgrupp utses, vars uppgift är att svara för beslut om vilka åtgärder som ska initieras, samt för planering, ledning, samordning och uppföljning under den uppkomna situationen. Stadsdelsdirektören alternativt avdelningschefen för strategi- och stöd, beroende på omfattningen av driftsstoppet, sammankallar berörda i ledningsgruppen till ett första möte. Berörda i detta första skede kan vara: IT-säkerhetssamordnarna, informatören, samt personal från IT-enheten. Genomgång görs av vilka verksamheter som berörs. Inventering görs av antal bärbara datorer och övriga användbara datorer som finns tillgängliga på förvaltningen. Finns möjlighet att arbeta i en annan lokal på förvaltningen, alternativt annan stadsdelsförvaltning. Kontakt tas vid behov med annan förvaltning. Informationsansvarig för intern och extern information utses. Informera växeln på Tulegatan 13. Möte hålls med berörda verksamheters chefer. Prioritering görs av arbetsuppgifter och funktioner. Stadsdelsdirektör alternativt avdelningschefen för strategi och stöd beslutar om vilka reservrutiner som är aktuella. Beslut tas av stadsdelsdirektören om övergång till reservrutiner och eventuell katastroforganisation. Informationsansvarig tar tillsammans med IT-säkerhetssamordnarna fram information till drabbade användare, massmedia och brukare.

SID 4 (5) Det är viktigt att snabb information om vad som har hänt och hur länge avbrottet beräknas pågå ges till berörda enheter/ användare så att dessa ges möjlighet att planera sina arbetsinsatser. Kontinuerliga möten i ledningsgruppen hålls under avbrottet/störningen. Allt eftersom IT-resurserna börjar fungera igen, återuppbyggs verksamheterna enligt uppgjord prioritetsordning Stadsdelsdirektör beslutar om avveckling av reservrutiner/katastroforganisation och återgång till normalrutiner. IT-säkerhetssamordnarna genomför en analys av störningen alternativt avbrottet. Analysen bör innehålla uppgifter om orsaker till störningen/avbrottet, omfattning och konsekvenser. Erfarenheterna ska dokumenteras skriftligen. Uppföljning av rutiner efter avbrottet Det är viktigt att berörd chef följer upp rutinerna efter ett avbrott och skriver en avvikelserapport. Följande frågor bör besvaras: - ge en beskrivning av händelseförloppet - hur länge och vid vilken tidpunkt inträffade avbrottet - vilka reservrutiner användes och hur fungerade de - behövs rutinerna förbättras/ändras och på vilket sätt iså fall Rapporten lämnas till IT-säkerhetssamordnarna senast tre veckor efter avbrottet. Översyn och kontroll Respektive ansvarig chef för verksamheten skall tillse att antagna reservrutiner uppdateras och i övrigt hålls levande genom övningar och tester. Berörd personal skall informeras om antagna reservrutiner. Det är viktigt att personalen känner till sina uppgifter vid ett avbrott och att nödvändiga förberedelser genomförts. Översyn av Kontinuitets- och avbrottsplanen skall ske kontinuerligt och anpassas till inträffade eller planerade förändringar. Tester av avbrottsplanen skall dokumenteras. Det är viktigt att de eventuella brister som upptäcks dokumenteras, i syfte att åtgärdas vid en revidering av avbrottsplanen.

SID 5 (5) Obehörigt tillträde/åtkomst till information och lokaler: Vid upptäckt av obehörigt tillträde till lokaler och arbetsrum, skall detta snarast rapporteras till närmaste chef, detta gäller även när utrustning, information eller om något annat försvunnit från arbetsrum eller lokaler. Vid upptäckt av obehörigt tillträde till datorer/information eller nätverk skall detta snarast rapporteras till närmaste chef, IT-enheten eller IT-säkerhetssamordnarna. Det är viktigt att ingen rör utrustningen efter upptäckt, då viktig information för spårbarhet annars kan gå förlorad. I båda fallen avvakta till dess IT-enhetens personal och/eller polis undersökt händelsen. Larm om virus incident: namn på virus hur sprider det sig vad gjorde personen när viruset hittades vilken dator, sökväg, filnamn och anti-virusprogram används (vilken version), varifrån kommer filen vem hittade viruset och när har viruset hittats i ett dokument som tidigare använts internt, i utgående e-post eller inkommande e-post

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss