Informationssäkerhetspolicy

Relevanta dokument
IT-säkerhetspolicy. Antagen av kommunfullmäktige

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy för Nässjö kommun

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhetspolicy för Ystads kommun F 17:01

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Informationssäkerhetspolicy inom Stockholms läns landsting

Policy och strategi för informationssäkerhet

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Policy för informationssäkerhet

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy

Informationssäkerhetspolicy

IT-säkerhetsinstruktion Förvaltning

Regler och instruktioner för verksamheten

Dnr

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

IT-säkerhetspolicy. Fastställd av KF

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Informationssäkerhet, Linköpings kommun

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Organisation för samordning av informationssäkerhet IT (0:1:0)

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Svar på revisionsskrivelse informationssäkerhet

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Strategi Program Plan Policy» Riktlinjer Regler

Informationssäkerhetspolicy. Linköpings kommun

Policy för informationssäkerhet

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Myndigheten för samhällsskydd och beredskaps författningssamling

Riktlinjer informationssäkerhet

Informationssäkerhetspolicy för Vetlanda kommun

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Myndigheten för samhällsskydd och beredskaps författningssamling

IT-säkerhetspolicy R

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Policy för informationssäkerhet

Informationssäkerhetspolicy

Myndigheten för samhällsskydd och beredskaps författningssamling

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhetspolicy

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Välkommen till enkäten!

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Riktlinjer för IT och informationssäkerhet - förvaltning

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Policy för säkerhetsskydd

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Riktlinjer för säkerhetsarbetet i Piteå kommun

Informationssäkerhetspolicy för Umeå universitet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Riktlinjer för IT-säkerhet i Halmstads kommun

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Säkerhetspolicy för Västerviks kommunkoncern

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

IT-säkerhetspolicy för Landstinget Sörmland

Verksamhetsplan Informationssäkerhet

Transkript:

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1 2009-20-16 ändring Informationssäkerhetspolicy Härjedalens kommuns ramverk för Informationssäkerhetsarbete i enlighet med Krisberedskapsmyndighetens Basnivå för Informationssäkerhet (BITS)

2 Innehåll 1 VERKSAMHETSBESKRIVNING... 3 2 MÅL MED INFORMATIONSSÄKERHETSARBETET... 3 2.1 Långsiktiga mål... 3 2.2 Årliga mål... 4 3 ORGANISATION OCH ANSVAR... 4 3.1 Övergripande ansvar... 4 3.2 Organisation... 4 4 STYRANDE DOKUMENT... 5 5 AVGRÄNSNING... 5 6 BASFÖRMÅGA... 5 7 RIKTLINJER FÖR SÄRSKILT VIKTIGA OMRÅDEN... 5 8 KONTINUITETSPLANERING...6 9 SYSTEMSÄKERHETSPLANER OCH DRIFTGODKÄNNANDE... 6 10 REVISION OCH UPPFÖLJNING... 6

SID 3 1. VERKSAMHETSBESKRIVNING Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar uppstå i samhället. De inbördes beroenden som finns mellan IT-systemen måste uppmärksammans liksom den tekniska utvecklingen. Säkerhetsfrågorna inom IT-området kommer därför att spela en allt mer central roll i framtiden. Krav på tillgänglighet till kommunal service kommer att öka i takt med IT-mognaden. Det informationsflöde som informationstekniken medger ställer höga krav på den kommunala organisationen. Det är nödvändigt att informationen finns tillgänglig vid behov är skyddad mot insyn, obehörig användning och förvanskning är spårbar Medarbetare och kommunmedborgare måste alltid känna sig övertygade om att Härjedalens kommun hanterar information på ett korrekt sätt. 2. MÅL MED INFORMATIONSSÄKERHETSARBETET En Informationssäkerhetspolicy utgör en förutsättning för att arbetet med Informationssäkerhet sker på ett tillfredsställande sätt. Informationssäkerhetspolicyn ska på ett tydligt sätt uttrycka ledningens mål för Informationssäkerheten. De mål som formuleras här utgör en ram för de beslut som tas inom kommunens verksamheter. Hur målen ska uppfyllas anges i underliggande dokument med praktiska Informationssäkerhetsinstruktioner. 2.1 Långsiktiga mål Informationssäkerhetsarbetet ska säkerställa att alla användare ska vara medvetna om Informationssäkerhetsfrågornas betydelse lagar, förordningar och andra bestämmelser efterlevs den personliga integriteten prioriteras och beaktas känslig information skyddas mot obehörig åtkomst, förändring och förstöring rätten till insyn i allmänna handlingar beaktas hotbilden för varje samhällsviktigt/verksamhetskritiskt IT-system analyseras fortlöpande driftsäkerheten i IT-systemen upprätthålls

4 en årlig uppföljning och kontroll av Informationssäkerheten sker, bland annat som underlag för verksamhetsplanering varje system formellt driftgodkänns kommunen kan utföra sina samhällsviktiga uppgifter vid extraordinära händelser och under höjd beredskap 1.1 Årliga mål Informationssäkerhetsarbetet skall bedrivas så att det blir en integrerad del av organisationens normala verksamhet. Årliga mål för arbetet skall därför beslutas och framgå av organisationens verksamhetsplanering. För de årliga målen bör anges tidplan resurser för arbetet när och hur uppföljning, utvärdering och avrapportering skall ske när och hur organisationens medarbetare skall informeras och utbildas 2 ORGANISATION OCH ANSVAR 2.1 Övergripande ansvar Det övergripande ansvaret för kommunens IT-system vilar på kommunstyrelsen. Informationssäkerhetspolicyn är ledningens sätt att uttrycka kommunens mål för Informationssäkerheten. För att uppnå samordning arbetar kommunens IT-ledningsgrupp med att analysera och förbereda ITfrågor för beslut. Kommunledningsutskottet är ledningsgrupp för arbetet med Informationssäkerhet. 2.2 Organisation Ansvarsfördelningen ska säkerställa att ett IT-system kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och uppfylla Informationssäkerhetspolicyns mål. Detta innebär att ett IT-system med alla dess delar är en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial mm. Den interna organisationen för Informationssäkerhetsarbetet och de roller och ansvar som ingår i denna framgår av dokumentet Informationssäkerhetsinstruktion Förvaltning.

5 2.3 Styrande Dokument Informationssäkerhetspolicyn är det övergripande dokumentet som styr Informationssäkerhetsarbetet. Policyn konkretiseras i Informationssäkerhetsinstruktioner för användare, förvaltning och drift. Styrande för de enskilda IT-systemen är respektive systemsäkerhetsplan. En sådan ska upprättas för de IT-system som bedöms som viktiga för verksamheten. Det åligger kommunledningsutskottet att svara för utformning och uppföljning av Informationssäkerhetsinstruktioner. Informationssäkerhetspolicy Systemsäkerhetsplan Informationssäkerhetsinstruktion - Informationssäkerhetsinstruktion - Informationssäkerhetsinstruktion - Förvaltning Drift Användare 3 AVGRÄNSNING Informationssäkerhetspolicyn med tillhörande riktlinjer rör all informationsbehandling som sker med hjälp av IT-stöd oavsett driftsmiljö och oberoende av om bearbetning och lagring sker i av kommunen ägd utrustning, externt hos servicebyrå, i medarbetares bostad eller på annan plats utanför kommunens lokaler. 4 BASFÖRMÅGA Som grund för kommunens Informationssäkerhetsarbete gäller Krisberedskapsmyndighetens rekommendationer om basnivå för samhällsviktiga IT-system (BITS) samt i tillämpliga delar den svenska standarden SS-ISO/IEC 17799. 5 RIKTLINJER FÖR SÄRSKILT VIKTIGA OMRÅDEN Riktlinjer ska finnas inom följande områden distansarbete, extern anslutning och mobil datoranvändning IT-incidenthantering användning av epost och internet datakommunikation införande, drift, förvaltning och avveckling av IT-system Riktlinjerna ska framgå av Informationssäkerhetsinstruktionerna för förvaltning, drift och användare.

6 6 KONTINUITETSPLANERING Av kommunens systemsäkerhetsplaner ska framgå de enskilda IT-systemens krav på avbrotts- och katastrofplanering. 7 SYSTEMSÄKERHETSPLANER OCH DRIFTGODKÄNNANDE Informationssäkerhetsarbetet inom Härjedalens kommun ska följa den process som finns beskrivet i Krisberedskapsmyndighetens rekommendationer om basnivå för samhällsviktiga IT-system (BITS). Detta innebär att utgående från kommunens Informationssäkerhetspolicy ska en systemsäkerhetsplan tas fram för varje samhällsviktigt IT-system. I systemsäkerhetsplanen identifieras styrande lagkrav, verksamhetskrav på sekretesskydd, riktighet och tillgänglighet samt hotbild. Dessutom ska systemets viktighet för kommunen och samhället framgå. Systemsäkerhetsplanen ska fastställas av systemägaren. 8 REVISION OCH UPPFÖLJNING Uppföljning av säkerhetsläget i kommunens IT-system är en mycket viktig del i säkerhetsarbetet. Framtagna systemsäkerhetsplaner ska löpande följas upp och vid behov revideras.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss