Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Relevanta dokument
Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Informationssäkerhetspolicy

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

1(6) Informationssäkerhetspolicy. Styrdokument

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Policy och strategi för informationssäkerhet

POLICY INFORMATIONSSÄKERHET

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Linköpings kommun

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy för Katrineholms kommun

Dnr

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhet - Informationssäkerhetspolicy

Policy för informationssäkerhet

Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy inom Stockholms läns landsting

Kommunal författningssamling för Smedjebackens kommun. Chefspolicy för Smedjebackens kommun

I Central förvaltning Administrativ enhet

Informations- och IT-säkerhet i kommunal verksamhet

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Kommunal författningssamling för Smedjebackens kommun. Kommunikationspolicy. 21 Dnr 2016/00446

I n fo r m a ti o n ssä k e r h e t

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Informationssäkerhet, Linköpings kommun

Regler och instruktioner för verksamheten

Policy för informationssäkerhet

Processorienterad informationsklassning

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Svar på revisionsskrivelse informationssäkerhet

E-strategi för Strömstads kommun

Informationssäkerhetspolicy för Nässjö kommun

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Bilaga till rektorsbeslut RÖ28, (5)

Säkerhetspolicy för Västerviks kommunkoncern

Säker informationshantering utifrån ett processperspektiv

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Policy för informationssäkerhet

Kommunal författningssamling för Smedjebackens kommun. Riktlinjer för sociala medier. 13 Dnr 2017/00021

Säkerhetspolicy för Tibro kommun

Informationssäkerhetspolicy för Umeå universitet

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Kommunal författningssamling för Smedjebackens kommun. Ekonomiska styrprinciper - styrmodell och ekonomistyrningsprinciper

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Säkerhetspolicy i Linköpings kommun

Hur värnar kommuner digital säkerhet?

Riktlinjer informationssäkerhet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

RIKTLINJER FÖR IT-SÄKERHET

Kommunal författningssamling för Smedjebackens kommun. Riktlinjer för arbete mot diskriminering. 63 Dnr 2018/00214

SOLLENTUNA FÖRFATTNINGSSAMLING

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Kommunstyrelsens beslut Riktlinjer för rekrytering fastställs enligt utarbetat förslag.

Bolagsordning och ägardirektiv för Smedjebacken Energi AB

Informationssäkerhet i. Torsby kommun

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Ägardirektiv för Smedjebacken Energi & Vatten AB

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

Myndigheten för samhällsskydd och beredskaps författningssamling

Policy för säkerhetsskydd

Allmänt säkerhetsarbete. Informationssäkerhet. Dokumentnamn och uppdateringsinfo

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Styrdokument för krisberedskap i Markaryds kommun

IT-plan för Söderköpings kommun

Transkript:

97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn fastställs enligt upprättat förslag. Ärendebeskrivning Kommunchef Kerstin Söderlunds tjänsteskrivelse: Kommunens informationssäkerhetspolicy beskriver ett gemensamt förhållningssätt för hur de totala informationstillgångarna ska skyddas. Kommunchefen har tillsammans med sin ledningsgrupp samt IT-chef och IT-strateg gjort en översyn av policyn i syfte att skapa utrymme för förenkling och samtidigt ökad tydlighet. Upprättat förslag till informationssäkerhetspolicy beskrivs nu som en delmängd i kommunen totala säkerhetsarbete. I möjligaste mån bör rutiner och arbetssätt utgå från det perspektivet. Roller och ansvar har kompletterats. Policyn innehåller även mål och beskriver hur uppföljning ska ske. Kommunstyrelsen har i 177/2016 föreslagit kommunfullmäktige att fastställa revidering av informationssäkerhetspolicyn enligt upprättat förslag. Yrkanden Fredrik Rönning (S) yrkar bifall till kommunstyrelsens förslag. Smedjebackens kommun 777 81 Smedjebacken E-post: kommun@smedjebacken.se Telefon: 0240-66 00 00 Telefax: 0240-742 41 Bankgiro: 820-9538 Org.nr: SE2120002205 Säte Smedjebacken

Informationssäkerhetspolicy Reviderad av kommunfullmäktige den 12 december 2016, 97

BAKGRUND Information är en av de viktigaste tillgångarna i Smedjebackens kommuns verksamhet. Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Kommunens informationssäkerhetsarbete ska skydda informationen mot oönskade händelser som kan medföra negativa konsekvenser för verksamheten och kommunens invånare. Med informationssäkerhet menas den samlade effekten av de skyddsåtgärder som syftar till att förebygga, minimera eller eliminera oönskade konsekvenser av olika händelser som negativt påverkar kommunens informationstillgångar. Detta gäller de hot och risker som riktar sig mot IT-stödets och informationsresursernas tillgänglighet, riktighet, sekretess och spårbarhet. Informationssäkerhet ingår som en delmängd i kommunens säkerhetsarbete och omfattas av motsvarande krav och rutiner. POLICY Kommunens informationssäkerhetsarbete ska skydda informationstillgångarna och därmed tillförsäkra: Sekretess Information ska skyddas så den inte avsiktligt eller oavsiktligt görs tillgänglig eller avslöjas för obehörig eller kan nyttjas på annat otillåtet sätt. Riktighet Information ska vara skyddad mot oavsiktlig och avsiktlig förvanskning. Tillgänglighet Information ska vara tillgänglig för behörig användare efter identifierat behov både för interna och externa intressenter. Spårbarhet Utförda bearbetningar eller andra operationer ska genom befintliga rutiner vara möjliga att härleda till användare och tidpunkt. OMFATTNING Informationssäkerhetspolicyn omfattar samtliga anställda, konsulter och andra som ges rätt att använda kommunens IT-stöd och informationstillgångar. Smedjebackens kommun ska, för aktuella arbetsuppgifter, ge nödvändig kunskap om hur informationssäkerhet och IT på ett säkerhetsmässigt sätt ska användas. Den som använder Smedjebackens kommuns informationstillgångar på ett sätt som strider mot denna informationssäkerhetspolicy kan bli föremål för disciplinära åtgärder. 1 Smedjebackens kommun 777 81 Smedjebacken E-post: kommun@smedjebacken.se Telefon: 0240-66 00 00 Telefax: 0240-742 41 Bankgiro: 820-9538 Org.nr: SE2120002205 Säte Smedjebacken

POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET Informationssäkerhetspolicyn redovisar ledningens vilja och engagemang gällande informationssäkerhetsarbetet. Informationssäkerhetspolicyn konkretiseras i informationssäkerhetsinstruktioner som utgår från Myndigheten för samhällsskydd och beredskaps (MSB) rekommendationer. Informationssäkerhetspolicy Informationsinstruktion Användare Målgrupp: Samtliga medarbetare Informationssäkerhetsinstruktion Systemförvaltning Målgrupp: Ledning och systemansvariga Informationssäkerhetsinstruktion IT Drift Målgrupp: IT-driftansvariga ROLLER OCH ANSVAR Alla som hanterar kommunens informationstillgångar har ett ansvar att upprätthålla en god informationssäkerhetsnivå. Kommunstyrelsen Kommunstyrelsen har det yttersta ansvaret för kommunens informationssäkerhetsarbete och ansvarar för informationen i kommunövergripande verksamhetssystem. När det gäller personuppgifter är respektive nämnd/styrelse personuppgiftsansvarig för sin information i de kommunövergripande verksamhetssystemen och kommunstyrelsen agerar personuppgiftsbiträde internt i kommunkoncernen. Nämnden/bolagsstyrelsen Varje nämnd/bolagsstyrelse ansvarar för den information och de informationssystem som finns inom det egna verksamhetsområdet. Kommunchef Har ansvar för att informationssäkerhetsarbetet bedrivs i enlighet med den fastställda informationssäkerhetspolicyn och beslutar hur informationssäkerhetsarbetet ska bedrivas. Systemägare (objektägare) Ansvarar för säkerheten och behovet av kontinuitet i respektive system. IT-chef Ansvarar för att tillse att driftsäkerheten överensstämmer med systemägarens anvisningar. Informationssäkerhetsansvarig Har operativt ansvar för samordning av informationssäkerhetsarbetet i kommunkoncernen. 2 Smedjebackens kommun 777 81 Smedjebacken E-post: kommun@smedjebacken.se Telefon: 0240-66 00 00 Telefax: 0240-742 41 Bankgiro: 820-9538 Org.nr: SE2120002205 Säte Smedjebacken

MÅL Alla medarbetare har kunskap om gällande informationssäkerhetsregler. Informationstillgångarna hanteras säkert och effektivt och bidrar till ökat skydd och stöd för medarbetare, samverkande partners och tredje man. Lagar, förordningar och föreskrifter är kända och följs. Krishanteringsförmågan enligt gällande styrdokument upprätthålls. UPPFÖLJNING I samband med årlig uppföljning av informationssäkerhetsarbetet ska bevakning ske att - beslutade åtgärder är genomförda - mål är uppföljda - regler följs. Några för området viktiga lagar och förordningar Tryckfrihetsförordningen Offentlighets- och sekretesslagen Säkerhetsskyddslagen Säkerhetsskyddsförordningen Personuppgiftslagen Arkivlagen Arkivförordningen Patientdatalagen Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården Förvaltningslagen Lag om offentlig upphandling Lag om kommunal redovisning Lag om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och i höjd beredskap Kommunallagen 3 Smedjebackens kommun 777 81 Smedjebacken E-post: kommun@smedjebacken.se Telefon: 0240-66 00 00 Telefax: 0240-742 41 Bankgiro: 820-9538 Org.nr: SE2120002205 Säte Smedjebacken

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss