Informationssäkerhetspolicy

Relevanta dokument
Informationssäkerhetspolicy för Ystads kommun F 17:01

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Dnr

Informationssäkerhetspolicy inom Stockholms läns landsting

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Ånge kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy IT (0:0:0)

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

POLICY INFORMATIONSSÄKERHET

Göran Engblom IT-chef

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Policy för informationssäkerhet

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Svar på revisionsskrivelse informationssäkerhet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Katrineholms kommun

I Central förvaltning Administrativ enhet

Informationssäkerhet - Informationssäkerhetspolicy

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Policy för informationssäkerhet

Regler och instruktioner för verksamheten

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Verksamhetsplan Informationssäkerhet

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet, Linköpings kommun

Informationssäkerhetspolicy IT (0:0:0)

Policy för informations- säkerhet och personuppgiftshantering

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Koncernkontoret Enheten för säkerhet och intern miljöledning

Remissutgåva. Program för informationssäkerhet

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Administrativ säkerhet

I n fo r m a ti o n ssä k e r h e t

Organisation för samordning av informationssäkerhet IT (0:1:0)

Bilaga 3 Säkerhet Dnr: /

Vetenskapsrådets informationssäkerhetspolicy

Informationssäkerhet i. Torsby kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Umeå universitet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

SOLLENTUNA FÖRFATTNINGSSAMLING

Bilaga till rektorsbeslut RÖ28, (5)

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Anvisning för intern kontroll och styrning

Policy för informationssäkerhet och dataskydd 2018

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Informationssäkerhetspolicy för Nässjö kommun

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Riktlinjer för Hjo kommuns styrdokument

Policy för informationssäkerhet

Esbo stad Informationssäkerhetspolicy

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Riktlinjer för IT och informationssäkerhet - förvaltning

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Säkerhetspolicy för Västerviks kommunkoncern

Policy för säkerhetsarbetet i. Södertälje kommun

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Fortsättning av MSB:s metodstöd

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Handlingsplan för persondataskydd

Välkommen till enkäten!

Riktlinjer för intern kontroll

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Transkript:

Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy

2018-03-09 2(5) Innehåll Om dokumentet... 3 Dokumentstruktur... 3 Syfte och mål... 3 Ansvar... 4 Genomförande... 4 Styrning... 4 Informationsklassificering... 4 Utbildning... 5 Uppföljning och förbättringar... 5 Revidering... 5 Bilaga... 5

2018-03-09 3(5) Om dokumentet Dokumentet innehåller Älmhults kommuns informationssäkerhetspolicy. Policyn utgör huvuddokumentet. Utifrån policyn upprättar kommunens säkerhetssamordnare rutiner, planer och instruktioner i samråd med kommunens ledningsgrupp. Dokumentstruktur Styrdokument Organisation Organisering av Informationssäkerhetsarbetet Rutiner Rutin för informationssäkerhetsarbetet Rutin för drift Rutin för kontinuitetsplanering Rutin för användare Syfte och mål Ett proaktivt och kontinuerligt informationssäkerhetsarbete är nödvändigt för att kunna säkra upp kommunens grunduppdrag. Med detta står det klart att informationssäkerhetsfrågan, direkt eller indirekt, kopplar an till mål och uppdrag som anges i Strategisk utvecklingsplan för Älmhults kommun. Information är en av kommunens viktigaste tillgångar. Tillgången till information och vår informationshantering är avgörande för alla som jobbar inom kommunen och för vår myndighetsutövning. Informationssäkerhetsarbetet syftar till att säkerställa informationens tillgänglighet, riktighet, sekretess och spårbarhet, samt skydda kommunens verksamhet mot avbrott och minska skador genom att förebygga och minimera verkan av oönskade händelser. De övergripande målen med informationssäkerhetsarbetet är att: Skydda kommunens informationstillgångar Information alltid finns tillgänglig för de som är behöriga

2018-03-09 4(5) Information inte finns eller görs tillgänglig för obehöriga Information inte utnyttjas på otillåtet sätt Information skyddas mot oavsiktlig eller avsiktlig förvanskning Kommunen uppfyller lagkrav avseende sekretess och rättssäkerhet Samordning sker med kommunens organisation och arbete med behandling av personuppgifter i enlighet med den nya dataskyddsförordningen (träder ikraft den 25 maj 2018) Ansvar Kommunchefen har det övergripande ansvaret för informationssäkerhetsarbetet. Operativt samordnas informationssäkerhetsarbetet av kommunens informationssäkerhetssamordnare. Detta innebär att informationssäkerhetssamordnaren som utfärdar instruktioner och rutiner samt ansvarar för uppföljning. Förvaltningschef/VD är informationsägare. Med detta följer ett ansvar att följa de instruktioner som anges i dokumentet Organisering av informationssäkerhetsarbetet. Detta innebär bland annat informationsägare ansvarar för att: Klassificera informationstillgångar inom förvaltningen Genomföra beslutade insatser i enlighet med handlingsplan Alla som i någon utsträckning hanterar informationstillgångar har ett ansvar att upprätthålla informationssäkerheten. Det är samtidigt ett ansvar för chefer på alla nivåer att aktivt verka för att alla ska inse informationssäkerhetens betydelse. Vidare ska chefer verka för att en positiv attityd till säkerhetsarbetet genomsyrar all verksamhet. Samtliga medarbetare har ansvar och skyldighet att: Efterleva informationssäkerhetspolicyn med tillhörande instruktioner Rapportera oönskade händelser Genomförande Styrning Säkerhetsarbetet bedrivs med utgångspunkt från den ansvarsfördelning som anges i dokumentet Organisering av informationssäkerhetsarbetet. Informationsklassificering Information som hanteras inom Älmhults kommun ska klassificeras med avseende på sekretess, riktighet och tillgänglighet enligt kommunens klassningsmodell. Detta ska ske enligt de anvisningar som anges i dokumentet Rutin för informationssäkerhetsarbetet.

2018-03-09 5(5) Utbildning Kontinuerlig utbildning ska genomföras för att säkerställa att alla anställda inom Älmhults kommun har kunskaper i hur de ska agera i sitt dagliga arbete för att upprätthålla god informationssäkerhet. Alla medarbetare inom Älmhults kommun samt konsulter och leverantörer ska känna till syftet och vikten av informationssäkerhet samt vara väl förtrogna med gällande lagar och interna styrdokument. Uppföljning och förbättringar Uppföljning av oönskade händelser sker kontinuerligt enligt de rutiner som anges i dokumentet Rutin för informationssäkerhetsarbetet. Operativa insatser, i syfte att förbättra informationssäkerheten, ska ske enligt framställd handlingsplan. Uppföljning av planen ska ske i slutet av varje år genom en redovisning i förvaltningsledningen. För redovisningen ansvarar Säkerhetssamordnaren. Revidering Samtliga rutiner revideras löpande för att säkerställa kontinuiteten i säkerhetsarbetet. Förändringar kommuniceras till kommunens ledning, chefer samt till medarbetare. Bilaga - Organisering av informationssäkerhetsarbetet.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss