Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet



Relevanta dokument
Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

Riktlinjer för informationsklassning

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Organisation för samordning av informationssäkerhet IT (0:1:0)

IT-säkerhetsinstruktion Förvaltning

Informationssäkerhetspolicy för Ånge kommun

Dnr

Gemensamma anvisningar för informationsklassning. Motala kommun

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Åklagarmyndighetens författningssamling

Regler för uppdrag med särskilda säkerhets- och.

Informationssäkerhetspolicy för Ystads kommun F 17:01

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

SOLLENTUNA FÖRFATTNINGSSAMLING 1

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Regler avseende nyttjande av Göteborgs universitets (GU) lokaler för fester och arrangemang. Publiceringsdatum Juni Beslutsdatum

Informationssäkerhetspolicy

REGLER FÖR FORSKNINGSINFRASTRUKTUR VID GÖTEBORGS UNIVERSITET

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Informationssäkerhetspolicy

IT-säkerhetspolicy. Fastställd av KF

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Informationssäkerhetspolicy inom Stockholms läns landsting

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

REGLER FÖR FORSKNINGSINFRASTRUKTURER VID GÖTEBORGS UNIVERSITET

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Beslutsdatum reviderade

IT-Policy. Tritech Technology AB

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Parkeringsvillkor inom Göteborgs universitet parkeringsområden

GRUND - SLA. Beslutsdatum Detta dokument syftar till att beskriva grund SLA vid Göteborgs universitet STYRDOKUMENT

ROLLER, ANSVAR OCH BEFOGENHETER INOM MILJÖLEDNINGSSYSTEMET

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhetspolicy

Hantering av behörigheter och roller

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Strategi Program Plan Policy» Riktlinjer Regler

Informationssäkerhet - Informationssäkerhetspolicy

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy för Nässjö kommun

IT-Säkerhetsinstruktion: Förvaltning

Riktlinjer för IT-säkerhet i Halmstads kommun

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy för Vetlanda kommun

Universitets- och fakultetsgemensamma kostnader 2016

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

IT-Systemförvaltningspolicy

Systemförvaltningshandbok

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

STRIT Beställarorganisation

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Riktlinjer avseende nyttjande av Göteborgs universitets (GU) lokaler för fester och arrangemang

Budgetinstruktion för år 2014

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING BAKGRUND...1

Informationssäkerhetsanvisning

Normerande beslut: Roller, ansvar och befogenheter inom miljöledningssystemet

Härjedalens Kommuns IT-strategi

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Föreskrifter för IT-området vid Kungl. Musikhögskolan

Riktlinjer för hantering av misstänkta oegentligheter Dnr 1-477/

Riktlinjer för IT-användandet i Vansbro kommun

Informationssäkerhetspolicy

POLICY INFORMATIONSSÄKERHET

POLICY FÖR TILLGÄNGLIGHET

IT-verksamheten, organisation och styrning

Rutiner för administration av organisationsförändringar i koncernvida IT-system.

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Informationssäkerhetspolicy KS/2018:260

1(6) Informationssäkerhetspolicy. Styrdokument

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

REGLER FÖR INTERN HANDEL

IT vid Göteborgs universitet. Lars Hansen (CIO) Hans Larsson (IT-chef) P-O Rehnquist (Förvaltningschef)

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Metod för klassning av IT-system och E-tjänster

Riktlinjer för informationssäkerhet

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Program Strategi Policy Riktlinje. Riktlinjer för politiska styrdokument

Roller och ansvar för miljöledningsarbetet

Regler för IT-säkerhet vid Göteborgs universitet anger. Publiceringsdatum Juni 2007 (senaste rev. dec 2013)

Informationssäkerhetsanvisningar Förvaltning

= = = = = Attestordning för Göteborgs universitet ====================== = = Beslutsdatum

Att dokumentera miljöledningsarbetet

IT-policy, Vansbro kommun Fastställd av fullmäktige den , 42. Datum Ärende KS2012/262

Systemförvaltnings Modell Ystads Kommun(v.0.8)

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Riktlinje för informationssäkerhet

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Riktlinjer. Informationssäkerhet och systemförvaltning

Regler för IT-säkerhet vid Göteborgs universitet anger. Publiceringsdatum Juni 2007 (senaste rev. feb 2015)

Transkript:

Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare www.gu.se Rektor Beslutsdatum 2007-06-11 Dokumentsansvarig Giltighetstid Sammanfattning Leif Bouvin Tillsvidare Bilaga Definition av roller och begrepp anger definitioner av roller och begrepp som används i policy, regler och riktlinjer för IT-säkerhet samt i övriga styrdokument avseende IT. Fastighetsavdelningen Karl Gustavsgatan 12 B, Box 100, SE 405 30 Göteborg 031 786 0000, 031 786 1142 (fax) www.gu.se

Maj 2007 Definition av roller och begrepp En befattningshavare kan, främst när det gäller mindre system, ha flera av nedanstående roller. För att förebygga oegentligheter får kombination av roller som medger behörighet till en transaktion och samtidigt behörighet till att dölja transaktionen genom t.ex. radering av logg, inte ske. T.ex. får en personaladministratör som har behörighet till transaktioner i det personaladministrativa systemet inte samtidigt vara teknisk förvaltare eller systemadministratör för aktuellt system. Det principiella sambandet mellan nedanstående roller framgår av Principskiss avseende roller och ansvar på sidan 5. Person som tilldelats behörighet till Göteborgs universitets IT-resurser och som ska gå att identifiera. Behörighetsadministratör Behörighetsadministratör utses av behörighetsansvarig och ansvarar för inregistrering och avregistrering av behörigheter enligt behörighetsansvarigs beslut. Administratören ansvarar också för att beslut om behörighetstilldelning arkiveras enligt fastställda arkivkrav. Behörighetsansvarig Behörighetsansvarig beslutar om tilldelning av åtkomsträttigheter till universitetets gemensamma och lokala system samt ansvarar för uppföljning av tilldelning av behörigheter. Tilldelningen och uppföljningen ska följa av systemägare och tekniskt ansvarig fastställda riktlinjer. Behörighetsansvariga är prefekt, avdelningschef i gemensamma förvaltningen, enhetschef för bibliotek inom universitetsbiblioteket, chef för fakultetskansli och motsvarande. Informationsägare Informationsägare är den som är utfärdare och/eller fastställare av viss information och som svarar för att informationen är riktig, tillförlitlig och för det sätt på vilken den får sin spridning. Sidan 2 av 5

All information skall ha en informationsägare. Följande uppställning ger exempel på vem som räknas som informationsägare i olika fall, om inget annat beslutats. Kategori Fastställda dokument Data i informationssystem All annan information Ägare (om ej annat anges) Den som fastställt dokumentet Systemägaren Utfärdaren Isolerat nät Ett isolerat nät har inga som helst kopplingar till Internet eller andra nätverk. Inga IT-system utanför det isolerade nätet skall ha möjlighet att kommunicera med ITsystem i ett isolerat nät. IT-infrastruktur Grundläggande gemensam konfiguration av servrar, klienter, operativsystem, nätverk, arbetsstationer, skrivare, programvaror, databaser etc. IT-resurser Med IT-resurser menas datorer, programvaror, licenser och all annan kringutrustning som nyttjas i samband med hantering av information i digital form. IT-system Med IT-system avses utrustning och programvara som behandlar, d.v.s. insamlar, bearbetar, lagrar samt distribuerar information och utbyter data mellan funktionsenheter med hjälp av dataöverföring och i enlighet med tekniskt protokoll. IT-tjänst Funktion som användare nyttjar och som är baserad på IT-infrastruktur och verksamhetsspecifika IT-system. Skyddat nät I ett skyddat nät regleras så väl inkommande som utgående trafik vilket innebär att det finns regler för hur IT-tjänster i det skyddade nätet får kommunicera med ITtjänster utanför det skyddade nätet. Restriktionen ligger i infrastrukturen och är inte en del av IT-tjänstens autentisering som exempelvis ett påloggningsförfarande. Brandväggar är exempel på hur man skapar skyddade nät. System I IT-säkerhetsdokumenten definieras system som ett vidare begrepp vilket innefattar inte bara IT-system utan även de manuella rutinerna och mänskliga resurser som hör samman med ett IT-system. Sidan 3 av 5

Systemadministratör Ansvarar för att fastställda säkerhetskrav tillämpas i den tekniska administrationen och driften av IT-systemen. Systemadministratör får inte vara användare av de administrativa system som han är systemadministratör för. T.ex. får en personaladministratör som har behörighet till transaktioner i det personaladministrativa systemet inte samtidigt vara systemadministratör för aktuellt system. Systemförvaltare Ansvarar för systemförvaltningen utifrån systemägarens direktiv avseende tillämpningen, användarnas krav och behov. Systemförvaltaren skall ha en djup kunskap om den verksamhet som systemet ska stödja samt övergripande kunskap om tekniken som tillämpas i systemet. Systemägare För varje IT-system skall en systemägare (systemansvarig tjänsteman) finnas utsedd. Systemägare skall tillvarata användarnas krav och har det övergripande ansvaret för att IT-systemet stödjer verksamheten och verksamhetens mål. Systemägare ansvarar för att analys av säkerhetsbehov genomförs med hänsyn till informationsinnehåll och verksamhetskrav. Säkerhetskraven ska anges med inriktning på tillgänglighet, riktighet, sekretess och spårbarhet att riktlinjer för behörighetstilldelning utarbetas att tekniskt ansvarigs säkerhetskrav uppfylls. T.ex. är personal och organisationsutvecklingsdirektören systemägare för det personaladministrativa systemet och en chef för en forskargrupp kan vara systemägare för gruppens forskningsdatabas. Tekniskt ansvarig För den tekniska driftsäkerheten ska en teknisk ansvarig tjänsteman finnas utsedd. Teknisk ansvarig ansvarar för att analyser av den tekniska säkerheten genomförs med hänsyn till tillgänglighet, riktighet, sekretess och spårbarhet samt att påvisade brister åtgärdas. att systemägarens säkerhetskrav uppfylls tekniskt. Till exempel chefen för avdelningen för informationsteknik respektive IT-ansvarig vid Sahlgrenska akademin, fakultet respektive universitetsbiblioteket. Teknisk förvaltare Ansvarar för den tekniska förvaltningen av systemet utifrån tekniskt ansvarigs direktiv. Den tekniska systemförvaltaren skall ha goda kunskaper om systemets konstruktion, datahantering och tekniska säkerhetslösningar samt övergripande kunskaper om den verksamhet som systemet stödjer. Sidan 4 av 5

Principskiss avseende roller och ansvar System- och driftsorganisation Linjeorganisation (System och drift-/tekniskt ansvar) (Övergripande IT-säkerhets- ansvar) Rektor Systemägare Tekniskt ansvarig Systemförvaltare Teknisk förvaltare Dekanus, motsv. Systemadministratör Prefekt, motsv. Anmärkning I system- och driftsorganisationen kan en befattningshavare, främst när det gäller mindre IT-system, inneha flera av ovanstående roller. Tekniskt ansvarig utses för universitetsgemensam nivå respektive fakultetsområdes eller motsvarande nivå. Systemägare utses av lägst prefekt eller motsvarande. Sidan 5 av 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss