Policy för informationssäkerhet

Relevanta dokument
Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy IT (0:0:0)

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy

Informationssäkerhet i. Torsby kommun

Vetenskapsrådets informationssäkerhetspolicy

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy för Vetlanda kommun

Dnr

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

IT-säkerhetspolicy R

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhet - Informationssäkerhetspolicy

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy KS/2018:260

IT-verksamheten, organisation och styrning

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

IT-Systemförvaltningspolicy

Kommunen ser över samtliga styrdokument för att göra dem tydligare och aktuella.

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Informationssäkerhetspolicy

Riktlinjer för IT-säkerhet i Halmstads kommun

IT-säkerhetsinstruktion Förvaltning

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

IT-policy med strategier Dalsland

Organisation för samordning av informationssäkerhet IT (0:1:0)

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

POLICY OCH RIKTLINJER FÖR GISLAVEDS KOMMUNS HAN- TERING AV KLAGOMÅL OCH SYNPUNKTER

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

HÄLSA LÄRANDE ARBETSMILJÖ. Vår skolas rutiner för. elevhälsa

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

En bild av kommunernas informationssäkerhetsarbete 2015

EBITS Energibranschens IT-säkerhetsforum

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Avrapportering, KS-VOO , Malmö stads strategi och handlingsplan för ehälsa

Säkerhetspolicy för Västerviks kommunkoncern

ELEVHÄLSA PÅ NORDISKA MUSIKGYMNASIET RUTINER

Åklagarmyndighetens författningssamling

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhetspolicy

IT-säkerhetspolicy för Åtvidabergs kommun

Falköpings kommun. Jämställdhetsplan. Personalavdelningen

Ägardirektiv för Sundbybergs stadshus AB och dess dotterbolag 1

Ersättningspolicy för Rhenman & Partners Asset Management AB

Systemförvaltningshandbok

Reviderad Reviderad

Stadsledningskontoret

10.6 Bilaga 1 Riskanalys

Uppföljning av 2012 års interna kontrollplaner för nämnderna.

POLICY INFORMATIONSSÄKERHET

ÅSTORPS KOMMUNS FÖRFATTNINGSSAMLING

Dokumenttyp Fastställd av Beslutsdatum Reviderat Riktlinjer Charlotte Johansson Dokumentansvarig Förvaring Dnr Ylva Sanfridsson Dokumentinformation

Nationella jämställdhetsmål

Informationssäkerhetspolicy för Nässjö kommun

IT-säkerhetspolicy. Fastställd av KF

Policy för distansarbete vid Umeå universitet

Södertörns brandförsvarsförbund. Mål och policy för systematiskt arbetsmiljöarbete vid

Systematiskt arbetsmiljöarbete

Riktlinjer för Kungälvs kommuns styrdokument

Arbetsmiljöplan 2016 kommunledningsförvaltningen

Kommunal författningssamling för Smedjebackens kommun

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Personalpolicy i Hultsfreds kommun

Transkript:

Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda informationssäkerhetsinstruktioner styr myndighetens informationssäkerhetsarbete. 1 Policyns roll i informationssäkerhetsarbetet Informationssäkerhetspolicyn redovisar ledningens viljeinriktning och mål för informationssäkerhetsarbetet. Policyn konkretiseras i riktlinjer för informationssäkerhet samt rutin för informationssäkerhetsarbetet. 2 Allmänt om informationssäkerhet Information är en av våra viktigaste tillgångar och hanteringen av den är en viktig del i arbetet med kommunens risk- och sårbarhetsanalyser. Utgångspunkter i vårt arbete med informationssäkerhet är: Lagar, förordningar och föreskrifter Våra egna krav Avtal Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Informationssäkerheten omfattar kommunens informationstillgångar utan undantag. Med informationssäkerhet avses: att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt att informationen är och förblir riktig Informationssäkerheten är en integrerad del av vår verksamhet. Alla som hanterar 1(5)

informationstillgångar har ett ansvar att upprätthålla informationssäkerheten. Det är också ett ansvar för chefer på alla nivåer att aktivt verka för en positiv attityd till säkerhetsarbetet. Var och en ska vara uppmärksam på och rapportera händelser som kan påverka säkerheten för våra informationstillgångar. Alla delar inom kommunen är bundna av denna informationssäkerhetspolicy vilket medför att det inte finns utrymme att besluta om lokala regler som avviker från denna. Den som använder våra informationstillgångar på ett sätt som strider mot denna policy kan bli föremål för disciplinära åtgärder 3 Mål För vårt informationssäkerhetsarbete ska gälla att: all personal har kunskap om gällande informationssäkerhetsregler att informationsförsörjningen är säker, effektiv och bidrar till ökat skydd och stöd för medarbetare, samverkande partners och tredje man ingångna avtal är kända och följs krishanteringsförmågan upprätthålls alla investeringar både i form av information och teknisk utrustning har skydd i tillräcklig grad det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation hotbilden för varje enskilt informationssystem som är av vikt för vår verksamhet analyseras fortlöpande händelser i informationssystemen som kan leda till negativa konsekvenser förebyggs årliga mål för arbetet beslutas i och framgår av verksamhetsplaneringen. För de årliga målen anges: vad som ska göras under året och hur tidplan 2(5)

behov av personella och ekonomiska resurser när och hur uppföljning, utvärdering och avrapportering ska ske när och hur våra medarbetare ska informeras och utbildas. 4 Roller och ansvar Kommundirektören har det övergripande ansvaret för informationssäkerheten och är ytterst ansvarig för att systemägare utses för respektive informationssystem. Beslut om systemägare fattas av kommunstyrelsen. Säkerhetschefen utses av och är direkt underställd kommundirektören samt har det operativa ansvaret för samordning av informationssäkerhetsarbetet. Systemägaren är den som har ansvaret för den verksamhet som aktuellt informationssystem stödjer. Systemförvaltarna utses av respektive systemägare och ansvarar för den dagliga användningen av informationssystemen samt för utbildning av användare av systemen. IT-chefen ansvarar för att uppfylla kommunens kontinuitetsplan för IT-stödet. Beskrivning av roller och ansvar framgår av Informationssäkerhetsinstruktion Kontor. 5 Generella krav 5.1 Kommunens informationssystem Samtliga informationssystem ska vara identifierade och förtecknade. Av förteckningen ska framgå vem som är systemägare. Alla informationssystem ska minst klara den basnivå för informationssäkerhet som kommunen rekommenderar (BITS Basnivå för 3(5)

informationssäkerhet). Vissa informationssystem är en förutsättning för att kunna bedriva vår verksamhet. För dessa ska en riskanalys upprättas med stöd av kommunens verktyg för analys av informationssäkerhet (BITS Plus). Analysen ska utgöra underlag för driftgodkännande. 5.2 Informationssäkerhetsutbildning All personal ska regelbundet få den utbildning som behövs för att informationssäkerheten ska upprätthållas. Varje nyanställd ska delta i en grundläggande utbildning i informationssäkerhet innan permanent behörighet ges till de informationssystem som var och en behöver för att utföra sitt arbete. 5.3 Informationsklassning Information som hanteras i kommunen ska klassificeras med avseende på sekretess, riktighet och tillgänglighet. 5.4 Distansarbete För att personalen ska kunna arbeta effektivt ska möjlighet finnas att arbeta mobilt eller stationärt på distans. Förutsättningar och restriktioner för detta ska dokumenteras. 5.5 Användning av Internet Vid användning av Internet exponeras kommunens namn. Bland annat av detta skäl är det därför av vikt att lägga restriktioner på vilka hemsidor som får besökas. Hemsidor med exempelvis rasistiskt, våldsinriktat eller sexuellt innehåll får inte besökas. Undantag från detta kan beviljas av chef om informationen på sådana sidor kan ha relevans för arbetsuppgifterna. Alla anställda ska i samband med anställning skriva under en förbindelse om att denna information delgivits. 5.6 Elektronisk post Sekretessbelagd information får inte skickas via e-post. Även detta ingår i den förbindelse som anställda undertecknar vid anställning. 4(5)

5.7 Kontinuitetsplanering Kontinuitetsplaneringen är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas för driften av IT-verksamheten baserad på de olika informationssystemens samlade krav och vara integrerade med kommunens gemensamma kontinuitetsplan 6 Revidering och uppföljning Uppföljning är en viktig del i informationssäkerhetsarbetet för att bevaka att: Beslutade åtgärder är genomförda Årliga mål är uppfyllda Regler följs Att policy, säkerhetsinstruktioner och riskanalyser vid behov revideras. Att 16 principer för samverkan i IT-frågor i Stockholmsregionen tillämpas 5(5)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss