Informationssäkerhetspolicy

Relevanta dokument
Informationssäkerhetspolicy för Katrineholms kommun

Policy för informationssäkerhet

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhet i. Torsby kommun

Vetenskapsrådets informationssäkerhetspolicy

Dnr

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy för Vetlanda kommun

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhetspolicy

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

IT-verksamheten, organisation och styrning

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy

Riktlinjer för Kungälvs kommuns styrdokument

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy KS/2018:260

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhetspolicy

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

1(6) Informationssäkerhetspolicy. Styrdokument

Policy för barnets rättigheter i Örebro kommun.

Ägardirektiv för Växjö Fastighetsförvaltning AB

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Dokumentansvarig Diarienummer Senast reviderad Giltig till

Informationssäkerhetspolicy. Linköpings kommun

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Krisledningsplan. Inför och vid särskilda och extraordinära händelser. Socialförvaltningen. Diarienummer: Krisledningsplan

Informationssäkerhetspolicy

Säkerhetsskyddsplan för Älvsbyns kommun

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

Åklagarmyndighetens författningssamling

VÄGLEDNING FÖR FÖRTROENDEVALDA OCH HÖGRE TJÄNSTEMÄN VID HOT, VÅLD OCH TRAKASSERIER

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhet - Informationssäkerhetspolicy

Ägardirektiv för Växjö Kommunföretag AB

Riktlinjer för Hjo kommuns styrdokument

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Borlänge kommun. Internkontroll KS Kontrollområde: Tydlig rubricering av ärenden, Nämndservice. Beslutad av kommunstyrelsen

IT-Systemförvaltningspolicy

Piteå kommuns styrande dokument

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Riktlinjer för styrdokument Örebro kommun

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Informationssäkerhetspolicy för Ystads kommun F 17:01

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011

Riktlinjer. Lönekriterier

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Digital strategi för Strängnäs kommun

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

POLICY OCH RIKTLINJER FÖR GISLAVEDS KOMMUNS HAN- TERING AV KLAGOMÅL OCH SYNPUNKTER

Borlänge kommun. Internkontroll KS Förebyggande brandskydd. Beslutad av kommunstyrelsen

Sammanfattning av dokumentets innehåll Beskrivning av de bestämmelser som gäller när rörliga ersättningar utgår till de anställda

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Riktlinjer för säkerhet i Växjö kommun

Kommunen ser över samtliga styrdokument för att göra dem tydligare och aktuella.

Policy Modell för attraktiv förskola i Piteå kommun

Bolagspolicy för kommunens bolag

Informationssäkerhetspolicy

Ledningssystem för kvalitet

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Riktlinje för Styrdokument bilaga till styrmodell

Förslag till ändring av DELEGATIONSBESTÄMMELSER FÖR KOMMUNSTYRELSEN

Borlänge kommun. Internkontroll KS Riktlinjer för kontanthantering- rutin för kontanta inbetalningar. Beslutad av kommunstyrelsen

MER-styrning - Lekeberg kommuns styrmodell

Modell för styrningen i Kungälvs kommun - Från demokrati till effekt och tillbaka

Internationell strategi för Växjö kommun

Kanslichef - Tillsvidare

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Dokumenttyp Fastställd av Beslutsdatum Reviderat Riktlinjer Charlotte Johansson Dokumentansvarig Förvaring Dnr Ylva Sanfridsson Dokumentinformation

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Handläggningsrutiner i ärenden när elev inte uppfyller skolplikten

Styrsystem för Växjö kommun

Regler och instruktioner för verksamheten

Ägardirektiv till Härnösand Energi och Miljö gällande år

Stadsledningskontoret

Barn- och utbildningsnämnden. Sammanträde i barn- och utbildningsnämnden

Företagspolicy för Gislaveds kommun

Svar till kommunrevisionen avseende genomförd IT-revision

Policy för Piteå kommuns styrande dokument

Transkript:

Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182 Tillsvidare Dokumentinformation Dokumentet gäller för Samtliga nämnder i Gnesta kommun

Kommunledningskontoret Sid 2(7) Innehåll Revisionshistoria... 3 Definitioner... 3 BITS... 3 DISA... 3 Informationssystem... 3 Information... 3 Kommunikation... 3 Informationssäkerhet... 3 Omfattning... 4 Vad omfattas... 4 Vem omfattas... 4 Policyns roll i informationssäkerhetsarbetet... 4 Allmänt om informationssäkerhet och IT... 5 Mål... 5 Ansvar... 6 Generella krav... 6 Kommunens informationssystem... 6 Informationssäkerhetsutbildning... 6 Informationsklassning... 6 Internet... 6 E-post... 6 Kontinuitetsplanering... 7 Revidering... 7 Revideringstid av informationssäkerhetspolicy och underdokument... 7 Revideringsansvar... 7 Beslutsinstans och referensgrupper... 7 Revidering och uppföljning... 7 Referenser... 7 Gnesta kommuns styrdokument och policys... 7

Kommunledningskontoret Sid 3(7) Revisionshistoria Upprättad 20130826 Definitioner BITS Basnivå för Informationssäkerhet DISA Datorstödd informationssäkerhetsutbildning för användare Informationssystem Avser alla processer och system som innehåller information. Information Avser det innehåll eller de meddelanden som överförs vid kommunikation, oberoende av i vilken form eller miljö den förekommer. Information finns exempelvis tryckt på papper, lagrad elektroniskt, överförs med post, e-post eller via integrationer samt visas på film eller nämns i ett samtal. Kommunikation Avser överföring av information mellan människor eller apparater. Informationssäkerhet Med informationssäkerhet avses att: rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt det är möjligt att spåra vem som tagit del av högt säkerhetsklassad information informationen är och förblir riktig

Kommunledningskontoret Sid 4(7) Omfattning Vad omfattas Informationssäkerheten omfattar kommunens alla informationstillgångar som finns i kommunens besittning. Exempel på informationstillgångar kan vara: Information som finns i datorer eller på servrar Information som skickas med e-post, chatt eller liknande Information som finns på mobila enheter. Typ telefoner och surfplattor Information som finns lagrad på externt media. Typ USB-minne m.m. Information som visas på webbsidor eller via sociala medier Information som överförs muntligt via ett samtal med telefon, direkt eller annat media Information som finns i skriftlig form på papper Vem omfattas Samtliga anställda, förtroendevalda, elever inom skola/förskola/vuxenutbildning och uppdragstagare som arbetar med kommunens information omfattas av informationssäkerhetspolicyn. Policyns roll i informationssäkerhetsarbetet Informationssäkerhetspolicy Informationssäkerhetsregler Förvaltning (Infosäk F) Målgrupp: Ledning, systemägare och samordningsansvarig Informationssäkerhetsregler Kontinuitet och Drift (Infosäk KD) Målgrupp: IT-driftansvariga Informationssäkerhetsregler Användare (Infosäk A) Målgrupp: Samtliga medarbetare Informationssäkerhetspolicyn redovisar ledningens viljeinriktning och mål för informationssäkerhetsarbetet. Policyn konkretiseras i informationssäkerhetsregler. Policyn är framtagen enligt BITS-konceptet från Myndigheten för samhällsskydd och beredskap. Informationssäkerhet är den del av kommunens lednings- och kvalitetsprocess som handlar om hur verksamheten hanterar information.

Kommunledningskontoret Sid 5(7) Informationssäkerhetspolicyn och särskilda informationssäkerhetsregler styr kommunens arbete kring informationssäkerhet Allmänt om informationssäkerhet och IT Information är en av Gnesta kommuns viktigaste tillgångar. Utgångspunkter i kommunens säkerhets- och policyarbete inom informationsteknologi är: Lagar, förordningar och föreskrifter Krav uppsatta av Gnesta kommun Avtal Överenskommelse Öka effektiviteten genom rätt IT-stöd i förvaltningarna Ge bättre förutsättningar för ledning, styrning, uppföljning, utvärdering och resursfördelning Hanteringen av informationen är en viktig del i risk- och sårbarhetsanalyser. Överordnade chefer har rätt att, efter skriftlig begäran till IT-enheten få tillgång till information, inklusive e-post och hemkataloger. Informationssäkerhet är en integrerad del av vår verksamhet. Samtliga chefer ansvarar för att all sin personal är väl insatta i informationssäkerhetspolicyn och efterlever denna. Alla som hanterar informationstillgångar ansvarar för att upprätthålla informationssäkerheten. Samtliga som omfattas av denna policy ska vara uppmärksamma på, och rapportera händelser som kan påverka säkerheten för kommunens informationstillgångar. Rapportering ska ske till systemägaren som i sin tur rapporterar till informationssäkerhetssamordnaren inom organisationen. Lokala avvikelser från denna policy inom organisationen är tillåtet, dock reglerar denna policy en miniminivå på informationssäkerheten. Disciplinära åtgärder i enlighet med arbetsrätten eller motsvarande kan vidtas mot den som använder informationstillgångarna på ett sätt som strider mot informationssäkerhetspolicyn. Mål Att ha ett säkert informationsflöde med rätt skydd för informationen så att den är: Säkrad mot förlust Säkrad mot skada Säkrad mot sabotage Säkrad mot stöld Säkerhetsställd gällande riktighet Säkrad mot otillbörlig åtkomst Dessa mål hanteras och följs upp i respektive verksamheters verksamhetsplan.

Kommunledningskontoret Sid 6(7) Ansvar Kommunstyrelsen har det övergripande ansvaret för informationssäkerheten. Informationssäkerhetssamordnaren har det operativa ansvaret för samordning av informationssäkerhetsarbetet. Varje nämnd utser systemägare för informationssystem inom nämndens ansvarsområde. Systemägare bör vara den som har ansvaret för den verksamhet som aktuellt informationssystem stödjer. Systemägare utser även systemförvaltare för respektive informationssystem. Beskrivning av roller och ansvar framgår av Infosäk F1. Generella krav Kommunens informationssystem Samtliga informationssystem ska vara identifierade och förtecknade på central plats. Informationssystem som är av vikt, viktigheten beslutas av systemägare, ska genomgå en riskanalys. Riskanalysen genomförs med stöd av kommunens verktyg för analys av informationssäkerhet (BITS Plus). Underlaget från riskanalysen ska ligga till grund för driftnivå av informationssystemen. Informationssäkerhetsutbildning All personal ska regelbundet genomgå utbildning i informationssäkerhet för att informationssäkerheten ska upprätthållas. Informationsklassning Information som hanteras på myndigheten ska klassificeras med avseende på sekretess, riktighet och tillgänglighet enligt kommunens klassningsmodell i Infosäk A2. Internet Förutsättningar och restriktioner för användandet av Internet dokumenteras i Säkerhetsinstruktion för användare. E-post Förutsättningar och restriktioner för användandet av e-post dokumenteras i Säkerhetsinstruktion för användare. 1 Informationssäkerhetsregler Förvaltning 2 Informationssäkerhetsregler för Användare.

Kommunledningskontoret Sid 7(7) Kontinuitetsplanering Kontinuitetsplaneringen krävs för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska även finnas för driften av IT-verksamheten baserad på de olika informationssystemens samlade krav och vara integrerade med Gnesta kommuns gemensamma kontinuitetsplan. Revidering Revideringstid av informationssäkerhetspolicy och underdokument Informationssäkerhetspolicyn ska revideras vid revidering av framtidsplanen Informationssäkerhetsreglerna revideras vid behov eller vid förändringar i informationssäkerhetspolicyn som påverkar informationssäkerhetsreglerna. Revideringsansvar IT-chef är revisionsansvarig för informationssäkerhetspolicyn med underliggande dokument. Beslutsinstans och referensgrupper Informationssäkerhetspolicyn beslutas av Kommunfullmäktige, Informationssäkerhetsreglerna beslutas av IT-chef på delegation från kommunsfullmäktige. Revidering och uppföljning Uppföljning är en viktig del i informationssäkerhetsarbetet för att säkerhetsställa att: Beslutade åtgärder är genomförda Årliga mål är uppfyllda Policy följs Att policy, säkerhetsinstruktioner och riskanalyser vid behov revideras Referenser Gnesta kommuns styrdokument och policys http://insidan.gnesta.int/arkiv/styrdokument.4.380bcbd109b01945498000531.html

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss