Informationssäkerhet i. Torsby kommun



Relevanta dokument
Policy för informationssäkerhet

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhetspolicy

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy IT (0:0:0)

Vetenskapsrådets informationssäkerhetspolicy

Informationssäkerhetspolicy för Vetlanda kommun

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

IT-verksamheten, organisation och styrning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Dnr

Informationssäkerhet - Instruktion för förvaltning

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Revidering av policy och regler för informationssäkerhet i Stockholms stad

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Katrineholms kommun

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Informationssäkerhetspolicy

Systematiskt arbetsmiljöarbete

Beredningen för integritetsfrågor

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

IT-säkerhetspolicy för Åtvidabergs kommun

Informationssäkerhetspolicy

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

Arbetsmiljöpolicy. Institutionen för medicin, Karolinska Huddinge

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Policy och strategi för informationssäkerhet

IT-Systemförvaltningspolicy

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Arbetsmiljöpolicy. i Norbergs kommun. Antagen i KF

Informationssäkerhetspolicy

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Åklagarmyndighetens författningssamling

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

Granskning av intern kontroll

Riktlinjer och Instruktion för klagomålshantering

Syfte...1 Omfattning...1 Beskrivning...1

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet - Informationssäkerhetspolicy

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Avesta kommun. Styrande dokument Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 10. Rapport

Ägardirektiv för Lekebergs Kommunfastigheter AB

Arbetsmiljöplan 2016 kommunledningsförvaltningen

Reviderat reglemente för Kommunstyrelsen i Strömstads kommun

ISO I PRAKTIKEN

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011

ÄGARDIREKTIV för LSR Landskrona- Svalövs Renhållnings AB ( )

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Allmänt reglemente för nämnderna i Malung-Sälens kommun

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787

RS-riktlinjer för Informationssäkerhet i Västra Götalandsregionen

Månadsbrev augusti 2015

Riktlinjer för arbete med sociala medier

Arbetsordning för Finansinspektionen

Arbetsmiljöpolicy. med tillhörande uppgiftsfördelning av arbetsmiljöuppgifter

Borlänge kommun. Internkontroll KS Kontrollområde: Tydlig rubricering av ärenden, Nämndservice. Beslutad av kommunstyrelsen

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Instruktion för valberedningen

EBITS Energibranschens IT-säkerhetsforum

Riktlinjer för säkerhet i Växjö kommun

Stadsledningskontoret

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Svar till kommunrevisionen avseende genomförd IT-revision

Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Dokumentansvarig Diarienummer Senast reviderad Giltig till

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Upphandlings- och inköpspolicy för Rättviks kommun

Arbetsmiljöpolicy för Vingåkers kommun

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Funktionsnedsättning inget hinder

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Sammanfattning av dokumentets innehåll Beskrivning av de bestämmelser som gäller när rörliga ersättningar utgår till de anställda

ÄGARDIREKTIV FÖR AB TIMRÅBO Organisationsnummer

HSA Anslutningsavtal. HSA-policy

Borlänge kommun. Internkontroll KS Kontroll av god man. Beslutad av kommunstyrelsen

Riktlinjer för hälso- och sjukvård.

Riktlinjer för Kungälvs kommuns styrdokument

Ägardirektiv för Trelleborgs Hamn AB

Informationsteknologi (vårdgivare nivå C)

FÖRETAGSPOLICY FÖR BOLAG ÄGDA AV ANEBY KOMMUN

Riktlinjer för arbetet med att främja likabehandling och förebygga och motverka diskriminering, trakasserier och kränkande behandling.

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Kommunikationsplattform

Kapitel 8 Personalresurser och säkerhet

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

MER-styrning - Lekeberg kommuns styrmodell

Metadokument för dokument inom Chalmers Studentkår

Bilaga 17 Mall för operativt samverkansavtal med GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag

Transkript:

2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se ks@torsby.se www.torsby.se Sida 1 (7)

Sidan 2 av 7 Allmänt om informationssäkerhet Information är en av våra viktigaste tillgångar och hanteringen av den är en viktig del i arbetet med Torsby kommuns risk och sårbarhetsanalys. Utgångspunkter i vårt arbete med informationssäkerhet är: Lagar, förordningar och föreskrifter Våra egna krav Avtal Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Informationssäkerheten omfattar Torsby kommuns informationstillgångar utan undantag. Med informationssäkerhet avses: att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt att informationen är och förblir riktig Informationssäkerheten är en integrerad del av vår verksamhet. Alla som hanterar informationstillgångar har ett ansvar att upprätthålla informationssäkerheten. Det är också ett ansvar för chefer på alla nivåer att aktivt verka för en positiv attityd till säkerhetsarbetet. Var och en ska vara uppmärksam på och rapportera händelser som kan påverka säkerheten för våra informationstillgångar. Alla delar inom Torsby kommun är bundna av denna informationssäkerhetsplan vilket medför att det inte finns utrymme att besluta om lokala regler som avviker från denna. Den som använder våra informationstillgångar på ett sätt som strider mot denna plan kan bli föremål för disciplinära åtgärder Mål för informationssäkerheten Torsby kommun skall bedriva ett aktivt informationssäkerhetsarbete i syfte att säkerställa kommunens information. Verksamhetens krav på information och informationssystemens tillgänglighet skall tillgodoses. Målsättningen med informationssäkerheten är att säkerställa Torsby kommuns verksamhet mot avbrott och minska skadorna på verksamheten genom att förebygga och minimera verkan av oönskade händelser. Nedanstående åtgärder skall utföras för att nå målet: Informationens riktighet skall säkerställas. (Regleras genom respektive

Sidan 3 av 7 Informationens tillgänglighet skall säkerställas. (Regleras genom respektive Informationens sekretess skall säkerställas. (Regleras genom respektive Informationens spårbarhet skall säkerställas. (Regleras genom respektive Krav i lagar och avtal skall uppfyllas. (bl.a. PuL, Offentlighetslagen, Upphovsrättslagen, Sekretesslagen). Arbetsgivaren skall upprätta sekretessavtal men den anställde. Rekommendationer från Krisberedskapsmyndigheten enligt Basnivå för ITsäkerhet (BITS) utgåva 3 skall följas i största möjliga utsträckning.. Utbildning i informationssäkerhet skall ges alla anställda. Alla säkerhetsincidenter, konstaterade eller misstänkta, skall rapporteras till och undersökas av informationssäkerhetsansvarige. Samtliga anställda skall ha tagit del av denna plan samt skriften IT regler för Torsby kommun. Som ett led i måluppfyllelsen skall följande dokument upprättas: Motiv - Övergripande systemsäkerhetsplan ansvarig IT avdelningen. - Systemsäkerhetsplan, ansvarig är respektive nämnd/systemägare. - Avbrottsplan, ansvarig är respektive nämnd/systemägare. - Säkerhetsinstruktioner och Kontinuitetsplan, ansvarig för upprättande är ITavdelningen - Användarpolicy ( IT regler för Torsby kommun ) till stöd för denna policy. Dessa dokument omfattar administrativa rutiner, hantering av tekniska hjälpmedel (ex. e post, antiviruslösningar) och säkerställande av fysiskt skydd (ex. lås och larm). Ansvarig för upprättande är IT avdelningen. Skall fastställas av Kommunstyrelsen. Informationssäkerhet syftar till att skydda kommunens informationstillgångar som omfattar datorer, system, kommunikation, material, kapital, personal, lokaler, goodwill och informationsbehandlingsresurser mot alla hot. Informationssäkerhetsarbetet görs för att säkerställa verksamhetens kontinuitet, minska skador på verksamheten och maximera avkastningen på investerat kapital.

Sidan 4 av 7 Ansvar Kommunstyrelsen fastställer informationssäkerhetsplanen och är ytterst ansvarig för dess efterlevnad. Kommunchefen har centralt informationssäkerhetsansvar och biträds av utsedd informationssäkerhetssamordnare. Funktionen och ansvaret för att leda informationssäkerhetsarbetet tilldelas informationssäkerhetssamordnaren. Informationssäkerhetssamordnaren har det direkta ansvaret för att vidmakthålla denna plan och att ge råd och vägledning för dess införande. Nämndeordföranden tillika systemägaren är direkt ansvariga för att denna plan följs inom sina respektive system och för sin personals efterlevnad av den. IT avdelningen ansvarar för Säkerhetsinstruktionen och Kontinuitetsplanen. Det är varje anställds ansvar att efterleva kommunens informationssäkerhetsplan. Generella krav Torsby kommuns informationssystem Samtliga informationssystem ska vara identifierade och förtecknade. Av förteckningen ska framgå vem som är systemägare. Alla informationssystem ska minst klara den basnivå för informationssäkerhet som Krisberedskapsmyndigheten rekommenderar (BITS). Vissa informationssystem är en förutsättning för att kunna bedriva vår verksamhet. För dessa ska en riskanalys upprättas med stöd av Krisberedskapsmyndighetens verktyg för analys av informationssäkerhet (BITS Plus). Analysen ska utgöra underlag för driftgodkännande och fastställas av respektive nämnd. Information i dessa system skall klassificeras med avseende på sekretess, riktighet, tillgänglighet och spårbarhet enligt kommunens klassningsmodell. Distansarbete För att personalen ska kunna arbeta effektivt ska möjlighet finnas att arbeta mobilt eller stationärt på distans. Förutsättningar och restriktioner för detta ska dokumenteras. Revidering och uppföljning Uppföljning är en viktig del i informationssäkerhetsarbetet för att bevaka att: - beslutade åtgärder är genomförda - årliga mål är uppfyllda - regler följs - att planer, säkerhetsinstruktioner och riskanalyser vid behov revideras.

Sidan 5 av 7 Definitioner Information förekommer i många former tryckt, skriven, elektroniskt lagrad, skickad med post eller e post, visad på film eller talad. Riktighet skydd av information och behandlingsmetoder så att de förblir korrekta och fullständiga. Tillgänglighet säkerställande av att behöriga användare vid behov har tillgång till information och tillhörande tillgångar. Sekretess säkerställande av att information är tillgänglig endast för dem som har behörighet för åtkomst. Spårbarhet Att med hjälp av loggning kunna se vilka förändringar som har gjorts i systemen och vem som har utfört dessa.

Sidan 6 av 7 Bil. 1 Nedanstående skiss visar samtliga dokument som ingår i kommunens informationssäkerhetsarbete. Kommunstyrelse n ansvarar Informationssäkerhetspolicy (Säkerhetsplan Krisberedskapsmyndighe ten Basnivå för informationssäkerhet (BITS) Systemägare ansvarar Systemsäkerhetsplan System A Systemsäkerhetsplan System B ITavdelningen Övergripande systemsäkerhets plan Säkerhetsinstruktion och Kontinuitetsplan Användarna ansvarar IT regler för Torsby kommun Informationssäkerhetsplanen visar inriktning på ett övergripande plan. Dokumentet syftar till att visa att kommunen skall bedriva ett informationssäkerhetsarbete och vilka huvudmål man vill uppnå. Basnivå för informationssäkerhet (BITS) framställs och underhålls av Krisberedskapsmyndigheten.

Sidan 7 av 7 Övergipande sytemsäkerhetsplanen förtecknar alla i kommunen förekommande system samt prioriterar och klassificerar dem enlig klassningsmodellen. Systemsäkerhetsplanerna är individuella planer för varje enskilt system där ägarna av systemen (nämnderna) i icke tekniska termer beskriver systemen och vilka säkerhetsmässiga krav som ställs på systemen utifrån ett helhets perspektiv. Det kan vara krav på när systemen skall vara tillgängliga, sekretessnivå och nivå på riktighet. Skall innehålla en avbrottsplan för alternativ drift. Här beskrivs även vilka som har rätt att dela ut behörigheter till systemen. Säkerhetsinstruktionerna är konkreta regler och rutiner avseende IT säkerhet som förvaltaren av systemen (IT avdelningen) sätter samman utifrån de krav som systemägare specificerat i sina systemsäkerhetsplaner och riktar sig till användare och driftpersonal eller personal för administration och förvaltning. Kontinuitetsplanen kan i dokumenterad form t.ex. innehålla: Villkor för aktivering av planen, larm, åtgärder/avbrottsplan, aktivering av reservrutiner, återgång till normal drift, informationsspridning etc. IT regler för Torsby kommun är en instruktion till alla användare av kommunens system och är ett regelverk för hur kommunens information och informationsresurser får användas. Det ligger på varje förvaltnings ansvar att tillse att alla anställda tar del av dessa regler samt efterlever dem. För att få behörighet till kommunens nätverk skall en bilaga till IT reglerna undertecknas och insändas till IT avdelningen.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss