Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.



Relevanta dokument
Policy för informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhet i. Torsby kommun

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy för Vetlanda kommun

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Vetenskapsrådets informationssäkerhetspolicy

Informationssäkerhetspolicy

Dnr

Informationssäkerhetspolicy IT (0:0:0)

Policy och strategi för informationssäkerhet

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhetspolicy för Katrineholms kommun

Revidering av policy och regler för informationssäkerhet i Stockholms stad

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

IT-verksamheten, organisation och styrning

EBITS Energibranschens IT-säkerhetsforum

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy för Ånge kommun

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhet - Informationssäkerhetspolicy

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Informationssäkerhetspolicy

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

FÖRETAGSPOLICY FÖR BOLAG ÄGDA AV ANEBY KOMMUN

Kommunen ser över samtliga styrdokument för att göra dem tydligare och aktuella.

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Riktlinjer för Kungälvs kommuns styrdokument

Informationssäkerhetspolicy för Ystads kommun F 17:01

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Organisation för samordning av informationssäkerhet IT (0:1:0)

MER-styrning - Lekeberg kommuns styrmodell

IT-Säkerhetsinstruktion: Förvaltning

Riktlinjer för IT-säkerhet i Halmstads kommun

1(6) Informationssäkerhetspolicy. Styrdokument

Stockholms läns landsting 1 O)

Riktlinjer för styrdokument

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Kapitel 7 Hantering av tillgångar

Riktlinjer för säkerhet i Växjö kommun

VASA STAD DATASÄKERHETSPOLICY

Förstudie. Nerikes Brandkår. Arbetsmiljöarbetet för ej utryckande personal Anders Pålhed

RS-riktlinjer för Informationssäkerhet i Västra Götalandsregionen

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Linköpings kommun

Systemförvaltningshandbok

Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som

Riktlinje för mobil användning av IT - remissvar

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

MAIVOR mobila arbetssätt i vård och omsorg

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

IT-säkerhetspolicy R

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

Tjänsteskrivelse 1 (2) Handläggare Datum Beteckning. Kommunrevisionen MISSIVSKRIVELSE

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

Krisledningsplan. Inför och vid särskilda och extraordinära händelser. Socialförvaltningen. Diarienummer: Krisledningsplan

Informationssäkerhetspolicy IT (0:0:0)

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Välkommen till enkäten!

IT-strategi-Danderyds kommun

Svar till kommunrevisionen avseende genomförd IT-revision

Syfte...1 Omfattning...1 Beskrivning...1

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011

Rikspolisstyrelsens författningssamling

Ersättningspolicy. avseende Pacific Fonder AB

Diarienr 2015/145-KS. nternati. Bolagspolicy. Antagen av Kommunfullmäktige program. policy. handlingsplan. riktlinje

Patientsäkerhetsberättelse

Riktlinjer vid användning av e-post i

IT-Systemförvaltningspolicy

Digital strategi för Strängnäs kommun

Ramverk för systemförvaltning

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Avrapportering, KS-VOO , Malmö stads strategi och handlingsplan för ehälsa

PROGRAM PLAN POLICY RIKTLINJER

Informationssäkerhetspolicy inom Stockholms läns landsting

IT-säkerhetspolicy för Åtvidabergs kommun

En bild av kommunernas informationssäkerhetsarbete 2015

Transkript:

Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala regler som avviker från detta. Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information och styrdokumentet redovisar ledningens viljeinriktning och mål för arbetet med informationssäkerhet. Styrdokumentet har tagits fram utifrån MSBs (tidigare Krisberedskapsmyndighetens) rekommendationer. Dessa grundar sig i sin tur på internationella standards med den svenska beteckningen SS-ISO/IEC 17799. 2. Allmänna synpunkter Syftet med detta dokument är att fastställa en övergripande policy, strategi, roller och ansvar för en basnivå kring informationssäkerhet. Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av dess form eller miljö den förekommer i. Informationssäkerheten omfattar kommunens informationstillgångar utan undantag. Med informationstillgångar menas både information och de resurser som används för att hantera informationen. Informationssäkerhet handlar därmed om mer än att säkra informationssystem. Även andra resurser, inte minst människors förmåga, är viktiga komponenter i informationssäkerhetsbegreppet. Begreppet informationssäkerhet innebär säkerhet för informationstillgångar avseende förmåga att upprätthålla önskad konfidentialitet, riktighet, tillgänglighet och spårbarhet. Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Konkreta insatser för att koppla kommunens mål till informationssäkerheten är närmare beskrivna i avsnittet Strategi. 3. Policy Det som sägs under rubriken Policy är av övergripande karaktär. I ett kommande dokument kommer instruktioner för informationssäkerhetsarbetet att visa hur denna policy ska tillämpas. Kommunens informationssystem Informationssystem definieras som ett system som samlar in, lagrar, bearbetar och distribuerar information och som därigenom stödjer kommunikation inom och mellan organisationer. 1

Samtliga informationssystem ska vara identifierade och förtecknade. Av förteckningen ska framgå vem som är systemägare. För de informationssystem som stödjer kommunens samhällsviktiga verksamhet och för system som krävs för att kommunen ska uppfylla krav på samhällsservice ska en riskanalys upprättas. Analysen ska utgöra grund för driftgodkännande. Informationsklassning Klassificering av information är en grundläggande aktivitet för att information och resurser ges nödvändigt skydd. Informationen ska klassificeras utifrån den funktion och betydelse för verksamheten som den har och de konsekvenser det medför om informationen skulle hanteras felaktigt, försvinna eller komma i orätta händer. Information som hanteras i kommunen ska klassificeras med avseende på sekretess, riktighet, tillgänglighet och spårbarhet. Elektronisk post Sekretessbelagd information får inte skickas via e-post. Distansarbete För att personalen ska kunna arbeta effektivt ska möjlighet finnas att arbeta mobilt eller stationärt på distans. Förutsättningar och restriktioner för detta ska dokumenteras. Internet Vid användning av internet exponeras kommunens namn och av detta skäl är det därför av vikt att med omdöme avgöra vilka hemsidor som får besökas. Hemsidor med rasistiskt, våldsinriktat eller sexuellt innehåll får inte besökas. Undantag från detta kan beviljas av chef om informationen på sådana sidor kan ha relevans för arbetsuppgifterna. Loggning Alla aktiviteter i kommunens informationssystem ska loggas. Detta för att eventuellt missbruk ska kunna upptäckas men även för att kunna spåra och åtgärda fel i systemen. 4. Strategi Strategiska insatser för informationssäkerhetsarbetet Följande konkreta insatser är prioriterade och grupperas efter kommunens mål enligt nedan. Bra och attraktiv kommun Verksamhetsprocesser med medborgaren, brukaren och näringslivet i centrum Informationsförsörjningen ska vara säker, effektiv och bidra till ökat skydd för medarbetare, kommunens partners och tredje man. Händelser i informationssystemen som kan leda till negativa konsekvenser för kommunens verksamhet förebyggs. Beskrivs i för Kontinuitet och Drift. 2

Danderyds kommun säkerställer också verksamhetsprocesser med medarbetaren i centrum genom följande åtgärder Personalen har kunskap om gällande informationssäkerhetsregler som rör det egna tjänstestället och de informationssystem som där används. Beskrivs i för Användare Krishanteringsförmågan upprätthålls och är hög. Beskrivs i för Kontinuitet och Drift. Bedömningar av hotbild och konsekvenser av störningar i de digitala systemen görs regelbundet. God ekonomisk hushållning och låg kommunalskatt Metoder och riktlinjer Säkerhetsnivåer och skyddsåtgärder säkerställs och utformas så att säkerheten kan uppnås till rimliga kostnader. Ingångna avtal ska vara kända och följas. Ordning och reda och gemensamma riktlinjer för avtalshantering och bevakning är grunden för detta. Brister leder till förlust av kapital. Investeringar i form av digitala- och mobila system och teknisk utrustning anpassas till krav för skydd och säkerhet i tillräcklig grad. Styrning och organisation av informationssäkerheten Drift och kontinuitetsplanering För att motverka konsekvenserna vid en kris eller ett allvarligt avbrott i framför allt de samhällsviktiga verksamheterna, måste kontinuitetsplaner göras. Informationssäkerhetens roll i dessa är att säkerställa att inte störningar i informationssystemen ger upphov till avbrott i dessa verksamheter. Skulle avbrott ändå ske ska bl.a. informationssäkerhetsrutiner se till att ett så snabbt återställande av de samhällsviktiga verksamheterna sker. Ansvar och roller Systemförvaltningens organisation utgörs i huvudsak av rollerna systemägare, systemförvaltare och säkerhetschef. Roller Kommunstyrelsen har det politiska ansvaret för styrdokument för informationssäkerhet och att detta följs. Kommundirektören har det övergripande ansvaret för informationssäkerheten och är ansvarig för att systemägare utses för respektive informationssystem. Säkerhetschefen utses av och är direkt underställd kommundirektören samt har det operativa ansvaret för samordning av informationssäkerhetsarbetet. Systemägaren är den som har ansvaret för den verksamhet som aktuellt informationssytem stödjer. Informationsägaren har det övergripande och yttersta ansvaret för den information som används av ett eller flera system. Denna roll finns i allmänhet bara i stora system som berör flera verksamheter. Systemförvaltaren utses av respektive systemägare och ansvarar för den dagliga användningen av informationssystemen samt för utbildning av användare av systemen. 3

2011-09-26 IT-chefen ansvarar för att uppfylla kommunens kontinuitetsplan för IT-stödet. Användare ska följa kommunens regelverk för informationssäkerhet och rapportera störningar och/eller fel i systemen till systemförvaltaren för systemet. Incidenter ska rapporteras till säkerhetschefen. Extern tjänsteleverantör ansvarar för att produktionsmiljö, dator- och kringutrustning uppfyller kommunens säkerhetskrav och ska samråda med säkerhetschefen i informationssäkerhetsfrågor. Leverantören ska ha en utsedd person ansvarig för säkerhetsfrågor. 5. Uppföljning Detta dokument är giltigt t o m 2014-12-31. Dokumentet skall revideras vid behov. Uppföljning och dokumentation är en avgörande del av informationssäkerhetsarbetet. Uppföljningen skall bevaka: Att beslutade åtgärder är genomförda Att årliga mål är uppfyllda Att instruktioner följs Att systemsäkerhetsplaner och styrdokument revideras vid behov Att 16 principer för samverkan i IT-frågor i Stockholms län tillämpas. (KS 2010-06- 14) 6. Koppling till andra dokument Detta styrdokument, liksom kommunens övriga styrdokument, ska bidra till att stödja utvecklingen av en effektiv och säker verksamhet i enlighet med kommunens övergripande mål. Den av kommunfullmäktige beslutade krisledningsplanen ska också ses som ett övergripande dokument till styrdokumentet för informationssäkerhet. Dokumentet är också ett styrande dokument parallellt med Strategi för IT. Dessa strategiska dokument kompletterar varandra. IT-strategin belyser behov och åtgärder avseende IT för att stödja utvecklingen av en effektiv verksamhet i enlighet med kommunens övergripande mål. Strategi för informationssäkerhet belyser behov och åtgärder för att säkerställa att kommunens information, i vidare mening, finns tillgänglig och inte förstörs, förvanskas, eller röjs för obehöriga. Detaljerade riktlinjer för för Förvaltning och för Användare fastställs av kommundirektören och revideras vid behov. SLA, Service Level Agreements, revideras vid behov. 4

Styrdokument för Informationssäkerhet Strategi för IT för Förvaltning för Kontinuitet och Drift för Användare SLA (Service Level Agreement) 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss