FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1. IT-säkerhetspolicy



Relevanta dokument
Informationssäkerhetspolicy

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Policy för informationssäkerhet

Informationssäkerhet - Informationssäkerhetspolicy

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetspolicy

RIKTLINJER FÖR IT-SÄKERHET

IT-säkerhetspolicy R

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy IT (0:0:0)

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

IT-verksamheten, organisation och styrning

IT-säkerhetspolicy för Åtvidabergs kommun

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Vetenskapsrådets informationssäkerhetspolicy

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhet i. Torsby kommun

Informationssäkerhetspolicy

Syfte...1 Omfattning...1 Beskrivning...1

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Vaggeryds Kommun. Säkerhetspolicy. Antagen av Kommunfullmäktige

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy för Katrineholms kommun

Digital strategi för Strängnäs kommun

EBITS Energibranschens IT-säkerhetsforum

Handlingsplan för jämställdhetsintegrering

STRATEGI. Antagandehandling. Miljöstrategi för ekologiskt hållbar utveckling i Håbo kommun

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Kommunen ser över samtliga styrdokument för att göra dem tydligare och aktuella.

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Strategi Program Plan Policy» Riktlinjer Regler

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Granskning för utveckling vi säkrar Sverige som kunskapssamhälle EN STRATEGI FÖR UNIVERSITETSKANSLERSÄMBETET

IT-Systemförvaltningspolicy

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige

IT-säkerhetsinstruktion Förvaltning

Innehållsförteckning Kvalitetsdefinition Bakgrund Syfte... 2

Informationssäkerhet - Instruktion för förvaltning

Stockholms läns landsting 1 O)

Äldrepolicy med fokusområden. Stenungsunds kommun

Ramverk för systemförvaltning

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

IT-Säkerhetsinstruktion: Förvaltning

Kollektivavtal och jämställda löner. Kurt Eriksson

Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som

Rikspolisstyrelsens författningssamling

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

e-strategi i utbildningen

Verksamhetsplan 2005

MILJÖPOLICY. Fastställd av styrelsen den 6 december 2013

Instruktion för informationssäkerhetsklassning

Hållbarhetspolicy. Denna hållbarhetspolicy fastställdes av Castellum AB (publ) styrelse den 15 april 2015.

Handikappolitiskt program. för. Orust kommun

Informationssäkerhetspolicy för Nässjö kommun

MANUAL ADVANIA LEDNINGSSYSTEM

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av

Sammanträdesrummet Personal & arbetsmiljö,

Informationssäkerhetspolicy IT (0:0:0)

Strategi. Luleå kommuns strategi för jämställdhetsintegrering

Arbetsmiljöpolicy för Vingåkers kommun

Lägesrapport avseende införandet av miljöledningssystem med förslag till det fortsatta arbetet.

En bild av kommunernas informationssäkerhetsarbete 2015

Kommunikationspolicy för Regionförbundet Sörmland

HSA Anslutningsavtal. HSA-policy

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

1T1 SOLLENTUNA KOMMUN e

SVEMO TA - REGISTRATOR

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

INNEHÅLLSFÖRTECKNING

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

KOMMUNAL FÖRFATTNINGSSAMLING

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Krisledningsnämnd. Strategisk Krisledning. Krisledningsstab

Företagets logotyp. Plats för företagets logotyp 1

Modell för styrningen i Kungälvs kommun - Från demokrati till effekt och tillbaka

Funktionsnedsättning inget hinder

Informationssäkerhetspolicy för Ystads kommun F 17:01

Systematiskt kvalitetsarbete 2016

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Uppföljning gällande Stadsarkivets tillsyn av barnoch utbildningsnämndens hantering av allmänna handlingar slutrapport

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Revisorerna i Skurups kommun. Revisionsstrategi. November 2011 Anmäld kommunfullmäktige

IT-policy med strategier Dalsland

Riktlinje fo r sala.se KOMMUNSTYRELSEN

Framställan om initiering av förstudie för GIS-samordning

RISK OCH SÅRBARHETSANALYS. Innehållsförteckning. Mall Grundläggande krav. Risk och sårbarhetsanalys Sida 1 (7)

Strategi Program Plan Policy» Riktlinjer Regler. Riktlinjer för finansverksamheten Borås kommunkoncern. Riktlinjer för finansverksamheten 1

Transkript:

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 20050613 Kf 26 1 ITsäkerhetspolicy Härjedalens kommuns ramverk för ITsäkerhetsarbete i enlighet med Krisberedskapsmyndighetens Basnivå för ITSäkerhet

INNEHÅLL 1 VERKSAMHETSBESKRIVNING... 3 2 MÅL MED ITSÄKERHETSARBETET... 3 2.1 Långsiktiga mål... 3 2.2 Årliga mål... 4 3 ORGANISATION OCH ANSVAR... 4 3.1 Övergripande ansvar... 4 3.2 Organisation... 4 4 STYRANDE DOKUMENT... 4 5 AVGRÄNSNING... 5 6 BASFÖRMÅGA... 5 7 RIKTLINJER FÖR SÄRSKILT VIKTIGA OMRÅDEN... 5 8 KONTINUITETSPLANERING... 5 9 SYSTEMSÄKERHETSPLANER OCH DRIFTGODKÄNNANDE... 5 10 REVISION OCH UPPFÖLJNING... 5

1. VERKSAMHETSBESKRIVNING Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och ITsystem fungerar. Om dessa påverkas kan svåra störningar uppstå i samhället. De inbördes beroenden som finns mellan ITsystemen måste uppmärksammans liksom den tekniska utvecklingen. Säkerhetsfrågorna inom ITområdet kommer därför att spela en allt mer central roll i framtiden. Krav på tillgänglighet till kommunal service kommer att öka i takt med att ITmognaden. Det informationsflöde som informationstekniken medger ställer höga krav på den kommunala organisationen. Det är nödvändigt att informationen finns tillgänglig vid behov är skyddad mot insyn, obehörig användning och förvanskning är spårbar Medarbetare och kommunmedborgare måste alltid känna sig övertygade om att Härjedalens kommun hanterar information på ett korrekt sätt. 1 MÅL MED ITSÄKERHETSARBETET En ITsäkerhetspolicy utgör en förutsättning för att arbetet med ITsäkerhet sker på ett tillfredsställande sätt. ITsäkerhetspolicyn ska på ett tydligt sätt uttrycka ledningens mål för ITsäkerheten. De mål som formuleras här utgör en ram för de beslut som tas inom kommunens verksamheter. Hur målen ska uppfyllas anges i underliggande dokument med praktiska ITsäkerhetsinstruktioner. 1.1 Långsiktiga mål ITsäkerhetsarbetet ska säkerställa att alla användare ska vara medvetna om ITsäkerhetsfrågornas betydelse lagar, förordningar och andra bestämmelser efterlevs den personliga integriteten prioriteras och beaktas känslig information skyddas mot obehörig åtkomst, förändring och förstöring rätten till insyn i allmänna handlingar beaktas hotbilden för varje samhällsviktigt/verksamhetskritiskt ITsystem analyseras fortlöpande driftsäkerheten i ITsystemen upprätthålls en årlig uppföljning och kontroll av ITsäkerheten sker, bland annat som underlag för verksamhetsplanering varje system formellt driftgodkänns kommunen kan utföra sina samhällsviktiga uppgifter vid extraordinära händelser och under höjd beredskap

1.2 Årliga mål ITsäkerhetsarbetet skall bedrivas så att det blir en integrerad del av organisationens normala verksamhet. Årliga mål för arbetet skall därför beslutas och framgå av organisationens verksamhetsplanering. För de årliga målen bör anges tidplan resurser för arbetet när och hur uppföljning, utvärdering och avrapportering skall ske när och hur organisationens medarbetare skall informeras och utbildas 2 ORGANISATION OCH ANSVAR 2.1 Övergripande ansvar Det övergripande ansvaret för kommunens ITsystem vilar på kommunstyrelsen. ITsäkerhetspolicyn är ledningens sätt att uttrycka kommunens mål för ITsäkerheten. För att uppnå samordning arbetar kommunens ITledningsgrupp med att analysera och förbereda ITfrågor för beslut. Kommunledningsutskottet är ledningsgrupp för arbetet med ITsäkerhet. 2.2 Organisation Ansvarsfördelningen ska säkerställa att ett ITsystem kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och uppfylla ITsäkerhetspolicyns mål. Detta innebär att ett ITsystem med alla dess delar är en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial mm. Den interna organisationen för ITsäkerhetsarbetet och de roller och ansvar som ingår i denna framgår av dokumentet Systemförvaltning Härjedalens kommun. 3 STYRANDE DOKUMENT ITsäkerhetspolicyn är det övergripande dokumentet som styr ITsäkerhetsarbetet. Policyn konkretiseras i er för användare, systemförvaltning och drift. Styrande för de enskilda ITsystemen är respektive systemsäkerhetsplan. En sådan ska upprättas för de ITsystem som bedöms som viktiga för verksamheten. Systemsäkerhetsplan Det åligger kommunledningsutskottet att svara för utformning och uppföljning av ITsäkerhetsinstruktioner. ITsäkerhetspolicy Systemförvaltning Drift Användare

4 AVGRÄNSNING ITsäkerhetspolicyn med tillhörande riktlinjer rör all informationsbehandling som sker med hjälp av ITstöd oavsett driftsmiljö och oberoende av om bearbetning och lagring sker i av kommunen ägd utrustning, externt hos servicebyrå, i medarbetares bostad eller på annan plats utanför kommunens lokaler. 5 BASFÖRMÅGA Som grund för kommunens ITsäkerhetsarbete gäller Krisberedskapsmyndighetens rekommendationer om basnivå för samhällsviktiga ITsystem (BITS) samt i tillämpliga delar den svenska standarden SSISO/IEC 17799. 6 RIKTLINJER FÖR SÄRSKILT VIKTIGA OMRÅDEN Riktlinjer ska finnas inom följande områden distansarbete, extern anslutning och mobil datoranvändning ITincidenthantering användning av epost och internet datakommunikation införande, drift, förvaltning och avveckling av ITsystem Riktlinjerna ska framgå av erna för systemförvaltning, drift och användare. 7 KONTINUITETSPLANERING Av kommunens systemsäkerhetsplaner ska framgå de enskilda ITsystemens krav på avbrottsoch katastrofplanering. 8 SYSTEMSÄKERHETSPLANER OCH DRIFTGODKÄNNANDE ITsäkerhetsarbetet inom Härjedalens kommun ska följa den process som finns beskrivet i Krisberedskapsmyndighetens rekommendationer om basnivå för samhällsviktiga ITsystem (BITS). Detta innebär att utgående från kommunens ITsäkerhetspolicy ska en systemsäkerhetsplan tas fram för varje samhällsviktigt ITsystem. I systemsäkerhetsplanen identifieras styrande lagkrav, verksamhetskrav på sekretesskydd, riktighet och tillgänglighet samt hotbild. Dessutom ska systemets viktighet för kommunen och samhället framgå. Systemsäkerhetsplanen ska fastställas av systemägaren. 9 REVISION OCH UPPFÖLJNING Uppföljning av säkerhetsläget i kommunens ITsystem är en mycket viktig del i säkerhetsarbetet. Framtagna systemsäkerhetsplaner ska löpande följas upp och vid behov revideras.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss