IT-säkerhetspolicy R1.00 060216



Relevanta dokument
RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhet - Informationssäkerhetspolicy

Policy för informationssäkerhet

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Följsamhet till fullmäktiges reglemente för intern kontroll

Arkivreglemente för Sydarkivera

Informationssäkerhetsinstruktion Förvaltning IT (1:0:0)

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Socialstyrelsens författningssamling

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters risk- och sårbarhetsanalyser

Informationssäkerhet

Riktlinjer för Kultur- och utbildningsnämndens systematiska kvalitetsarbete. Fastställd , 44.

Informationssäkerhetspolicy

Systemförvaltningsmodell för Högskolan i Borås

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Reviderad förbundsordning för Samordningsförbundet Activus i Piteå gällande från

Skolinspektionen Nyanlända 2016

RIKTLINJER FÖRENINGSSTÖD TILL FÖRENINGAR MED SÄRSKILD SOCIAL INRIKTNING

ÅTKOMST TILL VERKSAMHETSSYSTEM RIKTLINJE GÄLLANDE BEHÖRIGHET

Kulturskoleanordnare i Järfälla

Upprättad Reviderad AVVIKELSE och RISKHANTERING riktlinjer

Barn- och utbildningsförvaltningen Elisabeth Österdahl. Internkontroll, 2015

Internkontrollplan 2014 Jämtlands Räddningstjänstförbund

Dokumentation inom Socialtjänsten - vad gäller efter årsskiftet?

Uppgiftsfördelning i det systematiska arbetsmiljöarbetet, bilaga 2.

Överenskommelse avseende uppföljningssystemet SUS

Verksamhetsplan Habiliteringen. Habiliteringen, Habilitering & Hälsa

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Likabehandlingsplan för läsåret

Informationssäkerhetspolicy

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Ekonomistyrning: förstudie Sollefteå kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE I BROMMA STADSDELSNÄMND

Informationssäkerhetspolicy IT (0:0:0)

Elevinflytande i planeringen av undervisningen. BFL-piloter Mats Burström

Rutin för hantering av medicinska avvikelser

Infrastrukturen för Svensk e-legitimation

Internkontrollplan avseende kvalitet för kommunstyrelsens verksamheter 2016 KS-2015/712

Arkivreglemente för Sydarkivera

IT-Säkerhetsinstruktion: Förvaltning

I Ur och Skur Mullekojans plan mot diskriminering och kränkande behandling

Informationssäkerhetspolicy för Nässjö kommun

av arbetsmiljöuppgifter

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Statens räddningsverks författningssamling

Styrdokument för krisberedskap

Bedömningspunkter förskola och annan pedagogisk verksamhet för barn i förskoleåldern

Att hantera digital information i Stockholms stad. stockholm.se

Kommittédirektiv. Stödsystem för hantering av innovationer och immateriella tillgångar vid universitet och högskolor. Dir.

Avtal om samverkan inom Östersunds kommun

Socialstyrelsens föreskrifter och allmänna råd (2011:9) om ledningssystem för systematiskt kvalitetsarbete

Rapport Hantering av IT-säkerhet. Timrå kommun

VI ÄR PÅ RÄTT VÄG! Målmedvetet och strukturerat. Samverkan. Förankrat. Mätbara resultat

Reglemente för omsorgsnämnden i Vellinge kommun

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Handlingsplan med anledning av länsstyrelsens revision av livsmedelskontrollen

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationshantering och journalföring. informationssäkerhet för god vård

Elevers rätt till kunskap och särskilt stöd

Styrmodell för Vimmerby kommun. Antaget av kommunfullmäktige , 231

Post- och telestyrelsens författningssamling

Rutin för rapportering och handläggning av anmälningar enligt Lex Sarah

Riktlinjer för bidrag till lokala föreningar och organisationer

Överenskommelse om samverkan mellan socialförvaltningen och vård- och omsorgsförvaltningen. Mål, utgångspunkter och styrning

Anmälan om sjukhusens läkemedelsförsörjning

Placeringspolicy. Astma- och Allergiförbundet

NYHETER ISO 14001:2015

Beskrivning av uppföljningssystemet SUS Bilaga 1 till Överenskommelse avseende uppföljningssystemet SUS

EUROPAPARLAMENTET. Utskottet för sysselsättning och socialfrågor

Socialstyrelsens författningssamling. Ändring i föreskrifterna (SOSFS 2008:1) om användning av medicintekniska produkter i hälso- och sjukvården

Kvalitet i fritidshem Ett kvalitetsstöd för politiker och förvaltning 2014

KORTTIDSTILLSYN 9:7 LSS

Svarsjournal. Publikationsnamn

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Plan mot diskriminering och kränkande behandling Broby förskola. Verksamhetsformer som omfattas av planen: Förskola

Myndigheten för samhällsskydd och beredskap 1 (17) Datum Processbeskrivning för uppföljning av kommunernas krisberedskap

Arbetsmiljöplan Kultur- och föreningsnämnden

Riktlinjer för medborgardialog

Processinriktning. Anvisning. Diarienummer: KS 2015/2121 Dokumentansvarig: Utveckling, planering och uppföljning, Utvecklingsledare

Beslut för vuxenutbildning

Likabehandlingsplan och plan mot kränkande behandling.

Samtalet ska dokumenteras för att möjliggöra uppföljning och minimera missförstånd medarbetare och chef emellan.

Trygghet och säkerhet

Riktlinjer för social dokumentation

Regelbunden tillsyn i Skå skola Förskoleklass Grundskola 1-5

Förskolan Vårskogen, Svaleboskogen 7. Plan mot diskriminering och kränkande behandling

IT-Systemförvaltningspolicy

Transkript:

IT-säkerhetspolicy R1.00 060216

IT-SÄKERHETSPOLICY 2 IT-säkerhetspolicy Ulricehamns kommun med bolag 1 INLEDNING...3 2 MÅL FÖR IT-SÄKERHETSARBETET...3 2.1 LÅNGSIKTIGA MÅL...3 2.2 ÅRLIGA MÅL...4 3 ORGANISATION, ROLLER OCH ANSVAR...4 3.1 ÖVERGRIPANDE ANSVAR...4 3.2 ROLLER OCH ANSVAR...4 4 SÄRSKILDA RUTINER...4 5 REVIDERING OCH UPPFÖLJNING...4

IT-SÄKERHETSPOLICY 3 1 Inledning IT-säkerhet är en del i organisationens lednings- och kvalitetsprocess som ska bidra till att ett ITsystem kan användas på avsett sätt och med avsedd funktionalitet. KBM:s rekommendationer om basnivå för IT-säkerhet (BITS) ska gälla som ramverk för IT-säkerhetsarbetet. Denna IT-säkerhetspolicy är en del av Ulricehamns kommuns och dess bolags IT-verksamhet och redovisar ledningens viljeinriktning och stöd för IT-säkerhetsarbetet och syftar till att klarlägga: mål för IT-säkerhetsarbetet organisation, ansvar och roller inom IT-säkerhetsområdet eventuella riktlinjer för områden av särskild betydelse Policyn konkretiseras i erna, Förvaltning, Drift och Användare samt i Systemsäkerhetsplaner. I dokumentet står det organisationen vilket syftar på Ulricehamns kommun och dess bolag. IT-säkerhetspolicy Förvaltning Drift Användare Systemsäkerhetsplan Bild 1 Styrande dokument erna fastställs enligt bestämmelserna i organisationens arbetsordning. 2 Mål för IT-säkerhetsarbetet 2.1 Långsiktiga mål För organisationens IT-säkerhetsarbete ska gälla att: lagar och föreskrifter följs det stöder utvecklingsarbetet krishanteringsförmågan säkerställs det förebygger oväntade händelser i IT-systemen som kan leda till negativa konsekvenser det säkrar en effektiv informationsförsörjning som bidrar till ökat skydd och stöd för medarbetare, samverkande partners och tredje man alla investeringar både i form av information (data) och teknisk utrustning skyddas i tillräcklig grad informationen ses som en tillgång och skyddas i paritet med dess värde all personal ges kunskap om gällande IT-säkerhetsregler det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation hotbilden för varje enskilt samhällsviktig IT-system analyseras fortlöpande De långsiktiga målen ska säkerställa att organisationen kan tillhandahålla relevant information som: endast delges behöriga personer och kan levereras vid rätt tidpunkt och till skäliga kostnader är riktig, komplett och aktuell efterfrågas och som organisationen har ett ansvar att tillhandahålla

IT-SÄKERHETSPOLICY 4 2.2 Årliga mål IT-säkerhetsarbetet ska bedrivas som en integrerad del av organisationens normala verksamhet. Årliga mål för arbetet ska därför beslutas och framgå av verksamhetsplaneringen. För de årliga målen bör anges: vad ska göras under året tidplan (när och hur, sluttidpunkt) resurser för arbetet (personella och ekonomiska) när och hur uppföljning, utvärdering och avrapportering ska ske när och hur organisationens medarbetare ska informeras och utbildas. 3 Organisation, roller och ansvar 3.1 Övergripande ansvar Det övergripande ansvaret för säkerheten i organisationens IT-verksamhet vilar på kommunchefen. 3.2 Roller och ansvar Organisation, roller och fördelning av ansvar ska säkerställa att ett IT-system kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och uppfylla IT-säkerhetspolicyns mål. Detta innebär att ett IT-system med alla dess delar är en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial mm. Samtliga IT-system ska vara identifierade och förtecknade och kommunchefen utser systemägare för dessa. Organisationens IT-system ska klara den basnivå för IT-säkerhet som KBM:s rekommendationer beskriver. För de samhällsviktiga IT-systemen ska en systemsäkerhetsplan vara upprättad i enlighet med KBM:s IT-säkerhetsguide. Planen ska utgöra underlag för utsedd systemägares beslut om driftgodkännande. IT-säkerhetssamordnaren ansvarar för att samordna uppföljningen av kommunens och bolagens IT-säkerhetsarbete och rapportera till IT-styrgrupp och kommunchef. Den interna organisationen för IT-säkerhetsarbetet, roller, fördelning av ansvar och arbetssätt framgår av : Förvaltning. 4 Särskilda rutiner Vissa områden inom området IT-säkerhet är av särskild betydelse för organisationens verksamhet. Av erna ska nedanstående områden och de särskilda riktlinjer, regler och rutiner som gäller för dessa framgå enligt följande: - Förvaltning: Områdena Behörighetsadministration, behörighetskontroll, loggning och sårbarhet, distansarbete, drift- och förvaltning, tillträdesskydd, säkerhetskopiering och lagring, Avveckling av datamedia och datakommunikation. - Användare; Områdena Informationsklassning, distansarbete, ITincidenthantering, säkerhetskopiering och lagring, e-post och användning av Internet. - Drift: Områdena system- och driftdokumentationer, förvaring av datamedia, bemanning, tillträdes- och brandskydd, elförsörjning, regler för säkerhetskopiering och förvaring av datamedia. 5 Revidering och uppföljning Uppföljning är en viktig del i IT-säkerhetsarbetet. Uppföljningen ska bevaka - att beslutade åtgärder är genomförda - årliga mål är uppfyllda - att riktlinjer följs - att systemsäkerhetsplaner och policydokument vid behov revideras

IT-SÄKERHETSPOLICY 5 Policy, Säkerhetsinstruktioner och Systemsäkerhetsplaner ska löpande följas upp och vid behov revideras.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss