Informationssäkerhetsanvisningar Förvaltning

Relevanta dokument
Regler och instruktioner för verksamheten

Riktlinjer för IT och informationssäkerhet - förvaltning

Dnr

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

IT-säkerhetsinstruktion Förvaltning

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhet Riktlinje Förvaltning

Informationssäkerhet - Instruktion för förvaltning

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetsanvisning

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy för Ånge kommun

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationsklassning och systemsäkerhetsanalys en guide

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhetspolicy IT (0:0:0)

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Riktlinje för informationssäkerhet

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Koncernkontoret Enheten för säkerhet och intern miljöledning

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

IT-säkerhetspolicy. Fastställd av KF

Informationssäkerhetspolicy. Linköpings kommun

Granskning av IT-säkerhet

Informationssäkerhetspolicy

Riktlinjer. Informationssäkerhet och systemförvaltning

Informationssäkerhetspolicy

Organisation för samordning av informationssäkerhet IT (0:1:0)

Riktlinjer för informationssäkerhet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Systemförvaltningsmodell för LiU

SÅ HÄR GÖR VI I NACKA

Riktlinjer för informationssäkerhet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

IT-Säkerhetsinstruktion:

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Informationssäkerhetspolicy för Ystads kommun F 17:01

Ledningssystem för Informationssäkerhet

Svensk Standard SS ISO/IEC SS

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Bilaga 3 Säkerhet Dnr: /

Informationssäkerhetsanvisningar Kontinuitet och Drift

EXEMPEL. Informationssäkerhetsinstruktion: Kontinuitet och Drift (Infosäk KD)

Policy och strategi för informationssäkerhet

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Policy för informationssäkerhet

Informationssäkerhetspolicy för Katrineholms kommun

Granskning av IT-säkerhet

Ledningssystem för Informationssäkerhet

VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖRVALTNING & DRIFT AV IT INOM TIMRÅ KOMMUN

1 (7) Arbetsgången enligt BITS-konceptet

Riktlinjer för IT-säkerhet i Halmstads kommun

Bilaga 1 - Handledning i informationssäkerhet

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Fastställd av kommundirektören Informationssäkerhet Riktlinje Kontinuitet och drift

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun

Handledning i informationssäkerhet Version 2.0

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetsinstruktion: Användare

Letälvens utvecklingspotential

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Informationssäkerhetspolicy IT (0:0:0)

Informations- och IT-säkerhet i kommunal verksamhet

Fortsättning av MSB:s metodstöd

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy

I n fo r m a ti o n ssä k e r h e t

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

1 Risk- och sårbarhetsanalys

Att införa LIS. Informationssäkerhet för offentlig sektor Johan Kallum Säkerhetschef/Informationssäkerhetschef

KALLELSE. 10 Avsättning av medel till resultatutjämningsreserven KS/2013:369 MSK 121

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

IT-plan för Söderköpings kommun

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Myndigheten för samhällsskydd och beredskaps författningssamling

Transkript:

HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den 12 december 2012 tillsvidare. Ansvarig funktion för dokumentet: IT-avdelningen Styrande dokument för informationssäkerhetsarbetet vid Högskolan i Borås: Säkerhetspolicy Beslutad av styrelsen för Högskolan i Borås Regler för informationssäkerhet Informationssäkerhetsanvisning Förvaltning Informationssäkerhetsanvisning Kontinuitet och Drift Informationssäkerhetsanvisning Användare

2 (6) Innehåll 1. Anvisningens roll i informationssäkerhetsarbetet... 3 2. Organisation och ansvar... 3 2.1 Ledningen... 3 2.2 Informationssäkerhetssamordnaren... 3 2.3 Systemförvaltningsmodell... 3 2.4 IT-chef... 3 3. Regler och rutiner... 4 3.1 Ansvar för tillgångar... 4 3.2 Klassificering av information... 4 3.3 Under anställningen... 4 3.4 Säkrade utrymmen... 4 3.5 Kontroll av utomstående tjänsteleverantör... 4 3.6 Hantering av datamedia... 4 3.7 Utbyte av information... 4 3.8 Övervakning... 5 3.9 Styrning av användares åtkomst... 5 3.10 Styrning av åtkomst till nätverk... 5 3.11 Styrning av åtkomst till operativsystem... 5 3.12 Mobil datoranvändning och distansarbete... 5 3.13 Säkerhetskrav vid nyanskaffning av informationssystem... 5 3.14 Säkerhet i utvecklings- och underhållsprocesser... 6 3.15 Hantering av informationssäkerhetsincidenter och förbättringar... 6 3.16 Efterlevnad av rättsliga krav... 6

3 (6) 1. Anvisningens roll i informationssäkerhetsarbetet Säkerhetspolicyn redovisar högskolans viljeinriktning och mål för det övergripande säkerhetsarbetet, vari informationssäkerheten är en del. Regler för informationssäkerhet redovisar roller och övergripande struktur för informationssäkerheten. I Informationssäkerhetsanvisning - Användare framgår högskolans regler för informationsklassning. Informationssäkerhetsanvisning Förvaltning redovisar: Det ansvar som ingår i de olika rollerna De regler som gäller för områden av särskild betydelse Regler för nyanskaffning, underhåll, förändrings- och incidenthantering 2. Organisation och ansvar 2.1 Ledningen Ledningen fattar de avgörande besluten hur informationssäkerhetsarbetet ska bedrivas. Besluten ska framgå av den årliga verksamhetsplaneringen. 2.2 Informationssäkerhetssamordnaren Informationssäkerhetssamordnaren stödjer arbetet med att uppnå säkerhetspolicyns mål avseende informationssäkerhet samt ansvara för analyser för de delar av IT-stödet som är gemensamma för hela verksamheten. Informationssäkerhetssamordnaren initierar och stödjer systemägarnas arbete med att genomföra enskilda systemsäkerhetsanalyser. 2.3 Systemförvaltningsmodell Modellen styr generella frågor avseende anskaffning, drift, förvaltning och avveckling av informationshanteringsresurser. Inom ramen för detta ingår frågor som avser informationssäkerhet. Ansvar och roller såsom systemägare, systemförvaltare, driftsansvarig definieras i Högskolan i Borås systemförvaltningsmodell (dnr XX). 2.4 IT-chef IT- chef är systemägare för det interna IT-nätverket och ansvarar för dess funktion. IT-chef ansvarar för att identifiera och analysera de delar som ingår i det interna IT-nätverket. IT-chef ansvarar också för att Informationssäkerhetsanvisning Kontinuitet och Drift upprättas.

4 (6) 3. Regler och rutiner 3.1 Ansvar för tillgångar Varje fysisk informationsbehandlingstillgång ska vara förtecknad och märkt med ett unikt nummer. Av en förteckning ska framgå var tillgångarna är placerade samt vem som ansvarar för tillgången. Omflyttning och överlåtelse av tillgång får inte ske utan samråd med den ansvarige. 3.2 Klassificering av information Regler för klassning av information framgår av Informationssäkerhetsanvisning Användare. 3.3 Under anställningen Information och utbildning av anställda ska omfatta: Informationssäkerhetens betydelse för verksamheten Innehållet i säkerhetspolicyn Informationssäkerhetsanvisning Användare Nya användare ska informeras om högskolans regler för informationssäkerhet i samband med tilldelning av behörighet i nätverket. Respektive systemägare ansvarar för att de användare som skall nyttja systemet har tillräckliga kunskaper avseende systemets säkerhetsregler. 3.4 Säkrade utrymmen Känslig information från informationssystem ska lagras på resurser i datorhallar som ska vara försedda med kontrollsystem för in- och utpassering. Utrymmen med konsolutrustning ska vara låsta när de är obemannade. Utrymmen med kopplingspunkter ska vara låsta. Känslig information som inte hanteras i informationssystem ska förvaras i brandklassade säkerhetsskåp. Beslut ska tas av IT-chefen om och när tillträde till säkrade utrymmen tillåts. 3.5 Kontroll av utomstående tjänsteleverantör Beställare av utomstående leverantörers tjänster ska följa upp och granska att säkerhetsöverenskommelser följs. 3.6 Hantering av datamedia Datamedia med sekretessbelagd information som ska avvecklas överlämnas till IT-enheten som hanterar avvecklingen. 3.7 Utbyte av information Om media som innehåller känslig information måste transporteras fysiskt ska systemägare kontaktas för beslut om tillvägagångssätt.

5 (6) 3.8 Övervakning Systemägaren beslutar om regler för användning och övervakning av systemets loggar. 3.9 Styrning av användares åtkomst Systemägaren ansvarar för behörighet till respektive system enligt behörighetsrutiner som definierats i förvaltningsplanen. 3.10 Styrning av åtkomst till nätverk IT-chefen ansvarar för att reglera åtkomst till högskolans fasta och trådlösa nätverk. IT-chefen ska ansvara för att en översikt av säkerhetsarkitekturer för interna nätverket och kommunikationsanslutningar upprättas, administrationen av brandväggen samt besluta om vad som ska loggas i den, vem som ansvarar för uppföljningen av loggarna, hur ofta uppföljning ska ske och hur länge loggarna ska sparas. 3.11 Styrning av åtkomst till operativsystem IT-chefen beslutar i vilken utsträckning användning av administrationsverktyg eller systemhjälpmedel som kan förbigå system- och tillämpningsspärrar ska användas. För att erhålla administratörsrättigheter krävs undertecknat administratörsavtal. 3.12 Mobil datoranvändning och distansarbete Systemägare beslutar om hur och på vilket sätt ett informationssystems information ska vara åtkomligt på distans. 3.13 Säkerhetskrav vid nyanskaffning av informationssystem Inför nyanskaffning och införande av ett informationssystem ansvarar verksamhetsansvarig chef för att en införandeplan upprättas. Denna plan ska minst omfatta: beskrivning av behov och mål med anskaffningen en systemsäkerhetsanalys som syftar till att klarlägga säkerhetskraven på det system som planeras införas integrationskrav med andra system krav på test tidplan personella och ekonomiska resurser klarlägga behov av användarutbildning krav på acceptans mot leverantören

Ansvarig för nyanskaffningsprojekt förbereder överlämnandet från test och utveckling till drift och förvaltning tillsammans med den tilltänkte systemägaren i samråd med IT-chef. 6 (6) 3.14 Säkerhet i utvecklings- och underhållsprocesser Förslag om önskemål på förändringar i systemet hanteras enligt rutiner beskrivna i förvaltningsobjektets förvaltningsplan. 3.15 Hantering av informationssäkerhetsincidenter och förbättringar Vid misstanke om intrång eller andra incidenter ska användare agera enligt Informationssäkerhetsanvisning Användare. Informationssäkerhetssamordnaren ska sammanställa och rapportera till ledningen: intrång och försök till intrång, brott mot lagstiftning och internt regelverk, incidenter som orsakar eller skulle kunna orsaka betydande avbrott och störningar, konsekvenser och förslag till åtgärder efter intrång. 3.16 Efterlevnad av rättsliga krav Anvisningar för skydd av register och handlingar ska följas, se Informationssäkerhetsanvisning Användare.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss