IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Relevanta dokument
IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy

RIKTLINJER FÖR IT-SÄKERHET

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

IT-Säkerhetsinstruktion: Förvaltning

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Policy för informationssäkerhet

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy

IT-säkerhetspolicy R

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

IT-säkerhetspolicy. Fastställd av KF

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

IT-säkerhetsinstruktion Förvaltning

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Policy och strategi för informationssäkerhet

IT-Systemförvaltningspolicy

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy för Ånge kommun

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Organisation för samordning av informationssäkerhet IT (0:1:0)

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy för Katrineholms kommun

IT-verksamheten, organisation och styrning

Härjedalens Kommuns IT-strategi

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Strategi Program Plan Policy» Riktlinjer Regler

Informationssäkerhetspolicy

Dnr

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Riktlinjer för IT-säkerhet i Halmstads kommun

IT-Säkerhetsinstruktioner: Förvaltning

IT-Säkerhetsinstruktion:

1(6) Informationssäkerhetspolicy. Styrdokument

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun

1 (7) Arbetsgången enligt BITS-konceptet

Policy för säkerhetsskydd

Informationssäkerhetspolicy för Ystads kommun F 17:01

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING BAKGRUND...1

Organisation, ansvarsområden och roller

Bilaga till rektorsbeslut RÖ28, (5)

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Uppdaterad Policy för styrdokument

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

IT-säkerhetspolicy för Åtvidabergs kommun

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Säkerhetspolicy för Västerviks kommunkoncern

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB Antal sidor: 13

Datum IT-policy, riktlinjer för styrning av IT i Uppsala kommun samt revidering av anvisningar för säkerhetsarbetet i Uppsala kommun

Informationssäkerhetspolicy

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Riktlinjer för IT-utveckling

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Säkerhetspolicy. Antagen av Kommunfullmäktige , 108

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Riktlinjer för styrdokument Ett normerande dokument som kommunstyrelsen fattade beslut om

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

Riktlinjer för säkerhetsarbetet i Piteå kommun

Finansinspektionens författningssamling

Informationssäkerhetspolicy inom Stockholms läns landsting

Regler och instruktioner för verksamheten

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet i. Torsby kommun

Riktlinjer för Hjo kommuns styrdokument

Transkript:

n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen

n 2 av 5. IT-säkerhetspolicyns roll i IT-säkerhetsarbetet. Inledning IT-säkerhet är en del i organisationens lednings- och kvalitetsprocess som ska bidra till att ett IT-system kan användas på avsett sätt och med avsedd funktionalitet. Krisberedskapsmyndighetens (KBM:s) rekommendationer om Basnivå för IT-säkerhet (BITS) ska gälla som ramverk för IT-säkerhetsarbetet. Denna IT-säkerhetspolicy är en del av organisationens IT-verksamhet och redovisar ledningens viljeinriktning och stöd för IT-säkerhetsarbetet och syftar till att klarlägga: mål för IT-säkerhetsarbetet organisation, ansvar och roller inom IT-säkerhetsområdet övergripande riktlinjer för områden av särskild betydelse Policyn konkretiseras i erna, Förvaltning, Drift och Användare samt i Systemsäkerhetsplaner. IT-säkerhetspolicy Förvaltning Drift Användare Systemsäkerhetsplan Denna policy för IT-säkerhet har tagits fram inom ramen för ett projekt, samverkan inom ITområdet, mellan Forshaga, Grums, Kils och Munkfors kommuner. Med kommunerna avses även kommunala bolag. IT-säkerhetspolicyn fastställs av kommunfullmäktige. en Förvaltning tas av kommunstyrelsen. er Drift och Användare tas av kommunernas gemensamma IT-samordningsgrupp. Systemsäkerhetsplanerna godkänns av systemägaren. Krav på och åtgärder för ett enskilt IT-system ska dokumenteras i en Systemsäkerhetsplan. En sådan ska upprättas för de IT-system som bedöms som viktiga för verksamheten och utgöra underlag för systemägarens driftgodkännande av aktuellt IT-system. Systemsäkerhetsplanen ska granskas och revideras vid förändringar i organisationen eller organisationens omgivning som påverkar de samlade säkerhetskraven på IT-systemet.

2. Mål för IT-säkerhetsarbetet n 3 av 5 2. Långsiktiga mål Målen för kommunens IT-säkerhetsarbete får inte ses skilt från andra mål utan ska ansluta till och stödja kommunens övriga verksamhetsmål. För organisationens IT-säkerhetsarbete ska också gälla att: lagar och föreskrifter följs det stöder kommunens samlade utvecklingsarbete det förebygger oväntade händelser i IT-systemen som kan leda till negativa konsekvenser det säkrar en effektiv informationsförsörjning som bidrar till ökat skydd och stöd för medarbetare, samverkande partners, andra organisationer och tredje man alla investeringar både i form av information (data) och teknisk utrustning skyddas i tillräcklig grad kommunens information ses som en tillgång och skyddas i paritet med dess värde all personal ges kunskap om gällande IT-säkerhetsregler det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation samtliga IT-system inom kommunen ska vara identifierade och uppfylla Basnivå för IT-säkerhet (BITS). för de samhällsviktiga/verksamhetskritiska IT-systemen ska en systemsäkerhetsplan vara upprättad i enlighet med KBM:s säkerhetsguide. Planen ska utgöra underlag för systemägarens beslut om driftgodkännande hotbilden för varje enskilt samhällsviktigt/verksamhetskritiskt IT-system analyseras fortlöpande (se respektive systems Systemsäkerhetsplan). kostnaderna för säkerhetsåtgärder ska vara rimliga i förhållande till risker De långsiktiga målen ska säkerställa att kommunen kan tillhandahålla och bevara relevant information som: är riktig, komplett och aktuell efterfrågas och som kommunen har ett ansvar att tillhandahålla endast delges behöriga personer och kan levereras vid rätt tidpunkt och till skäliga kostnader IT-säkerhet är en del i lednings- och kvalitetsprocessen som bidrar till att ett ITsystem kan användas på avsett sätt och med avsedd funktionalitet. 2.2 Årliga mål IT-säkerhetsarbetet ska bedrivas som en integrerad del av kommunens normala verksamhet. Årliga mål ska fastställas i samband med att verksamheternas övriga mål fastställs i ordinarie budgetprocess. Arbetet utförs av de olika verksamheterna i samverkan med ITsäkerhetssamordnare, IT- och personalchef. För de årliga målen bör anges:

n 4 av 5 vad ska göras under året vem ansvarar för genomförandet resurser för arbetet (personella och ekonomiska) när och hur kommunens medarbetare ska informeras och utbildas. 3. Organisation, roller och ansvar Ansvarsfördelningen ska säkerställa att ett IT-system kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och uppfylla IT-säkerhetspolicyns mål. Detta innebär att ett IT-system med alla dess delar är en resurs i en verksamhet på samma sätt som personal, lokaler mm. 3. Övergripande ansvar Det övergripande ansvaret för kommunens IT-verksamhet vilar på kommunchefen som också utser IT-säkerhetssamordnare. Systemägare för den tekniska infrastrukturen är IT-chefen. Systemägare för verksamhetssystemen är respektive förvaltningschef. 3.2 Ansvarsområden och roller För övriga ansvarsområden och roller hänvisas till dokumentet Organisation, ansvarsområden och roller. 4. Särskilda rutiner Särskilda rutiner ska finnas för vissa områden och beskrivas i dokumenten ITsäkerhetsinstruktion Förvaltning, Drift samt Användare enligt Krisberedskapsmyndighetens (KBM:s) riktlinjer. 5. Kontinuitetsplanering Av kommunens systemsäkerhetsplaner ska framgå de enskilda IT-systemens krav på avbrottsoch katastrofplanering. Kraven ska vara sammanställda i systemsäkerhetsplanen för den tekniska infrastrukturen. Se : Förvaltning. 6 Driftgodkännande av IT-system Före systemägarens beslut om driftgodkännande ska en granskning göras för att kontrollera att säkerheten är tillgodosedd enligt kraven i systemsäkerhetsplanen. Beslut dokumenteras i systemsäkerhetsplanen. Se Förvaltning.

n 5 av 5 7 Revidering och uppföljning Policy, Säkerhetsinstruktioner och Systemsäkerhetsplaner ska löpande följas upp och vid behov revideras. Se : Förvaltning.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss