Säkerhet i fokus. Säkerhet i fokus



Relevanta dokument
Säkerhet i fokus. Säkerhet i fokus

Handledning i informationssäkerhet Version 2.0

Informations- säkerhet

Informationssäkerhetspolicy inom Stockholms läns landsting

Regler för användning av Riksbankens ITresurser

Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter

Informationssäkerhet

Policy för användande av IT

Sammanfattning av riktlinjer

Bilaga 1 - Handledning i informationssäkerhet

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

IT-Policy Vuxenutbildningen

1(6) Informationssäkerhetspolicy. Styrdokument

IT-säkerhetspolicy för Landstinget Sörmland

Informationssäkerhetspolicy för Ystads kommun F 17:01

Riktlinjer för personsäkerhet vid Uppsala universitet

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhet, ledningssystemet i kortform

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetsanvisningar Förvaltning

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Bilaga 3 Säkerhet Dnr: /

Policy för informations- säkerhet och personuppgiftshantering

En vägledning i vårt dagliga arbete

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Riktlinjer för säkerhet i Växjö kommun

Riktlinjer. Telefoni. Antagen av kommundirektören

Säkerhetsföreskrifter Gäller från och med

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Administrativ säkerhet

Kapitel 8 Personalresurser och säkerhet

Informationssäkerhetspolicy

IT-riktlinje för elever

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Välkommen till enkäten!

Myndigheten för samhällsskydd och beredskaps författningssamling

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Informationssäkerhetspolicy KS/2018:260

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

BESLUT. Datum (8) Anvisningar Tillträdesskydd - Region Skåne. Regiondirektören beslutar, enligt bifogat underlag.

Riktlinjer för säkerhetsarbetet

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

IT-riktlinjer Nationell information

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhet - Instruktion för förvaltning

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Policy för informationssäkerhet

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

I n fo r m a ti o n ssä k e r h e t

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Informationssäkerhetsanvisning

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Verksamhetsplan Informationssäkerhet

Regler och instruktioner för verksamheten

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

Myndigheten för samhällsskydd och beredskaps författningssamling

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion Förvaltning

SÄKERHETSKULTUR. Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur

Anders Mårtensson Säkerhetschef

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Kommunal författningssamling för Smedjebackens kommun

SÅ HÄR GÖR VI I NACKA

Informationssäkerhetspolicy

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Säkerhet i fokus. Ansvarskod för leverantörer

Säkerhetsskydd en översikt. Thomas Palfelt

Informationsklassning och systemsäkerhetsanalys en guide

Säkerhetspolicy för Kristianstad kommun

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Policy för säkerhetsarbetet i. Södertälje kommun

Informationsärende Nya e-postadresser styrelsen

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Risk- och säkerhetspolicy. Tyresö kommun

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Riktlinje för säkerhetsarbetet i Norrköpings kommun

SYSTEMATISKT SÄKERHETSARBETE. Datum: Sida: 1(5) 1 Riktlinjer för internt systematiskt säkerhetsarbete för Habo kommun

Informationssäkerhet, Linköpings kommun

Riskanalys och informationssäkerhet 7,5 hp

Avvikelsehantering statistikproduktion

Informationssäkerhetspolicy IT (0:0:0)

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

Transkript:

Säkerhet i fokus Säkerhet i fokus

Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem och försvarsfastig heter, vilket ställer höga krav på säkerhet och sekretess. Det är därför vi har valt att certifiera oss enligt ISO/IEC 27001:2005. Våra kunder ska alltid känna sig trygga med oss en säker värd. 2 3

Säkerhet är ett sätt att tänka Specialfastigheter har hyresgäster med höga krav. De bedriver krävande verksamheter med unika förutsättningar och behov. Därför ställer vårt uppdrag höga krav på ansvar och kompetens. Säkerheten är alltid i fokus. Våra uppdragsgivare och hyresgäster ska känna sig trygga med oss i alla led, från projektering och byggnation till förvaltning och utveckling. Vi är en säker värd idag och i framtiden. Specialfastigheters säkerhets arbete är beskrivet i vårt ledningssystem Kompassen, samt i riktlinjer och instruktioner. De berör alla personella resurser, såväl anställda som konsulter, på Special fastigheter. Därför måste samt liga känna till vad som gäller och följa våra riktlinjer. Det som beskrivs här är våra interna säkerhetsföreskrifter, men de kan även förmedlas till andra. Information och sekretessavtal Information är en av företagets viktigaste tillgångar. Därför är informationssäkerheten centralt i säkerhetsarbetet. Samtliga anställda, men även samarbetspartners och leverantörer som har tillgång till konfidentiell information, får skriva på ett sekretessavtal som tydliggör regler och ansvar för hantering av information. Detta ansvar gäller även efter avslutad anställning eller vid uppdragets slut. Gemensam utbildning Vid introduktionen på Specialfastigheter får samt liga medarbetare en grundutbildning i säkerhet. Utbildningen tydliggör att säkerhet är allas ansvar och omfattar bland annat regler för korrekt hantering av information, säker hantering av IT-resurser, säker hantering av utomstående besökare, allmänt säkerhetsmedvetande och säkert beteende. I utbildningen betonas även vikten av att alltid följa interna regler samt externa lagar och krav. SPECIAL FASTIGHETER + SÄKERHET I FOKUS = ISO-CERTIFIERING 4 5

Information och konfidentialitet Informationssäkerhet Specialfastigheter har ett certifierat ledningssystem för informationssäkerhet enligt ISO/IEC 27001:2005. Ledningssystemet är integrerat i det övergripande ledningssystemet och syftar till att driva, övervaka, granska, underhålla och förbättra informations säkerheten. Hantering och märkning av information Den som hanterar information, såväl intern som extern, ska känna till informationens konfiden ti alitetsklass och följa de hanteringsregler som därmed gäller. Informationsägaren, som är ansvarig för en informationstyp, anger i sin informationsklassning kraven på konfidentialitet, tillgänglighet och integritet. För den som hanterar information är det främst aspekten konfidentialitet som är viktig att känna till och ta hänsyn till. Konfidentialitetsklassen bestämmer hur information får spridas och lagras. Vilken konfidentialitetsklass en informationstyp får beror dels på konsekvenserna av felaktig spridning av informationen, dels på kundkrav. Specialfastigheter har fyra konfidentialitetsklasser; öppen, intern, internt begränsad och strikt begränsad. Våra instruktioner för hantering av information anger detaljerade regler för hur informationen får spridas och lagras, baserat på vilken konfidentialitetsklass den har. Märkning med konfidentialitetsklass utförs normalt endast då det finns specifika kundkrav, exempelvis när informationen är sekretessbelagd eller vid andra särskilda behov. Vid kundspecifika uppdrag finns ofta mer detaljerade krav. Den som ansvarar för informationssäkerhet i respektive kundprojekt ansvarar också för att samtliga krav som ställs från beställaren tillgodoses. Hemlig handling för SUA-uppdrag Kundkrav som innefattar säkerhets skyddad upphandling med säkerhetsskyddsavtal (SUA) inne bär att den berörda informationen klassas som strikt begränsad. Specialfastigheter har ett specifikt regelverk för SUA-uppdrag som tydliggör framtagning och hantering av sekretessbelagda uppgifter inom ramen för SUA-uppdrag. Viktiga regler: n Lösenord och PIN-koder hålls alltid privata. n Nycklar, kort och personliga tillhörigheter förvaras på en säker plats. n Principen rent skrivbord och tom bildskärm tillämpas. 6 7

Användning av IT-resurser Specialfastigheters informationsbehandlingsresurser, såsom datorer, nätverk, mobiltelefoner och liknande är främst avsedda för verksamheten och regler finns för hur de ska användas. Vid användning av Specialfastigheters IT-utrustning gäller generellt att: n lagar och förordningar ska följas ning. Brott mot Specialfastigheters regelverk kan leda till disciplinära åtgärder för medarbetare och lagbrott polisanmäls. Åtkomst till IT-system Åtkomsten till olika IT-system begränsas genom behörigheter och roller. Det är vår IT-avdelning som beviljar behörigheter till olika system, applikationer, mappar och liknande. Grundprincipen är att alla användare De lösenord som hanteras för att komma in i de olika systemen är att betrakta som känslig information och ska skyddas därefter. Säkerhetsloggning Specialfastigheter loggar såväl fysisk inpassering med passerkort som användning av IT-utrustning och dess system. Detta görs för att kunna spåra vem som har gjort vad vid eventuella incidenter. n god etik och affärsmässighet råder n lösenord ska skyddas Inom Specialfastigheter hanterar vi information på ett medvetet sätt och i enlighet med regelverket för informationssäkerhet. Vi hanterar inte material och information som kan uppfattas som stötande. Specialfastigheter har förbehållit sig rätten att vid behov granska innehållet i sin utrust- ska komma åt relevant information för att kunna utföra sitt arbete. Om en medarbetare har anledning att tro att han eller hon har åtkomst till för lite information, kontaktas chefen och situationen korrigeras. Även tillgång till för mycket information kan vara en incident som ska rapporteras, så att organisationen kan dra lärdom av händelsen (läs mer under Incidentrapportering ). Viktiga regler: n Information eller utrustning lämnas aldrig utan uppsikt, till exempel på tåg, i bilar, på hotellrum eller på restauranger. n Känslig information diskuteras aldrig på offentliga platser, till exempel i telefonsamtal. n Information ska skickas med eftertanke. Ett e-postmeddelande är inte säkert. n Besökare i Specialfastigheters lokaler ska vara föranmälda och ledsagas. n Känslig information lämnas aldrig obevakad på arbetsplats eller skrivbord. n Alla har ansvar för att känna till utrymningsvägar och larmanordningar. 8 9

Rutiner för trygga lokaler Säkerhet i Specialfastigheters lokaler Specialfastigheters medarbetare är skyldiga att känna till och följa de säkerhetsregler som finns i Specialfastig heters lokaler. För respektive kontor finns en lokalt säkerhetsansvarig som ansvarar för att informera medarbetare om vilka instruktioner som gäller för den loka- Vid besök i våra lokaler gäller följande: n Innan besökaren får tillträde till våra lokaler ska han eller hon tas emot av anställd eller godkänd besöksmottagare. n Besöksmottagaren är personligen ansvarig för att besökaren enbart vistas i områden där det är tillåtet och i övrigt följer våra säkerhetsregler. n Besökare som inte är kontrollerade får inte Incidentrapportering En incident är en oönskad händelse eller företeelse som kan ha, eller har negativ inverkan på Specialfastig heters personal, verksamhet eller säkerhet. En incident kan variera i allvarlighet och behöver inte ha medfört en faktiskt negativ inverkan. Orsaken till en incident kan till exempel vara avsiktlig handling, misstag, systemfel, naturfeno- Det är viktigt att upptäcka och åtgärda incidenter så tidigt som möjligt, helst innan en skada har skett. Alla medarbetare och anlitade personella resurser har skyldighet att så snart som möjligt rapportera befarade eller inträffade incidenter, oberoende av art, via Specialfastigheters system för rapportering av incidenter som finns på intranätet. la säkerheten. Det omfattar bland annat hantering lämnas utan uppsikt i våra lokaler utan ska alltid men eller olycka. av olika larm kopplade till kontoret, exempelvis följas av Specialfastigheters personal. Tillstånd brandlarm, inbrottslarm och överfallslarm. för att fritt röra sig i vissa lokaler kan ges i särskilda fall efter säkerhetsgodkännande. Specialfastigheters lokaler ska alltid vara tillträdesskyddade. Träffar vi på bristande säkerhetsanord- Brandsäkerhet ningar, ska säkerhetsfunktionen kontaktas. Även Specialfastigheter arbetar aktivt för att förebygga detta är en incident som ska rapporteras. bränder genom att bedriva ett systematiskt brandskyddsarbete (SBA) i samtliga våra fastigheter och Fotoförbud råder i utrymmen där det hanteras kontorslokaler. Strikt begränsad information. 10 11

Vid allvarliga incidenter, till exempel när en person är skadad, eller då fara i dröjsmål råder, ska incidenter i första hand rapporteras muntligt till närmaste chef och/eller säkerhetsfunktionen. När incidenten är under kontroll ska en incidentrapport upprättas i incidentrapporteringssystemet. Incidenter kan vara alla typer av händelser där personer eller verksamheten kan eller skulle kunna ha blivit hotad, exempelvis: n Obehöriga har fått tillträde till våra lokaler n Obehöriga har kommit åt vår information n Dokument, till exempel ritning, har ändrats felaktigt eller utan behörighet n Virus har spridits på våra datorer n Information som borde ha varit arkiverad går inte att hitta. n Våra informationsbehandlingsresurser miss brukas av medarbetare eller externa personer Hantering av hot Även om riskerna minimeras, kan det ändå uppstå hotfulla situationer i eller utanför tjänsten. Oavsett hur hotet uppstår, ska en utsatt person: n Behålla lugnet och vara vänlig. n Inte avbryta den som framför hotet. n Lyssna noga. n Försöka notera så mycket fakta som möjligt om personen som framför hotet och vad som sägs. n Kontakta närmaste chef och/eller säkerhetsansvarig snarast efter hotet. Viktiga regler: Incidenter och tillbud ska alltid rapporteras. Även om ingen skada skett kan rapporteringen medföra att framtida incidenter förhindras. Rapporterna bör innehålla information om: n VAD hände? n NÄR hände det? n HUR hände det? n VAR hände det? n VEM är inblandad? n VARFÖR hände det? Svagheter i olika typer av skydd ska rapporteras, exempelvis larm som inte fungerar, öppna fönster efter kontorstid och liknande. En incident ska rapporteras så snart som möjligt för att underlätta eventuell insamling av bevis och för att minimera skadan. Vid insamling av bevis sköts samordning av säkerhetsfunktionen. 12 13

Vi är en säker värd idag och i framtiden. 14 15

Kontakta oss gärna! Kontakta oss gärna om du har frågor kring Special fastigheters säkerhets arbete. Specialfastigheter Sverige AB (Publ) Borggården, Box 632, 581 07 Linköping Telefon 013-24 92 00 E-post info@specialfastigheter.se specialfastigheter.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss