KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Relevanta dokument
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhet - Informationssäkerhetspolicy

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy IT (0:0:0)

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Dnr

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhetspolicy

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Informationssäkerhetspolicy

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Policy och strategi för informationssäkerhet

Policy för informationssäkerhet

Informationssäkerhetspolicy för Nässjö kommun

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Regler och instruktioner för verksamheten

Informationssäkerhetspolicy

Organisation för samordning av informationssäkerhet IT (0:1:0)

POLICY INFORMATIONSSÄKERHET

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Katrineholms kommun

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

IT-säkerhetspolicy. Fastställd av KF

IT-Säkerhetsinstruktion: Förvaltning

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy KS/2018:260

IT-säkerhetsinstruktion Förvaltning

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Ystads kommun F 17:01

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetspolicy

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Informationssäkerhetsanvisningar Förvaltning

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Finansinspektionens författningssamling

1(6) Informationssäkerhetspolicy. Styrdokument

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhetspolicy

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

IT-plan för Söderköpings kommun

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Svar på revisionsskrivelse informationssäkerhet

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Finansinspektionens författningssamling

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

1 (7) Arbetsgången enligt BITS-konceptet

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy. Linköpings kommun

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Säkerhetspolicy för Västerviks kommunkoncern

Riktlinjer för säkerhetsarbetet i Piteå kommun

Remissutgåva. Program för informationssäkerhet

Finansinspektionens författningssamling

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Vetenskapsrådets informationssäkerhetspolicy

Policy för informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy

Policy för informationssäkerhet

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

IT-säkerhetspolicy R

Riktlinjer. Informationssäkerhet och systemförvaltning

Policy för informations- säkerhet och personuppgiftshantering

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Informationssäkerhetspolicy för Umeå universitet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Transkript:

Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET

Riktlinjer för informationssäkerhet Bromölla kommun 2013-08-12

Riktlinjer för informationssäkerhet Sida 2 INNEHÅLL 1 INLEDNING... 3 2 ALLMÄNT... 3 3 MÅL... 4 4 ROLLER OCH ANSVAR... 4 5 GENERELLA KRAV... 6 5.1 Utbildning och information... 6 5.2 Systemförteckning... 6 5.3 Systemanskaffning, -förvaltning och -avveckling... 6 5.4 Systemsäkerhetsplan... 6 5.5 Driftgodkännande... 6 5.6 Behörighetsadministration... 6 5.7 Incidenthantering... 6 5.8 Kontinuitetsplanering... 6 6 REVIDERING OCH UPPFÖLJNING... 6

Riktlinjer för informationssäkerhet Sida 3 1 INLEDNING Dessa riktlinjer redovisar kommunledningens viljeinriktning och mål för informationssäkerhetsarbetet och syftar till att klarlägga hur informationssäkerhetsarbetet ska bedrivas, mål för informationssäkerhetsarbetet, ansvar och roller inom informationssäkerhetsområdet samt generella regler och rutiner. Riktlinjer för informationssäkerhet fastställs av kommunstyrelsen. Riktlinjerna konkretiseras i Informationssäkerhetsinstruktion - Förvaltning, Informationssäkerhetsinstruktion - Kontinuitet och drift samt, Informationssäkerhetsinstruktion - Användare. Informationssäkerhetsinstruktionerna fastställs av kommunstyrelsen. Riktlinjer för informationssäkerhet Informationssäkerhetsinstruktion - Förvaltning Informationssäkerhetsinstruktion - Kontinuitet och drift Informationssäkerhetsinstruktion - Användare Riktlinjer för informationssäkerhet och informationssäkerhetsinstruktioner 2 ALLMÄNT Utgångspunkter för informationssäkerhetsarbetet är lagar, förordningar och föreskrifter, avtal samt våra egna krav. Informationssäkerhetsarbetet ska säkerställa att kommunen kan tillhandahålla relevant information som är riktig, komplett och aktuell, efterfrågas och som kommunen har ett ansvar att tillhandahålla och som endast delges behöriga personer och kan levereras vid rätt tidpunkt och till skäliga kostnader.

Riktlinjer för informationssäkerhet Sida 4 Informationssäkerhetsarbetet ska inriktas och bedrivas så att det blir en integrerad del av kommunens normala verksamhet. Alla som hanterar informationstillgångar har ett ansvar att upprätthålla informationssäkerheten. Det är också ett ansvar för chefer på alla nivåer att aktivt verka för en positiv attityd till säkerhetsarbetet. Var och en ska vara uppmärksam på och rapportera händelser som kan påverka säkerheten för våra informationstillgångar. Dessa riktlinjer är bindande för alla delar av kommunens verksamhet och ger inget utrymme för lokala regler som avviker från dessa. Den som använder kommunens informationstillgångar på ett sätt som strider mot dessa riktlinjer kan bli föremål för disciplinära åtgärder. 3 MÅL Informationssäkerhetsarbetet ska bedrivas löpande så att all personal har kunskap om gällande informationssäkerhetsregler, informationsförsörjningen är säker, effektiv och bidrar till ökat skydd och stöd för medarbetare, samverkande partners och tredje man, gällande lagar, förordningar och föreskrifter följs, ingångna avtal är kända och följs, krishanteringsförmågan upprätthålls, det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation, alla investeringar både i form av information och teknisk utrustning skyddas i tillräcklig grad, hotbilden för varje enskilt informationssystem som är av vikt för vår verksamhet analyseras fortlöpande samt att händelser i informationssystemen som kan leda till negativa konsekvenser förebyggs 4 ROLLER OCH ANSVAR Ansvarsfördelningen ska säkerställa att ett IT-system kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stöda avsedd verksamhet och uppfylla målen för informationssäkerhetsarbetet. Nedanstående bild och efterföljande text beskriver de olika roller och ansvar för informationssäkerheten som finns inom kommunen. Ansvarets omfattning redovisas i Informationssäkerhetsinstruktion - Förvaltning.

Riktlinjer för informationssäkerhet Sida 5 Kommunstyrelsen Beredning Systemägare Systemförvaltare Support Användare Samverkan Rådgivning IT-styrgrupp ITsäkerhetsansva rig Rådgivning VERKSAMHET TEKNIK IT-chef Driftansvariga Roller inom informationssäkerhetsområdet Det övergripande ansvaret för kommunens IT-system vilar på kommunstyrelsen. På uppdrag av kommunstyrelsen ska IT-styrgruppen svara för analys och beredning av ITfrågor. IT-säkerhetsansvarig utses av kommunstyrelsen. Systemägaren utses av IT-chefen och har ansvaret för att IT-systemet förvaltas på för verksamheten bästa sätt. Systemägaren beslutar om nyanskaffning, vidareutveckling eller avveckling av IT-systemet inom ramen för resurstilldelningen för sin verksamhet. Vid behov utser systemägaren en referensgrupp för sitt IT-system. Referensgruppen fungerar som en rådgivande funktion till systemägaren i frågor som rör systemförvaltningen och håller sig informerad om huruvida systemet stöder verksamheten. Systemförvaltaren utses av systemägaren och har ansvaret för den dagliga användningen av IT-systemet. Användare av IT-systemet har att följa riktlinjer och instruktioner för informationssäkerheten samt att ta del av och följa de regler som finns för systemet. Se Informationssäkerhetsinstruktion - Användare. IT-chefen är systemägare för kommunens tekniska IT-infrastruktur och ansvarar för att denna fungerar. Driftansvarig utses av IT-chefen och ansvarar för att den dagliga driften upprätthålls enligt överenskommelse med systemägaren. Se Informationssäkerhetsinstruktion - Kontinuitet och drift. För IT-system som är gemensamma för flera kommuner inom Skåne Nordost och/eller Sölvesborgs kommun ska utses central systemägare, central systemförvaltare och central driftansvarig. Dessa ansvarar för samordningen med lokala systemägare, systemförvaltare och driftansvariga i respektive kommun.

Riktlinjer för informationssäkerhet Sida 6 5 GENERELLA KRAV 5.1 Utbildning och information Systemägaren ansvarar för att användarna får nödvändig utbildning i informationssäkerhet. 5.2 Systemförteckning Samtliga IT-system ska vara identifierade och förtecknade. Av förteckningen ska framgå vem som är systemägare, systemförvaltare och driftansvarig. 5.3 Systemanskaffning, -förvaltning och -avveckling Systemanskaffning, -förvaltning och -avveckling ska följa fastställda rutiner. Se Informationssäkerhetsinstruktion - Förvaltning. 5.4 Systemsäkerhetsplan För samhällsviktiga och/eller Skåne Nordost/Sölvesborgs kommun-gemensamma system ska en systemsäkerhetsplan upprättas. För att bedöma om ett IT-system ska betraktas som samhällsviktigt kartläggs vilken verksamhet som en organisation har krav på sig att bedriva även i fredstida kriser och vid höjd beredskap. Är sådan verksamhet beroende av ett visst ITsystem för att kunna upprätthållas på avsedd nivå ska detta IT-system anses vara samhällsviktigt. Systemsäkerhetsplanen fastställs av systemägaren. 5.5 Driftgodkännande Samhällsviktiga och/eller Skåne Nordost//Sölvesborgs kommun -gemensamma IT-system ska driftgodkännas av systemägaren. Dessförinnan ska systemet granskas för att kontrollera att säkerheten är tillgodosedd i enlighet med kraven i systemsäkerhetsplanen. Beslutet ska dokumenteras. 5.6 Behörighetsadministration Systemägaren beslutar om behörighet till IT-systemet. Tilldelning, uppföljning, ändring och borttagning av behörighet ska följa fastställd beslutsgång. Se Informationssäkerhetsinstruktion - Förvaltning. 5.7 Incidenthantering Incidenter kan vara interna eller externa intrång och intrångsförsök, felaktig användning av IT-system och IT-resurser med mera. Det är viktigt att kunna återkoppla erfarenheter från incidenter av olika slag för att kunna spåra brister och svagheter. 5.8 Kontinuitetsplanering Kraven på kontinuitetsplanering framgår av respektive IT-systems systemsäkerhetsplan. Dessa sammanställs i systemsäkerhetsplanen för den tekniska infrastrukturen. Se Informationssäkerhetsinstruktion - Kontinuitet och drift. 6. REVIDERING OCH UPPFÖLJNING Uppföljning är en viktig del i informationssäkerhetsarbetet för att bevaka att beslutade åtgärder genomförs, regler följs och att riktlinjer och instruktioner vid behov revideras.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss