Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Relevanta dokument
Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhet - Informationssäkerhetspolicy

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Informationssäkerhetspolicy

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy

RIKTLINJER FÖR IT-SÄKERHET

Dnr

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhetspolicy

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy för Ånge kommun

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Ystads kommun F 17:01

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy

Organisation för samordning av informationssäkerhet IT (0:1:0)

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Informationssäkerhetspolicy inom Stockholms läns landsting

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Informationssäkerhetspolicy för Katrineholms kommun

Regler och instruktioner för verksamheten

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Riktlinjer för IT-säkerhet i Halmstads kommun

1(6) Informationssäkerhetspolicy. Styrdokument

Policy för informationssäkerhet

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy IT (0:0:0)

POLICY INFORMATIONSSÄKERHET

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhet, Linköpings kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Policy för informations- säkerhet och personuppgiftshantering

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informations- och IT-säkerhet i kommunal verksamhet

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Informationssäkerhetspolicy för Vetlanda kommun

IT-plan för Söderköpings kommun

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Verksamhetsplan Informationssäkerhet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

IT-säkerhetspolicy. Fastställd av KF

Informationssäkerhetspolicy

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy

Riktlinjer för IT och informationssäkerhet - förvaltning

Bilaga till rektorsbeslut RÖ28, (5)

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

1 (7) Arbetsgången enligt BITS-konceptet

Säkerhetspolicy för Västerviks kommunkoncern

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Remissutgåva. Program för informationssäkerhet

Riktlinjer informationssäkerhet

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

IT-säkerhetsinstruktion Förvaltning

SOLLENTUNA FÖRFATTNINGSSAMLING

Informationssäkerhetsanvisningar Förvaltning

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Riktlinjer. Informationssäkerhet och systemförvaltning

Välkommen till enkäten!

IT-Säkerhetsinstruktion: Förvaltning

Myndigheten för samhällsskydd och beredskaps författningssamling

Strategi Program Plan Policy» Riktlinjer Regler

Policy för informationssäkerhet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Informationssäkerhetspolicy för Umeå universitet

I Central förvaltning Administrativ enhet

Koncernkontoret Enheten för säkerhet och intern miljöledning

IT-verksamheten, organisation och styrning

Transkript:

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57

1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet och IT-säkerhet... 3 2. Syfte/Mål... 4 2.1 Syfte... 4 2.2 Målsättning... 4 3. Organisation, roller och ansvar... 5 3.1 Övergripande ansvar... 5 3.2 Systemägare... 5 3.3 Informationsägare... 5 3.4 Systemansvarig... 5 3.5 Systemförvaltare... 6 3.6 Användare...6 3.7 IT-strateg... 6 4. Generella krav...7 4.1 Informationssäkerhetsinstruktion Kontinuitet och drift (Infosäk KD)... 7 4.2 Informationssäkerhetsinstruktion Förvaltning (Infosäk F)... 7 4.3 Informationssäkerhetsinstruktion Användare (Infosäk A)... 7 5. Uppföljning... 8 6. Revidering... 8

1. Allmänt Dessa riktlinjer för informationssäkerhet är en del av Falkenbergs Kommuns IT-verksamhets styrdokument och redovisar vad som gäller för Informationssäkerhetsarbetet i Falkenbergskommun. Informationssäkerhetsarbetet ska ske med utgångspunkt på ett förebyggande, långsiktigt och kostnadseffektivt säkerhetsarbete där genomförandet ska ske välstrukturerat och har ett tydligt stöd från kommunens ledning. Riktlinjerna utgör grunden för hur de övergripande målen i Informationssäkerhetspolicyn ska uppnås och beskriver vad ska arbeta med. 1.1 Inledning Riktlinjerna ska vara de verktyg som samtliga nämnder, förvaltningar samt bolag arbetar efter för att bibehålla verksamhetens informationssäkerhet. Dessa ska vara enkla, lättförståeliga och koncentrerade. Utifrån informationssäkerhetspolicyn görs en systeminventering med prioriteringar och tydlig rolloch ansvarbeskrivning samt en identifiering av verksamhetskritiska och/eller samhällsviktiga system. Informationssäkerhetspolicyn och systemsäkerhetsanalyserna preciseras i Informationssäkerhetsinstruktioner. Dessa är tänkta för användare, drift- och förvaltningspersonal. Informationssäkerhetspolicy Riktlinjer Informationssäkerhet Systemsäkerhetsanalyser Informationssäkerhetsinstruktion Förvaltning, Infosäk F Informationssäkerhetsinstruktion Kontinuitet & Drift, Infosäk KD Informationssäkerhetsinstruktion Användare, Infosäk A 1.2 Begreppet informationssäkerhet och IT-säkerhet Talar vi om säkerhet för information i generella termer använder vi begreppet informationssäkerhet. I detta ingår förutom säkerhet vid informationsbehandling med hjälp av IT även säkerhetsfrågor inriktade på ren dokumenthantering, arkivering, vad man ska tänka på när man diskuteras i offentliga miljöer m.m. Begreppet innefattar även IT-säkerhet med vi vilket avser säkerhet för information när den behandlas med hjälp av IT, d.v.s. den mer teknisk inriktade säkerheten ofta relaterad till tekniska skyddsåtgärder av allehanda slag. Informationssäkerhet är inget nytt påfund utan har funnits sedan människorna började kommunicera sig med varandra. Kraven är densamma idag på att informationen ska vara korrekt, tillförlitlig och distribueras till dem den berör. Informationssäkerhet bygger på sunt förnuft och medvetenhet om vilka risker som finns.

2. Syfte/Mål 2.1 Syfte Arbetet med informationssäkerhet ska leda till att: Den personliga integriteten skyddas enligt gällande lagstiftning. Medborgarnas lagliga rätt till insyn i verksamheten upprätthålls. Eliminera/minimera hot och risker. Säkerställa god tillgänglighet till information. 2.2 Målsättning Målsättningen med kommunens Informationssäkerhetsarbete: All personal ska ges kunskap om gällande Informationssäkerhetsinstruktioner för användare Sträva efter 100 % tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern data kommunikation Hotbilden för varje enskilt samhällssviktigt informationssystem analyseras fortlöpande som bidrar till ökat skydd och stöd för medarbetare, samverkande partners och medborgare

3. Organisation, roller och ansvar Ansvarsfördelningen ska säkerställa att ett informationssystem kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stöda avsedd verksamhet och uppfylla Informationssäkerhetspolicyns mål. Detta innebär att ett informationssystem med alla dess delar är en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial m.m. 3.1 Övergripande ansvar Det övergripande ansvaret för säkerheten i organisationens IT-verksamhet vilar på Kommunstyrelsen. Kommunstyrelsen utser i sin tur en Informationssäkerhetsansvarig vilken arbetar som ett stöd för systemägare i arbetet med att uppnå Informationssäkerhetspolicyns mål. 3.2 Systemägare Nämnder eller styrelser är systemägare och därmed registeransvariga för personregister och ytterst ansvariga för Informationssäkerheten inom sitt verksamhetsområde. För förvaltningsövergripande informationssystem bör kommunstyrelsen vara systemägare. Systemägaren utser systemansvarig. 3.3 Informationsägare Informationsägare är ansvarig för att informationen hanteras korrekt enligt gällande lagar, avtal, förordningar och föreskrifter samt kommunens egna krav. Klassificering av informationen ska göras med avseende på tillgänglighet, riktighet och sekretess. Det är denna klassificering som ligger till grund för de krav som finns på systemen som ska hantera informationen. Klassificeringen är även en förutsättning för att kunna göra en bra riskanalys. Informations- och systemägarskapet kan sammanfalla för system som är förvaltnings- eller bolagsspecifika. Informationsägarskapet för centrala system kan vara delat på fler än en förvaltning och/eller bolag. 3.4 Systemansvarig Förvaltningschef/VD eller den avdelningschef som denne utser är systemansvarig för informationssystem inom berörd förvaltning/bolag. Den systemansvarige ska utse en eller flera systemförvaltare inom sin organisation och bör vara funktionsplacerad inte personrelaterad. Systemansvarig ansvarar för att systemet används. Systemansvarig beslutar om nyanskaffning, vidareutveckling eller avveckling av informationssystem inom ramen för resurstilldelningen för sin verksamhet. Systemansvarig beslutar även om behörighet, tilldelning, uppföljning, ändring och borttagning av behörigheter i informationssystemet. För samhällsviktiga informationssystem ansvarar systemansvarig för att en systemsäkerhetsanalys upprättas.

3.5 Systemförvaltare Systemförvaltare utses av systemansvarig och har ansvaret för administration och förvaltning av informationssystemet. Systemförvaltaren ansvarar för att informationssäkerhetsarbetet bedriv enligt gällande instruktioner (Infosäk F). Systemförvaltaren ska exempelvis: Vara väl förtrogen med verksamheten Kunna initiera utveckling av rutiner och IT-stöd Följa fastställda krav på behörighet för systemets användare Initiera utbildning av systemets användare Bevaka och bereda frågor kring systemsäkerhet Informera användarna om förändringar i systemet Inneha beställarkompetens gentemot systemleverantör Bereda systemärende gentemot driftleverantör (IT-service) Om delegation till enskild tjänsteman ej skett är systemansvarig ansvarig för systemförvaltningen. 3.6 Användare Information är en viktig tillgång för. För att skydda denna krävs ett säkerhetsmedvetande hos alla användare. De har alltså en viktig del i ansvaret för säkerheten i informationshanteringen och ska följa gällande regler och instruktioner (Infosäk A) för informationssystemen. 3.7 IT-strateg IT-strategen är systemansvarig för IT infrastrukturen och har ansvar för att denna och informationssystemens tekniska delar fungerar. IT-strategen ansvarar för att identifiera de delar som ingår i det interna IT-nätverket och för att en systemsäkerhetsanalys av IT infrastrukturen genomförs. IT-strategen ansvarar även för att informationssäkerhetsinstruktion kontinuitet och drift (Infosäk KD) upprättas. Kontinuitetsplaneringen är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som extraordinära händelser. En kontinuitetsplan ska finnas för driften av IT-verksamheten baserad på de olika informationssystemens samlade krav och vara integrerade med kommunens gemensamma kontinuitetsplan.

4. Generella krav Vissa områden inom området Informationssäkerheten är av särskild betydelse för organisationens verksamhet. Av Informationssäkerhetsinstruktionerna ska nedanstående områden och de särskilda regler som gäller för dessa framgå enligt följande: 4.1 Informationssäkerhetsinstruktion Kontinuitet och drift (Infosäk KD) för IT infrastruktur Målgrupp: IT-strateg och samordningsansvarig Innehållande bl a: Resurser Fysiskt skydd Kommunikation Roller och ansvar IT Åtkomsträttigheter Loggning och spårbarhet Säkerhetskopiering Hantering av media Instruktionerna finns i sin helhet som egna dokument i det totala arbetet med informationssäkerhet. 4.2 Informationssäkerhetsinstruktion Förvaltning (Infosäk F) Målgrupp: Ledning, systemägare och samordningsansvarig Innehållande bl a: Den interna organisationen för informationssäkerhetsarbetet Omfattningen av det ansvar som vilar på myndighetens organisation för informationssäkerhetsarbetet Hur informationssäkerhetsarbetet ska bedrivas De generella krav som är aktuella Instruktionerna finns i sin helhet som egna dokument i det totala arbetet med informationssäkerhet. 4.3 Informationssäkerhetsinstruktion Användare (Infosäk A) Målgrupp: Samtliga medarbetare Innehållande bl a: Informationssäkerhetsutbildning Informationsklassning Distansarbete Incidenthantering Säkerhetskopiering och lagring E-post Internetanvändning Instruktionerna finns i sin helhet som egna dokument i det totala arbetet med informationssäkerhet.

5. Uppföljning Uppföljning är en viktig del i informationssäkerhetsarbetet för att bevaka att beslutade åtgärder är genomförda, målsättning efterlevs och uppfylls samt att regler följs. 6. Revidering Riktlinjerna ska revideras inför varje ny mandatperiod i samband med revidering av gällande informationssäkerhetspolicy om inte behov uppstår tidigare. Informationssäkerhetsinstruktioner ska revideras vid behov. Systemsäkerhetsanalyser ska revideras vid ändringar eller tillägg i befintliga system samt vid nyanskaffning.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss