Informationssäkerhet - Informationssäkerhetspolicy



Relevanta dokument
EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetspolicy

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Informationssäkerhetspolicy

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhetspolicy IT (0:0:0)

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

IT-säkerhetspolicy R

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

IT-säkerhetspolicy. Antagen av kommunfullmäktige

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Informationssäkerhetspolicy för Nässjö kommun

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Policy för informationssäkerhet

Informationssäkerhetspolicy för Ånge kommun

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Informationssäkerhetspolicy

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhetspolicy för Vetlanda kommun

Dnr

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy inom Stockholms läns landsting

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy. Linköpings kommun

POLICY INFORMATIONSSÄKERHET

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Informationssäkerhetspolicy

IT-säkerhetsinstruktion Förvaltning

Informationssäkerhetspolicy

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Informationssäkerhetspolicy KS/2018:260

Organisation för samordning av informationssäkerhet IT (0:1:0)

Bilaga till rektorsbeslut RÖ28, (5)

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Regler och instruktioner för verksamheten

Informationssäkerhetspolicy

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

1 (7) Arbetsgången enligt BITS-konceptet

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Policy för informations- säkerhet och personuppgiftshantering

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetspolicy

Säkerhetspolicy för Västerviks kommunkoncern

Policy för informationssäkerhet

Informationssäkerhetsinstruktion: Användare

Verksamhetsplan Informationssäkerhet

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Informationssäkerhet, Linköpings kommun

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

IT-säkerhetspolicy. Fastställd av KF

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy

Myndigheten för samhällsskydd och beredskaps författningssamling

Svar på revisionsskrivelse informationssäkerhet

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

I Central förvaltning Administrativ enhet

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhet i. Torsby kommun

Informationssäkerhetspolicy

Strategi Program Plan Policy» Riktlinjer Regler

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

E-strategi för Strömstads kommun

Remissutgåva. Program för informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Riktlinjer för IT och informationssäkerhet - förvaltning

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

IT-Säkerhetsinstruktion:

Remiss angående säkerhetspolicy med tillhörande riktlinjer

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Transkript:

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29

Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller och ansvar... 3 3.1 Övergripande ansvar... 3 3.2 Roller och ansvar... 3 4 Särskilda rutiner... 4 5 Revidering och uppföljning... 5 ************************************************ Fastställd av kommunstyrelsen den Instruktionen kontrollerades senast den Version Ansvarig för dokumentet är kommunens informationssäkerhetssamordnare Länk till dokumentet ************************************************ Informationssäkerhetspolicy 2008-08-29

1 Inledning Informationssäkerhet är en del i kommunens lednings- och kvalitetsprocess som ska bidra till att ett informationssystem kan användas på avsett sätt och med avsedd funktionalitet. Krisberedskapsmyndighetens (KBM) rekommendationer om basnivå för informationssäkerhet ska gälla som ramverk för informationssäkerhetsarbetet. Denna informationssäkerhetspolicy är en del av Malung-Sälens kommuns informationsverksamhet och redovisar kommunledningens viljeinriktning och stöd för informationssäkerhetsarbetet och syftar till att klarlägga: Mål för informationssäkerhetsarbetet Organisation, ansvar och roller inom informationssäkerhetsområdet Eventuella riktlinjer för områden av särskild betydelse Policyn konkretiseras i informationssäkerhetsinstruktionerna Förvaltning, Kontinuitet & Drift och Användare samt i de enskilda systemens systemsäkerhetsplaner. Informationssäkerhetspolicy Systemsäkerhetsplan Säkerhetsinstruktion: Förvaltning Målgrupp: Ledning & systemägare Säkerhetsinstruktion: Kontinuitet & Drift Målgrupp: Systemadministratör Säkerhetsinstruktion: Användare Målgrupp: Samtliga medarbetare Bild 1 Styrande dokument Informationssäkerhetsinstruktionerna fastställs enligt gällande beslutsordning i Malung- Sälens kommun. Informationssäkerhetsarbetet i kommunen skall: Garantera hög kvalitet, effektivitet och tillförlitlighet i informationshanteringen Hindra och/eller minska effekterna av oönskade händelser Höja säkerhetsmedvetandet hos de anställda Skydda medborgarnas integritet samt bidra till att nyttjande av informationsteknik har deras förtroende Informationssäkerhetspolicy 2008-08-29 1

2 Mål för IT-säkerhetsarbetet 2.1 Långsiktiga mål För kommunens informationssäkerhetsarbete ska gälla att: Lagar och föreskrifter följs Det stöder verksamheternas utvecklingsarbetet Krishanteringsförmågan säkerställs Det förebygger oväntade händelser i IT-systemen Det säkrar en effektiv informationsförsörjning som bidrar till ökat skydd och stöd för medarbetare, samverkande myndigheter/företag/privatpersoner och tredje man Alla IT-investeringar, både i form av information och teknisk utrustning, skyddas i tillräcklig grad Informationen ses som en tillgång och skyddas i paritet med dess värde All personal ges kunskap om gällande informationssäkerhetsregler Det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation Hotbilden för varje enskilt samhällsviktigt informationssystem analyseras fortlöpande De långsiktiga målen ska säkerställa att Malung-Sälens kommun kan tillhandahålla relevant information som: Endast delges behöriga personer och kan levereras vid rätt tidpunkt och till skäliga kostnader Är riktig, komplett och aktuell Efterfrågas och som organisationen har ett ansvar att tillhandahålla 2.2 Årliga mål Informationssäkerhetsarbetet ska bedrivas som en integrerad del av organisationens normala verksamhet samt ingå i verksamhetsplanerna för kommunen, kommunstyrelsen och respektive nämnd. Årliga mål för arbetet ska därför fastställas i verksamhetsplanerna för i första hand kommunstyrelsen och respektive nämnd. För de årliga målen bör anges: Vad ska göras under året Tidplan (när och hur, sluttidpunkt) Resurser för arbetet (personella och ekonomiska) När och hur uppföljning, utvärdering och avrapportering ska ske När och hur kommunens medarbetare ska informeras och utbildas Informationssäkerhetspolicy 2008-08-29 2

3 Organisation, roller och ansvar 3.1 Övergripande ansvar Det övergripande ansvaret för säkerheten i kommunens verksamhet vilar på kommunstyrelsen. 3.2 Roller och ansvar Organisation, roller och fördelning av ansvar ska säkerställa att ett IT-system kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och uppfylla informationssäkerhetspolicyns mål. Detta innebär att ett ITsystem med alla dess delar är en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial m.m. Samtliga informationssystem ska vara identifierade, förtecknade och det ska finnas av kommunstyrelsen utsedd systemägare för varje system. Kommunens system ska klara den basnivå för informationssäkerhet som KBM:s rekommendationer beskriver. För de samhällsviktiga informationssystemen ska en systemsäkerhetsplan vara upprättad i enlighet med KBM:s Basnivå för informationssäkerhet (BITS). Den interna organisationen för informationssäkerhetsarbetet, roller, fördelning av ansvar och arbetssätt framgår av informationssäkerhetsinstruktionen Förvaltning. Informationssäkerhetspolicy 2008-08-29 3

4 Särskilda rutiner Vissa områden inom området informationssäkerhet är av särskild betydelse för kommunens verksamhet. Av informationssäkerhetsinstruktionerna ska bl.a. nedanstående områden och de särskilda riktlinjer, regler och rutiner som gäller för dessa framgå enligt följande: - Informationssäkerhetsinstruktion Förvaltning: Behörighetsadministration E-postadresser Loggning och spårbarhet Införande, utveckling och avveckling av IT-system Drift Incidenthantering Konsulters åtkomst till kommunens nätverk - Informationssäkerhetsinstruktion Användare: Informationsklassning Användarens ansvar Behörighet och lösenord Arbetsplatsen Distansarbete E-post Internet Virus m.m. Avslutning av anställning Efterlevnad av instruktionen - Informationssäkerhetsinstruktion Kontinuitet & Drift 1 : System- och driftdokumentationer Driftsgodkännande Kontinuitetsplanering Förvaring av datamedia Bemanning Tillträdes- och brandskydd Elförsörjning Regler för säkerhetskopiering och förvaring av datamedia. 1 Avvaktar färdig instruktion Kontinuitet och Drift Informationssäkerhetspolicy 2008-08-29 4

5 Revidering och uppföljning Uppföljning är en viktig del i informationssäkerhetsarbetet. Uppföljningen ska bevaka att beslutade åtgärder är genomförda årliga mål är uppfyllda att riktlinjer följs att systemsäkerhetsplaner och policydokument vid behov revideras Policy, informationssäkerhetsinstruktioner och systemsäkerhetsplaner ska löpande följas upp och vid behov revideras. Policy och informationssäkerhetsinstruktionerna ska dock minst revideras en gång per mandatperiod. Ansvaret för att revidering och löpande uppföljning görs ligger på informationssäkerhetssamordnare. Informationssäkerhetspolicy 2008-08-29 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss