Policy för informationssäkerhet



Relevanta dokument
Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy inom Stockholms läns landsting

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Ystads kommun F 17:01

I Central förvaltning Administrativ enhet

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

POLICY INFORMATIONSSÄKERHET

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Linköpings kommun

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

IT-säkerhetspolicy för Landstinget Sörmland

Koncernkontoret Enheten för säkerhet och intern miljöledning

Dnr

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhetspolicy för Umeå universitet

Administrativ säkerhet

Policy och strategi för informationssäkerhet

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

System- och objektförvaltning - roller

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Svar på revisionsskrivelse informationssäkerhet

Finansinspektionens författningssamling

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Policy för informationssäkerhet

Informationssäkerhetspolicy

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Informationssäkerhet, Linköpings kommun

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Myndigheten för samhällsskydd och beredskaps författningssamling

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

KVALITETSPOLICY FÖR HÄLSO- OCH SJUKVÅRDEN I LANDSTINGET SÖRMLAND

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Organisation för samordning av informationssäkerhet IT (0:1:0)

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy IT (0:0:0)

Säkerhetspolicy för Västerviks kommunkoncern

I n fo r m a ti o n ssä k e r h e t

Verksamhetsplan Informationssäkerhet

Policy för säkerhetsskydd

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Informationssäkerhetspolicy

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Stockholms läns landsting 1 O)

Riktlinje Brandsäkerhet Landstinget Sörmland beslutad LS 12/13

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

E-strategi för Strömstads kommun

2 kap. Ansvar för informationssäkerhet. Vårdgivarens ansvar

Esbo stad Informationssäkerhetspolicy

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Välkommen till enkäten!

Finansinspektionens författningssamling

Vetenskapsrådets informationssäkerhetspolicy

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhetspolicy för Katrineholms kommun

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Granskning av landstingets hantering av personuppgifter

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

Beredningen för integritetsfrågor

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Policy för internkontroll för Stockholms läns landsting och bolag

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade


Informationssäkerhetspolicy för Nässjö kommun

Policys. Vård och omsorg

Säkerhetspolicy i Linköpings kommun

Transkript:

.. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE

Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande... 4 skyddsåtgärder... 4 Ansvar... 4 Undantag... 4 Riktlinjer, föreskrifter och instruktioner... 5 Uppföljning... 5 Sida 2(5)

Inledning och bakgrund Information av olika slag är en alldeles nödvändig förutsättning för att landstinget ska nå sina verksamhetsmål Den totala mängden information och utbytet av information ökar i omfattning både inom och mellan olika verksamheter i landstinget liksom mellan landstinget och andra organisationer, allmänheten, förtroendevalda och andra intressenter. Landstingets verksamhet och trovärdighet får inte äventyras på grund av brister i informationshanteringen. Avbrott i informationsförsörjningen kan vara kritisk för verksamheten och felaktig information kan äventyra patientsäkerheten. Det är därför mycket viktigt att informationshanteringen skyddas från avsiktliga och oavsiktliga störningar. Information som rör enskilda personers sociala, medicinska och andra personliga förhållanden måste skyddas noga mot oönskad förändring, förlust och avslöjande. Detta gäller också information om andra patientspecifika uppgifter. Lagar och föreskrifter ska självklart följas. Modern informationsteknik ger hög tillgänglighet till information och ger förutsättningar för landstinget att effektivisera och förbättra servicen tilllänets invånare. Beroendet av komplexa tekniska informationssystem innebär emellertid också ökad sårbarhet. Det är därför nödvändigt att ställa rätt krav på säkerhetslösningar vid upphandling, utveckling och användning av informationssystem och att fortlöpande kontrollera att dessa krav efterlevs. Syfte Arbetet med informationssäkerhet måste vara medvetet och strukturerat med tydliga mål och riktlinjer. Denna policy beskriver de övergripande principerna för informationssäkerhet. Policyn gäller för all informationshantering i Landstinget Blekinge oavsett om den hanteras manuellt eller med IT-stöd. Mål Informationssäkerheten är den samlade effekten av organisatoriska, administrativa och tekniska åtgärder för att skydda informationen mot de hot den kan utsättas för. skyddsområden och mål: Tillgänglighet- att informationen finns till hands när den behövs Sekretess - att informationen bara är åtkomlig för den som har rätt att ta del av den Riktighet- att informationen är och förblir korrekt, begriplig och fullständig Spårbarhet- att man i efterhand kan identifiera vem som gjort vad och när Informationssäkerhetsarbetet utgår från verksamhetens, lagars och föreskrifters krav utifrån ovanstående fyra perspektiv. Sida 3(5)

Genomförande skyddsåtgärder Landstinget ska beskriva och införa organisatoriska, administrativa och tekniska skyddsåtgärder för vart och ett av ovanstående skyddsområden. skyddsåtgärder ska dokumenteras på ett sådant sätt att det är möjligt att kontrollera att nödvändig skyddsnivå uppnås. V al av skyddsåtgärder ska anpassas efter verksamheten och baseras på informationens betydelse och de konsekvenser som bristande säkerhet kan innebära för alla intressenter i en viss informationshantering. Lagar och förordningars krav ska utgöra lägsta nivå vid specificering av skyddsåtgärder. En förutsättning för arbetet med informationssäkerhet är att en god säkerhetskultur genomsyrar hela verksamheten. Med detta menas att inte bara medarbetare har god kunskap om vilka säkerhetsregler som gäller, utan också att de kritiskt ifrågasätter händelser som kan påverka säkerheten. Ansvar Landstingsfullmäktige fastställer den informationssäkerhetspolicy som ska gälla för landstinget. Landstingsfullmäktige uppdrar till Landstingsstyrelsen, som i sin tur ger Landstingsdirektören i uppdrag att ansvara för omfattning och inriktning av landstingets informationssäkerhetsarbete. Detta sker genom fastställande av organisation och riktlinjer för informationssäkerhet Landstingsdirektören ser även till att informationssäkerhetspolicyn och tillhörande riktlinjer revideras vid behov. Ansvaret för informationssäkerheten ska vara kopplat till det delegerade verksamhetsansvaret. Det betyder att varje person som är ansvarig för en verksamhet också är ansvarig för informationssäkerheten inom den verksamheten. Den som ingår avtal som innefattar informationsutbyte ansvarar för att kraven på informationssäkerhet specificeras i avtalet. Varje anställd ansvarar för att följa säkerhetsregler och att rapportera fel och störningar i informationssystem, utrustningar och informationsinnehåll enligt fastställda rutiner. Informationssäkerhetsstrateg verkställer samordningen av informationssäkerhetsarbetet inom landstinget och förvaltar denna policy, de tillhörande riktlinjerna och tillämpningsanvisningarna samt den övergripande handlingsplanen för informationssäkerhet Undantag Landstinget Blekinge beslutar att göra ett undantag enligt SOSFS 2008:14 2 kap. 5 genom att tillåta att påminnelser och kallelser till vård och behandling kan med patientens medgivande överföras via öppna nät t ex med sms. Sida 4(5)

Riktlinjer, föreskrifter och instruktioner Denna policy ska konkretiseras i riktlinjer, och i förekommande fall, i interna föreskrifter (beslut), Instruktioner/ rutiner. Dessa dokument bör så långt möjligt utformas och inbördes ordnas i enlighet med vedertagen internationell och svensk standard för informationssäkerhet (SS ISO/IEC 27001, "Ledningssystem för informationssäkerhet"). Uppföljning Denna policy ersätter nuvarande IT-säkerhetspolicy (dnr 111/10). Policyn bör revideras 2020. Sida 5(5)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss