2009-05-04. Informationssäkerhetspolicy



Relevanta dokument
1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy IT (0:0:0)

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhet - Informationssäkerhetspolicy

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Policy för informationssäkerhet

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Informationssäkerhetspolicy

Dnr

Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy för Katrineholms kommun

RIKTLINJER FÖR IT-SÄKERHET

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhetspolicy IT (0:0:0)

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy för Ånge kommun

Bilaga till rektorsbeslut RÖ28, (5)

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Organisation för samordning av informationssäkerhet IT (0:1:0)

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

IT-säkerhetspolicy R

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Säkerhetspolicy för Västerviks kommunkoncern

Informationssäkerhetspolicy för Vetlanda kommun

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy för Ystads kommun F 17:01

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhetspolicy

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Regler och instruktioner för verksamheten

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Policy för informations- säkerhet och personuppgiftshantering

Policy för informationssäkerhet

Informationssäkerhet i. Torsby kommun

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy

Svar på revisionsskrivelse informationssäkerhet

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Riktlinjer för säkerhetsarbetet i Piteå kommun

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Policy för informationssäkerhet

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhet, Linköpings kommun

Vetenskapsrådets informationssäkerhetspolicy

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

IT-Säkerhetsinstruktion: Förvaltning

IT-plan för Söderköpings kommun

Myndigheten för samhällsskydd och beredskaps författningssamling

SOLLENTUNA FÖRFATTNINGSSAMLING

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Remissutgåva. Program för informationssäkerhet

Riktlinjer informationssäkerhet

I Central förvaltning Administrativ enhet

1 (7) Arbetsgången enligt BITS-konceptet

Datum IT-policy, riktlinjer för styrning av IT i Uppsala kommun samt revidering av anvisningar för säkerhetsarbetet i Uppsala kommun

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Informationssäkerhetsplan för Eskilstuna kommun

Riktlinjer för IT och informationssäkerhet - förvaltning

Strategi Program Plan Policy» Riktlinjer Regler

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Informationssäkerhetsanvisningar Förvaltning

Policy för säkerhetsskydd

Säkerhetspolicy i Linköpings kommun

Transkript:

2009-05-04 Informationssäkerhetspolicy

2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5 4.2 ROLLER OCH ANSVAR...5 5 REVIDERING OCH UPPFÖLJNING... 5

3 Informationssäkerhet är den del i kommunens lednings- och kvalitetsprocess som avser hantering av kommunens information. Informationssäkerhetspolicyn och särskilda informationssäkerhetsinstruktioner styr informationssäkerhetsarbete. 1 Policyns roll i informationssäkerhetsarbetet Informationssäkerhetspolicy Förvaltning (Infosäk F) Målgrupp: Ledning, systemägare Kontinuitet och Drift (Infosäk KD) Målgrupp: IT-driftansvariga Användare (Infosäk A) Målgrupp: Samtliga medarbetare Bild 1 Styrande dokument Systemsäkerhetsanalys per verksamhetssystem Informationssäkerhetspolicyn redovisar ledningens viljeinriktning och mål för informationssäkerhetsarbetet. Policyn konkretiseras i informationssäkerhetsinstruktioner. 2 Allmänt om informationssäkerhet Information är en av våra viktigaste tillgångar och hanteringen av den är en viktig del i arbetet med kommunens risk- och sårbarhetsanalys. Utgångspunkter i vårt arbete med informationssäkerhet är: Lagar, förordningar och föreskrifter. Våra egna krav. Avtal. Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Informationssäkerheten omfattar kommunens informationstillgångar utan undantag. Med informationssäkerhet avses: Att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt. Att informationen är och förblir riktig. Informationssäkerheten är en integrerad del av vår verksamhet. Alla som hanterar informationstillgångar har ett ansvar att upprätthålla informationssäkerheten. Det är också ett ansvar för chefer på alla nivåer att aktivt verka för en positiv attityd till säkerhetsarbetet.

4 Var och en ska vara uppmärksam på och rapportera händelser som kan påverka säkerheten för våra informationstillgångar. Alla delar inom kommun är bundna av denna informationssäkerhetspolicy vilket medför att det inte finns utrymme att besluta om lokala regler som avviker från denna. Den som använder våra informationstillgångar på ett sätt som strider mot denna policy kan bli föremål för disciplinära åtgärder. 3 Mål För vårt informationssäkerhetsarbete ska gälla att: All personal har kunskap om gällande informationssäkerhetsregler. Att informationsförsörjningen är säker, effektiv och bidrar till ökat skydd och stöd för medarbetare, samverkande partners och tredje man. Ingångna avtal är kända och följs. Krishanteringsförmågan upprätthålls. Alla investeringar både i form av information och teknisk utrustning har skydd i tillräcklig grad. Det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation. Hotbilden för varje enskilt informationssystem som är av vikt för vår verksamhet analyseras fortlöpande. Händelser i informationssystemen som kan leda till negativa konsekvenser förebyggs. Årliga mål för arbetet beslutas i och framgår av verksamhetsplaneringen. För de årliga målen anges: vad som ska göras under året och hur. tidplan. behov av personella och ekonomiska resurser. när och hur uppföljning, utvärdering och avrapportering ska ske. när och hur våra medarbetare ska informeras och utbildas. Samtliga IT är identifierade och förtecknade samt systemägare för dessa är utsedda av kommunfullmäktige. Kommunfullmäktige har fattat beslut om vilka system som är samhällsviktiga. De samhällsviktiga IT-systemen har en upprättad systemsäkerhetsanalys.

5 4 Organisation, roller och ansvar 4.1 Övergripande ansvar Det övergripande ansvaret för säkerheten i organisationens IT-verksamhet vilar på kommunstyrelsen. 4.2 Roller och ansvar Beskrivning av roller och ansvar framgår av Förvaltning (Infosäk F) 5 Revidering och uppföljning Uppföljning är en viktig del i IT-säkerhetsarbetet. Uppföljningen ska bevaka: Att beslutade åtgärder är genomförda. Årliga mål är uppfyllda. Att riktlinjer följs. Att systemsäkerhetsplaner och policydokument vid behov revideras. Informationssäkerhetspolicy, Säkerhetsinstruktioner och Systemsäkerhetsplaner ska löpande följas upp och vid behov revideras.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss