Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016



Relevanta dokument
Handlingar till ovanstående ärenden finns tillgängliga på kommunkontoret under expeditionstid.

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

POLICY INFORMATIONSSÄKERHET

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy för Ånge kommun

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

1(6) Informationssäkerhetspolicy. Styrdokument

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy

Policy för informations- säkerhet och personuppgiftshantering

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy

Policy för informationssäkerhet

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhetspolicy

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Policy för informationssäkerhet

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Policy för informationssäkerhet

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy för Katrineholms kommun

Organisation för samordning av informationssäkerhet IT (0:1:0)

Informationssäkerhet, Linköpings kommun

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Säkerhetspolicy i Linköpings kommun

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Bilaga 3 Säkerhet Dnr: /

Bilaga till rektorsbeslut RÖ28, (5)

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Koncernkontoret Enheten för säkerhet och intern miljöledning

I Central förvaltning Administrativ enhet

Ledningssystem för Informationssäkerhet

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Informationssäkerhetspolicy för Vetlanda kommun

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet i. Torsby kommun

RIKTLINJER FÖR IT-SÄKERHET

Svar på revisionsskrivelse informationssäkerhet

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Policy för informationssäkerhet och dataskydd 2018

Riktlinjer för säkerhetsarbetet

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Riktlinje för IT-utveckling och digitalisering

Riktlinjer för Mariestads kommuns styrdokument

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Ledningssystem för Informationssäkerhet

Hur värnar kommuner digital säkerhet?

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Informationssäkerhetspolicy IT (0:0:0)

IT-säkerhetspolicy för Landstinget Sörmland

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Risk- och säkerhetspolicy. Tyresö kommun

IT-plan för Söderköpings kommun

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Riktlinjer för Hjo kommuns styrdokument

Reglemente Fastställd i Kommunfullmäktige

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Riktlinje för Riskanalys och Intern kontroll

Riktlinjer för IT-säkerhet i Halmstads kommun

Bild Riktlinjer för styrdokument

Riktlinjer informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Riktlinjer för Karlsborgs kommuns styrdokument

Informationssäkerhetspolicy för Nässjö kommun

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Reglemente för internkontroll

INFORMATIONS- OCH KOMMUNIKATIONSPOLICY FÖR PITEÅ KOMMUN

Välkommen till enkäten!

Transkript:

Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016

Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn Informationssäkerhetspolicy Beslutande Kommunfullmäktige Fastställd Senast reviderad Giltighetstid 013-08-6, 86 013-016 Dokumenttyp Policy Detta dokument gäller för Vingåkers kommun

1 Mål Informationssäkerhetsarbetet ska bidra till ökat skydd och stöd för personal, samverkande partners och kommunens invånare. Policyn beskriver de övergripande principer som skall gälla för Vingåkers kommun. Förankring och medvetande hos medarbetarna utgör själva grunden i säkerhetsarbetet. Samtlig personal skall tilldelas denna. Syfte Säkerställa att verksamheten kan bedrivas effektivt utan störningar i enlighet med lagar, regler och förordningar. Information ska hanteras enligt gällande riktlinjer för informationssäkerhet. 3 Ansvarsfördelning 1 Kommunstyrelsen har det yttersta ansvaret för informationssäkerheten samt policyn. Kommunchef har det yttersta ansvaret för genomförande och efterlevnad. IT och kommunikationschefen är informationssäkerhetsansvarig och processägare för informationssäkerhetsarbetet. 4 Definition Information är allt som kommunen hanterar oavsett om det är i fysisk eller digital form. Tryckt och skrivet på papper Talad i samtal och telefon Lagrad i datorer, läsplattor, smartphones eller annan digital lagringsutrustning Intranät Internet (sociala medier, webtidningar, forum m.m.) Lagrat på skivor och USB Sänd och mottagen via nätet E-post Lagrad i databaser Medarbetares kunskap Dokumentarkiv Verksamhetssystem Informationssäkerhet är de åtgärder som vidtas för att förhindra att information läcker ut, förvanskas och att informationen ska vara tillgänglig för den som behöver den. Informationssäkerhetsområdet handlar om: Tillgänglighet medarbetare kommer åt den information som deras uppdrag kräver Riktighet information är korrekt, aktuell, komplett, begriplig och presenteras på rätt sätt. Information skall ej förändras varken av misstag eller avsiktligt. Sekretess känslig information och program skall skyddas från obehöriga. Spårbarhet möjlighet till att spåra vem som har gjort vad och när för att säkra drift och funktionalitet samt riktighet. Informationssäkerhet är det samlade arbetet som görs för att skydda kommunens information. Det kan delas in i två olika delar som dels är administrativ säkerhet dels teknisk säkerhet. Administrativ säkerhet är till exempel riktlinjer, utbildning och revision. Teknisk

3 säkerhet är till exempel det fysiska skyddet som skyddar en byggnad eller ett serverrum och IT säkerhet. Organisationsschema över informationssäkerhet 5 Genomförande och processägare Informationssäkerhetsarbetet skall vara väl integrerat i ordinarie arbete med stor vikt vid på förebyggande genom utbildning och information. Incidenter skall rapporteras, hanteras och förebyggas i verksamheten i enlighet med gällande riktlinjer. För att vara effektivt och heltäckande skall arbetet genomföras väl strukturerat och med tydligt stöd från verksamhetsledningen. Informationssäkerhetsarbetet bygger på standarden SS- ISO/IEC 7001. För att kunna upprätthålla en god informationssäkerhet och förankra detta i organisationen skall det avsättas resurser för att systematiskt arbete enligt nedan. Vad Riskbedömning och konsekvensanalyser Framtagande och revidering av riktlinjer Informationssäkerhetshöjande åtgärder Utbildning och information kring riktlinjer och instruktioner Efterlevnad och uppföljning Revidering sker vid behov, dock minst en gång per mandatperiod. Vem Verksamhet Informationssäkerhetsansvarig med IT strateg Informationssäkerhetsansvarig och verksamheten Verksamhet med stöd av Informationssäkerhetsansvarig Informationssäkerhetsansvarig och verksamheten Informationssäkerhetsansvarig Inom varje avdelning skall man årligen upprätta en plan för allt säkerhetsarbetet där informationssäkerheten är en del. Denna skall innehålla nulägesanalys samt planerade åtgärder för att höja informationssäkerhetsnivån och bör integreras i verksamhetsplaneringen och budgetarbetet. Den anställde skall underteckna en särskild

ansvarsförbindelse. Informationssäkerheten ska regleras tydligt i alla avtal med leverantörer, uppdragsgivare eller samarbetspartners.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss