IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning... 1. 1.1 Definition... 2. 1.2 Omfattning... 2. 2 Mål för IT-säkerhetsarbetet... 2



Relevanta dokument
INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

IT-säkerhetspolicy. Fastställd av KF

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy för Nässjö kommun

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Ånge kommun

IT-säkerhetspolicy. Antagen av kommunfullmäktige

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy för Ystads kommun F 17:01

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhetspolicy

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy

IT-säkerhetsinstruktion Förvaltning

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy

1(6) Informationssäkerhetspolicy. Styrdokument

Regler och instruktioner för verksamheten

Informationssäkerhetspolicy för Vetlanda kommun

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING BAKGRUND...1

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhet - Informationssäkerhetspolicy

IT - SÄKERHETSPOLICY. Version 1,1

Informationssäkerhetspolicy

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

Informationssäkerhetspolicy KS/2018:260

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Policy för informationssäkerhet

Policy och strategi för informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

1 (7) Arbetsgången enligt BITS-konceptet

Organisation för samordning av informationssäkerhet IT (0:1:0)

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

IT-säkerhetspolicy för Åtvidabergs kommun

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Policy och riktlinjer för skyddsoch säkerhetsarbete

IT-plan för Söderköpings kommun

Informationssäkerhetspolicy för Katrineholms kommun

Säkerhetspolicy för Västerviks kommunkoncern

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Riktlinjer för IT-utveckling

RIKTLINJER FÖR IT-SÄKERHET

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer informationssäkerhet

Bilaga till rektorsbeslut RÖ28, (5)

Informations- och IT-säkerhet i kommunal verksamhet

Finansinspektionens författningssamling

Varför IT-strategi. Mål och värderingar. IT-STRATEGI FÖR TIMRÅ KOMMUN. FÖRFATTNINGSSAMLING Nr KF 10 1 (7)

POLICY INFORMATIONSSÄKERHET

Riktlinje för informationssäkerhet

Granskning av kameraövervakning i Göteborgs Stad

Policy för informationssäkerhet

Riktlinjer för IT och informationssäkerhet - förvaltning

Härjedalens Kommuns IT-strategi

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy för Umeå universitet

Strategi Program Plan Policy» Riktlinjer Regler

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Policy för integritet vid hantering av personuppgifter

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Svar på revisionsskrivelse informationssäkerhet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Myndigheten för samhällsskydd och beredskaps författningssamling

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun

Transkript:

IT-SÄKERHETSPOLICY 1 Inledning... 1 1.1 Definition... 2 1.2 Omfattning... 2 2 Mål för IT-säkerhetsarbetet... 2 3 Ledning och ansvar för IT-säkerheten... 3 4 Lagar och andra regelverk... 4 5 IT-säkerhetsarbetet... 4 6 Driftgodkännande... 4 Bilaga 1 Bilaga 2 Styrande dokument Tid- och kostnadsuppskattning för systemsäkerhetsplanen BC / Catarina Eriksson 1

Inledning Denna informationssäkerhetspolicy anger Halmstads kommuns mål för informationssäkerheten samt riktlinjer för hur dessa ska uppnås. Informationssäkerhetspolicyn kommer att fördjupas i en säkerhetsplan som sedan kompletteras med systemsäkerhetsplaner för de enskilda datasystemen. En översikt över alla styrande dokument återfinns i bilaga 1. Det övergripande ansvaret för Halmstads kommuns datasystem åvilar nämnder/styrelser. Det operativa ansvaret för att varje enskilt datasystem uppfyller krav på säkerheten följer linjeorganisationen. Definition Med informationssäkerhet (i detta dokument förkortat IT-säkerhet) avses skyddet av konfidentialitet, informationskvalitet och tillgänglighet hos information som hanteras av datoriserade informationssystem samt även skyddet av själva systemet. Med verksamhets-/datasystem avses de datasystem som är nödvändiga för en fungerande verksamhet. Omfattning Denna policy omfattar samtliga Halmstads kommuns nämnder, styrelser samt helägda bolag. Mål för IT-säkerhetsarbetet Målen för Halmstads kommuns IT-säkerhetsarbete är att: Samtliga datasystem inom Halmstads kommun skall uppnå grundsäkerhet enligt FA22. För varje datasystem skall, utöver grundsäkerheten, verksamhetsrelaterade krav och hotrelaterade krav fastställas i en systemsäkerhetsplan. Säkerhetsåtgärder i datasystemen utformas och förvaltas på ett sådant sätt att kraven uppfylls, En årlig uppföljning och kontroll av IT-säkerheten skall ske, bl.a. som underlag för verksamhetsplanering. Varje datasystem skall formellt driftgodkännas samt Halmstads kommun skall kunna utföra sina arbetsuppgifter på ett tillfredsställande sätt även under höjd beredskap. BC / Catarina Eriksson 2

Ledning och ansvar för IT-säkerheten En fastställd ansvarsfördelning för datasystemsäkerheten är en förutsättning för att Halmstads kommun ska kunna leva upp till sin IT-säkerhetspolicy. Säkerhetsansvaret följer den normala linjeorganisationen. Var och en, som är ansvarig för någon del av verksamheten, ansvarar också för IT-säkerheten inom sitt område. Med IT-säkerhetsorganisation avses den funktionella organisationen som inom Halmstads kommun ansvarar för att informationssäkerheten baseras på ett kombinerat risk- och lönsamhetstänkande och att åtgärder bestäms utifrån interna och externa krav. Nämnd/styrelse IT-säkerhetsfunktion Systemadministratör Systemförvaltare Figur 1 - Organisatoriska roller Är den nämnd/styrelse inom vars verksamhetsområde ett datasystem används, förvaltas och administreras. utses av systemägare och är dess företrädare. Har nämnden/styrelsen inte utsett en systemansvarig är förvaltnings-/bolagschefen dess företrädare. Systemförvaltare Systemförvaltaren har det övergripande ansvaret för att de olika datasystemens tekniska delar fungerar. Systemadministratör Systemadministratören ansvarar för, tillsammans med systemförvaltare, att den dagliga driften upprätthålls enligt överenskommelse med systemansvarig. IT-säkerhetsfunktion IT-säkerhetsfunktionen understödjer arbetet med att uppnå säkerhetsplanens mål. Detta kan innebära aktivt deltagande i projekt, etablerandet av interna och externa kontaktnät, utvärdering och deltagande i diskussioner kring metoder, plattformar, applikationer eller datasystem. BC / Catarina Eriksson 3

Lagar och andra regelverk Ramarna för Halmstads kommuns IT-säkerhetsarbete sätts utifrån lagar och andra regelverk. Dessa anger bland annat villkoren för de övergripande säkerhetskrav som ställs på verksamheten och därmed även på hanteringen av information i datasystem. Detta omfattar bland annat: Skyddet för den personliga integriteten Att sekretessbelagd information skall skyddas mot otillbörlig åtkomst, med iakttagande av offentlighetsprincipen. Olika intressenters krav på korrekt information och allmänhetens lagliga rätt till insyn i offentliga handlingar. Speciallagstiftning. IT-säkerhetsarbetet IT-säkerhetsarbetet inom Halmstads kommun skall följa den process i säkerhetsarbetet som är baserad på FA22. FA22 är uppbyggt så att det indirekt anger en logisk arbetsprocess för IT-säkerhetsarbetet, se bilaga 1 - Styrande dokument. Driftgodkännande Alla system inom Halmstads kommun skall ha en sådan säkerhet att de kan driftgodkännas. Säkerhetsarbetet skall för varje system bedrivas så att ett driftgodkännande kan beslutas senast 2003-06-30. De åtgärder som då eventuellt återstår skall vara dokumenterade och det skall finnas en tidsplan för när de skall vara genomförda. BC / Catarina Eriksson 4

Bilaga 1 Styrande dokument De dokument som är styrande för IT-säkerhetsarbetet är följande: Dokument Nivå Innehåll Upprättas av Fastställs av IT-säkerhetspolicy Generell Mål för ITsäkerhetsarbetet vid Halmstads kommun och övergripande riktlinjer Säkerhetsplan Generell Riktlinjer för ITsäkerhet i Halmstads kommuns nätverk. Systemsäkerhetsplan Per system Mål för ITsäkerheten för enskilt datasystem Säkerhetsinstruktion Generell Övergripande säkerhetsregler för infrastrukturen Säkerhetsinstruktion Säkerhetsinstruktion Per system Säkerhetsregler för enskilt datasystem För användare Säkerhetsregler för användare Beredskapsplan Generell Plan för höjd beredskap Kommunfullmäktige Kommunstyrelsen Kommunstyrelsen Avbrottsplan Per system Plan för avbrott Katastrofplan Per system Plan för katastrof Driftgodkännande Per system Formellt driftgodkännande av datasystem 5

Bilaga 2 Tid- och kostnadsuppskattning för systemsäkerhetsplan För varje verksamhetssystem ska en systemsäkerhetsplan upprättas. Detta kommer att genomdrivas i projektform på respektive förvaltning. Handledning kommer att ges från Stadskontoret. Tidplan Tidplanen för projekten kan se lite olika ut beroende på systemens storlek och förekomsten av befintlig dokumentation. Projektens löptid beräknas vara ca 3 månader för att inte vara för stor belastning för den ordinarie verksamheten. Kostnader av systemsäkerhetsplan För att upprätta systemsäkerhetsplaner för de olika verksamhetssystemen krävs insatser i form av mantimmar. Antalet timmar kan variera beroende på hur mycket dokumentation som redan finns och hur omfattande verksamhetssystemen är. En ungefärlig uppskattning på timåtgången (antalet mantimmar) redovisas i tabellen nedan. Inledning Genomgång av FA22 4 timmar Fas 1 - Dokumentation Verksamhetssbeskrivning Informationsbeskrivning Organisation och ansvar Genomgång Fas 2 - Grundsäkerhet HK riktlinjer Fas 3 - Säkerhetsklassning Säkerhetskrav Fas 4 - Åtgärdsplan Grundsäkerheten Tilläggskrav Fas 5 - Tidsplan Tidsplanering Fas 6 - Avbrottsplan Alternativa rutiner Återstartsrutiner Handlingsberedskap Fas 7 - Katastrofplan Reservrutiner Alternativt driftställe Förebyggande arbete Beräknad tidsåtgång 18 Kostnader för åtgärder De eventuella åtgärder som behövs göras för respektive verksamhetssystem ska dokumenteras i en åtgärdsplan, och där även en tidsplan för när åtgärderna ska vara uppfyllda. På detta sätt ges möjligheten för förvaltningarna att budgetera för eventuella framtida investeringar som krävs. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss