Säkerhetspolicy för Degerfors kommun (1 bilaga)

Relevanta dokument
IT-säkerhetsinstruktion

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsanvisning

Informationssäkerhetsinstruktion Användare: Personal (3:0:0)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

IT-regler Användare BAS BAS-säkerhet Gislaveds kommun

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

- användare. Inledning. Ditt ansvar som användare. Åtkomst till information. Författningssamling

IT-Säkerhets -instruktion: - Användare. Arvidsjaurs kommun

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

Tilläggsanslag Kultur- och utbildningsnämnden och socialnämnden

IT-Guiden Finspångs kommuns IT-guide för personal

IT-säkerhetsinstruktion Användare Version 1.0

Informationssäkerhetspolicy för Katrineholms kommun

IT-Säkerhetsinstruktion: Användare

Justering av tilläggsanslag till kultur- och utbildningsnämnden och socialnämnden

Säkerhetsinstruktion för användare av UmUs it-resurser

Informationssäkerhetspolicy. Linköpings kommun

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Bilaga 1 - Handledning i informationssäkerhet

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Regler för användning av Oskarshamns kommuns IT-system

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet Riktlinjer för användare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Informationssäkerhetsinstruktion. medarbetare

VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖR ANVÄNDARE AV IT-SYSTEM INOM TIMRÅ KOMMUN

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhet

IT-Policy Vuxenutbildningen

IT-säkerhetsinstruktion för användare

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Handledning i informationssäkerhet Version 2.0

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy IT (0:0:0)

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Dnr

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: Fastställd av: Johan Fritz Fastställd:

Antagen av kommunstyrelsen Gäller fr o m Digital kommunikation - instruktion för användare

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhetspolicy inom Stockholms läns landsting

ANVÄNDARHANDBOK. Advance Online

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Sammanfattning av riktlinjer

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy

ANVÄNDARHANDBOK Advance Online

Informationssäkerhetsinstruktion: Användare (Infosäk A)

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Informationssäkerhetsinstruktion användare

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Informationssäkerhetsinstruktion för användare i Borlänge kommunkoncern

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Organisation för samordning av informationssäkerhet IT (0:1:0)

Informationssäkerhetspolicy

Riktlinjer IT-säkerhet för användare

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Informationssäkerhetspolicy

IT-riktlinje för elever

Informationssäkerhetspolicy

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Säkerhetsinstruktioner för användare av det administrativa nätverket

Säkerhetsinstruktioner för användare av kommunens nätverk

E-POSTPOLICY FÖR OCKELBO KOMMUN. Antagen av KF , 8/11. Ockelbo Kommun, Ockelbo Södra Åsgatan 30 D

Informationssäkerhetspolicy

InformationsSäkerhets- Instruktion Användare

Rekryteringsmyndighetens interna bestämmelser

Informationssäkerhetspolicy

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetsanvisningar Förvaltning

Riktlinjer användning IT- och telefonistöd

IT-säkerhetsinstruktion Förvaltning

Informationssäkerhet, ledningssystemet i kortform

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

Transkript:

Datum Beteckning Sida Kommunstyrelseförvaltningen 2012-08-13 KS 118-2012/1 1(1) Handläggare Malin Larsson Tel: 0586-481 21 E-post: malin.larsson@degerfors.se Säkerhetspolicy för Degerfors kommun (1 bilaga) Mottagare Kommunstyrelsen Förslag till beslut Antar säkerhetspolicy för Degerfors kommun. Ärendet I samband med upphandling av ny egendomsförsäkring för kommunen har ett antal säkerhetsfrågor blivit belysta. Bland annat saknar vi en uppdaterad säkerhetspolicy. Gällande Policy för riskhantering i Degerfors kommun antogs av kommunfullmäktige i juni 1997. Bedömning En säkerhetspolicy bör antas som grund för ett fortsatt kvalitativt förebyggande säkerhetsarbete. Beslutsunderlag Begäran från försäkringsbolagen om underlag inför upphandlingen. Malin Larsson Säkerhetssamordnare Bilagor 1. Säkerhetspolicy för Degerfors kommun Expedieras till Säkerhetssamordnaren 1

Datum Bilaga 1 till Sida Kommunstyrelseförvaltningen 2012-08-13 KS 118-2012/1 1(1) Säkerhetspolicy för Degerfors kommun Hög säkerhet ska skapa trygghet och goda livsbetingelser för de som bor och vistas i kommunen samt skydda och säkerställa kommunens egendom och miljö. Säkerhetspolicyn och anvisningar för säkerhetsarbetet ska vara kända av alla förtroendevalda och anställda. Alla ska förstå sin roll och sitt ansvar för säkerhetsarbetet och känna till de planer och rutiner som gäller i den egna verksamheten. Kommunen ska bedriva ett aktivt och förebyggande säkerhetsarbete som skapar en robust, flexibel och uthållig kommunal verksamhet med hög säkerhet. Säkerhetsfrågorna ska ingå som en naturlig och integrerad del såväl vid ledning och samordning av verksamheterna som i verksamheternas dagliga arbete. 2

Datum Beteckning Sida Serviceförvaltningen 2012-09-04 SRN 34-2012/1 1(1) Handläggare Kim Berg Tel: 0586-482 90 E-post: kim.berg@degerfors.se Mottagare Kommunstyrelsen IT-säkerhetsinstruktion användare Degerfors kommun Förslag till beslut IT-säkerhetsinstruktion användare Degerfors kommun antas som IT-säkerhetsinstruktion till Degerfors kommuns IT-säkerhetspolicy. Sammanfattning Förslaget IT-säkerhetsinstruktion användare Degerfors kommun baseras på Myndigheten för samhällsskydd och beredskaps ramverk för informationssäkerhet som har sin grund i den internationella informationssäkerhetsstandarden ISO/IEC 27000. Degerfors kommuns IT-policy ska omfattas av fyra IT-säkerhetsinstruktioner för förvaltning, kontinuitet och drift, användare samt systemsäkerhetsplaner. Ärendet Degerfors kommun saknar IT-säkerhetsinstruktion för användare. IT-säkerhetsinstruktion användare Degerfors kommun ska vara en av fyra IT-säkerhetsinstruktioner till Degerfors kommuns IT-säkerhetspolicy 13 2007-01-08. Bedömning En IT-säkerhetsinstruktion för användare bör antas som styrdokument till Degerfors kommuns IT-säkerhetspolicy. Kim Berg IT-driftansvarig Bilagor 1. IT-säkerhetsinstruktion användare Degerfors kommun Expedieras till IT-driftansvarig 3

Datum Bilaga 1 till Sida Serviceförvaltningen 2012-09-04 SRN 34-2012/1 1(7) IT-säkerhetsinstruktion användare (Infosäk A) 4

DEGERFORS KOMMUN Datum Bilaga 1 till Sida Serviceförvaltningen 2012-09-04 SRN 34-2012/1 2(7) Innehåll 1. Instruktionens roll i informationssäkerhetsarbetet... 3 2. Användarens ansvar... 3 3. Åtkomst till information... 4 3.1 Behörighet... 4 3.2 Inloggning... 4 3.3 Val av lösenord... 4 3.4 Byte av lösenord... 4 4. Din arbetsplats... 4 4.1 Utrustning... 4 4.2 Programvaror... 5 4.3 Service på utrustning... 5 4.4 Kassering av utrustning... 5 4.5 Om du lämnar arbetsplatsen... 5 5. Klassning och hantering av information... 5 5.1 Klassning av information... 5 5.2 Lagring... 5 6. Internet... 6 7. E-post... 6 8. Incidenter, virus mm... 7 8.1 Allmänt... 7 8.2 Virus... 7 9. Avslutning av anställning... 7 5

DEGERFORS KOMMUN Datum Bilaga 1 till Sida Serviceförvaltningen 2012-09-04 SRN 34-2012/1 3(7) 1. Instruktionens roll i informationssäkerhetsarbetet Styrande dokument för informationssäkerhetsarbetet är kommunens informationssäkerhetspolicy och informationssäkerhetsinstruktionerna Förvaltning, Kontinuitet och drift samt Användare: IT-säkerhetsinstruktion Användare (Infosäk A) redovisar hur en användare ska verka för att upprätthålla en god säkerhet. Informationssäkerhetspolicyn redovisar ledningens viljeinriktning och mål för informationssäkerhetsarbetet och syftar till att klarlägga: organisation och roller för informationssäkerhetsarbetet krav på riktlinjer för områden av särskild betydelse IT-säkerhetsinstruktion Förvaltning (Infosäk F) redovisar: det ansvar som ingår i de olika rollerna de riktlinjer som gäller för områden av särskild betydelse regler för systemutveckling, systemunderhåll, incidenthantering IT-säkerhetsinstruktion Kontinuitet och drift (Infosäk KD) redovisar: organisation och ansvar för drift av informationssystemen regler för säkerhetskopiering, lagring, driftadministration och kontinuitetsplanering 2. Användarens ansvar Information är en viktig tillgång för Degerfors kommun. För att skydda denna krävs ett säkerhetsmedvetande hos alla medarbetare. Som användare har du alltså en del i ansvaret för säkerheten i informationshanteringen. För stöd och hjälp när det gäller användningen av enskilda program kontaktar du aktuell systemägare. Har du problem med din dator ska du kontakta IT-stöd. 6

DEGERFORS KOMMUN Datum Bilaga 1 till Sida Serviceförvaltningen 2012-09-04 SRN 34-2012/1 4(7) 3. Åtkomst till information 3.1 Behörighet Våra informationssystem är utrustade med behörighetskontrollsystem för att säkerställa att endast behöriga användare kommer åt information. De behörigheter du blir tilldelad beror på dina arbetsuppgifter och avgörs av din chef. 3.2 Inloggning Innan du loggar in första gången får du ett lösenord av IT-stöd för åtkomst till vårt interna IT-nätverk. Lösenordet ska du byta till ett personligt lösenord efter första inloggningen. Samma förfarande gäller för enskilda informationssystem som kräver lösenord för åtkomst. Lösenord är strängt personliga och ska hanteras därefter. Du lämnar spår efter dig när du är inloggad och arbetar i systemen. De loggningsfunktioner som finns i systemen används för spåra obehörig åtkomst. Detta för att skydda informationen och för att undvika att oskyldiga misstänks om oegentligheter inträffar. Efter tre misslyckade försök att logga in spärras ditt konto. Ta då kontakt med IT-stöd för att få ett nytt engångslösenord. Har du glömt ditt lösenord får du ett nytt engångslösenord av IT-stöd. 3.3 Val av lösenord För lösenord gäller att det ska: vara minst åtta tecken långt bestå av en blandning av stora och små bokstäver, siffror och specialtecken inte återanvändas 3.4 Byte av lösenord Byte av lösenord är aktuellt var 90:e dag när det gäller interna nätverket. En dialogruta visas på skärmen när det är dags för enskilda system efter ett visst tidsintervall som bestäms av respektive systemägare omedelbart om du misstänker att någon annan känner till det. 4. Din arbetsplats 4.1 Utrustning Den utrustning som du förfogar över, d v s stationär, dockningsbar PC och/eller bärbar PC, surfplatta med tillhörande utrustning gäller: Fysiska ingrepp får endast utföras av IT-stöd. Fel ska omgående anmälas till IT-stöd. All installation och konfiguration får endast utföras av IT-stöd. Endast Degerfors kommuns utrustning får användas för externt arbete. 7

DEGERFORS KOMMUN Datum Bilaga 1 till Sida Serviceförvaltningen 2012-09-04 SRN 34-2012/1 5(7) 4.2 Programvaror Programvaror ska godkännas och installeras av IT-enheten eller av IT-enheten anvisad/godkänd person. Egna program kan, och får inte, installeras i Degerfors kommuns datorer. Det är inte tillåtet att kopiera eller använda kommunens program utanför vår verksamhet Om du är i behov av ytterligare programvaror eller hårdvara ska du anmäla det till din chef. 4.3 Service på utrustning Inför service på din utrustning som lämnas bort ska känslig information tas bort. 4.4 Kassering av utrustning Kontakta IT-stöd för destruktion. 4.5 Om du lämnar arbetsplatsen Vid tillfällen när du inte har uppsikt över arbetsstationen kan du tillfälligt låsa arbetsstationen med kortkommandot: CTRL+ALT+DEL och ENTER. 5. Klassning och hantering av information 5.1 Klassning av information Informationssystem inom Degerfors kommun klassas utifrån den information som hanteras i systemet. Klassning görs från aspekterna sekretess (konfidentialitet), riktighet och tillgänglighet. Med det menas sekretess: att informationen skyddas från obehörig insyn riktighet: att informationen inte ändras på ett obehörigt sätt tillgänglighet: att informationen finns tillgänglig för rätt person vid rätt tillfälle. Tas information ut ur systemet och lagras på andra media, eller används i ett annat sammanhang, måste den klassas där den används och hanteras därefter. Även information i arbetsmaterial måste klassas. Degerfors kommuns klassningsmodell framgår av bifogad bilaga. 5.2 Lagring Den information du lagrar på våra gemensamma utrymmen säkerhetskopieras automatiskt. Du kan välja att lagra på enheterna W: eller O: W: (Personlig hemkatalog) är din personliga enhet som du kan använda för lagring av personligt arbetsmaterial. Om du väljer W-enheten kommer dina medarbetare inte åt informationen. O: (Organisationsenhet) är en enhet för lagring av information som alla medarbetare i organisationen har tillgång till. P: (Program) är en enhet för nätverksbaserade program. I förekommande fall kan också ytterligare enhetsbeteckningar finnas. Om du lagrar på din lokala hårddisk (C:) är du personligen ansvarig för säkerhetskopiering. När du lagrar information på din lokala hårddisk (C:) riskerar du att förlora information som inte kan återskapas till rimliga kostnader, vid t ex en diskkrasch. Undvik därför att lagra på C:. 8

DEGERFORS KOMMUN Datum Bilaga 1 till Sida Serviceförvaltningen 2012-09-04 SRN 34-2012/1 6(7) Om du använder en av Degerfors kommuns bärbara datorer för hemarbete ska du tänka på att den kan utgöra en säkerhetsrisk och att du därför inte får lagra sekretessbelagd eller för verksamheten känslig information på den. 6. Internet När du använder internet kan säkerheten i kommunens lokala nätverk påverkas i mycket hög grad beroende på ditt beteende. Degerfors kommun förutsätter att den som surfar på Internet endast besöker välrenommerade webbplatser. Det är inte tillåtet att via Internet titta eller lyssna på material av pornografisk eller rasistisk karaktär. Förbudet gäller också material som är diskriminerande (religion, kön, sexuell läggning, etc) eller har anknytning till kriminell verksamhet. I specifika fall kan det dock vara motiverat för arbetet, t ex vid utredningar, omvärldsanalyser m m, att besöka sidor som normalt är förbjudna. Beslut om detta ska fattas av närmaste chef. Tänk på att när du surfar på Internet representerar du Degerfors kommun och lämnar spår efter dig i form av Degerfors kommuns IP-adress. 7. E-post E-post är ett rationellt hjälpmedel i arbetet men minneskapaciteten för det är begränsad. Tänk därför på att regelbundet radera i mapparna Inkorgen, Skickat, och Borttaget för att frigöra utrymme så att inte din e-post spärras. E-postsystemet ska inte användas som ett arkivsystem. Meddelanden, bifogade filer mm som du vill spara, sparar du på samma sätt som du lagrar annan information. Var selektiv med att skicka eller vidarebefordra meddelanden som innehåller stora filer för att undvika onödig belastning av systemresurser. Om du under en längre period inte har möjlighet att kontrollera din e-post bör du sätta frånvarobesked med eventuell uppgift om vem som ska hantera dina inkommande ärenden. E-post med bilagor utgör ett stort hot när det gäller spridning av virus. E-postsystemet är ett arbetsverktyg och bör inte användas för privat bruk. Samma regler gäller för diarieföring av e-post som för vanliga brev. Om du misstänker att det kommit in virus via e-postsystemet ska du agera som beskrivits i avsnittet om Incidenter. Det är inte tillåtet med automatisk vidarekoppling till annan e-postadress. Ange alltid ämne i ämnesraden för meddelandet för att klargöra för mottagaren vad denne kan förvänta sig för innehåll i e-posten. Skriv inte någon känslig information i ämnesraden. Kontrollera vilka som är medlemmar på sändlistor innan du använder dem. (Risk att känslig information når fel mottagare.) Skriv korta brev. Använd läskvittens för interna meddelanden endast när du har behov av detta. 9

DEGERFORS KOMMUN Datum Bilaga 1 till Sida Serviceförvaltningen 2012-09-04 SRN 34-2012/1 7(7) Skicka inte eller vidarebefordra kedjebrev. Tänk på hur du sprider din e-postadress. Om du får hotelsebrev ska du spara brevet och kontakta din chef. Observera att e-postsystemet inte får användas för att skicka sekretessbelagd information. 8. Incidenter, virus m m 8.1 Allmänt Degerfors kommun rapporterar IT-incidenter till PTS. Om du misstänker att någon använt din användaridentitet eller att du varit utsatt för någon annan typ av incident ska du: notera när du senast var inne i IT-systemet notera när du upptäckte incidenten omedelbart anmäla förhållandet till informationssäkerhetssamordnaren eller din chef dokumentera alla iakttagelser i samband med upptäckten och försöka fastställa om kvaliteten på din information har påverkats. Om du upptäcker fel och brister i de system du använder ska du rapportera dessa till IT-stöd, din närmaste chef eller informationssäkerhetssamordnaren. 8.2 Virus Degerfors kommun har programvaror för viruskontroll både i klienterna och i nätverket, men kan ändå drabbas av effekter av s.k. skadlig kod. Om du misstänker att din dator innehåller virus ska du: dra ut nätverkskabeln, men låta datorn vara på omedelbart anmäla förhållandet till IT-säkerhetssamordnaren, IT-stöd eller till närmaste chef. OBS! Anmälan ska ske per telefon eller besök, inte per e-post. Om du får brev med virusvarning gör ingenting annat än att kontakta IT-stöd. Handdatorer, digitala kameror, mobiltelefoner, surfplattor m m kan lätt bli virusbärare eftersom du kan mellanlagra information mellan olika datorer i dessa. Var noga med att den dator du ansluter sådan kringutrustning till har ett uppdaterat virusprogram. 9. Avslutning av anställning När du slutar din anställning ansvarar du för att: rådgöra med din chef om vilket av ditt arbetsmaterial som ska sparas. Notera att allt arbetsmaterial du framställt anses vara Degerfors kommuns egendom och får inte tas med utan chefs godkännande. privat material tas bort de behörigheter du fått för åtkomst till våra informationssystem avbeställs av din chef. 10

Datum Underbilaga 1 till bilaga 1 till Sida Serviceförvaltningen 2012-09-04 SRN 34-2012/1 1(3) Klassning av information 1. Information som hanteras i IT-baserade informationssystem För information som lagras i IT-system måste inte bara sekretessaspekten beaktas, utan även kraven på riktigheten i informationen och tillgängligheten till den. Säkerhetsaspekt Kravnivå Mycket hög nivå Hög nivå Basnivå Sekretess (konfidentialitet) Information som kan medföra mycket allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den röjs för obehörig Information som kan medföra allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den röjs för obehörig Information som kan medföra mindre allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den röjs för obehörig Riktighet Information som kan medföra mycket allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den är felaktig Information som kan medföra allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den är felaktig Information som kan medföra mindre allvarliga negativa konsekvenser för egen eller annan organisations verksamhet eller för enskild person om den är felaktig Tillgänglighet Information som ska vara åtkomlig inom högst 2 timmar för att inte medföra oacceptabla konsekvenser för egen eller annan organisations verksamhet eller för enskild person Information som inte behöver vara åtkomlig inom 2 timmar, men inom högst 8 timmar för att inte medföra oacceptabla konsekvenser för egen eller annan organisations verksamhet eller för enskild person Information som inte behöver vara åtkomlig inom 8 timmar för att inte medföra oacceptabla konsekvenser för egen eller annan organisations verksamhet eller för enskild person Anmärkning Följande typ av information hanteras utanför klassningsmodellen. Information som avser rikets säkerhet. Sådan information ska hanteras enligt särskilda bestämmelser. 11

DEGERFORS KOMMUN Datum Underbilaga 1 till bilaga 1 till Sida Serviceförvaltningen 2012-09-04 SRN 34-2012/1 2(3) Information som har extrema krav på sig att vara tillgänglig och där utgångspunkten är att den alltid ska vara det. Information som inte bedöms ha krav på sig vare sig avseende sekretess (konfidentialitet), riktighet eller tillgänglighet. De åtgärder som ska vidtas för att uppfylla säkerhetskraven på respektive IT-system framgår av analys av dem med BITS Plus. 2. Information på datamedia Med datamedia menas disketter, USB-minnen eller annan extern lagringsmedia. Dessa medier ska inte ses som slutliga förvaringsformer, såvida de inte avser backup-tagning. Information på datamedia är alltid kopierad och måste hanteras med samma säkerhet som det system som den kommer ifrån. Eftersom informationen är kopierad behöver endast kraven på sekretess (konfidentialitet) beaktas. De krav på sekretess som ställs för ett specifikt IT-system framgår av användarhandledningen för systemet. För information på datamedia gäller följande krav: Krav på sekretess Mycket hög nivå Hög nivå Basnivå Åtgärder Förvaring - Endast disketter eller USB-minnen får användas och ska förvaras inlåsta Kopiering - Får kopieras endast med godkännande från systemägaren för systemet som informationen kommer ifrån. Återanvändning - Får inte återanvändas Destruktion - Lämnas till IT för destruktion Förvaring - Endast disketter eller USB-minnen får användas och ej förvaras synligt Kopiering - Får kopieras i samråd med systemets förvaltare/administratör Återanvändning - Tillåten Destruktion - Lämnas till IT för destruktion Förvaring - Inga krav Kopiering - Tillåten Återanvändning - Tillåten Destruktion - Krävs ej 12

DEGERFORS KOMMUN Datum Underbilaga 1 till bilaga 1 till Sida Serviceförvaltningen 2012-09-04 SRN 34-2012/1 3(3) 3. Information på andra media Med andra media menas papper, film, DVD, OH-bilder etc. Information på dessa media är alltid kopierad och måste hanteras med samma säkerhet som det system som den kommer ifrån. Eftersom informationen är kopierad behöver endast kraven på sekretess (konfidentialitet) beaktas. De krav på sekretess som ställs för ett specifikt IT-system framgår av användarhandledningen för systemet. För information på ovanstående media gäller följande krav: Krav på sekretess Mycket hög nivå Hög nivå Basnivå Åtgärder Förvaring - Förvaras inlåsta Kopiering - Får kopieras endast med godkännande från systemägaren för systemet som informationen kommer ifrån Återanvändning - Får inte återanvändas Destruktion - Papper och OH-film destrueras i papperstugg - Övrigt lämnas till IT för destruktion Förvaring - Ej förvaras synligt Kopiering - Får kopieras i samråd med systemets förvaltare/administratör Återanvändning - Tillåten Destruktion - Lämnas till IT för destruktion Förvaring - Inga krav Kopiering - Tillåten Återanvändning - Tillåten Destruktion - Krävs ej 13

Datum Beteckning Sida Kommunstyrelseförvaltningen 2012-08-30 KS 138-2012/1 1(1) Handläggare Jerry Goude Tel: 0586-481 50 E-post: jerry.goude@degerfors.se Mottagare Kommunstyrelsen Nya trafikföreskrifter för 30 km/h på Jämtlandsgatan och Smålandsgatan Förslag till beslut Besluta om de lokala trafikföreskrifterna 1862-2012-579 och 1862-2012-580 Ärendet När 30 km/h infördes på Jämtlandsgatan och Smålandsgatan skyltades den bara på höger sida när hastighetsbegränsningen började. För att Polisen skall övervaka hastighetsbegränsningen kräver de att den skall vara skyltad på båda sidor av vägen, i enlighet med gällande regler. För att kunna skylta på båda sidor av vägen behöver gränsen för hastighetsbegränsningen flyttas, på Jämtlandsgatan ca. 30m mot söder (sett från Raka vägen) och på Smålandsgatan ca. 30m mot OKQ8. Jerry Goude Trafikingenjör Bilagor Förslag till lokala trafikföreskrifter 1862-2012-579 och 1862-2012-580 14

15

Datum Beteckning Sida Kommunstyrelseförvaltningen 2012-09-06 KS 40-2012/2 1(1) Handläggare Maria Eriksson Tel: 0586-481 29 E-post: maria.eriksson@degerfors.se Mottagare Kommunfullmäktige Svar på motion: Minska kostnaderna för politikerarvodena i Degerfors kommun Förslag till beslut Motionen avslås. Sammanfattning 2012-03-23 inkom en motion från Björn Nordenhaag (MP) med följande lydelse: Kommunen krymper hela tiden men vi har under lång tid i stort haft samma bemanning i nämnder och styrelser. I syfte att sänka kostnaderna för kommunen i den ekonomiska kris som vi befinner oss i föreslår vi : Att kostnaderna för politikerarvoden sänkes med 20 %. Enligt beslut i kommunfullmäktige, 29/2011-04-26, har kanslichefen fått i uppdrag att revidera arvodesreglementet. Kommunstyrelsens arbetsutskott ska vara styrgupp i arbetet. Bedömning En översyn av arvodesreglementet kommer att göras i god tid inför valet 2014. Översynen kommer att innehålla flera delar, bl.a.: Antalet ledamöter i kommunfullmäktige Antalet nämnder och antalet ledamöter i nämnderna Antalet kommunal- och oppositionsråd och fördelningen av den arvoderade tiden Storleken på sammanträdesarvodet Storleken på nämndordförandenas arvode Det är inte lämpligt att besluta om att kostnaderna ska minska med 20 % innan översynen har gjorts. Syftet med översynen bör ju vara att hitta en så kostnadseffektiv organisation som möjligt och att sedan anpassa arvodesnivåerna efter organisationen. Beslutsunderlag Motion från Miljöpartiet, 2012-03-23 Maria Eriksson Kanslichef 16

17

Datum Beteckning Sida Kommunstyrelseförvaltningen 2012-09-10 KS 66-2012/3 1(2) Handläggare Max Tolf Tel: 0586-482 34 E-post: max.tolf@degerfors.se Mottagare Kommunfullmäktige Svar på motion Underlag framtida fotbollsarena Förslag till beslut 1. Kommunen arbetar redan med de delar som berörs i punkterna 1-3, punkt 5 (avseende spelarbussar) och punkt 6. 2. Övriga delar av motionen avslås. 3. Ärendets fullständighet är viktigare än att följa den tidplan som framgår av motionen. Ärendet Socialdemokraterna har, genom Annika Engelbrektsson, inkommit med en motion med följande rubrik Ta fram underlag till framtida fotbollsarena för att uppfylla Svenska Fotbollförbundets krav från och med 2014. Av motionen framgår bland annat att Det ligger i allas intresse att få fram ett heltäckande beslutsunderlag då det gäller Stora Valla och dess omkringliggande planer, det gäller för kommuninvånarna, föreningen och för de politiker som ska ta ställning. Det här är viktigt då det gäller att försöka få till en samordning mellan så många parter som möjligt. Därför föreslår socialdemokraterna att kommunledningsgruppens tjänstemän får i uppdrag att genomföra en utredning vad som krävs för att Svensk Fotbolls arenakrav för elitfotboll fr.o.m. 2014 ska uppfyllas i Degerfors. Utredningens syfte är att med bred ansats ta fram fakta och belysa de olika alternativen. Utredningen ska ligga till grund för att kommunstyrelsen och kommunfullmäktige ska kunna fatta beslut om hur man vill gå vidare i den fortsatta processen. Följande ska utredas: 1. Byggnadsteknisk bedömning 2. Ekonomisk investering 3. Driftskostnad 4. Ev. tillkommande ersättningsplaner för DIF och andra lags träning samt kostnaderna för detta 5. Trafiksituation, parkeringsalternativ och ev. tillgång till kollektivtrafikanslutningar 6. Kommunens ägande av, eller delaktighet i Arena/fastighetsbolag Utredningen bedöms i viss omfattning kunna göras av de kommunala förvaltningarna medan experthjälp kan behöva upphandlas för att utreda vissa delar t.ex. den byggnadstekniska bedömningen och kostnaderna för att uppfylla arenakraven. Utredningen ska redovisas i kommunstyrelsen senast vid sammanträdet i september 2012 för att fattas beslut om i Kommunfullmäktige i oktober 2012. 18

DEGERFORS KOMMUN Datum Beteckning Sida Kommunstyrelseförvaltningen 2012-09-10 KS 66-2012/3 2(2) Bedömning Större investeringar ska numer tas upp till respektive nämnd för beslut att investeringen får startas upp. Det har skett med projektet Helhetslösning, Stora Vallaskolan nu under 2012. På samma sätt skall kommande investeringar på Stora Valla IP behandlas i kommunstyrelsen innan investering påbörjas. Nedan kommenteras motionens krav punkt för punkt 1. Byggnadsteknisk bedömning Bedömning av status på befintlig läktare har gjorts, det gäller bland annat utrymmen, läktarutformning och elbesiktning. Inför beslut ska detta presenteras. 2. Ekonomisk investering I investeringsplanen framgår att 25 mkr finns avsatt för Stora valla IP. I detta ingår konstgräsplan, A-plan samt läktare. Inför beslut ska investeringskalkyl presenteras. 3. Driftskostnad I kommunens budgetdokument framgår att driftskostnadskalkyler ska upprättas vid äskande av investeringsanslag. Detta har hittills inte presenteras vad gäller gjorda investeringar på konstgräsplanen. Detta främst beroende på att uppvärmningsfrågan inte är slutligt löst. Inför beslut ska driftskalkyl presenteras. 4. Ev. tillkommande ersättningsplaner för DIF och andra lags träning samt kostnaderna för detta Inga ersättningsplaner för Degerfors IF eller andra lag bedöms behövas med anledning av de kommande åtgärderna. 5. Trafiksituation, parkeringsalternativ och ev. tillgång till kollektivtrafikanslutningar I anslutning till beslut kommer även trafiksituationen med främst parkering av spelarbussar beaktas. Kollektivtrafikanslutningar vid Stora Valla behövs inte för att uppfylla de så kallade arenakraven. 6. Kommunens ägande av, eller delaktighet i Arena/fastighetsbolag Stora Valla IP ägs av Degerfors IP. En lösning och klargörande av framtida ägarstruktur för idrottsplatsen måste lösas senast i samband med slutligt beslut om investering fattas. Kravet på tidplan som framgår av motionen kommer följas om kommunstyrelseförvaltningen bedömer att ärendet är färdigt för politiskt ställningstagande. Fullständigheten i underlaget bedöms viktigare än att skynda fram ett ärende som inte är färdigutrett. Max Tolf Ekonomichef 19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss