Informationssäkerhetspolicy

Relevanta dokument
IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Policy för informationssäkerhet

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Policy och strategi för informationssäkerhet

Dnr

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Helsingborgs stads IT-policy

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy

Informationssäkerhetspolicy

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy

POLICY INFORMATIONSSÄKERHET

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy

Verksamhetsplan Informationssäkerhet

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

Organisation för samordning av informationssäkerhet IT (0:1:0)

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Policy för informationssäkerhet

Informationssäkerhetspolicy. Linköpings kommun

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Vetenskapsrådets informationssäkerhetspolicy

Bilaga till rektorsbeslut RÖ28, (5)

1(6) Informationssäkerhetspolicy. Styrdokument

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Informationssäkerhet i. Torsby kommun

Riktlinjer för IT-säkerhet i Halmstads kommun

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Säkerhetspolicy för Västerviks kommunkoncern

Svar på revisionsskrivelse informationssäkerhet

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Arbetsordning för Upplands Väsby kommuns namnberedning

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

IT-plan för Söderköpings kommun

Regler och instruktioner för verksamheten

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy inom Stockholms läns landsting

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Remiss angående säkerhetspolicy med tillhörande riktlinjer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy

Policy för informationssäkerhet

Avhopparverksamhet Policy

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

I Central förvaltning Administrativ enhet

Informationssäkerhet, Linköpings kommun

1 (7) Arbetsgången enligt BITS-konceptet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhetsanvisningar Förvaltning

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Policy för informations- säkerhet och personuppgiftshantering

Riktlinjer för styrdokument i Hallsbergs kommun

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Säkerhetspolicy i Linköpings kommun

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

IT-säkerhetspolicy. Fastställd av KF

Riktlinje för IT-utveckling och digitalisering

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetsplan för Eskilstuna kommun

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Datum IT-policy, riktlinjer för styrning av IT i Uppsala kommun samt revidering av anvisningar för säkerhetsarbetet i Uppsala kommun

Transkript:

Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt styrdokument Antagen: Kommunfullmäktige 2011-08-29 Reviderad: Kommunfullmäktige 2016-XX Giltig t.o.m: Den 31 december 2017 Ansvarig ägare: Utvecklingsdirektören

Bakgrund och syfte Informationssäkerhet är en del i lednings- och kvalitetsprocessen som bidrar till att ett informationssystem kan användas på avsett sätt och med avsedd funktionalitet. Syftet med informationssäkerhetspolicyn är att utgöra ett övergripande och gemensamt regelverk för kommunen i frågor som rör styrning, ledning och hantering av informationssäkerhet och kompletteras av IT-policy för kommunen. Denna policy är konkretiserad i tre säkerhetsinstruktioner: en för användare, en för kontinuitet och drift och en för förvaltning. Definitioner IT är en förkortning för informationsteknik eller informationsteknologi. Här avses endast användning av datorteknik, digitala nätverk och telefoni för att hantera och utbyta information. Informationssystem är ett gemensamt begrepp på system som används för att skapa, förmedla eller bearbeta information. IT-plattform är ett gemensamt begrepp på all utrustning för databearbetning och system för detta oavsett om utrustningen är kopplad till det gemensamma datornätverket. De primära komponenterna i IT-plattformen är arbetsdatorer, serversystem, datornätverk, kommunikationsutrustning, kopiatorer, skrivare, telefoner, telefoni och telefonilösningar. Informationssäkerhet avser skyddandet av information oavsett hur den förekommer, manuellt eller automatiserat och oberoende i vilken form eller miljö den förekommer. Kontinuitetsplanering avser hur kommunen ska kunna leverera tjänster till kunderna, även om produktionen störs. Policyns roll i informationssäkerhetsarbetet Informationssäkerhetspolicy Förvaltning Kontinuitet och Drift Användare Informationssäkerhetspolicyn konkretiseras i informationssäkerhetsinstruktioner enligt ovan. 2

Informationssäkerheten omfattar all kommunens hantering av information utan undantag. Med informationssäkerhet avses: Att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt Att informationen är och förblir riktig. Mål för informationssäkerhetsarbetet För kommunens informationssäkerhetsarbete skall gälla att: Alla förtroendevalda, medarbetare och leverantörer/utförare har kunskap om gällande informationssäkerhetsregler Att informationsförsörjningen är säker, effektiv och bidrar till fullgott skydd och stöd för förtroendevalda, medarbetare och leverantörer/utförare och kommuninvånare Ingångna avtal är kända och följs Krishanteringsförmågan upprätthålls Alla investeringar, både i form av information och teknisk utrustning, har skydd i tillräcklig grad Det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation Hotbilden för varje enskilt informationssystem som är av vikt för kommunens verksamhet analyseras fortlöpande Händelser i informationssystemen som kan leda till negativa konsekvenser förebyggs Årliga mål för informationssäkerhetsarbetet framgår i förvaltningsplaner för informationssystemen, som en del av den ordinarie verksamhetsplaneringen. Omfattning Informationssäkerhetspolicyn omfattar alla verksamheter och förtroendevalda, medarbetare och leverantörer/utförare. Roller och ansvar Kommundirektören, med stöd av koncernledningsgruppen, föreslår informationssäkerhetspolicy. Kommunfullmäktige fastställer informationssäkerhetspolicyn. Kommunstyrelsen är ansvarig för att av kommunfullmäktige fastställd informationssäkerhetspolicy efterlevs och att samordning avseende IT sker mellan verksamheterna. Digitalstrategen har det övergripande ansvaret för informationssäkerhetsarbetet i kommunen. Säkerhetschefen har det operativa ansvaret för samordning av informationssäkerhetsarbetet. IT-driftschefen ansvarar för att uppfylla myndighetens kontinuitetsplan för IT-stödet. 3

Kommunarkivarien ansvarar för att informationen hanteras enligt bestämmelserna i arkivlagen och offentlighets- och sekretesslagen. Systemägaren har det övergripande ansvaret för att informationssäkerhetspolicyn efterlevs för sina respektive system. Systemförvaltaren har ansvaret att informationssäkerhetspolicyn efterlevs i den dagliga verksamheten. Generella krav Kommunens informationssystem ska vara identifierade och förtecknade. Av förteckningen ska framgå vem som är systemägare. Alla informationssystem ska minst klara en basnivå för informationssäkerhet som myndigheten MSB rekommenderar (BITS). Tillfälle till informationssäkerhetsutbildning ska beredas förtroendevalda, medarbetare och leverantörer/utförare. Information som hanteras inom kommunen ska klassificeras med avseende på sekretess, riktighet och tillänglighet enligt de av KSL fastställda 16 principerna för säker kommunikation. Distansarbete ska kunna erbjudas förtroendevalda och medarbetare. Förutsättningar och restriktioner för detta ska dokumenteras. Vid användning av Internet exponeras kommunens namn. Gott omdöme ska tillämpas av var och en av kommunens förtroendevalda och medarbetare beträffande vilka hemsidor som besöks och vad som laddas ner lokalt. Elektronisk post som innehåller sekretessbelagd information får i regel inte skickas via e-post En kontinuitetsplan ska finnas för driften av IT-verksamheten baserad på de olika informationssystemens samlade krav. Giltighetstid för informationssäkerhetspolicyn Informationssäkerhetspolicyn är antagen av kommunfullmäktige den 2011-08-29. Reviderad den 2016-10-20. Informationssäkerhetspolicyn är giltig till och med 2017-12-31. Med giltighetstid menas att dokumentet ska ses över och eventuellt revideras innan utsatt datum. Giltighetstiden finns för att säkerställa att styrdokumentet hålls aktuellt. Ansvarig för informationssäkerhetspolicyn Varje styrdokument ska ha en ägare som ansvarar för att styrdokumentet är aktuellt, känt och finns tillgängligt på kommunens interna och externa webbplatser. Digitalstrategen är ansvarig för framtagning och uppdatering av detta dokument. 4

Relaterade dokument Policy Instruktioner Rutinbeskrivningar Pyramiden ovan visar de olika styrdokumentens nivåer och inbördes förhållanden. Handlings-, projekt- och förvaltningsplaner ska följa dessa styrdokument. Övriga dokument relaterade till styrning och användning av IT och informationssäkerhet inom Upplands Väsby kommun utgörs av: IT-policy: ger förutsättningarna för att IT används effektivt och ger bästa möjliga effekt inom kommunens verksamheter. Informationssäkerhetspolicy: detta dokument. o : Användare o : Förvaltning o : Kontinuitet och Drift Upplands Väsby kommuns projektmodell: beskriver hur projekt bör hanteras inom kommunen Avtal om nyttjande av mobiltelefon: beskriver vad som gäller kring användning av kommunens telefonitjänster och är riktad till samtliga medarbetare. IT-Arbetsplatsen 2014-2017: Beskriver IT-arbetsplatsens för det administrativa nätet, inklusive vilka IT-verktyg vi använder samt metoder för kommunikation. 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss