EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Relevanta dokument
Informationssäkerhet - Informationssäkerhetspolicy

RIKTLINJER FÖR IT-SÄKERHET

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetspolicy

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

IT-Säkerhetsinstruktion: Förvaltning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Ånge kommun

IT-säkerhetspolicy R

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy. Linköpings kommun

POLICY INFORMATIONSSÄKERHET

1(6) Informationssäkerhetspolicy. Styrdokument

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy för Vetlanda kommun

Dnr

Policy för informationssäkerhet

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Informationssäkerhetspolicy för Ystads kommun F 17:01

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Katrineholms kommun

Svar på revisionsskrivelse informationssäkerhet

Informationssäkerhetspolicy KS/2018:260

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Policy för informations- säkerhet och personuppgiftshantering

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

1 (7) Arbetsgången enligt BITS-konceptet

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet, Linköpings kommun

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Bilaga till rektorsbeslut RÖ28, (5)

I Central förvaltning Administrativ enhet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Säkerhetspolicy för Västerviks kommunkoncern

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhetspolicy IT (0:0:0)

IT-säkerhetsinstruktion Förvaltning

Organisation för samordning av informationssäkerhet IT (0:1:0)

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Policy för informationssäkerhet

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetspolicy

Myndigheten för samhällsskydd och beredskaps författningssamling

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Verksamhetsplan Informationssäkerhet

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Regler och instruktioner för verksamheten

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy

IT-säkerhetspolicy. Fastställd av KF

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Myndigheten för samhällsskydd och beredskaps författningssamling

Policy för informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Policy för säkerhetsskydd

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Riktlinjer för IT och informationssäkerhet - förvaltning

Informationssäkerhet i. Torsby kommun

Strategi Program Plan Policy» Riktlinjer Regler

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Datum IT-policy, riktlinjer för styrning av IT i Uppsala kommun samt revidering av anvisningar för säkerhetsarbetet i Uppsala kommun

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Transkript:

EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy

Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller och ansvar... 3 3.1 Övergripande ans var... 3 3.2 Roller och ansvar... 3 4 Särskilda rutiner... 4 5 Revidering och uppföljning... 5 Fastställd av kommunstyrelsen den Instruktionen kontrollerades senast den 2009-02-23 Version l Ansvarig för dokumentet är kommunens säkerhetssamordnare Länk till dokumentet

1 Inledning Informationssäkerhet är en del i kommunens lednings- och kvalitetsprocess som ska bidra till att ett informationssystem kan användas på avsett sätt och med avsedd funktionalitet. Myndigheten för samhällsberedskap (MSB) rekommendationer om basnivå för informationssäkerhet ska gälla som ramverk för informationssäkerhetsarbetet. Policyn gäller för alla kommunens förvaltningar och bolag. Denna informationssäkcrhetspolicy är en del av Eda kommuns informationsverksamhet och redovisar kommunledningens viljeinriktning och stöd för informationssäkerhetsarbetet och syftar till att klarlägga: Mål för informationssäkerhetsarbetet Organisation, ansvar och roller inom informationssäkerhetsornrådet Eventuella riktlinjer för områden av särskild betydelse Policyn konkretiseras i infot mationssäkerhetsinstruktionerna Förvaltning, Kontinuitet & Drift och Användare samt i systemsäkerhetsplaner. In form ationssäkerhetspolicy Systemsäkerhetsplan / Informalionssäkerhetsinstruktion: I nformationssäkerhetsinstruktion: Förvaltning Kontinuitet & Drift,alhlgrupp: ledning & sysleutcigare),lftdgrupp: Sysle mad,tinisl alör ltiformationssikerhelsinsiruktion: Användare alnlgrupp:.samiliga medarbetare Bild 1 Styrande dokument Informationssäkerhetsinstruktionerna fastställs enligt gällande beslutsordning i Eda kommun. In formationssäkerhetsarbetet i kommunen skall: Garantera hög kvalitet, effektivitet och tillförlitlighet i informationshanteringen l lindra och/eller minska effekterna av oönskadc händelser 1 löja säkerhetsmedvetandet hos de anställda Skydda medborgarnas integritet samt bidra till att nyttjande av informationsteknik har deras förtroende 2009-04-28

2 Mål för IT-säkerhetsarbetet 2.1 Lungsiktiga mål För kommunens informationssäkerhetsarbete ska gälla att: Lagar och föreskrifter följs Det stöder utvecklingsarbetet Krishanteringsförmågan säkerställs Det förebygger oväntade händelser i IT-systemen Det säkrar en effektiv informationsförsörjning som bidrar till ökat skydd och stöd för medarbetare, samverkande myndigheter/företag/privatpersoner och tredje man Alla IT-investeringar skall ske i samråd med kommunens IT avdelning, samt skall föregås av en informations säkerhetsanalys. Informationen ses som en tillgång och skyddas i paritet med dess värde All personal ges kunskap om gällande informationssäkerhetsregler Det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation Hotbilden för varje enskilt samhällsviktigt informationssystem analyseras fortlöpande enligt MSB ramverk BITS' I)e långsiktiga målen ska säkerställa att Eda kommun kan tillhandahålla relevant information som: Endast delges behöriga personer och kan levereras vid rätt tidpunkt och till skäliga kostnader Är riktig, komplett och aktuell Efterfrågas och som organisationen har ett ansvar att tillhandahålla 2.2 Årliga mål lnformationssäkcrhetsarbetet ska bedrivas som en integrerad del av organisationens normala verksamhet samt ingå i verksamhetsplanerna för kommunstyrelsen och respektive nämmnd. Årliga mål för arbetet ska därför fastställas i verksamhetsplanerna för i första hand kommunstyrelsen och respektive nämnd. Basnivå för informationssäkerhet 2006:1 utgåva 3 2009-04-28

3 Organisation, roller och ansvar 3.1 Övergripande ansvar Det övergripande ansvaret för säkerheten i kommunens verksamhet vilar på kommunstyrelsen. 3.2 Roller och ansvar Organisation, roller och fördelning av ansvar ska säkerställa att ett IT-system kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och uppfylla informationssäkerhetspolicyns mål. Detta innebär att ett IT-system med alla dess delar är en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial 111,111. Samtliga informationssystem ska vara identifierade, förtecknade och det ska finnas av kommunstyrelsen utsedd systemägare för varje syster. Kommunens system ska klara den basnivå för informationssäkerhet som MSB:s rekommendationer beskriver. För de samhällsviktiga informationssystemen ska en systemsäkerhetsplan vara upprättad i enlighet med KBM:s "Basnivå för informationssäkerhet (BITS)". Den interna organisationen för informationssäkcrhetsarbetet, roller, fördelning av ansvar och arbetssätt framgår av informationssäkerhetsinstruktion Förvaltning.

4 Särskilda rutiner Vissa områden inom området informationssäkerhet är av särskild betydelse lör kommunens verksamhet. Av informationssäkerhetsinstruktionerna ska bl.a. nedanstående områden och de särskilda riktlinjer, regler och rutiner som gäller för dessa framgå enligt följande: - In formationssäkerhetsinstruktion Förvaltning: Behörighetsadministration E-postadresser Loggning och spårbarhet Införande, utveckling och avveckling av IT-system Drift Incidenthantering Konsulters åtkomst till kommunens nätverk Avtal - Informationssäkerhetsinstruktion Användare: Informationsklassning Användarens ansvar Behörighet och lösenord Arbetsplatsen Distansarbete E-post Internet Virus m.m. Avtal mellan arbetstagare och Eda kommun Efterlevnad av instruktionen Informationssäkerhetsinstruktion Kontinuitet & Drift: System- och driftdokumentationer Driftsgodkännande Kontinuitetsplanering Förvaring av datamedia Bemanning Tillträdes- och brandskydd Elförsöijning Regler för säkerhetskopiering och förvaring av datamedia. 2009-04-28

5 Revidering och uppföljning Uppföljning är en viktig del i informationssäkerhetsarbetet. Uppföljningen ska bevaka att beslutade åtgärder är genomförda årliga mål är uppfyllda att riktlinjer följs att systemsäkerhetsplaner och policydokument vid behov revideras Policy, informationssäkerhetsinstruktioner och systemsäkerhetsplaner ska löpande följas upp och vid behov revideras. Arbetet skall ske i samverkan med kommunrevisorerna. 2009-04-28

E1)A KOi\INIVN K oiiiiiiunfi i l lnläktige SANINIANTR;\1ESPROI'OKOLL Sammantradesdatum Sida 2009-06-17 11) 70 Dnr KS 2008-227 Basnivå för kommunens informationssäkerhet Sammanfattning Myndigheten för samhällsskydd och beredskap (NISB) har i samverkan aled länsstyrelserna, implementerat myndighetens i-ekotl1111ell(latioilei- olll basnivå för informationssäkerhet (BITS) i huvuddelen av landets kommuner. Kommunens IT-enhet har genomgått en säkerhetsutbildning enl. BITS som nu förankras i vår dagliga verksamhet med hjälp av konsultföretaget ISG (InfornlationsSäkerhelsGrul )pcn) som redogjorde vid kommunstyrelsens sammanträde 2008-10-07 o m implementeringell av BITS. Beslutsunderlag IV-säkerhetspolicy för Eda kommun Kollur( 111 1e(lllillgst ör\ altiiiilgeiis tj ä nstesk ri velse 2009-04-28 Arbetsutskottets protokoll 2009-05-19, 7 l Kommunstyrelsens protokoll 2009-06-02. 93 Kommunfullmäktiges beslut Ovei-grlpande iiiiornlationssäl(erhetspolicy för Eda kommun antas. Beslutet expedieras till 1T-chef Jan 1 kliström Säikci-lielssanlordnare l lenrik Larsson Justerandes sign

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss