POLICY INFORMATIONSSÄKERHET

Relevanta dokument
Informationssäkerhetspolicy för Ystads kommun F 17:01

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy. Linköpings kommun

Policy och strategi för informationssäkerhet

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhetspolicy

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhetspolicy

Dnr

Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Policy för informationssäkerhet

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Reglemente för internkontroll

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Informationssäkerhetspolicy för Katrineholms kommun

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Policy för informationssäkerhet

Informationssäkerhetspolicy

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Riktlinje för IT-utveckling och digitalisering

KVALITETSPOLICY. Fastställd av kommunstyrelsen 24 maj 2010 POLICY

Reglemente för internkontroll

Riktlinjer för intern kontroll i Örebro kommun

Reglemente för intern kontroll av ekonomi och verksamhet

Reglemente Fastställd i Kommunfullmäktige

Informationssäkerhet, Linköpings kommun

Intern kontroll, reglemente och tillämpningsanvisningar,

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Regler. Fö r intern köntröll. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Svar på revisionsskrivelse informationssäkerhet

Regler och instruktioner för verksamheten

I Central förvaltning Administrativ enhet

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

RIKTLINJER FÖR IT-SÄKERHET

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Riktlinjer för IT-säkerhet i Halmstads kommun

I policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.

Informationssäkerhetspolicy

REGLEMENTE INTERN KONTROLL

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy för Umeå universitet

REGLEMENTE INTERN KONTROLL

Reglemente för intern kontroll

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Reglemente för intern kontroll med tillämpningsanvisningar

Reglemente för intern kontroll

Remissutgåva. Program för informationssäkerhet

Informationssäkerhetspolicy för Nässjö kommun

I n fo r m a ti o n ssä k e r h e t

Bilaga till rektorsbeslut RÖ28, (5)

Reglemente för intern kontroll

Program Strategi Policy Riktlinje. Riktlinjer för politiska styrdokument

Policy för säkerhetsskydd

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer för intern kontroll. Antagen av Kf 77/2017

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

IT-plan för Söderköpings kommun

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

Organisation för samordning av informationssäkerhet IT (0:1:0)

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Säkerhetspolicy i Linköpings kommun

Reglemente för internkontroll i Malung-Sälens kommun

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

Policy för säkerhetsarbetet i. Södertälje kommun

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

Kommundirektörsinstruktion

Riktlinje för Riskanalys och Intern kontroll

Transkript:

POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56

Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande mål för informationssäkerhetsarbetet. Samtliga nämnder och deras verksamheter omfattas av denna informationssäkerhetspolicy. Policyn konkretiseras i tillhörande riktlinjer. Policy för informationssäkerhet utgår från Haninge kommuns Program för säkerhet och riskhanteringsarbete (KF 27/2011) och kompletterar övriga styrdokument inom dokumenthantering, IT-säkerhet och kommunikation. Bakgrund Behovet av informationssäkerhet ökar i takt med att kommuninvånarna förväntar sig effektiv kommunikation, dels via självbetjäning med hjälp av olika e-tjänster och dels i sin direktkontakt med kommunen. I allt större utsträckning sker också i förvaltningarna användning och utveckling av systemstöd för att leverera tjänster på ett effektivt sätt. Invånarna ska kunna förvänta sig att kommunen hanterar information som rör dem, exempelvis personuppgifter och information om de olika tjänster de använder, på ett säkert sätt. I samband med kriser krävs också effektiv och säker kommunikation med berörda verksamheter och invånare. Konsekvensen av bristande informationssäkerhet kan medföra störningar i samhällsviktiga verksamheter, att information går förlorad, förvanskas eller rent av stjäls. Det kan även medföra ekonomiska förluster och att förtroendet för eller varumärket Haninge kommun påverkas negativt. Dokumenttyp Dokumentnamn Fastställd/Datum Gäller från datum Policy Informationssäkerhet 2015-12-09 2016-01-01 Beslutat av Ansvarig avdelning och dokumentförvaltare (namn) Reviderad Kommunstyrelsen Kommunstyrelseförvaltningen/kansliet Dokumentinformation Diarienr Version Nyupprättad. KS 2015/152 1.0

Informationssäkerhet Informationssäkerhet omfattar hela kommunens verksamhet och all information utan undantag. Oavsett den hanteras i cyberrymden, i datorer, i ett telefonsamtal eller på ett papper. Då stora delar av informationen hanteras med hjälp av IT-system handlar informationssäkerhet även om teknik. Med informationssäkerhet säkerställs följande: Riktighet Att information inte kan förändras av obehöriga, av misstag eller på grund av störningar i funktion/system. Informationen ska vara tillförlitlig, korrekt och fullständig Sekretess Att information i dokument, system och handlingar etc. med lagkrav om sekretess eller motsvarande inte görs tillgängliga eller avslöjas för obehörig Spårbarhet Att i efterhand kunna härleda specifika aktiviteter eller händelser till ett identifierat objekt ex. handling, användare, dator, skrivare eller system/program Tillgänglighet Att information är tillgänglig i skälig och förväntad utsträckning och inom rimlig tid Övergripande målsättning En god informationssäkerhet syftar till att säkra en effektiv informationsförsörjning och att undgå fel som påverkar möjligheterna att bedriva en ändamålsenlig verksamhet. Arbetet med informationssäkerhet ska vara systematiskt och långsiktigt. Genom att säkerställa en god nivå av systematiskt informationssäkerhetsarbete möjliggörs att lagkrav följs, kritisk verksamhet upprätthålls, informationsläckage förhindras, kontroll av kostnader uppnås, förtroendet för kommunens tjänster och varumärke skyddas. Strategiska målområden Informationsförsörjningen ska vara säker, effektiv och bidra till stöd åt verksamheterna Informationssäkerhetsarbetet sker enhetligt och systematiskt Kommunövergripande rutiner, regler och anvisningar ska upprättas Samtliga informationstillgångar ska vara identifierade och förtecknade. Av förteckning ska framgå vem som är informations/system ägare och förvaltare Genom klassificering värdera och prioritera informationstillgångar utifrån verksamhetens krav på riktighet, sekretess, spårbarhet och tillgänglighet Personal ska ha kunskap om gällande informationssäkerhetsregler som rör det egna tjänstestället och de informationssystem/rutiner som där används Händelser i informationssystemen som kan leda till negativa konsekvenser för kommunens åtaganden ska identifieras, åtgärdas och förebyggas I syfte att ha förmåga att bedriva verksamheten på acceptabel nivå både under normala förhållanden och vid kriser eller störningar ska kontinuitetsplanering genomföras för varje informationstillgång baserad på omfattning av informationens samlade krav Informationssäkerhetsarbetet ska minst följa standarderna ISO/IEC 27001 och ISO/IEC 27002. Myndigheten för samhällsskydd och beredskaps metoder och vägledningar tillämpas

Ansvar och roller Kommunstyrelsen Kommunstyrelsen har det övergripande ansvaret för att informationssäkerhetsarbetet kan utföras systematiskt och att utförandet sker enhetligt i samtliga nämnder. Det innebär att kommunstyrelsen leder, samordnar och utvecklar kommungemensamma arbetssätt utifrån de strategiska målområdena. Kommundirektör På kommunstyrelseförvaltningen utser kommundirektören enhet/funktion för det samordnade uppdraget och i övrigt stödjer förvaltningen utifrån kommunstyrelsens ansvar. Kommunstyrelseförvaltningen Kommunstyrelseförvaltningen verkställer kommunstyrelsens uppdrag genom framtagande av regler och anvisningar. Upprättar rutiner för säkerhetsanalys av system i drift och vid nyanskaffning samt uppföljning av efterlevnad av regler och anvisningar. Stödjer systemägare och systemförvaltare i deras utförande av uppgift. Nämnd Som informationsägare har nämnd ett ekonomiskt, funktionellt och säkerhetsmässigt ansvar för sina informationssystem. Respektive nämnd ansvarar för att informationssäkerhetsarbetet sker på ett ändamålsenligt sätt enligt kommunstyrelsens anvisningar. Förvaltningschef Inom respektive verksamhetsområde ansvarar förvaltningschef för att systemägare utses för respektive informationssystem och i övrigt stödjer det egna informationssäkerhetsarbetet utifrån nämndens ansvar. Systemägare Systemägare har övergripande ansvar för respektive system och dess användning. Systemförvaltare Systemförvaltare har det funktionella ansvaret för ett system. Systemförvaltare är systemägarens utförare som ser till att systemets funktionalitet upprätthålls och planerade aktiviteter upprätthålls samt att utbildning av användare genomförs. Medarbetare Medarbetare är skyldiga att följa upprättade regler och anvisningar i sin arbetsutövning. Brister i informationssäkerheten ska omedelbart rapporteras till närmast överordnad chef. Uppföljning Policyn och ingående strategiska målområden är giltig tills vidare. Uppföljning och ev. revidering ska göras minst vart fjärde år. Uppföljning/revidering syftar till att: Utvärdera genomfört arbete enligt de strategiska målområdena Utvärdera efterlevnad av myndighetskrav och standarder Utvärdera hur regler och anvisningar följs och är ett stöd för verksamheterna Utvärdera behov av fortsatt samordning och utveckling

136 81 Haninge tel 08-606 70 00 www.haninge.se Foto: shutterstock.com Tryck: Haninge kommuntryckeri 2016

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss