Informationssäkerhetspolicy. Linköpings kommun

Relevanta dokument
Säkerhetspolicy i Linköpings kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy för Ånge kommun

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

POLICY INFORMATIONSSÄKERHET

Policy för informationssäkerhet

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Dnr

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy

I Central förvaltning Administrativ enhet

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhet - Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Avhopparverksamhet Policy

Verksamhetsplan Informationssäkerhet

Finansinspektionens författningssamling

Informationssäkerhetspolicy för Katrineholms kommun

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet, Linköpings kommun

Finansinspektionens författningssamling

Informationssäkerhetspolicy

Finansinspektionens författningssamling

Policy och strategi för informationssäkerhet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhetspolicy

Koncernkontoret Enheten för säkerhet och intern miljöledning

Svar på revisionsskrivelse informationssäkerhet

Risk- och säkerhetspolicy. Tyresö kommun

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Informationssäkerhetspolicy

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Dokumenttyp: Riktlinjer Antaget av: Kommunstyrelsen Status: Antaget , 275 Giltighetstid: Gäller tills vidare

Policy för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Regler och instruktioner för verksamheten

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Informationssäkerhetspolicy

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Riktlinjer för offentliga möten som organiseras av Linköpings kommun

Informationssäkerhetspolicy för Nässjö kommun

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Struktur för politiska styrdokument i Linköpings kommun. Antaget av: Kommunfullmäktige Status: Giltighetstid: Tills vidare

SOLLENTUNA FÖRFATTNINGSSAMLING

Representationspolicy. för Linköpings kommun

Ledningssystem för Informationssäkerhet

Hantering av behörigheter och roller

Ledningssystem för Informationssäkerhet

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Säkerhetspolicy för Västerviks kommunkoncern

Informationssäkerhetspolicy IT (0:0:0)

Myndigheten för samhällsskydd och beredskaps författningssamling

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Rese- och fordonspolicy

Informationssäkerhetspolicy för Vetlanda kommun

Administrativ säkerhet

Välkommen till enkäten!

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Svensk Standard SS ISO/IEC SS

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Säkerhetspolicy för Sandvikens kommun

Remissutgåva. Program för informationssäkerhet

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Riktlinjer Trygg och säker

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Riktlinje för informationssäkerhet

RIKTLINJER FÖR IT-SÄKERHET

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Transkript:

Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se

Sekretess: Öppen Diarienummer: Ks 2016-481 Dokumentansvarig: Administrativa direktören Upprättat av: Adresserat till: Kommunfullmäktige Tidpunkt för aktualitetsprövning: Tidpunkt för senaste revidering: Relaterade styrdokument: Säkerhetspolicy Sökord: Informationssäkerhetspolicy, informationssäkerhet, policy, Info Säk 2 (6)

1 Giltighet Denna informationssäkerhetspolicy är en tillämpning av säkerhetspolicyn och är fastställd av Linköpings kommunfullmäktige 2016-08-30 enligt 291 Dnr 2016-481, för att gälla tills vidare. Alla verksamheter samt bolag inom Linköpings kommun omfattas av denna informationssäkerhetspolicy. 2 Inledning och motiv Linköpings kommun hanterar stora mängder information. Att information som kommunen hanterar i relationer med kommuninvånare, företag och organisationer såväl som inom vår egen organisation är korrekt utgör en grund för tillit och förtroende. Det är även viktigt att information i alla externa och interna relationer är tillgänglig när det behövs och att känslig information skyddas för att vi skall kunna fullgöra vårt uppdrag i samhället. Informationens säkerhet är därför en mycket viktig aspekt för alla verksamheter(informationsägaren) inom Linköpings kommun. 3 Syfte Linköpings kommuns informationssäkerhetspolicy redovisar kommunfullmäktiges viljeinriktning och mål för informationssäkerhetsarbetet. Informationssäkerhetspolicyn med kompletterande riktlinjer, regler och tillämpningsanvisningar ger kommunens verksamheter förutsättningar och stöd i informationssäkerhetsarbetet. 4 Målsättning Informationssäkerhet är kommunens förmåga att hantera informationen så att legala, etiska, och verksamhetsmässiga intentioner upprätthålls. Målsättningen med kommunens informationssäkerhetsarbete är därför att skydda kommunen, dess verksamhet och invånare som annars riskerar att skadas genom bristande informationssäkerhet. Att genom ett väl förankrat och integrerat ledningssystem för informationssäkerhet möjliggöra bra service och utveckling, samt ett gott samarbete såväl internt som externt för verksamheten generellt. Linköpings kommun värderar informationstillgångarna, kartlägger informationsrelaterade risker och tilldelar informationen ett relevant skydd för att säkerställa följande kriterier hos informationen: Konfidentialitet skydd mot obehörig insyn Riktighet skydd mot oönskad förändring Tillgänglighet åtkomlighet för behörig person vid rätt tillfälle

Spårbarhet entydig härledning av utförda aktiviteter till en identifierad användare 5 Omfattning Informationssäkerhetsarbetet innebär ett systematiskt och långsiktigt arbete och omfattar hela kommunens verksamhet och all information oavsett bärare (exempelvis information i datorer, i telefonsamtal eller i skrift på papper). I och med att information till stora delar skapas, bearbetas, lagras och transporteras i elektronisk form, omfattar informationssäkerhetsarbetet även tekniska aspekter såsom exempelvis IT-utrustning, programvaror och nätverk. 6 Roller och organisation Alla ska följa gällande informationssäkerhetsriktlinjer, tillämpningsanvisningar, rapportera svagheter och incidenter som kan påverka informationssäkerheten. Ansvariga för informationstillgångar och för resurser som hanterar information skall utses. Verksamhetsansvariga/informationsägaren ska planera, genomföra och återrapportera informationssäkerhetsarbetet. Chefer på alla nivåer har ett ansvar att informera sina medarbetare om informationssäkerhetspolicyn och dess tillämpningar. Följande roller är centrala för det strategiska och operativa informationssäkerhetsarbetet i Linköpings kommun: Säkerhetschefen ansvarar strategiskt och operativt för kommunens hela säkerhetsarbete, vilket innefattar informationssäkerhetsarbetet. Informationssäkerhetssamordnaren Informationsägare Informationsresursägare IT-säkerhetsansvarig har ansvaret för att utveckla och samordna informationssäkerhetsarbetet. informationsägare är tillika verksamhetsansvarig och ansvarar för att värdera informationen och därigenom ställa krav på dess skydd. ansvarar för att skydda information med relevanta säkerhetsåtgärder utifrån informationens värde. ansvarar för att samordna och stödja informationsresursägare i val av relevanta

säkerhetsåtgärder. Har även ett övergripande ansvar för att säkerställa ett grundskydd för information hanterad i IT-verksamheten. Informationssäkerhetsrådet i detta forum sker kommunens samordning och uppföljning av informationssäkerhetsarbetet. Informationssäkerhetssamordnaren är sammankallande och leder arbetet för att förverkliga den målsättning som formulerats i denna policy. Representanter för kommunens olika verksamheter samt säkerhetschefen ska ingå. Rådet ska sammanträda regelbundet och rapportera om sin verksamhet till kommunledningen. 7 Tillämpning För att uppfylla målsättningen med Linköping kommuns informationssäkerhet och för att kunna styra och leda arbetet med informationssäkerhet, har kommunen valt att införa ett systematiskt informationssäkerhetsarbete. Arbetet ska följa MSB: s (Myndigheten för Samhällsskydd och Beredskap) rekommendationer för kommuners informationssäkerhet samt kraven i informationssäkerhetsstandarden ISO/IEC 27001. Ramverket ska utformas enligt följande struktur:

Informationssäkerhetspolicyn konkretiseras med riktlinjer som fastställs av kommunstyrelsen. Dessa dokument revideras och förnyas vid behov. I huvudsak behandlas: Roller, ansvar och befogenheter Identifiering, värdering, klassificering och hantering av våra informationstillgångar Riskhantering Incidenthantering Relevanta skyddsåtgärder, exempelvis o säkerhetskopiering, o loggning, o behörighetshantering, o åtkomstkontroll, Säkerhetsmedvetande Kontinuitetshantering Uppföljning och efterlevnad

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss