Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Relevanta dokument
1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy

Policy för informationssäkerhet

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy

Dnr

Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy för Ånge kommun

IT-säkerhetspolicy. Antagen av kommunfullmäktige

1(6) Informationssäkerhetspolicy. Styrdokument

Policy för säkerhetsskydd

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

POLICY INFORMATIONSSÄKERHET

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Ystads kommun F 17:01

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Policy för informationssäkerhet

I Central förvaltning Administrativ enhet

Riktlinjer för IT-säkerhet i Halmstads kommun

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhetspolicy

Informationssäkerhet i. Torsby kommun

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy för Vetlanda kommun

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Informationssäkerhetspolicy

Policy för informations- säkerhet och personuppgiftshantering

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Nässjö kommun

Säkerhetspolicy för Västerviks kommunkoncern

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

IT-Säkerhetsinstruktion: Förvaltning

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Svar på revisionsskrivelse informationssäkerhet

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhet, Linköpings kommun

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Myndigheten för samhällsskydd och beredskaps författningssamling

Organisation för samordning av informationssäkerhet IT (0:1:0)

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Regler och instruktioner för verksamheten

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Datum IT-policy, riktlinjer för styrning av IT i Uppsala kommun samt revidering av anvisningar för säkerhetsarbetet i Uppsala kommun

Verksamhetsplan Informationssäkerhet

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Policy för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Vetenskapsrådets informationssäkerhetspolicy

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Informationssäkerhetspolicy för Umeå universitet

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

IT-säkerhetspolicy. Fastställd av KF

SOLLENTUNA FÖRFATTNINGSSAMLING

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

IT-säkerhetsinstruktion Förvaltning

Strategi Program Plan Policy» Riktlinjer Regler

Säkerhetspolicy i Linköpings kommun

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Informationssäkerhet - Instruktion för förvaltning

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Remissutgåva. Program för informationssäkerhet

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Koncernkontoret Enheten för säkerhet och intern miljöledning

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Transkript:

Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord av kommunstyrelsen 2011-11-02 336

Dokumenttyp Ver Sida Policy 1.0 1 av 2 Upprättat av Datum Janne Dicander Antagen av kommunfullmäktige 2008-10-02 Policy avseende informationssäkerhet 1 Syfte Syftet med denna policy är att utgöra ett övergripande och gemensamt regelverk för Jönköpings kommun avseende informationssäkerhet. Informationssäkerhet är den del i kommunens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda informationssäkerhetsinstruktioner styr Jönköpings kommuns informationssäkerhetsarbete. Information är en av Jönköpings kommuns viktigaste tillgångar och utgör en förutsättning för att kunna bedriva verksamheten. Den totala mängden information samt utbytet av information inom och mellan olika verksamheter i kommunen, med externa organisationer, allmänheten, förtroendevalda och andra intressenter, ökar i omfattning. Det är därför mycket betydelsefullt att informationshanteringen skyddas från såväl avsiktliga som oavsiktliga störningar. Mycket av våra informationstillgångar är samlade i våra IS/IT-system. Krav ställs dels på att systemen ska ha en hög tillförlitlighet, i vissa fall ställs också sekretesskrav och nästan alltid är hög tillgänglighet en förutsättning för att man ska kunna utföra sina arbetsuppgifter. Kommunen har dessutom en viktig roll i samband med svåra påfrestningar vid extraordinära händelser. Under dessa omständigheter kan det på vissa system ställas högre krav än normalt medan andra system inte kommer att behövas alls. Dessutom ska i många fall samverkan med andra myndigheter ske. Informationssäkerhetspolicyn redovisar kommunfullmäktiges viljeinriktning och mål för informationssäkerhetsarbetet. Policyn konkretiseras i riktlinjer och instruktioner. 2 Omfattning Informationssäkerhetspolicyn omfattar alla verksamheter, förvaltningar och avdelningar inom Jönköpings kommun. Informationssäkerhetspolicyn gäller för all informationshantering i Jönköpings kommun. Med informationstillgång avses all information oavsett i vilken form eller hur den behandlas, t.ex. fysiskt på papper, muntligt eller elektroniskt lagrad i IS/IT-system. All information som skapas eller används i anknytning till Jönköpings kommuns verksamhet ska skyddas mot hot oavsett driftsmiljö. Med informationssäkerhet avses - att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt - att informationen är och förblir riktig - att informationen skyddas från otillbörlig åtkomst Med informationssäkerhet avses vidare såväl administrativ säkerhet som teknisk säkerhet. Administrativ säkerhet avser säkerhet vid behandling och/eller lagring av information. Med teknisk säkerhet avses säkerhet genom tekniska lösningar. Teknisk säkerhet kan uppdelas i fysisk säkerhet och IT-säkerhet. Fysisk säkerhet avser fysiskt skydd för t.ex. datamedia. Begreppet IT-säkerhet avser säkerhet för information i informationsbehandlande tekniska system. IT-säkerhet kan därtill uppdelas i datasäkerhet och kommunikationssäkerhet. Datasäkerhet avser skydd av data och IT-system mot t.ex. obehörig åtkomst. Kommunikationssäkerhet avser säkerhet i samband med överföring av data. Utgångspunkter i vårt arbete med informationssäkerhet är lagar, förordningar, föreskrifter, vårt interna regelverk och våra egna krav samt ingångna avtal. 3 Mål För vårt informationssäkerhetsarbete ska gälla att: - all personal har kunskap om gällande informationssäkerhetsregler - att informationsförsörjningen är säker, effektiv och bidrar till ökat skydd och stöd för medarbetare, samverkande partners och tredje man - upprätthålla ett högt förtroende hos medborgarna - ingångna avtal är kända och följs - krishanteringsförmågan upprätthålls - alla investeringar både i form av information och teknisk utrustning har skydd i tillräcklig grad - det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation - hotbilden för varje enskilt informationssystem som är av vikt för vår verksamhet analyseras fortlöpande - händelser i informationssystemen som kan leda till negativa konsekvenser förebyggs

Dokumenttyp Ver Sida Policy 1.0 2 av 2 Upprättat av Datum Janne Dicander Antagen av kommunfullmäktige 2008-10-02 4 Generella krav 4.1 Jönköpings kommuns informationssystem Samtliga informationssystem ska vara identifierade och förtecknade. Av förteckningen ska framgå vem som är systemägare. Vissa informationssystem är en förutsättning för att kunna bedriva vår verksamhet. För dessa ska en riskanalys upprättas. 4.2 Distansarbete För att anställda ska kunna arbeta effektivt ska möjlighet finnas, där behov finns, att arbeta mobilt eller stationärt på distans. Förutsättningar och restriktioner för detta ska dokumenteras. 4.3 E-post Hantering av information som är känslig ur spridningssynpunkt, är enbart tillåten då det finns särskilda funktioner för att förhindra obehörig åtkomst. En hot- och riskanalys skall utföras och val av teknik och nivå bedöms utifrån analysens resultat. Om dessa funktioner saknas får inte denna information hanteras i e-postsystemet. 4.4 Kontinuitetsplanering Kontinuitetsplanering är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas för driften av IS/ITverksamheten baserad på de enskilda IS/IT-systemens krav på avbrotts- och katastrofplanering. 5 Ansvar Stadsdirektören har det övergripande ansvaret för informationssäkerheten. Informationssäkerhetsarbetet ska samordnas av IS/IT-avdelningen. Ansvaret för informationssäkerheten ska vara kopplat till det delegerade verksamhetsansvaret. Det betyder att varje person som är ansvarig för en verksamhet också är ansvarig för informationssäkerheten inom den verksamheten. Informationssäkerheten är en integrerad del av vår verksamhet. Alla som hanterar informationstillgångar har ett ansvar att upprätthålla informationssäkerheten. Det är också ett ansvar för chefer på alla nivåer att aktivt verka för en positiv attityd till säkerhetsarbetet. Var och en ska vara uppmärksam på och rapportera händelser som kan påverka säkerheten för våra informationstillgångar. Alla delar inom kommunen är bundna av denna informationssäkerhetspolicy vilket medför att det inte finns utrymme att besluta om lokala regler som avviker från denna. Den som använder våra informationstillgångar på ett sätt som strider mot denna policy kan bli föremål för disciplinära åtgärder 6 Revidering och uppföljning Denna policy, samt tillhörande riktlinjer och instruktioner, ska löpande följas upp och vid behov revideras. 7 Referenser Rekommendationer och anvisningar från Krisberedskapsmyndigheten, KBM (BITS, Basnivå för IT-säkerhet) Standarderna i ISO 27000-serien, Ledningssystem för informationssäkerhet (särskilt SS-ISO/IEC 27001:2006 och SS-ISO/IEC 27002:2005)

JÖNKÖPINGS KOMMUN Kommunstyrelsen SAMMANTRADESPROTOKOLL 2011-11-02 16 366 Kompletterande riktlinjer till policyn om informationssäkerhet för nämndernas hantering av personuppgifter Ks/2008:490 005 Sammanfattning I samband med kommunfullmäktiges behandling av forslag tih IS/IT-strategi och policy avseende informationssäkerhet 2008-10-02 gavs kommunstyrelsen i uppdrag att utarbeta kompletterande riktlinjer till policyn om infonnationssäkerhet for nämndernas hantering av personuppgifter. Ärendet har remitterats till stadskontoret som inkommit med förslag till komplettering. Beslutsunderlag Policy avseende informationssäkerhet 2008-10-02 Stadskontorets tjänsteskrivelse 2011-09-30 Kommunalrådsyttranden enligt nedan Stadskontorets förslag Stadskontorets tjänsteskrivelse 2011-09-30 med förslag till kommunstyrelsens beslut: - Nuvarande informationssäkerhetspolicy beslutad av kommunfullmäktige 2008-10-02 kompletteras med följande:. Punkt 4.4 blir punkt 4.5. Ny punkt 4.4 Personuppgifter. Vid nämndemas hantering av personuppgifter ska personuppgiftslagstiflningen samt regler och anvisningar från Datainspektionen beaktas. Majoritetsrådets förslag Kommunalrådet Mats Greens (M) forslag till kommunstyrelsens beslut: Med anledning av kommunfullmäktiges beslut 2011-06-22 217 att faststäha en nomenklatur for kommunens styrdokument foreslås följande: - Stadskontorets forslag tillstyrks med ändringen att nuvarande policy avseende informationssäkerhet byter benämning till "Program avseende informationssäkerhet" i linje med antagen nomenklatur for kommunens styrdokument. Oppositionsrådets förslag Kommunalrådet Elin Lagerqvist (S) instämmer. KOMMUNSTYRELSENS BEHANDLING 2011-11-02 Kommunstyrelsens beslut - Nuvarande informationssäkerhetspolicy beslutad av kommunfiillmäktige 2008-10-02 kompletteras med följande: Punkt 4.4 blir punkt 4.5. Ny punkt 4.4 Personuppgifter Justerandes signatur Utdragsbestyrkande

JÖNKÖPINGS KOMMUN Kommunstyrelsen SAMMANTRÄDESPROTOKOLL 2011-11-02. Vid nämndemas hantering av personuppgifter ska personuppgiftslagstiftningen samt regler och anvisningar från Datainspektionen beaktas. - Nuvarande policy avseende infomiationssäkerhet byter benämning till "Program avseende informationssäkerhet" i linje med antagen nomenklatur for kommunens styrdokument. Beslutet expedieras till: Nämndema IS/IT-chefen i. Justerandes signatur utdragsbestyrlcande /'<

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss