Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner



Relevanta dokument
Informationssäkerhetspolicy

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

RIKTLINJER FÖR IT-SÄKERHET

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy

Dnr

Policy för informationssäkerhet

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Informationssäkerhetspolicy

Policy och strategi för informationssäkerhet

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Informationssäkerhetspolicy för Katrineholms kommun

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

IT-Säkerhetsinstruktion: Förvaltning

IT-säkerhetspolicy R

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy

IT-säkerhetsinstruktion Förvaltning

Informationssäkerhetspolicy KS/2018:260

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Vetlanda kommun

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy

Regler och instruktioner för verksamheten

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

POLICY INFORMATIONSSÄKERHET

Informationssäkerhet i. Torsby kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

Organisation för samordning av informationssäkerhet IT (0:1:0)

Säkerhetspolicy för Västerviks kommunkoncern

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Informationssäkerhet, Linköpings kommun

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Informationssäkerhetsanvisningar Förvaltning

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

1(6) Informationssäkerhetspolicy. Styrdokument

Riktlinjer för säkerhetsarbetet i Piteå kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Vetenskapsrådets informationssäkerhetspolicy

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy. Linköpings kommun

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

IT-säkerhetspolicy. Fastställd av KF

Svar på revisionsskrivelse informationssäkerhet

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Finansinspektionens författningssamling

Remissutgåva. Program för informationssäkerhet

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Riktlinjer för IT-säkerhet i Halmstads kommun

Verksamhetsplan Informationssäkerhet

Välkommen till enkäten!

IT-Säkerhetsinstruktion:

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Myndigheten för samhällsskydd och beredskaps författningssamling

1 (7) Arbetsgången enligt BITS-konceptet

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Finansinspektionens författningssamling

Policy för informationssäkerhet

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Riktlinjer för IT och informationssäkerhet - förvaltning

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Informationssäkerhetspolicy

Policy för informations- säkerhet och personuppgiftshantering

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Transkript:

Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess som ska bidra till att hantering av information utförs på ett beslutat sätt och med avsedd säkerhet. Fastställda kommunfullmäktige i Lidköping 2007-04-23

Sida 2 1 ALLMÄNT OM INFORMATIONSSÄKERHET...3 2 MÅL...4 3 ORGANISATION, ROLLER OCH ANSVAR...4 3.1 ÖVERGRIPANDE ANSVAR...4 3.2 ROLLER OCH ANSVAR...4 4 GENERELLA KRAV...5 5 REVIDERING OCH UPPFÖLJNING...5

Sida 3 1 ALLMÄNT OM INFORMATIONSSÄKERHET Information är en av våra viktigaste tillgångar och är västentlig förutsättning för att kunna bedriva verksamheten. Våra informationstillgångar måste därför behandlas och skyddas på ett tillfredsställande sätt. Utgångspunkter i vårt arbete med informationssäkerhet är: Lagar, förordningar och föreskrifter Verksamhetens krav Avtal Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer. Informationssäkerheten omfattar våra informationstillgångar utan undantag. Med informationssäkerhet avses i vår organisation att: rätt information är tillgänglig när den behövs för rätt person i rätt tid och på ett spårbart sätt informationen är och förblir riktig Informationssäkerheten är en integrerad del av vår verksamhet. Alla som hanterar informationstillgångar har ett ansvar att upprätthålla informationssäkerheten. Det är också ett ansvar för chefer, på alla nivåer, att aktivt verka för en positiv attityd till säkerhetsarbetet. Var och en ska vara uppmärksam på och rapportera händelser som kan påverka säkerheten för våra informationstillgångar. Alla delar inom vår kommun är bundna av våra riktlinjer för informationssäkerhet vilket medför att det inte finns utrymme att besluta om lokala regler som avviker från denna. Den som använder våra informationstillgångar på ett sätt som strider mot dessa riktlinjer blir föremål för åtgärder. Riktlinjerna konkretiseras i de styrande informationssäkerhetsinstruktionerna för Förvaltning Kontinuitet och Drift Användare Riktlinjer för informationssäkerheten Informationssäkerhetsinstruktion Förvaltning Målgrupp: Ledning, systemägare och samordningsansvariga Riktlinjer för kontinuitet och drift Målgrupp: ITdriftansvariga Informationssäkerhetsinstruktion Användare Målgrupp: Samtliga användare

Sida 4 2 MÅL Det övergripande målet med dessa riktlinjer är att förhindra att vår information hanteras felaktigt i det dagliga arbetet och vid störningar av olika slag. För vårt informationssäkerhetsarbete ska gälla att: krishanteringsförmågan upprätthålls det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation all personal har kunskap om gällande informationssäkerhetsregler att informationsförsörjningen är säker, effektiv och bidrar till ökat skydd och stöd för medarbetare, samverkande partners och tredje man ingångna avtal är kända och följs alla investeringar både i form av information och teknisk utrustning har skydd i tillräcklig grad hotbilden för varje enskilt informationssystem, som är av vikt för vår verksamhet, analyseras fortlöpande händelser i informationssystemen som kan leda till negativa konsekvenser förebyggs årliga mål för arbetet beslutas i och framgår av verksamhetsplaneringen. För de årliga målen anges: vad ska göras under året och hur tidplan behov av resurser för arbetet (personella och ekonomiska) när och hur uppföljning, utvärdering och avrapportering ska ske när och hur våra medarbetare ska informeras och utbildas. 3 ORGANISATION, ROLLER OCH ANSVAR 3.1 Övergripande ansvar Det övergripande ansvaret för informationssäkerheten vilar på kommundirektören i respektive kommun. 3.2 Roller och ansvar Organisation, roller och fördelning av ansvar ska bidra till att informationen administreras och hanteras på ett riktigt sätt. Detta gäller också våra informationssystem så att de under hela sin livstid bidrar till att stödja avsedd verksamhet och att uppfylla riktlinjernas mål. Våra informationssystem, med alla dess delar, är en resurs i verksamheten på samma sätt som personal, lokaler, kontorsmaterial mm. Roller och ansvar beskrivs i Informationssäkerhetsinstruktion Förvaltning.

Sida 5 4 GENERELLA KRAV Samtliga informationssystem ska vara identifierade och förtecknade genom en översiktlig Riskanalys. Kommundirektören i respektive kommun utser systemägare för dessa. Alla informationssystem ska minst klara den basnivå för informationssäkerhet som KBM:s rekommendationer beskriver. Vissa informationssystem är en förutsättning för oss att kunna bedriva vår verksamhet. För dessa ska en riskanalys upprättas med stöd av KBM:s verktyg för analys av informationssäkerhet. Analysen ska utgöra underlag för utsedd system-ägares beslut om driftgodkännande. Följande områden är av särskild betydelse för vår verksamhet: Åtkomst till informationssystem Loggning och spårbarhet Informationssäkerhetsutbildning Informationsklassning Distansarbete och mobil datoranvändning Införande, drift, förvaltning och avveckling av informationssystem Incidenthantering Tillträdesskydd (rum för noder och kommunikationsutrustning) Säkerhetskopiering och lagring Hantering av datamedia Datakommunikation (internt och externt) E-post och Internet Kontinuitetsplanering Driftgodkännande För dessa områden finns särskilda krav som ska framgå av informationssäkerhetsinstruktionerna. 5 REVIDERING OCH UPPFÖLJNING Uppföljning är en viktig del i informationssäkerhetsarbetet för att bevaka att: - beslutade åtgärder är genomförda - årliga mål är uppfyllda - regler följs - riktlinjer, säkerhetsinstruktioner och riskanalyser vid behov revideras.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss