2012-12-12 Dnr 074-11-19

Relevanta dokument
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy

Policy för informationssäkerhet

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhetspolicy för Katrineholms kommun

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhetspolicy

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetspolicy

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhet - Informationssäkerhetspolicy

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy. Linköpings kommun

Organisation för samordning av informationssäkerhet IT (0:1:0)

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy

Informationssäkerhet i. Torsby kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet, Linköpings kommun

Regler och instruktioner för verksamheten

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

Finansinspektionens författningssamling

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhetspolicy inom Stockholms läns landsting

Administrativ säkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

1(6) Informationssäkerhetspolicy. Styrdokument

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Välkommen till enkäten!

Riktlinjer för IT-säkerhet i Halmstads kommun

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Informationssäkerhetsanvisning

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

1 (7) Arbetsgången enligt BITS-konceptet

Bilaga till rektorsbeslut RÖ28, (5)

Remissutgåva. Program för informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Finansinspektionens författningssamling

I Central förvaltning Administrativ enhet

Koncernkontoret Enheten för säkerhet och intern miljöledning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Informationssäkerhetspolicy

Policy för informationssäkerhet

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Informations- och IT-säkerhet i kommunal verksamhet

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Informationssäkerhetspolicy

SÅ HÄR GÖR VI I NACKA

Svar på revisionsskrivelse informationssäkerhet

IT-Säkerhetsinstruktion: Förvaltning

Informationssäkerhetspolicy för Umeå universitet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Informationsklassning och systemsäkerhetsanalys en guide

Policy för informationssäkerhet

Riktlinje för informationssäkerhet

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Riktlinjer för säkerhetsarbetet i Piteå kommun

I n fo r m a ti o n ssä k e r h e t

Säkerhetspolicy för Västerviks kommunkoncern

RIKTLINJER FÖR IT-SÄKERHET

Finansinspektionens författningssamling

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Riktlinjer för IT och informationssäkerhet - förvaltning

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet

IT-säkerhetsinstruktion Förvaltning

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Göran Engblom IT-chef

Transkript:

HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101) samt rektors beslut från 16 februari 2010 (dnr 020-09-101). Gäller från och med 12 december 2012 och tillsvidare. Ansvarig funktion för dokumentet: Högskolekansliet Styrande dokument för informationssäkerhetsarbetet vid Högskolan i Borås: Säkerhetspolicy Beslutad av styrelsen för Högskolan i Borås Regler för informationssäkerhet Förvaltning Kontinuitet och Drift Användare

2 (5) Innehåll 1. Reglernas roll i informationssäkerhetsarbetet... 3 2. Allmänt om informationssäkerhet... 3 3. Roller och ansvar... 4 4. Övergripande struktur för informationssäkerhet... 4 4.1 Högskolans informationssystem... 4 4.2 Informationsklassning... 5 4.3 Kontinuitetsplanering... 5

3 (5) 1. Reglernas roll i informationssäkerhetsarbetet Säkerhetspolicyn redovisar Högskolans viljeinriktning och mål för det övergripande säkerhetsarbetet, vari informationssäkerheten är en del. Regler för informationssäkerhet redovisar roller och övergripande struktur för informationssäkerheten. Användare redovisar hur varje enskild användare ska verka för att upprätthålla en god informationssäkerhet. Förvaltning redovisar: Det ansvar som ingår i de olika rollerna De regler som gäller för områden av särskild betydelse Regler för nyanskaffning, underhåll, förändrings- och incidenthantering Kontinuitet och Drift redovisar: Organisation och ansvar för informationssystem Regler för säkerhetskopiering, lagring, driftadministration och kontinuitetsplanering 2. Allmänt om informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Säkerhetspolicyn med tillhörande regler för informationssäkerhet styr högskolans informationssäkerhetsarbete. I säkerhetspolicyn anges att målet med informationssäkerhet är att säkerställa sekretess, riktighet, tillgänglighet och spårbarhet för verksamhetens informationstillgångar. Information är en viktig tillgång för högskolan och hanteringen av den är en viktig del i arbetet med högskolans risk- och sårbarhetsanalys. Utgångspunkter i högskolans arbete med informationssäkerhet är: Lagar, förordningar och föreskrifter Högskolans egna krav Avtal Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer.

4 (5) Informationssäkerheten omfattar högskolans informationstillgångar utan undantag. Med informationssäkerhet avses: att rätt information är tillgänglig för rätt person när den behövs och på ett spårbart sätt, att informationen är och förblir riktig. Informationssäkerheten är en integrerad del av högskolans verksamhet. Alla som hanterar informationstillgångar har ett ansvar att upprätthålla informationssäkerheten. Det är också ett ansvar för chefer på alla nivåer att aktivt verka för en positiv attityd till säkerhetsarbetet. Var och en ska vara uppmärksam på och rapportera händelser som kan påverka säkerheten för högskolans informationstillgångar. Alla delar inom högskolan är bundna av dessa regler för informationssäkerhet vilket medför att det inte finns utrymme att besluta om lokala regler som avviker från dessa eller de säkerhetsinstruktioner som beslutats av behörig beslutsfattare. Den som använder högskolans informationstillgångar på ett sätt som strider mot dessa regler kan bli föremål för disciplinära åtgärder. 3. Roller och ansvar Rektorn eller den denne utser har det övergripande ansvaret för informationssäkerheten. Informationssäkerhetssamordnaren har det operativa ansvaret för samordning av informationssäkerhetsarbetet samt ansvar för att dessa regler revideras vid behov. Prefekt eller enhetschef ansvarar enligt beslut fattat den 16 februari 2010 (dnr 020-09-101) för att klassning och riskanalyser genomförs i enlighet med av Informationssäkerhetssamordnarens beslutade instruktioner. Systemägaren är den som har ansvaret för den verksamhet som aktuellt informationssystem stödjer. Systemförvaltarna ansvarar för den dagliga användningen av informationssystemen. IT-chefen ansvarar för att uppfylla högskolans kontinuitetsplan för IT-stödet. Användare ansvarar för att följa gällande regler. 4. Övergripande struktur för informationssäkerhet 4.1 Högskolans informationssystem Högskolans informationssystem ska vara identifierade, förtecknade och informationsklassade. Av förteckningen ska framgå vem som är systemägare.

5 (5) 4.2 Informationsklassning Högskolans informationssystem ska vara klassificerade utifrån aspekterna sekretess, riktighet och tillgänglighet. Klassificeringen ska utgå från den information som hanteras i systemet. Högskolans klassningsmodell framgår av bilaga ar Användare. För de system som klassificeras lägst Klass 2 vad gäller sekretess eller riktighet ska en riskanalys genomföras i enlighet med gällande instruktioner. Till riskanalysen ska en handlingsplan fogas visande hur identifierade risker ska beaktas och hanteras. Riskanalysen ska kontinuerligt uppdateras och rapporteras till Informationssäkerhetssamordnaren i enlighet med gällande instruktioner. 4.3 Kontinuitetsplanering Kontinuitetsplaneringen är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas för driften av IT-stöd baserad på de olika informationssystemens samlade krav utifrån gjord informationsklassning.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss