RIKTLINJER FÖR IT-SÄKERHET



Relevanta dokument
Informationssäkerhet - Informationssäkerhetspolicy

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy

IT-säkerhetspolicy R

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Policy för informationssäkerhet

Informationssäkerhetspolicy för Vetlanda kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy IT (0:0:0)

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

IT-Säkerhetsinstruktion: Förvaltning

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

IT-säkerhetsinstruktion Förvaltning

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

IT-säkerhetspolicy. Fastställd av KF

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy för Katrineholms kommun

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy IT (0:0:0)

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhetspolicy

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Organisation för samordning av informationssäkerhet IT (0:1:0)

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy. Linköpings kommun

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Dnr

Policy för informations- säkerhet och personuppgiftshantering

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

IT-Säkerhetsinstruktion:

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy

Riktlinjer för IT-säkerhet i Halmstads kommun

IT-Säkerhetsinstruktioner: Förvaltning

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Remissutgåva. Program för informationssäkerhet

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Myndigheten för samhällsskydd och beredskaps författningssamling

Strategi Program Plan Policy» Riktlinjer Regler

Revidering av Kalmar kommuns informationssäkerhetspolicy

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Regler och instruktioner för verksamheten

Informationssäkerhet, Linköpings kommun

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Finansinspektionens författningssamling

Svar på revisionsskrivelse informationssäkerhet

Vetenskapsrådets informationssäkerhetspolicy

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Finansinspektionens författningssamling

IT-policy, Vansbro kommun Fastställd av fullmäktige den , 42. Datum Ärende KS2012/262

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Informationssäkerhetspolicy

Riktlinjer för säkerhetsarbetet i Piteå kommun

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Plan för intern kontroll 2017

Finansinspektionens författningssamling

Härjedalens Kommuns IT-strategi

Grundläggande IT-strategi för Falkenbergs kommun Kommunledningskontoret IT-avdelningen

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetspolicy för Ystads kommun F 17:01

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Myndigheten för samhällsskydd och beredskaps författningssamling

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Transkript:

FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig fr.o.m. Giltig t.o.m. Projektgruppen för BITS-IT-säkerhet Sidan 1 av 5

INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH BAKGRUND...3 1.1 Styrande dokument... 3 2 MÅL FÖR IT-SÄKERHETSARBETET...4 2.1 Långsiktiga mål... 4 2.2 Årliga mål... 4 3 ORGANISATION, ROLLER OCH ANSVAR...4 3.1 Övergripande ansvar... 4 3.2 Roller och ansvar... 5 4 SÄRSKILDA RUTINER...5 5 REVIDERING OCH UPPFÖLJNING...5 5.1 Uppföljning är en viktig del i IT-säkerhetsarbetet... 5 Projektgruppen för BITS IT-säkerhet Sidan 2 av 5

Kommunstyrelsen beslutade 20xx-xx-xx x att fastställa följande riktlinjer avseende IT-relaterad verksamhet inom Orust kommun. Ersätter tidigare riktlinjer fastställda av kommunstyrelsen 2006-03-15 32 1 INLEDNING OCH BAKGRUND IT-säkerhet är en allt viktigare del i kommunens lednings och kvalitetsprocess vilken ska leda till att samtliga kan användas på avsett sätt och med avsedd funktionalitet. Myndigheten för samhällsskydd och beredskap (MSB) rekommenderade basnivå för IT-säkerhet (BITS) ska gälla som ramverk för Orust kommun. De av kommunfullmäktige antagna riktlinjerna för IT-säkerhet ska utgöra grunden för kommunens IT-verksamhet och redovisa kommunledningens viljeinriktning och stöd för ITsäkerhetsarbete samt syftar till att klarlägga: mål för IT-säkerhetsarbetet organisation, ansvar och roller inom IT-säkerhetsområdet riktlinjer för områden av särskild betydelse Riktlinjerna för IT-säkerhet ska konkretiseras i IT-säkerhetsföreskrifterna för förvaltning, drift, användare och systemsäkerhetsplaner. För att tydliggöra det ovan angivna för samtliga IT-användare inom Orust kommun ska en IThandbok sammanställas och tillgängliggöras för samtliga användare. 1.1 Styrande dokument Riktlinjer för IT-säkerhet för förvaltning av för drift av för användare av Systemsäkerhetsplaner Handbok för IT-användare IT-säkerhetsföreskrifterna och systemsäkerhetsplanerna ska fastställas enligt bestämmelserna i kommunens arbetsordning Projektgruppen för BITS IT-säkerhet Sidan 3 av 5

2 MÅL FÖR IT-SÄKERHETSARBETET 2.1 Långsiktiga mål För organisationens IT-säkerhetsarbete ska gälla att: lagar och föreskrifter följs det stöder utvecklingsarbetet krishanteringsförmågan säkerställs det förebygger oväntade händelser i en som kan leda till negativa konsekvenser det säkrar en effektiv informationsförsörjning som bidrar till ökat skydd och stöd för medarbetare, samverkande partners och tredje man alla investeringar både i form av information (data) och teknisk utrustning skyddas i tillräcklig grad informationen ses som en tillgång och skyddas i paritet med dess värde all personal ges kunskap om gällande IT-säkerhetsregler det finns tillgång till en gemensam, säker och väl definierad IT-infrastruktur för extern och intern datakommunikation hotbilden för varje enskilt samhällsviktigt analyseras fortlöpande i varje systemsäkerhetsplan ska finnas en kontinuitetsplan. Dessa planer ska samordnas i en gemensam kontinuitetsplan. De långsiktiga målen ska säkerställa att kommunens olika förvaltningar och verksamheter har tillgång till relevant information som: efterfrågas och som organisationen har ett ansvar att tillhandahålla endast är tillgänglig för behöriga personer och kan levereras vid rätt tidpunkt och till skäliga kostnader är riktig, komplett och aktuell 2.2 Årliga mål IT-säkerhetsarbetet ska bedrivas som en integrerad del av kommunens normala verksamhet. Årliga mål för arbetet ska därför beslutas och framgå av verksamhetsplaneringen. För de årliga målen bör anges: vad ska göras under året tidplan (när och hur, sluttidpunkt) resurser för arbetet (personella och ekonomiska) när och hur uppföljning, utvärdering och avrapportering ska ske när och hur medarbetarna ska informeras och utbildas 3 ORGANISATION, ROLLER OCH ANSVAR 3.1 Övergripande ansvar Det övergripande ansvaret för säkerheten inom kommunens IT-verksamhet vilar på kommunstyrelsen. Projektgruppen för BITS IT-säkerhet Sidan 4 av 5

3.2 Roller och ansvar Organisation, roller och fördelning av ansvar ska säkerställa att ett kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och uppfylla de mål som angivits i riktlinjerna för IT-säkerhet. Detta innebär att ett med alla dess delar utgör en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial m.m. Samtliga ska vara identifierade och förtecknade och kommunstyrelsen utser systemägare för dessa. Kommunens ska klara den basnivå för IT-säkerhet (BITS) som Myndigheten för samhällsskydd och beredskaps (MSB) rekommendationer beskriver. För de särskilt samhällsviktiga en ska en systemsäkerhetsplan vara upprättad i enlighet med Myndigheten för samhällsskydd och beredskaps (MSB) verktyg för informationssäkerhetsanalys. Planen ska utgöra underlag för utsedd systemägares beslut om driftgodkännande. Den kommunala organisationen för IT-säkerhetsarbetet, roller, fördelning av ansvar och arbetssätt framgår av IT-säkerhetsföreskriften för förvaltning av. 4 SÄRSKILDA RUTINER Vissa delar av området IT-säkerhet är av särskild betydelse för kommunens verksamhet. Av ITsäkerhetsföreskrifterna ska nedanstående områden och de särskilda riktlinjer, regler och rutiner som gäller för dessa framgå enligt följande: IT-säkerhetsföreskrifter för förvaltning av : områdena behörighetsadministration, behörighetskontroll, loggning och spårbarhet, distansarbete, drift- och förvaltning, tillträdesskydd, säkerhetskopiering och lagring samt datakommunikation. IT-säkerhetsföreskrifter för användare av : områdena informationsklassning och lagring, IT-säkerhet och kringutrustning, avveckling av datamedia, Internet och e-post samt incidenter, virus, stöld m.m. IT-säkerhetsföreskrifter för drift av : områdena system- och driftdokumentationer, förvaring av datamedia, bemanning, tillträdes- och brandskydd, elförsörjning, regler för säkerhetskopiering och förvaring av datamedia. 5 REVIDERING OCH UPPFÖLJNING 5.1 Uppföljning är en viktig del i IT-säkerhetsarbetet Genom regelbunden och kontinuerlig uppföljning ska bevakas att beslutade åtgärder är genomförda årliga mål är uppfyllda att riktlinjer följs att riktlinjer, säkerhetsföreskrifter och systemsäkerhetsplaner vid behov revideras. Projektgruppen för BITS IT-säkerhet Sidan 5 av 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss