IT-policy för Hällefors kommun



Relevanta dokument
IT-strategi. för Nora kommun

IT-säkerhetspolicy. Fastställd av KF

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy

Strategi Program Plan Policy» Riktlinjer Regler

RIKTLINJER FÖR IT-SÄKERHET

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Riktlinjer för IT-säkerhet i Halmstads kommun

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Härjedalens Kommuns IT-strategi

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Informationssäkerhetspolicy

IT-verksamheten, organisation och styrning

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Ånge kommun

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Informationssäkerhetspolicy för Katrineholms kommun

Informations- och IT-säkerhet i kommunal verksamhet

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhetspolicy IT (0:0:0)

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Informationssäkerhetspolicy inom Stockholms läns landsting

IT-Strategi (7) IT-strategi KF 10/05

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Informationssäkerhetspolicy för Nässjö kommun

Kommunens författningssamling

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

I Central förvaltning Administrativ enhet

Policy och strategi för informationssäkerhet

IT-säkerhetspolicy för Åtvidabergs kommun

4. Inriktning och övergripande mål

IT-Policy Vuxenutbildningen

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Regler och instruktioner för verksamheten

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Policy för personuppgiftsbehandling

Revisionsrapport: Granskning av IT-säkerhetspolicy. Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy.

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

IT-säkerhetsinstruktion Förvaltning

Informationssäkerhetspolicy

Bilaga till rektorsbeslut RÖ28, (5)

Översiktlig granskning av IT-säkerheten

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhet Internt intrångstest

IT-plan för Söderköpings kommun

IT-säkerhetsinstruktion

Förvaltningens förslag till beslut Kommunstyrelsen beslutar föreslå kommunfullmäktige besluta att anta IT-strategi för Nykvarns kommun.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Rapport avseende granskning av IT-säkerhet. Östersunds kommun

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Lindesbergs kommuns arbete med dataskyddsförordningen

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Organisation för samordning av informationssäkerhet IT (0:1:0)

IT-STRATEGI

FÖRFATTNINGSSAMLING 1 (6)

Handlingsplan för persondataskydd

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Verksamhets- och ekonomistyrningspolicy i Hällefors kommun

Informationssäkerhetspolicy IT (0:0:0)

Riktlinje för säkerhetsarbetet i Norrköpings kommun

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Företagspolicy för Hällefors kommun

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Juridik och informationssäkerhet

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING BAKGRUND...1

Kanslichef - Tillsvidare

IT-Säkerhetsinstruktioner: Förvaltning

SOLLENTUNA FÖRFATTNINGSSAMLING

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

1(6) Informationssäkerhetspolicy. Styrdokument

Finanspolicy i Hällefors kommun

Inköps- och upphandlingspolicy

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Handlingsplan mot hot, hat och våld mot förtroendevalda

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

Transkript:

IT-policy för Hällefors kommun

2(9) Innehåll 1 Målsättning... 3 2 Syfte... 3 3 Ansvarsfördelning... 5 4 IT-säkerhet... 7

3(9) 1 Målsättning Denna IT-policy är övergripande för Hällefors kommun. Den ska vara vägledande för alla nämnder vid hantering av IT och IT-säkerhet inom kommunen. Den mera ingående detaljstyrningen återfinns i dokumenten ITsäkerhetsinstruktioner: Förvaltning, Användare och Drift. Med IT menar vi informationsteknik, vilket i ett ord sammanfattar alla informationshanterande processer inom en organisation så som datorer och moderna telefonsystem. Med IT-säkerhet menar vi de metoder och funktioner vi implementerar i organisationen och organisationens system som lösningar på de problem som hackerattacker, virus, stölder och andra hotbilder utgör. 2 Syfte IT ska ses ur ett helhetsperspektiv för kommunen med en gemensam inriktning på IT-användandet för att uppnå bästa möjliga verksamhet åt kommuninnevånarna. IT-policyn skall ligga till grund för framtagande av ITsäkerhetsinstruktioner: Förvaltning, Användare och Drift. Som ligger till grund för systemsäkerhetsplanerna i de olika verksamhetssystemen IT-policyn syfte är att: Att uppnå BITS (Basnivå IT Säkerhet, Myndigheten för samhällsskydd och beredskaps rekommendationer för ITsäkerhet) Beskriva de regler som gäller för införande och hantering av IT i Hällefors kommun Ange riktlinjer och vägledning vid IT-anskaffning Följa den tekniska utvecklingen Skapa förutsättningar för kostnadseffektiv IT-verksamhet Skapa förståelse för IT-säkerhet i kommunen Skapa en gemensam skalbar teknisk plattform för IT Inriktningsmål för IT-verksamheten Användandet av IT skall medverka till att ge medborgarna en god och effektiv samhällsservice Användandet av IT skall ge beslutsfattare på alla nivåer ett bra beslutsunderlag med data av god kvalitet. Användandet av IT skall tillgodose de anställdas behov av en god arbetsmiljö samt främja personalutvecklingen och ge motivation och effektivitet i arbetet Användandet av IT skall vara ett hjälpmedel för en bra verksamhetsstyrning och bidra till effektivt resursutnyttjande och kostnadseffektivitet samt ge enklare och effektivare rutiner. Lagstadgade krav för offentlighet och sekretess samt för behandling av personuppgifter skall uppfyllas. IT-policyn skall vara förankrad både politiskt och hos de anställda. IT-policyn skall medverka till att kommunen uppnår målet med 24-timmars myndigheten.

4(9) Användandet av IT skall vara demokratifrämjande. Krav Policyn skall utvärderas varje år och vid behov revideras. IT-planen skall revideras vid behov. Varje nämnd skall ha en IT-säkerhetsplan som knyts till IT-policyn och som mer i detalj beskriver hur IT-policyn skall förverkligas. Konsekvenserna ska analyseras och värderas före beslut om införande av IT-system, samt följas upp och utvärderas enligt fastställd tidplan Systeminförande, gemensamma eller förvaltningsspecifika, ska analyseras och bedömas tillsammans med kommunens IT-enhet och i möjligaste mån samordnas IT-planen ska behandla: Systemutbyggnad d.v.s. större systemförändringar eller planerade Upphandlingar av nya system, ej årliga uppdateringar Systemansvar Utrustningsbehov Budgetfrågor Tidplaner Arbetsmiljö Utbildningsbehov IT-planen skall vidare beskriva: Uppsatta mål och färdriktning Praktisk och teknisk realisering Krav som skall beaktas: Samverkan inom kommunen och i KNÖL Säkerhet inom kommunen och i KNÖL Funktionalitet inom kommunen och i KNÖL Arbetsmiljö Utveckling 3 Ansvarsfördelning Kommunstyrelsen har det politiska, övergripande ansvaret för ITpolicyn. Till sin hjälp har den en tjänstemannagrupp, IT-gruppen, vars uppgift är att informera, vara rådgivande, samordna, engagera och stötta förvaltningarna i deras arbete.

5(9) Varje nämnd har huvudansvaret i IT-frågor rörande sin egen verksamhet. Delegering till förvaltningar och/eller verksamhetsansvariga för genomförande av beslut fråntar inte nämnden ansvaret. Verkställighetsorganisation Nedan anges de funktioner som ska finnas inom IT-området i kommunen. För detaljerade funktions- och ansvarsbeskrivningar beslutar respektive nämnd. Samma person kan inneha flera av angivna funktioner och roller. Kommunstyrelsen fastställer riktlinjer för vilka krav som ska gälla för olika funktioner. IT-grupp IT-gruppens funktion är att vara informationskontakt och rådgivande organ, samt diskussionsforum i IT-frågor. Samarbets-/projektgrupper IT-gruppen inrättar samarbetsgrupper eller projektgrupper efter behov och ska också ange ändamålet för gruppernas verksamhet. Systemansvar För system som övergriper flera förvaltningar ska det utses en systemförvaltare per system Vid eventuella oklarheter beträffande ansvaret fattas beslutet av kommunstyrelsen Varje system skall ha en systemförvaltare Systemförvaltare skall utses av systemägaren med skriftlig delegation Systemförvaltaren kan i sin tur ha flera systemadministratörer Centrala Funktioner Under kommunförvaltningen ska finnas en central IT-enhet med övergripande ansvar för planering, utveckling, drift och säkerhet för IT-verksamheten inklusive gemensam utbildning.

6(9) Förvaltningsfunktioner Under nämnd/förvaltning ansvarar systemansvarig för den operativa IT-verksamheten inom förvaltningen, innefattande planering, utveckling, drift, säkerhet och utbildning. Följande funktioner ska finnas: Systemägare Kontaktpersoner mot central IT-enhet och IT-ansvarig Säkerhetsansvariga IT-utbildningsansvariga Ekonomi, inköp, planering Upphandling av system skall göras i samråd med kommunens ITenhet och IT-gruppen. IT-investeringar skall därför ske genom en samordnad planering med IT-enheten. Inköp av datorutrustning såsom datorer, skrivare, skanners, digitalkameror, licenser etc. ska ske via IT-enheten. Gäller alla produkter som ska kopplas till datanätet. Kostnaderna för kommunens gemensamma resurser inom IT-området skall bäras av de verksamheter som nyttjar dessa. Förvaltningarna svarar för kostnader vad gäller: Arbetsplatsutrustning Förvaltningsspecifika system Utbildning Datorutrustning Teknisksupport och mjukvarusupport Rutin för framtagande av anslagsäskande för datorutrustning Behov av inköp av dataprodukter initieras av respektive förvaltning som också upprättar kravspecifikation Samråd sker med IT-enheten om o Teknisk lösning (datorer, skrivare, kommunikation, etc.) o Mjukvara, integrationsmöjligheter, kompatibilitet etc o Driftkostnader Respektive facknämnd begär anslag i sitt budgetförslag eller i samråd med IT-enheten IT-enheten gör en bedömning av samtliga anslagsäskanden och behandling sker i IT-gruppen 4 IT-säkerhet Bakgrund Kommunen använder IT för att stödja och utveckla verksamheten. Den tekniska utvecklingen innebär allt mer integrerade och avancerade IT-system. Kraven på snabb och relevant information ökar. Informationen ska dessutom i mycket stor utsträckning vara tillgänglig för allmänheten (offentlighetsprincipen). IT-säkerheten rör all hantering av information i datamiljö Syfte

7(9) För att tillgodose de krav som ställs på den information vilken behandlas i kommunens IT-system är det nödvändigt att informationshanteringen sker på ett så tillförlitligt sätt som möjligt. IT-säkerheten syftar till att förebygga och minimera oönskade konsekvenser av skiftande art inom kommunens IT-verksamhet, t ex otillåten åtkomst av information, virusattacker, eller hackerattacker. Mål Målet för IT-säkerhetsarbetet i Hällefors kommun är att Kontinuerligt göra riskanalyser med hjälp av dokumentet ITsäkerhetsinstruktioner: Förvaltning, Drift, Användare och därigenom få underlag för bedömning av säkerhetsåtgärder enligt IT-policyn (enl.bits). Tillsammans med IT-enheten hitta lösningar för att minska eller åtgärda ev. risker Säkerheten ska ha sådan nivå att all information som behandlas ska skyddas på bästa sätt Ge IT-användare i Hällefors kommun förståelse för vikten av säkerhetstänkande vid all hantering av information Alla anställda i Hällefors kommun ska känna till de lagar och bestämmelser samt förstå innebörden av dessa. Följa uppställda mål och krav i dokumentet ITsäkerhetsinstruktioner: Förvaltning Följa uppställda mål och krav i dokumentet ITsäkerhetsinstruktioner: Drift Följa uppställda mål och krav i dokumentet ITsäkerhetsinstruktioner: Användare Krav Alla IT-användare inom Hällefors kommuns förvaltningar ska: Följa säkerhetsreglerna Ha kunskaper om de lagar och bestämmelser som gäller för området som t ex tystnadsplikten, Pul (personuppgiftslagen) Till grund för IT-säkerhetsåtgärder ska föreligga dokumenterade riskanalyser. IT-säkerheten ska innefatta såväl täcka obehörig läsning och förändring av, samt förlust av information Uppföljning av riskanalyser och skyddsåtgärder och utbildningsinsatser ska ske kontinuerligt Genomförande För att uppnå uppsatta säkerhets mål ska följande utföras: Riskbedömningar inklusive konsekvensanalyser Riskanalys ska utföras som en del i risk och sårbarhets arbetet i Hällefors kommun IT-säkerhetshöjande åtgärder Utbildning och information Incidenter som innebär hot mot datasäkerhet ska anmälas till IT-ansvarig. Säkerhetsstrategi

8(9) Följande säkerhetsområden ska beaktas: Datainformationssäkerhet För att undvika dataintrång, förlust av data, obehörig förändring av data, avslöjande av information och dylikt ska åtgärder av mer administrativ karaktär utföras såsom: Lösenordsskydd Virusprogram Rättigheter Ansvarsfördelning Kryptering Backup-programvara Katastrofplan Information om tystnadsplikt /PUL (Personuppgiftslagen) Vid konsultation av extern personal ska avtal skrivas om tystnadsplikt Fysisk säkerhet Åtgärder för fysisk säkerhet för att undvika obehörigt tillträde, brand, översvämningar/vattenläckage, sabotage, stöld m.m. utgörs av mer teknisk karaktär: Inpasseringskontroll Brandskydd / brandlarm Översvämningsskydd Stöldskydd Funktionssäkerhet Funktionssäkerhet menas skydd mot olika typer av driftsstörningar i datanätet och system. Åtgärderna är delvis av teknisk karaktär och innebär: Dubblerade utrustningar (s.k. kluster) Kylanläggning Reservkraft UPS (avbrottsfri kraft) Åskskydd Brandvägg Backuprobot Skydd kan ordnas också genom serviceavtal Övervakningssystem Dataskydd/behörighets kontroll Åtgärder för att förhindra åtkomst, otillåten förändring eller sabotage av data utförs enligt följande: Alla användare ska ha en unik användaridentitet. Alla användare ska ha ett lösenord som endast är känt för användaren själv. Lösenordet ska bestå av minst 7 tecken (bokstäver, siffror *._- /&!?>< får användas). Lösenordet ska inte kunna knytas till användaren på något sätt d.v.s. lösenordet ska inte vara namn på ex anhöriga, husdjur eller personnummer. Lösenordet får inte lånas ut till någon annan anställd eller utomstående Lösenordet ska ej skrivas ned.

Tillgång till systemet ska spärras efter maximalt 5 försök med felaktiga lösenord. Denna spärr ska endast kunna hävas av behörighetsansvarig Användarna ska själva byta lösenord med vissa intervall anpassat efter verksamhetens krav Det nya lösenordet får inte vara samma som det föregående Behörighet ska tidspreciseras för vikarie och visstidsanställda. Vid avslutad tjänst låses kontot och efter en månad tas e-post kontot bort. Under den månaden ska e-posten vidarebefordras till annan anställd inom förvaltningen För att undvika intrång ska datorn låsas (skärmsläckare/urloggning) när arbetsplatsen lämnas. Det är inte tillåtet att ansluta utrustning i nätverket utan tillstånd från IT-enheten. 9(9)

Hällefors kommun Besöksadress: Sikforsvägen 15 Postadress: 712 83 Hällefors Telefon: 0591-641 00 (växel) Växelns öppettider: mån tors 07.30 12.00, 12.30 16.00 fre 07.30 12.00, 12.30 15.00 Telefax: 0591-109 76 E-post: kommun@hellefors.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss