Göran Engblom IT-chef

Relevanta dokument
Informationssäkerhetspolicy

Dnr

Informationssäkerhet, Linköpings kommun

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy inom Stockholms läns landsting

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy. Linköpings kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Praktikfall Ale kommun tar kontroll över IT

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy IT (0:0:0)

Tjörn möjligheternas ö ANTAGANDEHANDLING 16 MAJ 2013 LAGA KRAFT 16 MAJ Översiktsplan Del 2. Allmänna intressen Miljö- och riskfaktorer

Informationssäkerhetspolicy för Umeå universitet

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

IT-plan för Söderköpings kommun

Koncernkontoret Enheten för säkerhet och intern miljöledning

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Kvalitetsprocesser och nya utmaningar i ISO-certifieringar. Jana Johansson Kvalitetsansvarig CityAkuten Praktikertjänst AB

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

STRATEGI STRATEGI FÖR EHÄLSA

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Regler och instruktioner för verksamheten

BESLUT. Instruktion för informationsklassificering

I Central förvaltning Administrativ enhet

Informationssäkerhetsanvisningar Förvaltning

Riktlinjer för internkontroll

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Remissutgåva. Program för informationssäkerhet

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationsklassning och systemsäkerhetsanalys en guide

Administrativ säkerhet

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Policy och strategi för informationssäkerhet

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Riktlinjer för informationssäkerhet

Informationssäkerhetspolicy

Bilaga 3 Säkerhet Dnr: /

E-strategi för Strömstads kommun

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer. Informationssäkerhetsklassning

Informationssäkerhetspolicy

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Svensk Standard SS ISO/IEC SS

1(6) Informationssäkerhetspolicy. Styrdokument

Policy för informationssäkerhet

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

I n fo r m a ti o n ssä k e r h e t

Riktlinjer informationssäkerhetsklassning

Informations- och IT-säkerhet i kommunal verksamhet

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Bilaga till rektorsbeslut RÖ28, (5)

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

Plan för internkontroll. riskanalys Bilaga 4. Plan för internkontroll med väsentlighets- och. Bromma stadsdelsförvaltning

Byta system bli klar i tid och undvik onödiga kostnader

Anders Mårtensson Säkerhetschef

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy IT (0:0:0)

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Kravställning på e-arkiv från informationssäkerhetsperspektiv

RUTIN FÖR RISKANALYS

Riktlinjer för informationssäkerhet

Modell för Förbättrade arbetssätt för Hälsoundersökningar Introduktion till modellen

Granskning av informationssäkerhet

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Fortsättning av MSB:s metodstöd

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

VÄGLEDNING INFORMATIONSKLASSNING

Att införa LIS. Informationssäkerhet för offentlig sektor Johan Kallum Säkerhetschef/Informationssäkerhetschef

IT-strategi. Krokoms kommun

Finansinspektionens författningssamling

Hur värnar kommuner digital säkerhet?

Långsiktig plan för IT-verksamheten vid KMH

Jämställd budget i Göteborg

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

Informationssäkerhetspolicy

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Lagring av forskningsdata

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Kommunrevisionen KS 2016/00531

Transkript:

Göran Engblom IT-chef

Hantering av dokument innehållande känslig information Informationssäkerhetsarbete i Tjörns kommun

Fakta om Tjörn 15 000 invånare. 15 000 sommarboende 1 200 anställda 50 km till Göteborg

IT-avdelningens organisation Teknik (2,8 tjänster) IT-chef Support (5,25 tjänster)

Bakgrund 2003 2005 2009 2011 2013 2014 2015 KBM BITS IT-säkerhetspolicy Instruktioner Tvåfaktorsinloggning Mobil säkerhet IT-strategi Arbete med nya riktlinjer för informationssäkerhet inleds Rutin för informationsklassning utarbetas Ny IT-plattform etablerades Informationsklassning Riktlinjer beslutas Genomförande av aktiviteter i enlighet med handlingsplan

IT-avdelningens uppdrag

Vägen framåt HSA Skolfederation Kostnads Vårdfederation (Sambi) kontroll

Informationssäkerhet inte en IT-fråga Frågan är betydligt större än att bara rent tekniskt säkra upp våra IT-system. Arbetet inbegriper även: Våra processer och arbetssätt Attityder, kunskap och riskmedvetande Ledning och styrning Roller och ansvar Kvalitetsarbete eförvaltning Mm

Organisation Informationssäkerhet

Organisation Informationssäkerhet

Mål för informationssäkerhetsarbetet De övergripande målen med informationssäkerhetsarbetet är att: Skydda kommunens informationstillgångar Information alltid finns tillgänglig för de som är behöriga Information inte finns eller görs tillgänglig för obehöriga Information inte utnyttjas på otillåtet sätt Information skyddas mot oavsiktlig eller avsiktlig förvanskning Kommunen uppfyller gällande lagkrav avseende sekretess och rättssäkerhet

Hur?

Process för informationssäkerhetsarbetet Naturlig del i verksamhetsplaneringen. Proaktivt arbete. Strukturerat förbättringsarbete med uppföljning och mätbarhet. Ett nästa steg kan bli att försöka synliggöra Möjligheternas arbetet i vårt ö ledningsstöd.

Informationsklassificering

Informationsklassificering

Informationsklassificering

Informationsklassificering

Riskanalys

Riskanalys och handlingsplan Riskanalys Risk- ID Risker kopplade till X Beskrivning Konsekvensbeskrivning Sannolikhet Konsekvens Riskvärde S*K Åtgärd Ansvarig Handlingsplan Risk- ID Riskvärde Insats eller aktivitet Start Slut Ansvarig

Informationsägaren beslutar 1. Beslut om föreslagna insatser eller aktiviteter I den här delen ska Informationsägaren/Systemägaren besluta om att godkänna föreslagna insatser eller aktiviteter. Markera beslutet med ett kryss. Alternativ 1 Jag godkänner föreslagna insatser/aktiviteter utan förbehåll. Alternativ 2 Jag godkänner föreslagna insatser/aktiviteter men med följande undantag eller förbehåll: Beslutade insatser, aktiviteter eller förändringar förs in i kommunens handlingsplan för informationssäkerhetsarbetet.

Uppföljning av arbetet Varje år sker uppföljning av arbetet. Utfall och resultat redovisas i chefsgruppen. Exempelvis redovisas hur riskvärdet förändrats över tiden med beaktande de insatser som sker (eller inte sker ) Här följer vi hur riskvärdet utvecklas, på koncernnivå, och per informationstillgång.

Arbetet så här långt 15 informationstillgångar har klassificerats 101 risker behandlas i vår riskplan 61 insatser eller aktiviteter har initierats Ytterligare 6 klassificeringar är planerade.

Effekter Ledning Ökad kunskap och förståelse för komplexiteten kring informationssäkerhet Tar ett större ansvar för frågan Systemansvariga Systemansvarigrollen har stärkts o Tydligare och starkare mandat o Har fått ett forum att lyfta frågor Beställare och utförare Vi kommer allt närmare välgrundade SLA: er. IT-chef Frågor kommer upp till ytan och ett tydligare ansvar för informationssäkerheten har definierats

Vi kan också konstatera att: Effekter Vi har ett fungerande informationssäkerhetsarbete o Vi har en plan och vi arbetar kontinuerligt med frågan o Förbättringsarbete pågår och följs upp Förändringar och förbättringar av rutiner och arbetssätt Utbildningsinsatser

För att lyckas krävs att: Framgångsfaktorer Frågan om informationssäkerhet är väl förankrat i kommunens ledning. o Medvetenheten och kunskapen behöver förstärkas. o Roller och ansvar behöver tydliggöras. Arbetet sker strukturerat och med tydliga avgränsningar. Kontinuerligt arbete. Resurser, pengar och satsningar på utbildning. Piska och morot...