1(6) Informationssäkerhetspolicy. Styrdokument

Relevanta dokument
Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Linköpings kommun

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Policy för informationssäkerhet

Policy och strategi för informationssäkerhet

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Informationssäkerhetspolicy

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

I Central förvaltning Administrativ enhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Informationssäkerhetspolicy för Umeå universitet

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

I n fo r m a ti o n ssä k e r h e t

Policy för informationssäkerhet

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy för Nässjö kommun

Svar på revisionsskrivelse informationssäkerhet

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

BESLUT. Instruktion för informationsklassificering

Dnr

Kommunfullmäktige. Föredragningslista. Kallelse Till ersättare och övriga för kännedom. Tid: , kl. 18:00

Informationssäkerhetspolicy

Säkerhetspolicy i Linköpings kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Myndigheten för samhällsskydd och beredskaps författningssamling

Riktlinje för informationssäkerhet

Finansinspektionens författningssamling

Koncernkontoret Enheten för säkerhet och intern miljöledning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhet, Linköpings kommun

Informationssäkerhetspolicy för Vetlanda kommun

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Finansinspektionens författningssamling

IT-Säkerhetsinstruktion: Förvaltning

IT-policy. Styrdokument, policy Kommunledningskontoret Per-Ola Lindahl

Välkommen till enkäten!

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Intern styrning och kontroll Policy

Säkerhetspolicy för Västerviks kommunkoncern

Finansinspektionens författningssamling

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Riktlinjer för IT och informationssäkerhet - förvaltning

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Administrativ säkerhet

Bilaga 3 Säkerhet Dnr: /

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Policy för säkerhetsskydd

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

KOMMUNALA STYRDOKUMENT

SÅ HÄR GÖR VI I NACKA

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

VÄGLEDNING INFORMATIONSKLASSNING

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

SOLLENTUNA FÖRFATTNINGSSAMLING

Organisation för samordning av informationssäkerhet IT (0:1:0)

Transkript:

1(6) Styrdokument

2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av

3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4 1.2 Mål...5 1.3 Syfte...5 2 Ansvar och organisation...5 3 Arbetssätt och skyddsåtgärder...5 4 Uppföljning och revidera...6

4(6) 1 Inledning Information behöver hanteras på ett säkert sätt. Detta för att skapa förtroende hos både anställda, förtroendevalda, brukare och allmänheten. Var och en som lämnar eller tar emot information ska kunna förlita sig på att den informationen är riktig, konfidentiell, tillgängligt och spårbar för rätt personer. Arbetet med informationssäkerhet ska vara långsiktigt och kontinuerligt, omfatta alla delar av kommunens verksamheter och dess bolag. Policyn gäller alla de informationstillgångar som kommunen äger och hanterar. Personalen ska få fortlöpande utbildning för att förstå hur informationssäkerheten fungerar. n är inspirerad av den svenska standarden LIS (ledningssystem för informationssäkerhet) som rekommenderas av Myndigheten för samhällsskydd och beredskap. Denna policy beskriver de övergripande principerna som gäller för informationssäkerhetsarbetet i Eda kommun. 1.1 Begreppsförklaring Informationstillgångar. Allt som innehåller information samt allt och alla som bär på information. T ex mobiltelefoner, verksamhetssystem och medarbetare. Informationssäkerhet. Är den säkerhet som omfattar våra informationstillgångar och förmågan att upprätthålla önskad konfidentialitet, riktighet och tillgänglighet. Konfidentiell. Information som inte får nås eller avslöjas för någon obehörig. Oftast gäller det innehållet in en informationstillgång men ibland är även tillgångens existens hemlig. Riktighet. Innebär att informationen inte får obehörigen förändras, inte av misstag och inte på grund av en funktionsstörning. Tillgänglighet. Innebär att informationen går att nyttjas av behörig användare när det behövs och så mycket det behövs. Spårbarhet. Aktiviteter ska kunna härledas i efterhand. Vem som har utfört aktiviteten, vad som har skett samt var aktiviteten har utförts. I möjlig mån ska det även kunna spåras hur aktivitetens utfördes. LIS. Ledningssystem för informationssäkerhet. En metod för att arbeta övergripande och systematiskt med informationssäkerhet. Metoden bygger på standarderna i 27000-serien och rekommenderas av Myndigheten för samhällsskydd och beredskap. Verksamhetssystem. I vissa fall även kallat informationssystem, är de system som insamlar, lagrar, bearbetar eller distribuerar och presenterar information.

5(6) 1.2 Mål Målet med kommunens informationssäkerhetspolicy är att upprätthålla önskad konfidentialitet, riktighet, tillgänglighet och spårbarhet för alla informationstillgångar. 1.3 Syfte Syftet med informationssäkerhetspolicyn är att beskriva hur kommunen ska uppnå en god informationssäkerhet. 2 Ansvar och organisation Kommunfullmäktige fastställer den informationssäkerhetspolicy som ska gälla för Eda kommun. Kommunstyrelsen ansvarar för att kommunens informationssäkerhetspolicy och riktlinjer för informationssäkerhet utarbetas och hålls aktuella. Kommunstyrelsen ansvarar också för samordningen av informationssäkerhetsarbetet i kommunkoncernen. Varje nämnd och bolagsstyrelse är, utifrån denna policy och kommunstyrelsens riktlinjer, ansvarig för informationssäkerheten inom sitt verksamhetsområde. Utskotten och bolagsstyrelse ska löpande planera och följa upp informationssäkerhetsarbetet och vidta de åtgärder som krävs för att uppnå och upprätthålla tillräcklig intern kontroll. Ansvaret för informationssäkerheten följer verksamhetsansvaret. Alla medarbetare har ett ansvar för att säkerheten fungerar och följa uppställda säkerhetsregler. Det samma gäller när tillfällig personal eller extern aktör/ uppdragstagare anlitas. Den som upptäcker brister i informationssäkerheten måste uppmärksamma sin närmaste chef på det. Alla medarbetare ska kunna rapportera händelser som kan göra att informationstillgångar utsätts för risker. 3 Arbetssätt och skyddsåtgärder I den mån det är möjligt ska kommunen arbeta enligt LIS. LIS ska ska anpassas efter verksamheten. Kommunens verksamheter ska arbeta med att identifiera informationstillgångar och dess flöden. Informationstillgångarna ska klassificeras enligt LIS. Alla informationstillgångar ska ha en ägare. Informationsägaren ansvarar för klassificeringen och ställer de säkerhetskrav som behövs för att nå önskad säkerhet. Alla verksamhetssystem ska ha en systemägare som ansvarar för att säkerhetskraven på systemet uppfylls. Verksamheterna ska omvärldsbevaka och genomföra risk- och sårbarhetsanalyser vid införandet av nya verksamhetssystem, förändringar

6(6) samt vid inträffade incidenter. Vid behov ska verksamheterna vidta nödvändiga åtgärder för att se till att informationstillgångarna har rätt skydd. Kommunen ska ställa krav på informationssäkerhet vid upphandling, utveckling, användning och avveckling av verksamhetssystem. De krav som ställts ska även följas upp. Relevanta säkerhetskrav ska gälla vid såväl intern som extern drift av verksamhetssystem. Viss säkerhetsklassad information kan kräva säkerhetsskyddad upphandling (SUA). Verksamheterna ska arbeta med kontinuitetsplanering och ha beredskap för avbrott. Detta gäller även när externa aktörer för informationshantering anlitas. Samhällsviktiga verksamheter ska kunna upprätthållas på acceptabel nivå vid olika typer av störningar och krissituationer. Det är viktigt att alla har ett högt säkerhetsmedvetande och kritiskt ifrågasätter händelser som kan påverka informationssäkerheten. Skyddsåtgärder ska vara kostnadseffektiva och stå i proportion till värdet av informationen och de negativa konsekvenser en otillräcklig säkerhet kan medföra. Kommunen ska följa upp att beslutade åtgärder är genomförda, att uppsatta mål är uppfyllda, att regler och riktlinjer följs, att styrdokument vid behov revideras. 4 Uppföljning och revidera n ska revideras vart annat år eller vid behov. I samband med revideringen ska tillhörande riktlinjer och tillämpningsanvisningar revideras på motsvarande sätt. n ska granskas och revideras enligt rekommendation i LIS.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss