Vidareanvända verksamhetsbaserad arkivredovisning



Relevanta dokument
Informationssäkerhetspolicy för Ånge kommun

Tomas Olsson. Gunnar Ljungberg

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy. Fastställd av KF

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

REFERAT FRÅN FARTYGSFORUM 2012

Tillsynsperspektiv på verksamhetsbaserad arkivredovisning och mätning av mognadsnivåer. Patrik Höij / Sofia Särdquist /

PROCESSORIENTERAD ARKIVREDOVISNING. Page 1

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten


IT-säkerhetsinstruktion Förvaltning

Införande av verksamhetsbaserad informationsredovisning i SLL. Landstingsstyrelsens förvaltning

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy

Introduktion till OCTAVE

Klassificeringsstruktur vs andra strukturer för informationsklassning. Lena Elfving Nixon, Statens kriminaltekniska laboratorium

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhetspolicy för Nässjö kommun

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Luleå Hamn AB är helägt av Luleå Kommunföretag AB och ansvarar för de sex hamndelarna samt hamnbogsering och isbrytning i hamnområdet.

Informationssäkerhetspolicy för Vetlanda kommun

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Moment 3: Att kartlägga och klassificera information

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Införande av verksamhetsbaserad arkivredovisning vid Malmö högskola

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Se upp med Oracle och SAP

Ärende- och dokumenthantering

Arkivredovisning, gallring och export

Processinriktning i ISO 9001:2015

Att säkerställa informationssäkerhet vid upphandling

Processer i verksamhetsbaserad arkivredovisning. Nora Liljeholm / Riksarkivet /

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Riktlinje för arkiv- och informationsförvaltning

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Nässjö kommunarkiv. Verkan Verksamhetsbaserad arkivredovisning i Nässjö

Myndigheten för samhällsskydd och beredskaps författningssamling

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Granskning av informationssäkerhet inom Landstinget i Kalmar län

r.\ 2. Slutrapport projekt Verksamhetsbaserad arkiwedovisning 1. Tjänsteskrivelse: Information om projekt Verksamhetsbaserad arkiwedovisning

Införande av Samrådsgruppens klassificeringsstruktur för kommunala verksamheter

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Vad är processorienterad arkivredovisning?

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

BESLUT OM GODKÄNNANDE AV KLASSIFICERINGSSTRUKTUR. Beslutets omfattning STOCKHOLMS STADSARKIV. Revisionskontoret

Ks 352 Dnr Kommunstyrelsen beslutar

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Föreskrifter om ändring i Transportstyrelsens föreskrifter och allmänna råd (TSFS 2009:2) om tillsyn inom sjöfartsområdet;

POLICY FÖR E-ARKIV STOCKHOLM

Höj din status. Copyright SIPU Arkivkonsult

Nämnd Kommunstyrelsen

Verksamhetsbaserad arkivredovisning

Klassificering av information exempel och jämförelse. Anki Heimonen Kommunalförbundet ITSAM

Arkivredovisning enligt RA-FS 2008:4 på KTH. Märta Nyman Arkivarie Ulf Nilsson Arkivchef Kontakt

Policy för informations- säkerhet och personuppgiftshantering

Transportstyrelsens föreskrifter om godkännande av organisationer för underhåll av

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhet - Informationssäkerhetspolicy

Verksamhetsbaserad arkivredovisning i Sverige

Policy och strategi för informationssäkerhet

Process 8 Skyddsstrategi


Informationssäkerhet, Linköpings kommun

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

En presentation av NEA, det svenska nätverket för elektroniska affärer. Vi gör e-affärer enklare!

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Teknikcollege kriteriet - kvalitetssäkring. Karin Thapper Teknikföretagen

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Beslut om godkännande av klassificeringsstruktur

Inbjudan till dialog avseende drift och kundstöd

Informationssäkerhetspolicy

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Program med mål och riktlinjer för privata utförare

Verksamhetsbaserad informationsredovisning. Vallentuna kommun

Guide för säker behörighetshantering

Svensk Kvalitetsbas kravstandard (1:2016)

Transportstyrelsens föreskrifter om nationella luftvärdighetsorganisationer;

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Övergripande om det svenska genomförandet av inre vattenvägar

INSPEKTIONEN 1. Ansvar och organisation Förvaltningschefen är ansvarig för arkivverksamheten vid myndigheten.

Klassificering av verksamhetsinformation (för statliga myndigheter) Nora Liljeholm / Riksarkivet /

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

PM DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0177. Översyn av IT- och telefonidrift - lägesrapport.

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

It inom Polisen. Nationell it-strategi 2010/2015

SAMMANTRÄDESPROTOKOLL IT-NÄMND. Sammanträdestid: Kl

Socialstyrelsens föreskrifter f allmänna råd r d (SOFS 2011:9) om ledningssystem för f r systematiskt kvalitetsarbete. Träder i kraft 1 januari 2012

Disposition. Vad har hänt? Varför? Nya möjligheter

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Kommittédirektiv. Tilläggsdirektiv till Transportstyrelseutredningen (N 2007:05) Dir. 2008:45. Beslut vid regeringssammanträde den 29 april 2008

IT-plan för Söderköpings kommun

Hur man kvalitetssäkrar en röntgenklinik. Liselotte Joelson

Projekt Klassa klassificering av kommunala verksamheter

Transkript:

Vidareanvända verksamhetsbaserad arkivredovisning

Transportstyrelsen skapar trygghet på land, till sjöss och i luften

Ta fram ny klassificeringsstruktur KS 3.0

Klassificeringsstrukturen 3.0

Klassificeringsstrukturen 3.0

WOW! Processteam Ledningssystem PSI-direktivet Dokumenthanteringsplan Klassificeringsstruktur Verksamhetsarkitektur Applikationsregister Informationsklassning

Ledningssystemet och processteam

Styra verksamhetsarkitekturen Affärsidé/Vision Strategi/Taktik Mål/Nyckeltal GD-uppdrag etc VARFÖR? - Affärsmål - Affärsmodeller - Tjänster/Produkter - Förmågor etc Myndighetsperspektiv (EA) Strategi Förmågor HUR? - Verksamhetsmål - Processer - Information - Tjänster - Organisation etc Verksamhet Presentation Processer Information/Data Tjänster (SOA) VAD? - Tjänster - System - Komponenter - Nätverk etc Resurs (IT/Teknik) Applikation Integration Infrastruktur

class Processmodell 01.01 Styra och planera v erksamheten 04 Beslut om tillstånd för personliga behörigheter 04.01 Besluta om tillstånd för 04.02 Besluta om tillstånd för personliga behörigheter inom personliga behörigheter inom järnv ägsområdet luftfartsområdet 04.03 Besluta om tillstånd för personliga behörigheter inom sjöfartsområdet 01. Styra verksamheten 01.02 Följa Upp 01.03 Utv eckla 01.04 Företräda myndighetens ståndpunkt 01.05 Bli rev iderad av externa parter 03. Regelgivning 03.01 Ta fram föreskrifter 03.02 Ge rekommendationer 03.03 Reglera av gifter för annan v erksamhet 04.04 Besluta om tillstånd för personliga behörigheter inom v ägtrafikområdet 05. Besluta om tillstånd för företag och organisationer 05.01 Besluta om tillstånd för 05.02 Besluta om tillstånd för företag och organisationser inom företag och organisationer inom järnv ägsområdet luftfartsområdet 05.03 Besluta om tillstånd för företag och organisationer inom sjöfartsområdet 05.04 Besluta om tillstånd för företag och organisationer inom v ägtrafikområdet Tillståndsgivning Tillsyn 02. Ge verksamhetsstöd 02.01 Administrera personal 02.02 Administrera ekonomi 02.03 Administrera upphanlingar och inköp 02.04 Administrera lokaler och inv entarier 02.05 Hantera information 02.06 Administrera säkerhetsskydd och risker 06. Besluta om tillstånd för fordon och fartyg 06.01 Besluta om tillstånd för fordon inom järnv ägsområdet 06.02 Beslut om tillstånd för luftfartyg 06.03 Besluta om tillstånd för fartyg 06.04 Besluta om tillstånd för fordon inom v ägtrafikområdet 07. Besluta om tillstånd för anläggningar och infrastruktur 07.01 Beslut om tillstånd för infratstruktur och anläggningar inom järnv ägsområdet 08. Utöva tillsyn över personliga behörigheter 09. Utöva tillsyn över företag och organisationer 10. Utöva tillsyn över fordon och fartyg 11. Utöva tillsyn över anläggningar och infrastruktur 08.01 Utöv a tillsyn öv er personliga behörigheter 08.03 Utöv a tillsyn öv er personliga behörigheter inom sjöfartsområdet 08.02 Utöv a tillsyn öv er personliga behörigheter inom luftfartsområdet 08.04 Utöv a tillsyn öv er personliga behörigheter inom v ägtrafiksområdet 09.01 Utöv a tillsyn öv er företag och organisationer inom järnv ägsområdet 09.03 Utöv a tillsyn öv er företag och organisationer inom sjöfartsområdet 09.02 Utöv a tillsyn öv er företag och organisationer inom luftfartsområdet 09.04 Utöv a tillsyn öv er företag och organisationer inom v ägtrafikområdet 07.03 Beslut om tillstånd för infrastruktur och anläggningar inom sjöfartsområdet 02.07 Kommunicera och Informera 02.08 Arbeta med förbättringar 07.02 Beslut om tillstånd för infrastruktur och anläggningar inom luftfartsområdet 07.04 Beslut om tillstånd för infrastruktur och anläggningar inom v ägtrafikområdet TS-AR Kärndiagram Myndighetsperspektiv Strategiska perspektivet Affär Operativa perspektivet Verksamhet Processer Information/Data Tjänster (SOA) Resurs perspektivet Människor/IT/Teknik

Huvudprocesskarta i EA

Applikationsregister

PSI-direktivet

Informationsklassning Informationsansvarig Säkerhetsprofilmall Informationsklassning (workshop) För befintlig miljö verifieras uppfyllelse mot kravkatalog. Åtgärder definieras för identifierade brister Informationsklassning genomförd? (J/N) Protokoll med säkerhetsprofil Kravkatalog Bristförteckning och åtgärdslista Beskriver säkerhetskraven för informationstillgången, utifrån definierad säkerhetsprofil Kravkatalogen består av Fysisk säkerhet Personell säkerhet Verksamhet Säkerhetskrav för byggnation och tillhörande teknik Säkerhetskrav för personer och roller Säkerhetskrav för rutiner och processer i verksamheten It-säkerhet Säkerhetskrav för it-infrastrukturen Författningar Säkerhetskrav från författningar Krav på egen verksamhet från A- klassning. Verifieras under B/Cklassning Krav gentemot stödfunktioner från A-klassning. Verifieras av stödfunktionerna efter genomförd B/C-klassning

Dokumenthanteringsplan

Hur går vi vidare Förvalta Kvalitetssäkring Införa i alla verksamhetssystem Klassificeringsstruktur Fortsatt samarbete

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss