IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21



Relevanta dokument
Informationssäkerhetspolicy

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Informationssäkerhetspolicy

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhet - Informationssäkerhetspolicy

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Informationssäkerhetspolicy

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetspolicy. Fastställd av KF

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

IT-Säkerhetsinstruktion: Förvaltning

Policy för informationssäkerhet

Policy och strategi för informationssäkerhet

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

IT-säkerhetspolicy. Finspångs kommun Finspång Telefon Fax E-post: Webbplats:

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

IT-säkerhetspolicy R

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Strategi Program Plan Policy» Riktlinjer Regler

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Vetlanda kommun

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

IT-säkerhetspolicy för Landstinget Sörmland

Informationssäkerhetspolicy IT (0:0:0)

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Ystads kommun F 17:01

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhet, Linköpings kommun

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Policy för säkerhetsskydd

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy KS/2018:260

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy

Informationssäkerhetspolicy

Åstorps kommuns Övergripande IT-policy för Åstorps kommun

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Säkerhetspolicy för Tibro kommun

Härjedalens Kommuns IT-strategi

Informationssäkerhetspolicy

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Dnr

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

IT-Säkerhetsinstruktioner: Förvaltning

4. Inriktning och övergripande mål

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Myndigheten för samhällsskydd och beredskaps författningssamling

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

IT säkerhetsinstruktion: Förvaltning Organisationen Svenljunga kommun

POLICY INFORMATIONSSÄKERHET

Organisation för samordning av informationssäkerhet IT (0:1:0)

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Revisionsrapport: Granskning av IT-säkerhetspolicy. Revisionen har genom KPMG genomfört en granskning av IT-säkerhetspolicy.

IT-säkerhetspolicy för Åtvidabergs kommun

Regler och instruktioner för verksamheten

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

IT-verksamheten, organisation och styrning

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Säkerhetspolicy för Västerviks kommunkoncern

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Risk- och sårbarhetsanalys samt krisplan

Riktlinjer informationssäkerhet

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Kommunens författningssamling

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

Säkerhetspolicy i Linköpings kommun

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Transkript:

IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1

Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar uppstå i samhället. De inbördes beroenden som finns mellan IT-systemen måste uppmärksammas liksom också den tekniska utvecklingen. Säkerhetsfrågorna inom IT-området kommer därför att spela en allt mer central roll i framtiden. Krav på tillgänglighet till kommunal service kommer att öka i takt med ITmognaden och det informationsflöde som informationstekniken ger möjlighet till ställer höga krav på den kommunala organisationen. Det är nödvändigt att informationen finns tillgänglig vid behov är skyddad mot insyn, obehörig användning och förvanskning samt är spårbar Medarbetare och kommunmedborgare måste alltid känna sig övertygade om att Örnsköldsviks kommun hanterar information på ett korrekt sätt. Mål med IT-säkerhetsarbetet En IT-säkerhetspolicy utgör en förutsättning för att arbetet med IT-säkerhet sker på ett tillfredsställande sätt. IT-säkerhetspolicyn ska på ett tydligt sätt uttrycka ledningens mål för IT-säkerheten. De mål som formuleras här utgör en ram för de beslut som tas inom kommunens verksamheter. Hur målen skall uppfyllas anges i underliggande dokument med praktiska er. Långsiktiga mål Målsättningen med IT-säkerhetsarbetet är att säkerställa att alla användare ska vara medvetna om IT-säkerhetsfrågornas betydelse lagar, förordningar och andra bestämmelser efterlevs den personliga integriteten prioriteras och beaktas känslig information skyddas mot obehörig åtkomst, förändring och förstöring rätten till insyn i allmänna handlingar beaktas hotbilden för varje enskilt samhällsviktigt/verksamhetskritiskt IT-system analyseras fortlöpande driftsäkerheten i IT-systemen upprätthålls en årlig uppföljning och kontroll av IT-säkerheten sker, bland annat som underlag för verksamhetsplanering varje IT-system formellt ska driftgodkännas samt kommunen kan utföra sina samhällsviktiga uppgifter vid extraordinära händelser och under höjd beredskap 2

Årliga mål IT-säkerhetsarbetet skall bedrivas så att det blir en integrerad del av kommunens normala verksamhet. Årliga mål för arbetet skall därför beslutas och framgå av förvaltningarnas verksamhetsplanering. När de årliga målen beslutats förtydligas de av IT-rådet i form av riktlinjer och praktiska anvisningar för hur de skall förverkligas. Dessa utformas i en plan som innehåller bland annat: tidplan (när och hur, sluttidpunkt) resurser för arbetet (personella och ekonomiska) när och hur uppföljning, utvärdering och avrapportering skall ske när och hur förvaltningens medarbetare skall informeras och utbildas Organisation och ansvar Övergripande ansvar Det övergripande ansvaret för kommunens IT-system vilar på kommunstyrelsen. För att uppnå samsyn har ett IT-råd inrättats för att analysera och förbereda ITfrågor för beslut. IT-rådet är även ledningsgrupp för arbetet med IT-säkerhet. Organisation Ansvarsfördelningen ska säkerställa att ett IT-system kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och uppfylla IT-säkerhetspolicyns mål. Detta innebär att ett ITsystem med alla dess delar är en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial mm. Den interna organisationen för IT-säkerhetsarbetet och de roller och ansvar som ingår i denna framgår av : Förvaltning. Basförmåga Som grund för kommunens IT-säkerhetsarbete gäller Krisberedskapsmyndighetens rekommendationer om basnivå för samhällsviktiga IT-system (BITS) samt, i tillämpliga delar, den svenska standarden SS-ISO/IEC 17799. Styrande dokument IT-säkerhetspolicyn är det övergripande dokumentet som styr ITsäkerhetsarbetet. Policyn konkretiseras i er för respektive användare, förvaltning och drift. Styrande för de enskilda ITsystemen är respektive systemsäkerhetsplan. En sådan ska upprättas för de ITsystem som bedöms som viktiga för verksamheten. 3

Det åligger IT-rådet att svara för utformning och uppföljning av ITsäkerhetsinstruktioner. IT-säkerhetspolicy Förvaltning Drift Användare Systemsäkerhetsplan Riktlinjer för särskilt viktiga områden Riktlinjer ska finnas inom följande områden Distansarbete, extern anslutning och mobil datoranvändning IT-incidenthantering Användningen av e-post och Internet Datakommunikation Införande, drift, förvaltning och avveckling av IT-system Riktlinjerna ska framgå av erna Förvaltning, Drift och Användare. Avgränsning IT-säkerhetspolicyn med tillhörande riktlinjer rör all informationsbehandling som sker med hjälp av IT-stöd oavsett driftsmiljö, dvs. oberoende av om bearbetning och lagring sker i av kommunen ägd utrustning, externt hos servicebyrå, i medarbetares bostad eller på annan plats utanför kommunens lokaler. Kontinuitetsplanering Av kommunens systemsäkerhetsplaner ska framgå de enskilda IT-systemens krav på avbrotts- och katastrofplanering. Kraven sammanställs i systemsäkerhetsplanen för Teknisk infrastruktur IT. 4

Systemsäkerhetsplaner och driftgodkännande IT-säkerhetsarbetet inom Örnsköldsviks kommun ska följa den process som finns beskrivet i Krisberedskapsmyndighetens rekommendationer om basnivå för samhällsviktiga IT-system (BITS) Detta innebär att utgående från kommunens IT-säkerhetspolicy ska en systemsäkerhetsplan tas fram för varje samhällsviktigt IT-system. I systemsäkerhetsplanen identifieras utöver basnivå, styrande lagkrav, verksamhetskrav på sekretesskydd, riktighet och tillgänglighet samt hotbild. Dessutom ska systemets viktighet för kommunen och samhället framgå. Systemsäkerhetsplanen ska fastställas av systemägaren. Revision och uppföljning Uppföljning av säkerhetsläget i kommunens IT-system är en mycket viktig del i säkerhetsarbetet. Framtagna systemsäkerhetsplaner bör löpande följas upp och vid behov revideras. Se : Förvaltning 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss