• No results found

TJÄNSTESKRIVELSE Informationssäkerhetspolicy

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "TJÄNSTESKRIVELSE Informationssäkerhetspolicy"

Copied!
3
0
0

Loading.... (view fulltext now)

Download now ( 3 Page )

Full text

(1)

T J Ä N S T E S K R I V E L S E

2020-05-1105 Sida 1 av 3 Dnr KS 2020/090

Kommunstyrelsen

Till Kommunfullmäktige

Informationssäkerhetspolicy

Förslag till beslut

Att kommunfullmäktige antar Vaggeryds kommuns informationssäkerhetspolicy

Sammanfattning av ärendet

Digitaliseringen är ett globalt fenomen och påverkar i stort sett alla delar av vårt samhälle.

Det medför stora möjligheter, men också risker. Hur vi hanterar riskerna som följer av digitaliseringen har stor betydelse för vår förmåga att upprätthålla och stärka både vårt välstånd och vår säkerhet. Informationssäkerhet är idag en fråga som angår hela samhället.

Alla behöver ta sitt ansvar för informationssäkerhetsfrågor för att vi ska uppnå en effektiv och säker hantering av information. Ingen kan ensam lösa säkerhetsutmaningarna och när det är många olika aktörer som arbetar på olika sätt och i olika sammanhang är det särskilt viktigt med samverkan och en gemensam riktning. Vaggeryds kommuns informationssäkerhetspolicy ska säkerställa den gemensamma nationella riktningen och ge förutsättningar för en säker hantering av information inom Vaggeryds kommun. Policyn har sin utgångspunkt i den nationella strategin för samhällets informations- och cybersäkerhet som i sin tur har sin utgångspunkt i målen för Sveriges säkerhet: att värna befolkningens liv och hälsa, liksom samhällets funktionalitet, samt förmågan att upprätthålla grundläggande värden som

demokrati, rättssäkerhet och mänskliga fri- och rättigheter. Policyn har även sin utgångspunkt i det it-politiska målet att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. Regeringen presenterar i digitaliseringsstrategin, en strategi för hur

digitaliseringspolitiken ska bidra till konkurrenskraft, full sysselsättning samt ekonomiskt, socialt och miljömässigt hållbar utveckling.

Ärende

1. Bakgrund: I den nationella strategin för informations- och cybersäkerhet påtalas vikten om att alla samhällsaktörer och myndigheter måste ta sitt ansvar för att hantera risker och

säkerställa en säker hantering av information. Policyn är framtagen för att möjliggöra målsättningarna i den nationella strategin och ange, färdriktningar och arbetssätt för säker hantering av information i Vaggeryds kommun. Information är en av Vaggeryds kommuns viktigaste tillgångar. Oavsett form och kanal har den en avgörande roll för kommunens verksamheter varje dag, året runt. Informationssäkerhet berör med andra ord alla. Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av dess form eller miljö den förekommer i utan undantag.

Informationssäkerhet handlar därmed om mer än att säkra informationssystem. Även andra resurser, inte minst människors förmåga, är viktiga komponenter i

informationssäkerhetsbegreppet.

2. Ekonomiska konsekvenser: Ur ett ekonomiskt perspektiv ska säkerhetsaspekter inte ses

(2)

T J Ä N S T E S K R I V E L S E

2020-05-11 Sida 2 av 3 Dnr KS 2020/090

som en ytterligare kostnadspost, utan som en självklar investering för att uppnå avsedd

funktion och kvalitet. Varje nämnd/styrelse äger ansvar för sin information och kostnad för att säkerställa säker hantering av information.

Investeringar för att bygga in och förbättra säkerhet bör alltid jämföras med vad det kan kosta att inte göra detta. Skyddet ska vara anpassat till informationens skyddsvärde, risk och lagkrav och därmed också verka för att bevara förtroendet och tilliten till kommunens verksamhet, informationshantering och övrigt IT relaterat arbete. Konsekvenser ska ses utifrån aspekten förtroende och tillit till den kommunala verksamheten.

3. Politiska mål kopplade till ärendet: Policyn innehåller principer för

informationssäkerhetsarbete som har en stor betydelse för att kommunfullmäktiges

övergripande mål samt att kommunens vision ska uppfyllas. Målen avser hållbar tillväxt och samhällsplanering genom en säker digitalisering samt delaktighet, tillgänglighet och trygghet i att invånare upplever kommunen attraktiv och har ett förtroende för kommunens

funktionalitet, effektivitet och kvalitet. Policyn är en förutsättning för att nå följsamhet med den Nationella strategin för informations- och cybersäkerhet och de it-politiska målen i Digitaliseringsstrategin.

4 . Agenda 2030: Ärendet kopplar bland annat till målen som handlar om att främja fredliga och inkluderande samhällen och gemensam brottsbekämpning. Målet kring hållbar

infrastruktur för att främja informations- och kommunikationsteknik för alla samt effektiva och inkluderande institutioner på alla nivåer.

5. Samråd: Policyn har tagit fram i samverkan med IT-enheten, arbetsgrupp för säkerhetsskydd, kris och beredskap samt förankrats i kommunens ledningsgrupp.

6. Uppföljning och utvärdering: Policyn följs upp genom årlig handlingsplan med nyckeltal kopplat till revision och egenkontroll inom informationssäkerhetsområdet.

7. Förvaltningens helhetsbedömning: Kommunförvaltningen anser att förslaget till politiken om antagande av policyn är en nödvändighet för att uppnå styrning i kommunens uppdrag i att skydda och säkra informationen utifrån dess:

-Konfidentialitet: att informationen inte tillgängliggörs eller avslöjas till obehöriga -Riktighet: att information inte kan förändras av obehöriga, av misstag eller på grund av störningar i funktion/system. Informationen ska vara korrekt, tillförlitlig och fullständig.

-Tillgänglighet: att informationen är åtkomlig och användbar för behöriga

-Spårbarhet: att händelser i informationsbehandlingen ska kunna spåras till ett identifierat objekt ex. handling, användare, dator, skrivare eller system/program.

Policyn är framtagen utifrån handlingar i form av informationsmaterial kring nationell styrning och arbetet med informations- och cybersäkerhet samt de samverkansaktörer som finns inom informations- och cybersäkerhetsarbetet.

8. Beslutsunderlag:

(3)

T J Ä N S T E S K R I V E L S E

2020-05-11 Sida 3 av 3 Dnr KS 2020/090

Förslag till Informationssäkerhetspolicy Vaggeryds Kommun daterad den 5 maj 2020 Bilagor som delges som informationsmaterial:

Bilaga 1. Sammanfattning, Nationell styrning och samverkansaktörer informations- och cybersäkerhet

Bilaga 2. Sammanfattning, Styrande dokument och lagstiftning

Bilaga 3. Faktablad, En nationell strategi för samhällets informations- och cybersäkerhet Bilaga 4. Faktablad, 2017 Digitaliseringsstrategin

Beslutet ska skickas till

Klicka här för att fylla i vilka beslutet ska skickas till. Om ej aktuellt lämnas tomt.

Handläggare

Annika Lagerqvist, Ciso, informationssäkerhetssamordnare Torbjörn Åkerblad, Kanslichef

References

Download now ( PDF - 3 Page - 83.84 KB )

Related documents

Med alliansen som utgångspunkt –

Dock finns utifrån skyddsfaktorer en viktig skillnad i dessa olika sätt att uttrycka det, då de professionella mest pratar om det som en faktor som kunde förhindra utvecklande av

Med stilen som utgångspunkt

Analysen är indelad i tre delar och tar förutom syntaxen och ordvalen även upp sådana språkliga aspekter som har att göra med berättarperspektivet: hur tempus-

Utgångspunkt och Intresseområde

Till den öppna verksamheten anmäler sig barnen veckovis till skillnad från när de går på fritidshem där de är inskrivna för en hel termin.. Fritidsklubbarna ska erbjuda barnen

”Lärplattan har sin plats i förskolan”

Slutsatsen i studien är att det krävs digital kompetens av förskollärare för att kunna integrera IKT och lärplattan i förskolan, vilket är IKT-utvecklarnas uppdrag att

-Med utgångspunkt från OR-datorn

Minnesberoende Läsning från minnet hinner inte göras innan efterföljande instruktion vill använda data från läsningen. Lösning: pipeline stalling +

Gaser har ”vanliga” egenskaper som vikt och volym

Material våg med en eller två decimaler, vatten, brustabletter (typ C-vitamintabletter), sockerbitar, bägare eller liknande kärl, mätglas, större skål som rymmer mätglaset

Motivation som utgångspunkt

Få elever svarar att de inte tycker klassen eller läraren påverkar deras motivation till redskap, till fråga 13, 10,4% och till fråga 14, 9,7%.. Till fråga 19 fick eleverna frågan

Med utgångspunkt i grundskolan

Syftet med denna uppsats har varit att studera sambandet mellan utbildning och hälsa i ett livsloppsperspektiv. I studier av levnadsförhållanden under barndomen i