PROTOKOLLSUTDRAG
Kommunstyrelsen 2021-09-01
1/2
Justerandes sign Utdragsbestyrkande
KS § 187 Dnr KS/2021:90-003
Informationssäkerhetspolicy i Strängnäs kommun
Beslut
Kommunstyrelsen föreslår kommunfullmäktige besluta att
1. upphäva Informationssäkerhetspolicy, KF § 77, 2013-06-17,
2. anta Informationssäkerhetspolicy i Strängnäs kommun, daterad 2021-05- 03.
Beslutsgång
Ordföranden finner att det endast finns ett förslag till beslut och att det blir kommunstyrelsens beslut.
Beskrivning av ärendet
Befintlig informationssäkerhetspolicy antogs 2013 och behöver nu revideras.
Den reviderade policyn är underlag för den kommande riktlinjen för informationssäkerhet. Bland annat så har roller och ansvar förtydligats.
Ekonomiska konsekvenser för kommunen Beslutet medför inga ekonomiska konsekvenser.
Övriga konsekvenser
Beslutet medför inga övriga konsekvenser.
Uppföljning
Säkerhetsenheten på kansliavdelningen följer upp policyn årligen eller vid behov.
Beslutsunderlag
Tjänsteutlåtande, Informationssäkerhetspolicy i Strängnäs kommun, 2021-07-05 Styrdokument, Informationssäkerhetspolicy i Strängnäs kommun, 2021-05-03.
Beslutet skickas till Kommunstyrelsen Socialkontoret Utbildningskontoret Samhällsbyggnadskontoret Teknik- och servicekontoret Kulturkontoret
Kansliavdelningen
Kommunikationsavdelningen Ekonomiavdelningen
HR-avdelningen
PROTOKOLLSUTDRAG
Kommunstyrelsen 2021-09-01
2/2
Justerandes sign Utdragsbestyrkande
IT- och digitaliseringsavdelningen Strängnäs kommunföretag AB SEVAB Strängas Energi AB Strängnäs Fastighets AB
TJÄNSTEUTLÅTANDE
Kansliavdelningen Dnr KS/2021:90-003
2021-07-05
Säkerhetsenheten
1/2
Strängnäs kommun Nygatan 10 645 80 Strängnäs
Tel 0152-291 00 Fax 0152-290 00
www.strangnas.se Bankgiro 621-6907
Handläggare Therese Rosenqvist 0152-29167
Kommunstyrelsen
Informationssäkerhetspolicy i Strängnäs kommun
Förslag till beslut
Kommunstyrelsen föreslår kommunfullmäktige besluta att
1. upphäva Informationssäkerhetspolicy, KF § 77, 2013-06-17,
2. anta Informationssäkerhetspolicy i Strängnäs kommun, 2021-05-03.
Beskrivning av ärendet
Befintlig informationssäkerhetspolicy antogs 2013 och behöver nu revideras.
Den reviderade policyn är underlag för den kommande riktlinjen för informationssäkerhet. Bland annat så har roller och ansvar förtydligats.
Ekonomiska konsekvenser för kommunen Beslutet medför inga ekonomiska konsekvenser.
Övriga konsekvenser
Beslutet medför inga övriga konsekvenser.
Uppföljning
Säkerhetsenheten på kansliavdelningen följer upp policyn årligen eller vid behov.
Beslutsunderlag
Styrdokument, Informationssäkerhetspolicy i Strängnäs kommun, 2021-05-03.
Beslutet skickas till Kommunstyrelsen Socialkontoret Utbildningskontoret Samhällsbyggnadskontoret Teknik- och servicekontoret Kulturkontoret
Kansliavdelningen
Kommunikationsavdelningen Ekonomiavdelningen
HR-avdelningen
IT- och digitaliseringsavdelningen Strängnäs kommunföretag AB
2/2
SEVAB Strängas Energi AB Strängnäs Fastighets AB
Jennie Enström Therese Rosenqvist
Kanslichef Informationssäkerhetssamordnare
STYRDOKUMENT Policy 2021-05-03
1/2
Beslutad: 2021-mm-dd § xx
Myndighet: Kommunfullmäktige
Diarienummer: KS/2021:90-003
Ersätter: Informationssäkerhetspolicy i Strängnäs kommun, KS/2013:15-003, KF § 77, 2013-06-17
Gäller för: Samtliga nämnder
Gäller fr o m: 2021-xx-xx
Gäller t o m: Tillsvidare
Dokumentansvarig: Kansliavdelningen/Säkerhetsenheten
Uppföljning: Årligen/Vid behov
Informationssäkerhetspolicy i Strängnäs kommun
Denna policy är framtagen för att ge en övergripande riktning för Strängnäs kommuns arbete med informationssäkerhet.Informationssäkerhet
I allt vi gör hanterar vi information. Vi tar emot information, vi kommunicerar information, vi lagrar information, vi skapar information och vi skickar
information. Vår information är värdefull och vi behöver hanterar den med hög medvetenhet och respekt. Genom att värna och ge vår information det skydd den behöver skapar vi förtroende både inom och utanför vår organisation.
Informationssäkerhet som helhet är:
Konfidentialitet (sekretess): att information inte görs tillgänglig för eller delges obehöriga.
Riktighet: att information är åtkomlig och användbar för den som är behörig. Informationen ska skyddas mot oönskad eller obehörig förändring.
Tillgänglighet: att information är åtkomlig för den som är behörig att ta del av den, i förväntad utsträckning och inom önskad tid.
Spårbarhet: att händelser i vår hantering av information kan spåras.
Arbetet med informationssäkerhet består av både administrativa och tekniska säkerhetsåtgärder. Respektive verksamhet ansvarar för att ta fram de
administrativa åtgärderna, både beslut och genomförande, IT- och
digitaliseringsavdelningen bistår med stöd vad gäller beslut kring de tekniska säkerhetsåtgärderna, och i vissa falla även att genomföra dessa åtgärder.
Mål
Vårt mål är att vi tillsammans skapar förutsättningar för en hållbar kommun för våra kommuninvånare. Vi som arbetar i Strängnäs kommun värnar om våra medborgares integritet och sekretess.
STYRDOKUMENT Policy 2021-05-03
2/2
En god informationssäkerhet inom kommunen främjar våra verksamheters möjligheter till att kunna fungera kvalitativt, effektivt och rättssäkert.
För att uppnå målet ska det finnas en medvetenhet om vad det är för information som hanteras och hur den ska hanteras. Detta för att kunna hantera det dagliga arbetet kontinuerligt oavsett vilka situationer som kan uppkomma.
Roller och ansvar Kommunfullmäktige
Kommunfullmäktige beslutar om vilken informationssäkerhetspolicy som ska gälla för kommunen och har det yttersta ansvaret för kommunens
informationssäkerhetsarbete.
Kommunstyrelse
Kommunstyrelsen ansvarar för att samordna, utveckla och leda arbetet med informationssäkerhet inom hela den kommunala verksamheten i enlighet med denna policy och andra dokument.
Nämnd och bolagsstyrelse
Nämnder och bolagsstyrelser ansvarar för informationssäkerheten inom sitt verksamhetsområde. I enlighet med policy och andra dokument ska
verksamhetsnära styrdokument antas för informationssäkerhet.
Kommundirektör och VD
Har kommunstyrelsens eller bolagsstyrelsens uppdrag att sörja för att informationssäkerhetsarbetet bedrivs så effektivt som möjligt i enlighet med denna policy och andra dokument.
Verksamhetsansvarig
Varje verksamhetschef är ansvarig för informationssäkerheten inom sitt kontor. Varje verksamhetsansvarig ansvarar för att den egna medarbetaren har ett säkerhetsmedvetande och tillräcklig förståelse och kunskap för att en nödvändig informationssäkerhet i verksamheten kan uppnås.
Medarbetare och förtroendevalda
Har ett ansvar att följa kommunens informationssäkerhetspolicy. Som medarbetare och förtroendevald har man också ansvar att vara uppmärksam på brister och fel gällande informationshantering, utrustning och
informationsinnehåll.