• No results found

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy"

Copied!
5
0
0

Loading.... (view fulltext now)

Download now ( 5 Page )

Full text

(1)

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf § 83/05 2005-06-13 Kf 26 1

IT-säkerhetspolicy

Härjedalens kommuns ramverk för IT-säkerhetsarbete i enlighet med

Krisberedskapsmyndighetens Basnivå för IT-Säkerhet

(2)

INNEHÅLL

1 VERKSAMHETSBESKRIVNING... 3

2 MÅL MED IT-SÄKERHETSARBETET... 3

2.1 Långsiktiga mål ... 3

2.2 Årliga mål ... 4

3 ORGANISATION OCH ANSVAR ... 4

3.1 Övergripande ansvar ... 4

3.2 Organisation... 4

4 STYRANDE DOKUMENT... 4

5 AVGRÄNSNING ... 5

6 BASFÖRMÅGA ... 5

7 RIKTLINJER FÖR SÄRSKILT VIKTIGA OMRÅDEN ... 5

8 KONTINUITETSPLANERING ... 5

9 SYSTEMSÄKERHETSPLANER OCH DRIFTGODKÄNNANDE... 5

10 REVISION OCH UPPFÖLJNING ... 5

(3)

1. VERKSAMHETSBESKRIVNING

Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT- system fungerar. Om dessa påverkas kan svåra störningar uppstå i samhället. De inbördes be- roenden som finns mellan IT-systemen måste uppmärksammans liksom den tekniska utveck- lingen. Säkerhetsfrågorna inom IT-området kommer därför att spela en allt mer central roll i framtiden.

Krav på tillgänglighet till kommunal service kommer att öka i takt med att IT-mognaden. Det informationsflöde som informationstekniken medger ställer höga krav på den kommunala organisationen. Det är nödvändigt att informationen

• finns tillgänglig vid behov

• är skyddad mot insyn, obehörig användning och förvanskning

• är spårbar

Medarbetare och kommunmedborgare måste alltid känna sig övertygade om att Härjedalens kommun hanterar information på ett korrekt sätt.

1 MÅL MED IT-SÄKERHETSARBETET

En IT-säkerhetspolicy utgör en förutsättning för att arbetet med IT-säkerhet sker på ett till- fredsställande sätt. IT-säkerhetspolicyn ska på ett tydligt sätt uttrycka ledningens mål för IT- säkerheten. De mål som formuleras här utgör en ram för de beslut som tas inom kommunens verksamheter. Hur målen ska uppfyllas anges i underliggande dokument med praktiska IT- säkerhetsinstruktioner.

1.1 Långsiktiga mål IT-säkerhetsarbetet ska säkerställa att

• alla användare ska vara medvetna om IT-säkerhetsfrågornas betydelse

• lagar, förordningar och andra bestämmelser efterlevs

• den personliga integriteten prioriteras och beaktas

• känslig information skyddas mot obehörig åtkomst, förändring och förstöring

• rätten till insyn i allmänna handlingar beaktas

• hotbilden för varje samhällsviktigt/verksamhetskritiskt IT-system analyseras fortlöpande

• driftsäkerheten i IT-systemen upprätthålls

• en årlig uppföljning och kontroll av IT-säkerheten sker, bland annat som underlag för verksamhetsplanering

• varje system formellt driftgodkänns

• kommunen kan utföra sina samhällsviktiga uppgifter vid extraordinära händelser och under höjd beredskap

(4)

1.2 Årliga mål

IT-säkerhetsarbetet skall bedrivas så att det blir en integrerad del av organisationens normala verksamhet. Årliga mål för arbetet skall därför beslutas och framgå av organisationens verksamhetsplanering. För de årliga målen bör anges

• tidplan

• resurser för arbetet

• när och hur uppföljning, utvärdering och avrapportering skall ske

• när och hur organisationens medarbetare skall informeras och utbildas 2 ORGANISATION OCH ANSVAR

2.1 Övergripande ansvar

Det övergripande ansvaret för kommunens IT-system vilar på kommunstyrelsen. IT- säkerhetspolicyn är ledningens sätt att uttrycka kommunens mål för IT-säkerheten. För att uppnå samordning arbetar kommunens IT-ledningsgrupp med att analysera och förbereda IT- frågor för beslut. Kommunledningsutskottet är ledningsgrupp för arbetet med IT-säkerhet.

2.2 Organisation

Ansvarsfördelningen ska säkerställa att ett IT-system kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och uppfylla IT-säkerhetspolicyns mål. Detta innebär att ett IT-system med alla dess delar är en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial mm.

Den interna organisationen för IT-säkerhetsarbetet och de roller och ansvar som ingår i denna framgår av dokumentet ”IT-säkerhetsinstruktion Systemförvaltning – Härjedalens kommun”.

3 STYRANDE DOKUMENT

IT-säkerhetspolicyn är det övergripande dokumentet som styr IT-säkerhetsarbetet. Policyn konkretiseras i IT-säkerhetsinstruktioner för användare, systemförvaltning och drift. Styrande för de enskilda IT-systemen är respektive systemsäkerhetsplan. En sådan ska upprättas för de IT-system som bedöms som viktiga för verksamheten.

Det åligger kommunledningsutskottet att svara för utformning och uppföljning av IT- säkerhetsinstruktioner.

IT-säkerhets- policy

IT-säkerhets- instruktion - Systemförvaltning

IT-säkerhets- instruktion - Drift

IT-säkerhets- instruktion - Användare

Systemsäker- hetsplan

(5)

4 AVGRÄNSNING

IT-säkerhetspolicyn med tillhörande riktlinjer rör all informationsbehandling som sker med hjälp av IT-stöd oavsett driftsmiljö och oberoende av om bearbetning och lagring sker i av kommunen ägd utrustning, externt hos servicebyrå, i medarbetares bostad eller på annan plats utanför kommunens lokaler.

5 BASFÖRMÅGA

Som grund för kommunens IT-säkerhetsarbete gäller Krisberedskapsmyndighetens

rekommendationer om basnivå för samhällsviktiga IT-system (BITS) samt i tillämpliga delar den svenska standarden SS-ISO/IEC 17799.

6 RIKTLINJER FÖR SÄRSKILT VIKTIGA OMRÅDEN Riktlinjer ska finnas inom följande områden

• distansarbete, extern anslutning och mobil datoranvändning

• IT-incidenthantering

• användning av epost och internet

• datakommunikation

• införande, drift, förvaltning och avveckling av IT-system

Riktlinjerna ska framgå av IT-säkerhetsinstruktionerna för systemförvaltning, drift och användare.

7 KONTINUITETSPLANERING

Av kommunens systemsäkerhetsplaner ska framgå de enskilda IT-systemens krav på avbrotts- och katastrofplanering.

8 SYSTEMSÄKERHETSPLANER OCH DRIFTGODKÄNNANDE

IT-säkerhetsarbetet inom Härjedalens kommun ska följa den process som finns beskrivet i Krisberedskapsmyndighetens rekommendationer om basnivå för samhällsviktiga IT-system (BITS). Detta innebär att utgående från kommunens IT-säkerhetspolicy ska en system-

säkerhetsplan tas fram för varje samhällsviktigt IT-system. I systemsäkerhetsplanen identifieras styrande lagkrav, verksamhetskrav på sekretesskydd, riktighet och tillgänglighet samt hotbild.

Dessutom ska systemets viktighet för kommunen och samhället framgå.

Systemsäkerhetsplanen ska fastställas av systemägaren.

9 REVISION OCH UPPFÖLJNING

Uppföljning av säkerhetsläget i kommunens IT-system är en mycket viktig del i

säkerhetsarbetet. Framtagna systemsäkerhetsplaner ska löpande följas upp och vid behov revideras.

References

Download now ( PDF - 5 Page - 69.30 KB )

Related documents

Jämförelse av IT-system för säljrapporter

Det sistnämnda alternativet är framtaget för användare som inte har kunskap inom frågespråk och systemutveckling, men ändå skall kunna ta fram rapporter i den form de

Felhantering vid informationsutbyte mellan IT-system

Definierar regler hur felet ska skickas vidare, T.ex. skickas felet med saknad marknad till system som automatisk kan ge produkten en marknad beroende på parametrar som.. För

"IT är inget som vi ska hålla på med!"

Dessa insikter kan vara värdefulla för organisationer som intresserar sig för att börja använda eller öka sitt användande av applikationstjänster enligt SaaS, som då kan

Synen på värdering av IT- system

För att utvecklingsprocesserna ska bedrivas på bästa möjliga sätt så bör kommunerna visa att exempelvis ledningen deltar aktivt i förändringar som görs i kommunen, hantera IT

still it it it

The Wyoming Natural Diversity Database (WYNDD) uses The Nature Conservancy's standardized ranking system to assess the global and state rarity of each plant and

it it it it

The policy of the National 'GoVernment should ·:be to aid irrigation in th~ several States and Territories in such a·manner as will enable the' people in the local communities to

Omformulering av borgensbeslut, KF 2016-12-19 § 192, gällande IT-kommuner i Skåne AB.Förslag till beslut

IT-kommuner i Skåne AB:s låneförpliktelser upp till ett totalt högsta lånebelopp om 15.000.000 kr, jämte därpå löpande ränta

Användbarhet i interna IT-system

En exakt utvärdering av konkreta användbarhetsproblem genom heuristiska utvärderingar samt utökat undersökning av användarna genom intervjuer och användartester/