• No results found

Informationssäkerhetspolicy

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Informationssäkerhetspolicy"

Copied!
4
0
0

Loading.... (view fulltext now)

Download now ( 4 Page )

Full text

(1)

NORMDOKUMENT

ljusdal.se

Informationssäkerhetspolicy

Dokumenttyp Policy

Fastställt datum 2021-04-26

Fastställd av Kommunfullmäktige

Gäller för Ljusdals kommun

Dokumentansvarig Kommunchef

Förvaltare Kommunkansliet

Publicering Intranät, ljusdal.se

Uppföljning Internkontroll

Giltighetstid Tills vidare

Revideras Löpande vid behov

Översyn Vart fjärde år

Senast reviderad Ej

Diarienummer KS 00078/2021

(2)

Inledning

Informationssäkerhet, ett stort ansvar

Inom Ljusdals kommun hanterar vi dagligen stora mängder information som är viktig för kommuninvånare, företag och organisationer. Att hantera information på ett korrekt sätt är ett ansvar för alla som i sitt yrke på uppdrag av Ljusdals kommun hanterar information inom verksamheten. Att informationen är

tillgänglig då den behövs, samt att känslig information skyddas, leder till trygghet för alla inom kommunens verksamheter, både internt och externt. Syftet med informationssäkerhet är att skydda kommunens informationstillgångar från alla typer av hot, såväl externa som interna.

Denna policy beskriver principerna för kommunens informationssäkerhetsarbete och vilka generella krav som kommunledning och kommunstyrelsen ställer på samtliga verksamheter inom koncernen.

Syfte

Varför policy för informationssäkerhet?

Syftet med policyn är att den ska fungera som vägledning och ange de grunder och principer som styr kommunens arbete för informationssäkerhet.

Omfattning

Vem gäller policyn för?

Policyn omfattar alla informationsanvändare, det vill säga samtliga som i sin yrkesutövning på uppdrag av Ljusdals kommun hanterar information inom verksamheten, vilket inkluderar såväl medarbetare som andra användare.

Vem har ansvar för vad Kommunstyrelsen

Kommunstyrelsen är ytterst ansvarig för informationssäkerheten i kommunen och att det finns policy och riktlinjer som är kända av medarbetarna.

Kommunstyrelsen är också ytterst ansvarig vid incidenter.

Kommunchef

Kommunchefen ansvarar för instruktioner och anvisningar kring informationssäkerhet.

(3)

Säkerhetsenheten

Säkerhetsenheten ansvarar för att det strategiska arbetet med informationssäkerhet utvecklas i form av kommunövergripande policy, riktlinjer, rutiner och utbildning.

Kommunens verksamheter

Verksamheterna har ansvar för informationssäkerheten som följer det delegerade verksamhetsansvaret. Det betyder att varje person som är ansvarig för en

verksamhet också är ansvarig för informationssäkerheten i denna verksamhet.

Chefer

Chefer ansvarar för att medarbetarna är informerade om policyn och att den följs.

Medarbetare

Alla medarbetare har ansvar för att följa principerna i denna policy för informationssäkerhet.

Principer

Principer för arbetet med informationssäkerhet

Syftet med informationssäkerhet är att skydda kommunens informationstillgångar från alla typer av hot, såväl externa som interna. Informationssäkerhet är

grundläggande för att hantera informationsrisker på ett strukturerat sätt.

1. Ljusdals kommun ska uppfattas som trygg och säker med tydliga rutiner och möjligheter för medarbetare att hantera information på rätt sätt.

2. Informationssäkerhet uppnås genom att de anställda i kommunen är

medvetna om att all information ska hanteras tryggt. Det innebär att bevara informationens konfidentialitet, riktighet och tillgänglighet:

o Konfidentialitet innebär att säkerställa att enbart behöriga personer får ta del av informationen.

o Riktighet innebär att informationen ska vara korrekt och skyddas från felaktiga förändringar.

o Tillgänglighet innebär att informationen ska finnas till hands när den behövs.

3. Arbetet med informationssäkerhet ska vara långsiktigt, kontinuerligt och omfatta alla verksamheter och alla informationstillgångar vi äger eller hanterar.

4. Det är inte tillåtet att använda våra informationstillgångar så att det strider mot denna policy eller andra av Ljusdals kommun fastställda

styrdokument. Medarbetare, samarbetspartners och medborgare ska känna sig trygga att vi behandlar deras information på ett säkert sätt.

5. Både kommunledning och medarbetare ska ständigt sträva efter att förbättra informationssäkerheten inom kommunen.

(4)

Allmänt om policys i Ljusdals kommun

Policy

En policy anger kommunens förhållningssätt - vilka värderingar och grunder som ska styra arbetet inom avgränsade områden. En policy innebär principer, politik eller inriktning. Den kan klargöra synen på till exempel sponsring, internationella kontakter eller personalförmåner. Policyn innehåller inte några fasta regler, bara principer att hålla sig till som vägledning. En policy säger till exempel om kommunen är positiv eller negativ till konkurrensutsättning, sponsring, hemarbete, intern rörlighet, deltid etcetera.

Kommunövergripande riktlinjer kan utarbetas som en bilaga till policy. Verksamhetsspecifika riktlinjer kan utarbetas som komplement hos respektive verksamhet. En policy ska vara kortfattad och gäller tillsvidare. Policys beslutas av kommunfullmäktige.

Genomförande

Implementering är en viktig fas för att styrdokument ska få genomslagskraft och bli verkningsfullt.

Respektive nämnd har huvudansvaret för förankring och införande av styrdokument. Kommunens förvaltningar ansvarar för verkställandet av det konkreta arbetet att integrera styrdokumenten i sina verksamheter så att rutiner, arbetsuppgifter och beslut utförs i enlighet med styrdokumenten.

Varje chef, inom den verksamhet som berörs av styrdokumentet, ska kommunicera styrdokumentet i verksamheten, det vill säga se till att styrdokumentets innehåll är känt bland medarbetarna och att dokumentet efterlevs samt följs upp i den egna verksamheten.

Revidering

Större ändringar och ändringar av principiell karaktär beslutas av kommunfullmäktige. Ändringar av icke principiell karaktär beslutas av kommunstyrelsen. Mindre ändringar av redaktionell karaktär beslutas av dokumentansvarig.

Intervall revidering: Då en policy gäller tills vidare görs revidering vid behov. Översyn av revideringsbehov görs dock minst vart fjärde år från senaste revidering/fastställande av dokumentansvarig.

References

Download now ( PDF - 4 Page - 171.04 KB )

Related documents

En kommun redovisar sitt ansvar...

Till detta vill vi slutligen bara säga, att nog kan vi vara kritiska här i Sverige mot våra TV-pro- gram, men norrmännen är tydligen inte.. heller så nådiga mot

“Ett sätt att hantera det”

Uppsatsen syftar vidare till att belysa hur socialsekreterare hanterar dessa eventuella emotioner, vilka konsekvenser socialsekreterare upplever att hot och våld från klienter kan

Att leva sitt yrke

När de personliga tränarna talar framträder även att de är betydelsefulla för klienten då de entusiasmerar dem till ett aktivt liv och att nå sina mål, samt att det hade

Ett mångfasetterat yrke: gymnasielärares uppfattning om sitt uppdrag

Eftersom dagens lärare inte enbart är verksamma med att förmedla kunskaper utan dessutom stimulerar eleverna i deras kunskapssökande och handleder dem inför vuxenvärlden krävs det

E-förvaltning: ett nytt sätt att hantera information

Vi menar att det är nödvän- digt att Sölvesborgs kommun luckrar upp dessa fast förankrade tankemodeller för att kunna utvecklas vidare till en e-förvaltning, och det är här vår

Inspektionen för vård och omsorg 2020-01-08 Dnr 6.1.1-41760/2019-2 1(1)

Yttrande över promemoria om utökad möjlighet för Säkerhetspolisen att inhämta informationi. verksamheten

This document package contains:

I promemorian föreslås att möjligheten att hämta in uppgifter utökas betydligt, så att den även ska omfatta uppgifter som behövs i verksamhet för personskydd ”för personer

Fake news: Kan korrekt information motverka lögner?

I detta avsnitt presenteras och tolkas våra resultat från enkätundersökningen. I Tabell 6 redovisas tre olika regressionsmodeller där studenternas sannolikhet att anse