• No results found

4 Organisation, roller och ansvar

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "4 Organisation, roller och ansvar "

Copied!
5
0
0

Loading.... (view fulltext now)

Download now ( 5 Page )

Full text

(1)

Informationssäkerhetspolicy

(2)

1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET ... 3

2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3

3 MÅL... 4

4 ORGANISATION, ROLLER OCH ANSVAR ... 4

4.1 ÖVERGRIPANDE ANSVAR...5

4.2 ROLLER OCH ANSVAR...5

5 REVIDERING OCH UPPFÖLJNING ... 5

(3)

Informationssäkerhet är den del i kommunens lednings- och kvalitetsprocess som avser hantering av kommunens information. Informationssäkerhetspolicyn och särskilda infor- mationssäkerhetsinstruktioner styr informationssäkerhetsarbete.

1 Policyns roll i informationssäkerhetsarbetet

Bild 1 Styrande dokument

Informationssäkerhetspolicyn redovisar ledningens viljeinriktning och mål för informa- tionssäkerhetsarbetet. Policyn konkretiseras i informationssäkerhetsinstruktioner.

2 Allmänt om informationssäkerhet

Information är en av våra viktigaste tillgångar och hanteringen av den är en viktig del i ar- betet med kommunens risk- och sårbarhetsanalys.

Utgångspunkter i vårt arbete med informationssäkerhet är:

• Lagar, förordningar och föreskrifter.

• Våra egna krav.

• Avtal.

Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer.

Informationssäkerheten omfattar kommunens informationstillgångar utan undantag. Med

Informationssäkerhetspolicy

Informationssäkerhetsinstruktion Förvaltning (Infosäk F) Målgrupp: Ledning, systemägare

Informationssäkerhetsinstruktion Kontinuitet och Drift

(Infosäk KD) Målgrupp: IT-driftansvariga

Informationssäkerhetsinstruktion Användare

(Infosäk A) Målgrupp: Samtliga medarbetare

Systemsäkerhetsanalys per verk- samhetssystem

(4)

Var och en ska vara uppmärksam på och rapportera händelser som kan påverka säkerheten för våra informationstillgångar.

Alla delar inom kommun är bundna av denna informationssäkerhetspolicy vilket medför att det inte finns utrymme att besluta om lokala regler som avviker från denna.

Den som använder våra informationstillgångar på ett sätt som strider mot denna policy kan bli föremål för disciplinära åtgärder.

3 Mål

För vårt informationssäkerhetsarbete ska gälla att:

• All personal har kunskap om gällande informationssäkerhetsregler.

• Att informationsförsörjningen är säker, effektiv och bidrar till ökat skydd och stöd för medarbetare, samverkande partners och tredje man.

• Ingångna avtal är kända och följs.

• Krishanteringsförmågan upprätthålls.

• Alla investeringar både i form av information och teknisk utrustning har skydd i till- räcklig grad.

• Det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation.

• Hotbilden för varje enskilt informationssystem som är av vikt för vår verksamhet analyseras fortlöpande.

• Händelser i informationssystemen som kan leda till negativa konsekvenser före- byggs.

• Årliga mål för arbetet beslutas i och framgår av verksamhetsplaneringen. För de år- liga målen anges:

 vad som ska göras under året och hur.

 tidplan.

 behov av personella och ekonomiska resurser.

 när och hur uppföljning, utvärdering och avrapportering ska ske.

 när och hur våra medarbetare ska informeras och utbildas.

• Samtliga IT är identifierade och förtecknade samt systemägare för dessa är utsedda av kommunfullmäktige.

• Kommunfullmäktige har fattat beslut om vilka system som är samhällsviktiga.

• De samhällsviktiga IT-systemen har en upprättad systemsäkerhetsanalys.

(5)

4 Organisation, roller och ansvar

4.1 Övergripande ansvar

Det övergripande ansvaret för säkerheten i organisationens IT-verksamhet vilar på kom- munstyrelsen.

4.2 Roller och ansvar

Beskrivning av roller och ansvar framgår av Informationssäkerhetsinstruktion Förvaltning (Infosäk F)

5 Revidering och uppföljning

Uppföljning är en viktig del i IT-säkerhetsarbetet.

Uppföljningen ska bevaka:

• Att beslutade åtgärder är genomförda.

• Årliga mål är uppfyllda.

• Att riktlinjer följs.

• Att systemsäkerhetsplaner och policydokument vid behov revideras.

Informationssäkerhetspolicy, Säkerhetsinstruktioner och Systemsäkerhetsplaner ska löpande följas upp och vid behov revideras.

References

Download now ( PDF - 5 Page - 149.46 KB )

Related documents

Avtal om Robust & Säker IoT. Bilaga 4. Servicenivåer & Felhantering

Då Säljaren bedömer att Fel har avhjälpts och har utfört rimliga åtgärder, med hänsyn till Felets art, för att verifiera att Felet inte längre föreligger, ska Säljaren

Ökat skydd mot hedersrelaterad brottslighet

1 § Rikspolisstyrelsens föreskrifter och allmänna råd om polismyndigheternas hantering av pass och nationella identitetskort (RPSFS 2009:14) ska en spärrmarkering göras i

Avtal om Robust & Säker IoT

Sekretessåtagandet enligt detta Avtal gäller inte Parts utlämnande av Konfidentiell Information till Partens koncernbolag, eller kommunen om Parten ingår i en

HUR EFFEKTIV OCH SÄKER ÄR ACETYLSALICYLSYRA SOM PROFYLAX MOT PREEKLAMPSI

Samma analys (24) kom även fram till att aspirin hade sämre effekt eller inte någon effekt på preeklampsi om behandlingen startade efter 16 gravidveckor.. Däremot hade aspirin en

Ökat skydd mot hedersrelaterad brottslighet

1 § Rikspolisstyrelsens föreskrifter och allmänna råd om polismyndigheternas hantering av pass och nationella identitetskort (RPSFS 2009:14) ska en spärrmarkering göras i

Skattning av förändringens tre samverkande roller - Prosci® PCT

9 Rutiner för återkoppling har skapats för att kunna samla in information från de anställda som kan användas för att avgöra hur effektivt förändringen har genomförts.

Ökat skydd mot hedersrelaterad brottslighet

Det finns flera länder som tillåter äktenskapsdispens för personer som inte har fyllt 18 år och som inte har kriminaliserat barnäktenskap i de fall det inte har använts

Organisation och medarbetare ... 7

Vakansgraden för kontor i Borås uppskattas till mel- lan 3 och 7 procent i centrum och mellan 7och 13 procent i övriga tätorten.. Normal butikshyra för ordinära lägen i