• No results found

Ladda ner

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Ladda ner"

Copied!
5
0
0

Loading.... (view fulltext now)

Download now ( 5 Page )

Full text

(1)

informationssäkerhetspolicy Vinkers kommun till ks 2017 12 11

Informationssäkerhetspolicy

(2017-2020)

(2)

Innehållsförteckning

1 Mål ... 2

2 Syfte ... 2

3 Ansvarsfördelning ... 2

4 Definition ... 2

5 Genomförande och processägare ... 3

Dokumentnamn

Informationssäkerhetspolicy Beslutande

Kommunfullmäktige Dokumenttyp Policy

Fastställd

2013-08-26, § 86 Senast reviderad

2017- xx-xx Giltighetstid

2017-2020 Detta dokument gäller för Vingåkers kommunkoncern

(3)

1 Mål

Informationssäkerhetsarbetet ska bidra till ökat skydd och stöd för personal, samverkande partners och kommunens invånare. Policyn beskriver de övergripande principer som ska gälla för Vingåkers kommun samt för nämnder och Vingåkers kommuns bolag, om inte särskilda avtal/överenskommelser tecknats. Förankring och medvetande hos medarbetarna utgör själva grunden i säkerhetsarbetet. Samtlig personal ska vara medveten om denna policy och dess innehåll.

2 Syfte

Säkerställa att verksamheten kan bedrivas effektivt utan störningar i enlighet med lagar, regler och förordningar med fokus på säkerhetsskydd. Information ska hanteras enligt gällande riktlinjer för informationssäkerhet.

3 Ansvarsfördelning

Kommunstyrelsen har det yttersta ansvaret för informationssäkerheten samt ansvara för att policyn efterlevs och revideras.

Kommunchef har det yttersta ansvaret för genomförande och efterlevnad.

Kommunikationschefen är informationssäkerhetsansvarig och processägare för informationssäkerhetsarbetet.

Samtliga i Vingåkers kommun och dess bolag (medarbetare och förtroendevalda) ansvarar för att arbeta utifrån uppställda riktlinjer om informationssäkerhet.

4 Definition

Information är allt som kommunen hanterar oavsett om det är i fysisk eller digital form.

• Tryckt och skrivet på papper

• Talad i samtal och telefon

• Lagrad i datorer, läsplattor, smartphones eller annan digital lagringsutrustning

• Intranät

• Internet (sociala medier, webbtidningar, forum m.m.)

• Lagrat på externa lagringsenheter

• Sänd och mottagen via nätet

• E-post och andra kommunikationsverktyg

• Lagrad i databaser

• Medarbetares kunskap

• Dokumentarkiv

• Verksamhetssystem

• Molntjänster

Informationssäkerhet är de åtgärder som vidtas för att förhindra att information läcker ut, förvanskas och att informationen ska vara tillgänglig för den som behöver den.

Informationssäkerhetsområdet handlar om:

• Tillgänglighet – medarbetare kommer åt den information som deras uppdrag kräver

• Riktighet – information är korrekt, aktuell, komplett, begriplig och presenteras på rätt sätt. Information ska ej förändras varken av misstag eller avsiktligt.

• Sekretess – känslig information och program ska skyddas från obehöriga.

• Spårbarhet – möjlighet till att spåra vem som har gjort vad och när för att säkra drift och funktionalitet samt riktighet.

(4)

Informationssäkerhet är det samlade arbetet som görs för att skydda kommunens information. Det kan delas in i två olika delar som dels är administrativ säkerhet dels teknisk säkerhet. Administrativ säkerhet är till exempel riktlinjer, utbildning och revision. Teknisk säkerhet är till exempel det fysiska skyddet som skyddar en byggnad eller ett serverrum och IT säkerhet.

5 Genomförande och processägare

Informationssäkerhetsarbetet ska vara väl integrerat i ordinarie arbete med stor vikt på förebyggande genom utbildning och information. Incidenter ska rapporteras, hanteras och förebyggas i verksamheten i enlighet med gällande riktlinjer.

För att vara effektivt och heltäckande ska arbetet genomföras väl strukturerat och med tydligt stöd från verksamhetsledningen.

Informationssäkerhetsarbetet bygger på standarden SS-ISO/IEC 27001. För att kunna upprätthålla en god informationssäkerhet och förankra detta i organisationen ska det avsättas resurser för att systematiskt kunna arbeta enligt nedan.

Vad Vem

Riskbedömning och konsekvensanalyser Verksamhet

Framtagande och revidering av riktlinjer Informationssäkerhetsansvarig med IT strateg

Informationssäkerhetshöjande åtgärder Informationssäkerhetsansvarig och verksamheten

Utbildning och information kring riktlinjer

och instruktioner Verksamhet med stöd av

informationssäkerhetsansvarig Efterlevnad och uppföljning Informationssäkerhetsansvarig och

verksamheten Revidering sker vid behov, dock minst en

gång per mandatperiod. Informationssäkerhetsansvarig

Informationssäkerhetspolicy

Administrativ säkerhet Policy och

riktlinjer Rutiner och instruktioner (för

varje verksamhet) Övervakning och

kontroll Revision och

uppföljning

Utbildning

Teknisk säkerhet

Fysisk

säkerhet IT-säkerhet

Kommunikations- säkerhet

Datasäkerhet

Organisationsschema över informationssäkerhet

(5)

I förvaltningarnas verksamhetsplan ska informationssäkerheten vara en naturlig del för att säkerställa riktlinjer och efterlevnad.

Kommunledningen i Vingåkers kommun ansvarar för att deras anställda tar del av informationssäkerhetspolicyn.

Informationssäkerheten ska regleras tydligt i alla avtal med leverantörer, uppdragsgivare eller samarbetspartners.

Informationssäkerheten ska vara en given del vid inköp och upphandling för att säkerställa efterlevnad av god informationssäkerhet (GDPR).

Förvaltningarna ansvarar för att ta fram riktlinjer och rutiner efter behov.

References

Download now ( PDF - 5 Page - 356.17 KB )

Related documents

07. Protokollsutdrag - KSAU, 2014-02-12, § 33

Syftet med informationssäkerhet är att förhindra att kommunens information förvanskas eller förstörs samt att informationen ska vara tillgänglig och riktig när den

– Vilka åtgärder existerar och vidtas mot ökade utsläpp

Fuel cells tror Petersen ligger väldigt långt in i framtiden eftersom de har så låg verkningsgrad idag, Roos på Stena hävdar däremot att detta är fel väg att gå och

Regeringen fastställer i detta åtgärdsprogram att de åtgärder som framgår av bilagan behöver vidtas för att bidra till att miljö-

Regeringen uppdrar åt Länsstyrelsen i Västra Götalands län att upprät- ta förslag till kompletterande åtgärdsprogram för att miljökvalitets- normen för kvävedioxid skall

Att göra för att förstå - konstruktion för rehabilitering

Subject D, for example, spends most of the time (54%) reading with both index fingers in parallel, 24% reading with the left index finger only, and 11% with the right

Att Lyckas som hästföretagare

Lokalen var vacker med utsikt över höströda trädtoppar, smörgåsbordet var som alltid en njutning för gommen och de som föreläste denna dag var absolut givande för alla de

Vilka åtgärder vidtas för att förstärka störningsinformationen?

Här diskuteras åtgärder för att förbättra störningsinformation och åtgärdsplaner för det närmaste året och de närmaste tre åren läggs fast.. När kommer SL finnas

Att höra vad som sägs

Råd för rutiner och underhåll av teleslinga Faktablad som riktar sig till ansvariga med teleslinga i sina lokaler/verksamheter.. Råd rutiner och underhåll av teleslinga (pdf)

Mot bakgrund av den ekonomiska situationen behöver nämnden besluta om ett antal åtgärder som behöver vidtas för att visa på en budget i balans för 2020

Mot bakgrund av detta har socialnämnden gett socialförvaltningen i uppdrag att till nämndens sammanträde den 9 juni skriftligt redovisa vilka åtgärder förvaltningen avser att