Informationssäkerhet

Säkerhetschef/Skyddschef ska i enlighet med sitt anställningsavtal vara ägare av verksamhetens Ledningssystem för Informationssäkerhet och dit hörande styrdokument.

I befattningen ingår att styra, driva, samordna och stödja linjeverksamheten i frågor som avser Informationssäkerhet, säkerhetsskydd och beredskap. I uppgift ingår att se till så att relevant lagstiftning följs samt att verksamhetens vision och mål uppnås.

Checklista för fysisk och miljörelaterad informationssäkerhet. Krav avser informationssäkerhet i organisatorisk, logisk och fysisk mening.

Områden, objekt eller lokaler som har skyddsvärde bör ha högre skyddsnivå och kompletteras med tekniskt, mekaniskt eller personellt skydd.

Informationssäkerheten är en integrerad del i vår verksamhet. Alla som hanterar informationsresurser har ett ansvar att upprätthålla informationssäkerheten.

Denna policy skapades för organisationens behandling av personuppgifter.
”Organisationen” är personuppgiftsansvarig. Organisationen ska säkerställa att kunders, samarbetspartners och interna resursers personuppgifter hanteras i enlighet med ändamålet med behandlingen.

Riktlinjerna för e-post och dit hörande regler gäller all personal som har tillgång till e-postsystemet. E-post används i nästan alla branscher och utgör ett primärt stöd för kommunikation och hantering av uppgifter. Tillgång till e-post inom organisationen är ett privilegium och personal som erhåller åtkomst till detta måste följa de regler som gäller. Missbruk av e-post kan medföra många juridiska, integritets- och säkerhetsrisker.

Informationssäkerhetsarbetet ska planeras löpande i samband med verksamhetsplaneringen. Informationssäkerhetsarbetet bör styras och utföras enligt processer för planering, implementering, genomförande, dokumentering och rapportering.

Internet används i nästan alla branscher och utgör ett primärt stöd för kommunikation och hantering av uppgifter. Missbruk av Internet kan medföra många juridiska, integritets- och säkerhetsrisker. Tillgång till Internet är ett privilegium och personal som tilldelas åtkomst till detta måste följa regler som gäller för Internetanvändning. Därför är det viktigt att förstå lämplig användning av Internet.

Personer som hanterar verksamhetens informationstillgångar ska ha kännedom om verksamhetens informationssäkerhetsarbete och ha tillräcklig kompetens för att kunna utföra sina arbetsuppgifter på ett medvetet och säkert sätt.

Ständiga förbättringsåtgärder bör ske genom periodiska uppföljningsprocesser.
För respektive informations- och informationsbehandlingsresurs ska förslag av förbättringsåtgärder ingå i linjeorganisationens planer och utgöra underlag för årlig verksamhetsplanering. Förbättringsåtgärder ska vara baserade på planerings-, uppföljnings- och efterlevnadsdata.