Riktlinje

Riktlinje för informationssäkerhet

Riktlinjen ska användas för att skapa förutsättningar för ett systematiskt och integrerat arbete med informationssäkerhet samt beskriva hur detta ska bedrivas i nämnder och bolagsstyrelser i Uppsala kommun.

Sammanfattning

Informationssäkerhetsarbetet ska bidra till att kommunkoncernen kan genomföra verksamheten utan störningar samt skapa en motståndskraft och förmåga till återhämtning i de fall störningar ändå inträffar.

Information är en nödvändig resurs för en väl fungerande offentlig verksamhet och felaktigt hanterad eller frånvaro av information kan i värsta fall få katastrofala följder. Därför måste kommunkoncernen skydda informationen så att den alltid finns när den behövs (tillgänglighet), att den går att lita på, att den är korrekt och inte heller manipulerad eller förstörd (riktighet), att endast behöriga personer får ta del av den (konfidentialitet).

Skyddet måste anpassas efter behovet och handlar om att hantera de risker som kan medföra att kommunkoncernen inte kan genomföra sitt uppdrag vilket i sin tur kan leda till att skada uppstår på skyddsvärden som människors liv och hälsa, samhällets funktionalitet, demokrati, rättssäkerhet och mänskliga fri- och rättigheter, ekonomi och miljö samt nationell suveränitet.

För att åstadkomma detta behövs ett systematiskt informationssäkerhetsarbete. Hur detta tar sig uttryck inom Uppsala kommun beskrivs i denna riktlinje.

Riktlinjen utgår från policyn för trygghet och säkerhet och policyn för IT-utveckling och digitalisering.