Webbplatsen använder teknik som troligen inte stöds av din webbläsare som exempelvis Internet Explorer 11. Vissa saker kan se konstiga ut eller inte fungera. Vi rekommenderar att du byter till en modern webbläsare istället.
Gå direkt till huvudinnehållet

Informationssäkerhet

Informationssäkerhet är hantering av information på ett säkert sätt. Korrekt och riktig information ska nå rätt mottagare i rätt tid samt vara skyddad för obehörig åtkomst och förstörelse, samtidigt som den personliga integriteten värnas.

Riktlinjer för informationssäkerhet

För att du lättare ska hitta hur ledningssystemet för informationssäkerhet fungerar presenterar vi här riktlinjer för informationssäkerhet per kapitel tillsammans med de VGR-riktlinjer, rutiner, med mera som hör till respektive kapitel.

I enlighet med Regionstyrelsens beslut om struktur för styrande dokument, RS 3433-2014, förändras också benämningen av styrande dokument för informationssäkerhet. Arbete pågår med att ta fram uppdaterade versioner och i takt med att dokumenten uppdateras kommer benämningarna på anvisningar och instruktioner att förändras.

Kapitel 1 - Övergripande information om ledningssystemet

Kapitel 2 - Organisation av informationssäkerhetsarbetet

Kapitel 3 - Styrning av informationstillgångar

Rutin för klassificering av information

Rutin för säkerhetsdeklaration

Kapitel 4 - Riskhantering

Rutin för riskanalys

Kapitel 5 - Personal och säkerhet

Rutin vid misstanke om missbruk av internetåtkomst

Rutin vid misstänkt barnpornografibrott

Rutin vid misstanke om eller bekräftat dataintrång utifrån patientdatalagen

Rutin vid rapportering av personuppgiftsincidenter

Kapitel 6 - Fysisk säkerhet

VGR-riktlinje för fysisk säkerhet

Rutin för hantering av sekretessavfall

Kapitel 7 - Utveckling av IS/IT-tjänster

VGR-riktlinje för styrning av utveckling och införande av IS/IT

Kapitel 8 - Kommunikation och drift

VGR-riktlinje för kommunikation och drift

Instruktion för intern fjärrstyrning av datorer

Kapitel 9 - Åtkomst till information

Säkerhetspolicy för publikt nät i VGR

VGR-riktlinje för åtkomst till information

Rutin för användning av OneDrive for Business

Rutin för användning av Office 365 online       

Rutin för användning av Skype for Business (Tidigare Lync)

Rutin för informationssäkerhet vid distansmöte samordnad vård- och omsorgsplanering - gemensam med VästKom

Anvisning för hantering av gemensamma konton (GK)

Rutin för kryptering av e-post

Rutin för beställning av kopia av databas/backup system som är objektifierade

Rutin för beställning av kopia av databas/backup system som inte är objektifierade

Rutin för behörighetstilldelning vid direktaccess till databas system som är objektifierade

Rutin för behörighetstilldelning vid direktaccess till databas system som inte är objektifierade

Kapitel 10 - Hantering av informationssäkerhetsincidenter

Kapitel 11 - Kontinuitetsplanering

Instruktion för reservrutin för kommunikation

Kapitel 12 - Uppföljning

Bilaga - Termer och definitioner

 


Senast uppdaterad: 2022-02-16 10:13