Informationssäkerhet
Informationssäkerhet
Riktlinjer för informationssäkerhet
För att du lättare ska hitta hur ledningssystemet för informationssäkerhet fungerar, så presenterar vi här Riktlinjer för informationssäkerhet per kapitel tillsammans med de VGR-riktlinjer, rutiner mm som hör till respektive kapitel.
I enlighet med Regionstyrelsens beslut om struktur för styrande dokument, RS 3433-2014, förändras också benämningen av styrande dokument för informationssäkerhet. Arbete pågår med att ta fram uppdaterade versioner och i takt med att dokumenten uppdateras, kommer benämningarna på anvisningar och instruktioner att förändras.
Kapitel 1 - Övergripande information om ledningssystemet
Kapitel 2 - Organisation av informationssäkerhetsarbetet
Kapitel 3 - Styrning av informationstillgångar
Rutin för klassificering av information
Rutin för säkerhetsdeklaration
Kapitel 5 - Personal och säkerhet
Rutin vid misstanke om missbruk av internetåtkomst
Rutin vid misstänkt barnpornografibrott
Rutin vid misstanke om eller bekräftat dataintrång utifrån patientdatalagen
Rutin vid rapportering av personuppgiftsincidenter
VGR-riktlinje för fysisk säkerhet
Rutin för hantering av sekretessavfall
Kapitel 7 - Utveckling av IS/IT-tjänster
VGR-riktlinje för styrning av utveckling och införande av IS/IT
Kapitel 8 - Kommunikation och drift
VGR-riktlinje för kommunikation och drift
Instruktion för intern fjärrstyrning av datorer
Kapitel 9 - Åtkomst till information
Säkerhetspolicy för publikt nät i VGR
VGR-riktlinje för åtkomst till information
Rutin för användning av OneDrive for Business
Rutin för användning av Office 365 online
Rutin för användning av Skype for Business (Tidigare Lync)
Anvisning för hantering av gemensamma konton (GK)
Rutin för kryptering av e-post
Rutin för beställning av kopia av databas/backup system som är objektifierade
Rutin för beställning av kopia av databas/backup system som inte är objektifierade
Rutin för behörighetstilldelning vid direktaccess till databas system som är objektifierade
Rutin för behörighetstilldelning vid direktaccess till databas system som inte är objektifierade
Kapitel 10 - Hantering av informationssäkerhetsincidenter
Kapitel 11 - Kontinuitetsplanering
Instruktion för reservrutin för kommunikation
Bilaga - Termer och definitioner