Krisberedskap, civilt försvar mm

Program för krisberedskap, civilt försvar, säkerhetsskydd samt informationssäkerhet
2019-2022.

Antaget av Kommunfullmäktige den 16 december 2019, § 258.

1. Inledning

1.1 Varför ett program för krisberedskap, civilt försvar, säkerhetsskydd samt informationssäkerhet?

Förutsättningarna för säkerhetsarbetet förändras snabbt. Många av de faktorer som gjort vårt samhälle framgångsrikt, skapar också sårbarheter. De bredare hoten och ett nytt säkerhetspolitiskt läge ställer nya krav på att tänka strategiskt. Kommunen behöver därför stärka sin förmåga att effektivt och samordnat möta omedelbara och långsiktiga hot och utmaningar.
Den gemensamma säkerheten och arbetet med att förebygga samhällsstörningar, kriser, krig eller krigsliknande tillstånd är ett ansvar för hela det svenska samhället. I arbetet med samhällsskydd och beredskap har kommunen ett särskilt utpekat ansvar att skydda de värden som regering och riksdag har bestämt.¹

¹Nationell säkerhetsstrategi

Överenskommelse om kommunernas krisberedskap 2019-2022:

  • Kommunen ska ta fram ett styrdokument för kommunens arbete med krisberedskap. Styrdokumentet ska ange kommunens övergripande mål och inriktning för arbetet med krisberedskap under mandatperioden.

1.2 Syfte

Styrdokumentets syfte är att beskriva kommunens övergripande inriktning och prioriteringar för arbetet med krisberedskap, civilt försvar, säkerhetsskydd och informationssäkerhet under perioden 2019-2022.

Det syftar även till att utveckla den kommunala styrningen av arbetet så att det i större utsträckning involverar styrelse, nämnder och bolag.

Syftet är vidare att beskriva hur kommunen avser att fullfölja de åtagande som beskrivs i överenskommelse om kommunernas krisberedskap och i överenskommelse om kommunernas arbete med civilt försvar.

1.3 Styrande dokument

Kommunens säkerhetsarbete styrs av flera olika lagar, direktiv samt överenskommelser:

  • Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap
  • Säkerhetsskyddslag (2018:585)
  • NIS-direktivet
  • Överenskommelse om kommunernas krisberedskap 2019-2022
  • Överenskommelse om kommunernas arbete med civilt försvar 2018-2020
  • Ramöverenskommelse: samordning före, under och efter samhällsstörning i Värmlands län

1.4 Avgränsning

Styrdokumentet omfattar inte arbetet inom ramen för Lag om skydd mot olyckor (LSO). Detta arbete beskrivs i kommunens Handlingsprogram för LSO

1.5 Fastställande och uppföljning

Kommunfullmäktige fastställer Program för krisberedskap, civilt försvar, säkerhetsskydd samt informationssäkerhet under mandatperiodens första år. Programmet följs upp i samband med den årliga uppföljningen som redovisas till Myndigheten för samhällsskydd och beredskap (MSB) samt till Länsstyrelsen Värmland. Uppföljningarna redovisas för Kommunstyrelsen. Kommunen ansvarar för att uppföljning och utvärdering genomförs.

Vissa åtgärder i detta dokument behöver hanteras i verksamheternas årliga planering.

Krisberedskapsarbetet ska utgöra en del av den kommunala interna kontrollen.

1.6 Bakgrund

Arvika - En attraktivare kommun

  • Vi skapar förutsättningar för ett gott och tryggt liv för de som lever och verkar i Arvika kommun. Vi erbjuder en god service och uppmuntrar kreativitet och initiativkraft. Vi för en ansvarsfull politik där ekonomi i balans är överordnad övriga krav.

Visionen beskriver kommunens långsiktiga inriktning och politiska vilja. Den görs konkret genom strategiska mål och strategier inom fyra olika områden:

  • Medborgare
  • Medarbetare
  • Förnyelse, tillväxt och utveckling
  • Ekonomi

Genom att arbeta mot de strategiska målen når vi en god ekonomisk hushållning i vår verksamhet. Med god ekonomisk hushållning menar vi i Arvika att vi använder våra resurser så att vi tar hänsyn till både sociala, ekologiska och ekonomiska aspekter för att skapa en hållbar utveckling.

En gott förebyggande arbete samt en god beredskap är en förutsättning för att vår kommun ska vara och förbli attraktiv. Att vår kommun fungerar i vardagen men också under kriser och samhällsstörningar är särskilt viktigt för vår upplevda trygghet.

1.7 Organisation och ansvar

Kommunstyrelsens övergripande uppgifter är bland annat att ha ett ansvar för interna säkerhets- och säkerhetsskyddsfrågor i kommunen. Kommunstyrelsen ansvarar även för kommunens uppgifter enligt lagen (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap.

Vid extraordinära händelser kan kommunens krisledningsnämnd överta ansvaret från en eller flera nämnder. Vid höjd beredskap är kommunstyrelsen ansvarig.

Säkerhetssamordningen i Arvika kommun har till uppgift att övergripande driva och samordna krisberedskaps- och säkerhetsfrågorna i kommun. Säkerhetssamordningen utgör även en del av kommunens säkerhetsskyddsorganisation samt signalskyddsorganisation.

Kommunen har ett civilrättsligt samverkansavtal mellan Eda, Säffle och Årjängs kommuner. Detta innebär att statsbidraget för arbetet med krisberedskap och civilt försvar tilldelas Arvika kommun. Arvika kommun ansvarar för att säkerställa bemanningen av den gemensamma säkerhetssamordningen. Det finns ett särskilt avtal som styr arbetet med informationssäkerhet och kostnadsfördelningen av denna tjänst.

Säkerhetssamordningen är placerad på Räddningstjänsten och har räddningschefen som närmaste chef.

1.8 Civilt försvar

Kommunens uppdrag gällande civilt försvar regleras i första hand i Lag (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap. Uppdraget är brett och staten har tillsammans med SKL valt att stödja kommunerna i hur uppdraget ska hanteras. Detta finns beslutat i Överenskommelse om kommunernas arbete med civilt försvar 2018-2020.

Utgångspunkten för arbetet med civilt försvar är att det bygger på krisberedskapen. Överenskommelsen om civilt försvar är ett komplement till överenskommelsen för krisberedskapen.

2. Övergripande mål och inriktning

Arvika kommuns krishantering bygger på ett samspel mellan kommunens verksamheter, bolag och övriga aktörer i samhället. Tre principer är vägledande för kommunens krishantering:

  • Ansvarsprincipen. De som ansvarar för en verksamhet under normala förhållanden har det också under en krissituation. Det ingår även att initiera och bedriva samverkan.
  • Likhetsprincipen. Under en kris ska organisation och lokalisering så långt som det är möjligt fungera på samma sätt som vid normala förhållanden.
  • Närhetsprincipen. En kris hanteras där den inträffar, av de närmast berörda och ansvariga. Detta hindrar inte verksamheten från att söka hjälp för att hantera krisen.

2.1 Nationella mål

De nationella målen för vår säkerhet; att värna befolkningens liv och hälsa, samhällets funktionalitet och förmågan att upprätthålla våra grundläggande värden som demokrati, rättssäkerhet och mänskliga fri- och rättigheter, samt skydda nationell suveränitet.

Kommunen ska arbeta för att minska risken för att oönskade händelser inträffar, för att reducera konsekvenserna om något ändå inträffar och för att ha en god förmåga att hantera samhällsstörningar. Kommunen ska även uppnå en grundläggande förmåga till civilt försvar.

De nationella målen följs upp varje år av MSB och Länsstyrelsen genom indikatorer som bedömer kommunens generella krisberedskap. Indikatorerna finns att läsa i MSBFS 2015:05. Resultatet rapporteras årligen till kommunstyrelsen.

2.2 Lokala mål

De lokala målen anges i två nivåer, i säkerhetsmål och i verksamhetsmål. Verksamhetsmålen ligger till grund för de prestationsmål, motsvarande, som ingår i den verksamhetsplan som beslutats för varje år.

2.2.1 Övergripande säkerhetsmål

Arvika kommun ska ha en god förmåga att undvika, motstå och hantera kriser, samhällsstörningar och krig.

2.2.2 Verksamhetsmål

Före:

  • Samhällsviktig kommunal verksamhet ska ha kontinuitetsplaner för att kunna bedriva verksamheten utan att drabbas av oacceptabla avbrott.
  • Kommunen ska vidta förebyggande åtgärder utifrån risk- och sårbarhetsanalysen för att minska att oönskade händelser inträffar, eller öka kommunens förmåga.

Under:

  • Kommunen ska ha rutiner och instruktioner som stöd i arbetet med att hantera kriser och samhällsstörningar.
  • Nyckelpersoner i den kommunala krisledningen ska vara utbildade och övade för detta.

Efter:

  • Kommunen ska utreda och utvärdera inträffade kriser och samhällsstörningar.
  • Erfarenheter från dessa utredningar och utvärderingar ska användas som underlag för att öka den kommunala krishanteringsförmågan.

2.2.3 Indikatorer

  • Antalet utbildade i stabsmetodik
  • Antalet övningar
  • Antalet samhällsviktiga kommunala verksamheter med aktuella kontinuitetsplaner
  • Antalet utbildade i informationssäkerhet
  • Antalet anmälda informationssäkerhetsincidenter
  • Antalet anmälda säkerhetsskyddsincidenter

2.2.4 Uppföljning

Uppföljning av mål sker inom ramen för ordinarie uppföljning av verksamhetsplaner.

3. Övergripande styrning

Arbetet med krisberedskap, civilt försvar, säkerhetsskydd och informationssäkerhet ska i så stor utsträckning som möjligt integreras i det ordinarie arbetet.

Inriktningen för kommunkoncernens samlade verksamheter:

  • Medverkar i kommunens arbete inom krisberedskap, civilt försvar, säkerhetsskydd och informationssäkerhet.
  • Bedriver kontinuitetshantering inom samhällsviktiga verksamheter samt inom de verksamheter som utgör viktiga stödfunktioner för dessa.
  • Ställer sina resurser till förfogande vid; en samhällsstörning, extraordinärhändelse och ytterst vid höjd beredskap.
  • Säkerställer att krav på krisberedskap och totalförsvarsplanering beaktas i upphandling som gäller samhällsviktig verksamhet.
  • Beaktar säkerhetsskyddslagen
  • Bedriver ett systematiskt säkerhetsarbete
  • Bedriver ett systematiskt informationssäkerhetsarbete

Uppföljning av arbetet ska ske inom ramen för den interna kontrollen och den årliga uppföljningen.

Tabell över dokument och ansvarsområden

Ansvarig

Dokument

Fastställs

Kommunfullmäktige

Program för krisberedskap, civilt försvar, säkerhetsskydd och informationssäkerhet

31 december första året på mandatperioden

Kommunfullmäktige

Risk-sårbarhetsanalys

31 oktober första året på mandatperioden

Kommunfullmäktige

Krisledningsnämndens reglemente

31 december första året på mandatperioden

Kommundirektör

Kommunens krisledningsplan

31 december första året på mandatperioden

Kommundirektör

Utbildnings- och övningsplan

31 december första året på mandatperioden

Kommunstyrelsen

Instruktion för kommundirektör avseende dennes roll i arbetet med krisberedskap

Vid behov

Säkerhetsskyddschef

Säkerhetsskyddsanalys

Varje mandatperiod

Säkerhetsskyddschef

Säkerhetsskyddsplan

Varje år

Kommunfullmäktige

Informationssäkerhetspolicy

Vid behov

Kommundirektör

Informationssäkerhetsplan

Vid behov

4. Övergripande process för risk- och sårbarhetsanalys

Uppgifter i överenskommelsen om kommunernas krisberedskap:

  • Kommunen ska bedriva ett arbete med risk och sårbarhetsanalys
  • Kommunen ska använda underlaget från RSA i planering och genomförande av åtgärder för att öka förmågan att kontinuerligt bedriva samhällsviktig verksamhet, samt stärka förmågan att hantera extraordinära händelser.
  • Kommunen ska efter en inträffad kris utvärdera kommunens hantering, utifrån både verksamhetsansvar och det geografiska områdesansvaret. Underlaget ska användas i arbetet med RSA.

Arbetet med risk-och sårbarhetsanalys kan samordnas och integreras med det riskanalysarbete som sker enligt exempelvis säkerhetsskyddslagen och lag om skydd mot olyckor.

RSA:n är den analys som till stor del ligger till grund för arbetet med krisberedskap. Risker och sårbarheter som identifieras påverkar exempelvis vilken förmåga kommunens krisledning behöver ha eller vilka övningar som ska planeras in.

RSA-processen har utvecklats under åren och det nuvarande arbetet speglar kommunens mognad och förståelse för extraordinära händelse. Nya föreskrifter, vägledningar och metoder har också stor påverkan på RSA-processen.

Arbetet med att sammanställa en RSA genomförs i flera parallella processer. RSA-rapporten är delvis en sammanfattning av de analyser som genomförts under föregående mandatperiod, men också ett underlag för beslutsfattare för pågående mandatperiod.

4.1 Mål

Mål med kommunens arbete med risk- och sårbarhetsanalyser är att den ska:

  • ge underlag för planering och genomförande av åtgärder för att öka förmågan att kontinuerligt bedriva samhällsviktig verksamhet
  • ge beslutsstöd för beslutsfattare och verksamhetsansvariga
  • ge underlag för information om samhällets risker och sårbarheter till allmänheten
  • bidra till att ge en bild över de risker och sårbarheter som finns i samhället i stort som kan påverka kommunens verksamhet inom kommunens geografiska område

4.2 Aktiviteter

Den strategiska inriktningen för mandatperioden är att kommunkoncernens samtliga verksamheter ska fortsätta arbetet med att revidera och implementera kontinuitetshantering, samt delta på länsstyrelsens workshop för identifiering av samhällsviktig verksamhet. Åtgärdsplanen beslutas av kommundirektörens ledningsgrupp och revideras årligen. Följande aktiviteter i RSA-processen har planerats, se figur 1.

5. Geografiskt områdesansvar

Uppgifter i överenskommelsen om kommunernas krisberedskap:

  • Kommunen ska ge aktörer som bedriver samhällsviktig verksamhet inom kommunens geografiska område möjlighet att samverka i syfte att uppnå samordning av förberedelser inför extraordinära
    händelser.
  • Kommunen ska under en extraordinär händelse kunna stå värd för en inriktning och samordningsfunktion (ISF) på lokal nivå, i syfte att verka för samordning av olika aktörers åtgärder.
  • Kommunen ska ta initiativ till att en samlad lägesbild tas fram i samband med en extraordinär händelse.
  • Kommunen ska verka för att information till allmänheten vid en extraordinär händelse samordnas.
  • Kommunens förberedelser inför extraordinära händelser ska ske i samverkan med närliggande kommuner och relevanta aktörer utanför det egna geografiska området. En förutsättning för att
    samverkan ska ske är att de externa aktörerna vill och kan samverka med kommunen.
  • Berörda kommuner ska säkerställa att Viktigt meddelande till allmänheten (VMA) kan sändas via anläggningar för utomhusvarning genom att ljudsändare underhålls.

Uppgifter i ramöverenskommelse om samverkan före, under och efter samhällsstörningar i Värmlands län

  • utser en inriktning och samordningskontakt , ISK som kan initiera samverkan dygnet runt och har mandat att initialt företräda aktören.
  • erbjuda tydliga gränssnitt för samverkan,
  • bygga upp den uthållighet som krävs (minst sju dygns kontinuerlig krishantering),
  • till samordning inom länet erbjuda samverkans person med mandat att företräda den egna organisationen, närhelst någon organisation ser behov av regional inriktnings- och samordningsfunktion (ISF)
  • kontinuerligt dela samlad lägesbild för det egna ansvarsområdet,
  • samverka om planerade och vidtagna åtgärder,

Uppgifter i överenskommelsen om kommunernas arbete med civilt försvar

  • Kommunen bör informera berörda lokala aktörer om arbetet med beredskapsförberedelser och möjligheter till samverkan på lokal nivå.

Samverkan sker främst med Eda, Säffle och Årjäng enligt det samverkansavtal som tecknats mellan kommunerna. Samverkan sker också med övriga kommuner i länet samt Region Värmland. I ”Ramöverenskommelse: samverkan före, under och efter samhällsstörningar i Värmlands län” finns detta beskrivet.

5.1 Mål

Kommunen ska ha förmåga att hantera det geografiska områdesansvaret före, under och efter en kris, samhällsstörningar, krig eller krigsliknande tillstånd.

5.2 Aktiviteter

5.2.1 Lokalt krishanteringsråd

Kommunen ska under en händelse kunna stå värd för en inriktning och samordningsfunktion, ISF², i syfte att verka för samordning av olika aktörers åtgärder.

För att säkerställa kommunens åtaganden har Arvika upprättat att krishanteringsråd. I krishanteringsrådet ingår aktörer från samhällsviktiga verksamheter, riskobjekt, stora arbetsgivare, frivilliga mfl. Krishanteringsrådets syfte är:

  • Krishanteringsrådet skall samverka och uppnå samordning före, under och efter en samhällsstörning eller kris
  • Krishanteringsrådet skall verka för att information till allmänheten samordnas under sådana förhållanden
  • Krishanteringsrådet skall ge goda förutsättningar för kommunen att kunna samordna resurser inom det geografiska området vid en inträffad händelse
  • I rådet kan samhällsviktiga aktörer lära känna varandra för att underlätta hantering vid en samhällsstörning eller kris
  • Kommunen ska identifiera samhällsviktiga verksamheter inom det geografiska området - tillsammans ska vi i krishanteringsrådet skydda dessa verksamheter

Vid en händelse som kräver samverkan och ledning så kan medlemmarna i krishanteringsrådet utgöra en del av kommunens inriktning och samordningsfunktion, ISF. Det är händelsen som avgöra vilka som blir kallade till ISF.

²ISF är den funktionen i staben som arbetar med samverkan, samverkansfunktionen. Begreppet ISF kommer från arbetet Gemensamma grunder, och är en arbetsmetod för att säkerställa samverkan inom det geografiska områdesansvaret.

5.2.2 Ledningsgrupp för samverkan

En stor del av den verksamhet kommunen bedriver är beroende av en väl fungerande samverkan såväl internt mellan kommunens olika verksamhetsområden som med externa aktörer. Detta ställer krav på att vi fokuserar på uppdraget och anlägger ett helhetsperspektiv. Ledningsgrupp för samverkan ska verka för samsyn i följande samverkansområden:

Trygghets- och säkerhetsfrågor

  • Skadeförebyggande insatser
  • Folkhälsofrågor
  • Brottsförebyggande verksamhet
  • Samverkan enligt Polismyndighetens uppdrag
  • Förebyggande verksamhet för barn och ungdom
  • Krishantering

Kommunkoncernen, Polisen och Region Värmland utgör Ledningsgrupp för samverkan

5.2.3 Inriktning och samordningskontakt, ISK

I Gemensamma grunder finns beskrivet hur organisationer i krishanteringssystemet behöver ha en inriktning och samordningskontakt, ISK. ISK är vägen in i kommunen under dygnets alla timmar och utgör grundberedskapen i kommunens krishantering.

Räddningschef i beredskap, RCB, är idag tillika kommunen ISK. RCB har mandat att initiera samverkan dygnet runt, kalla in krisledningsstaben samt genomföra initiala åtgärder för att minska konsekvenserna vid en händelse.

I det pågående arbetet med gemensamt ledningssystem inom Räddningsregion Bergslagen kan detta komma att flyttas till annan ledningsfunktion inom räddningstjänsten.

5.2.4 Krisledningsstab

Kommunens krisledningsstab har till uppgift att ta fram en lägesbild samt bereda förslag till beslutsfattaren. I krisledningsstaben finns utsedda funktioner som ska säkerställa det geografiska områdesansvaret. Kommunen behöver säkerställa att krisledningsstaben har en uthållighet på minst sju dygn.

Krisledningsstabens samverkansfunktion utgör både ISF och ISF-stöd. Funktionen säkerställer att berörda aktörer kan samverka och bidra till den samlade lägesbilden.

Krisledningsstabens informationsfunktion ska säkerställa att allmänheten får rätt information vid en händelse. För att säkerställa en god kriskommunikation deltar kommunen i kriskommunikationsnätverket i Värmland samt ett nätverk för Arvika, Eda, Säffle och Årjängs kommuner.

5.2.5 Viktigt meddelande till allmänheten

Kommunens innevånare ska kunna varnas och alarmeras vid allvarliga olyckshändelser. Detta gäller även vid olyckor som inträffat utanför kommunen, men som kan påverka kommunens innevånare.

Vid behov av snabb information ska kommuninnevånarna varnas efter räddningsledarens beslut via Sveriges Radio i riks- och lokalradio direkt åtföljt av aktuell information, råd och anvisningar.

Inom Arvika tätort ska signalen ”Viktigt meddelande till allmänheten” (VMA) kunna ges via tyfoner utefter transportlederna för farligt gods och i anslutning till vissa andra riskobjekt. Signalen ska kunna utlösas från SOS-centralen i Karlstad och huvudbrandstationen i Arvika efter begäran från räddningsledaren. Signalen ska kunna utlösas inom 3 minuter efter order.

Signalen ”viktigt meddelande” består av upprepade 7 sekunder långa ljudstötar med 14 sekunders paus emellan under tre minuter. När signalen hörs ska allmänheten bege sig inomhus, stänga fönster, dörrar och ventiler samt lyssna på riks- eller lokalradio.

Idag kan VMA även skickas via SMS, röstmeddelande till fasta telefoner samt som notiser i 112 appen.

Vid olyckor och samhällsstörningar där allmänheten kan förväntas söka information i stor omfattning har räddningstjänsten möjlighet att nå ut med information via 113 13, Sveriges nationella nummer för information vid allvarliga olyckor och kriser. Detta är ett telefonnummer som hanteras av SOS Alarm.

5.2.6 Polissamverkan

Idag finns en väl utvecklad samverkan mellan kommunen och polisen. Säkerhetssamordningen och kommunpolisen utgör den vardagliga samverkanspunkten mellan organisationerna. Grunden till samverkan är Medborgarlöftet som tecknats mellan kommunen och Polisen.

6. Planering

Uppgifter i överenskommelsen om kommunernas krisberedskap

  • Kommunen ska ta fram ett reglemente för krisledningsnämnden.
  • Kommunstyrelsen bör i instruktionen för kommundirektören ange vilka uppgifter som kommundirektören ska ha avseende krisberedskap.
  • Kommunen ska ta fram en plan för hantering av extraordinära händelser

Uppgifter i överenskommelsen om kommunernas arbete med civilt försvar

  • Kommunen ska under perioden påbörja en planering för sina uppgifter inom totalförsvaret. Planeringen ska avse den verksamhet som kommunen ska bedriva under höjd beredskap samt dess krigsorganisation och krigsplaceringar.

6.1 Mål

Kommunen ska ha en god planering för att hantera samhällsstörningar, kriser, höjd beredskap, krigsliknande tillstånd och krig.

6.2 Aktiviteter

Utöver de lagstadgade planeringskraven kommer en rad prioriterade insatser göras. Resultatet av kommunens risk- och sårbarhetsanalys visat på att kommunen behöver ta fram ett antal planer:

  • Utveckla arbetet med kontinuitetsplaner
  • Revidering av nödvattenplan
  • Ta fram rutiner för el-, värme- eller kommunikationsbortfall regelbundet, samt larm och reservkraft.
  • Beredskapsplan för personalförsörjning
  • Ta fram evakueringsplaner
  • Arbete utifrån medborgarlöftet
  • Påbörja planering för krigsorganisation och krigsplacering

7. Säkerhetsskydd

7.1 Mål

  • Utveckla säkerhetsskyddsorganisationen
  • Öka säkerhetsskyddskulturen i kommunen
  • Etablera process för incidentrapportering kopplat till säkerhetsskydd
  • Utveckla säkerhetsskyddsplanen
  • Skapa förutsättningar (SIGNE) att kunna ta emot, sända och hantera säkerhetsskyddsklassificerad information.

7.2 Aktiviteter

  • Genomför internutbildning för säkerhetsskydd
  • Alla säkerhetsklassade tjänster ska genomföra FHS webbutbildning för säkerhetsskydd
  • Genomföra nödvändig åtgärder för implementeringen av SIGNE
  • På sikt utse säkerhetsskyddsombud i verksamheterna

8. Informationssäkerhet

  • Den svenska NIS regler ingen innebär i korthet krav på informationssäkerhet och incidentrapportering för leverantörer av samhällsviktiga och vissa digitala tjänster
  • Säkerhetsskyddslag (2018:585)
    Informationssäkerhet ska:
    1. förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och
    2. förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet.
  • Indikatorer i föreskriften MSBFS 2015 :5

8.1 Mål

Kommunen hanterar information säkert genom att:

  • kommunen bedriver ett systematiskt arbete med informationssäkerhet i enlighet med tillämplig informationssäkerhetsstandard (ISO/IEC 27001, ISO/IEC 27002) på området
  • kommunen har rutiner för att identifiera och hantera kritiska beroenden till system och tjänster för informationshantering som är av central betydelse för kommunens verksamhet,
  • kommunen har rutiner för att identifiera och hantera säkerhetsbrister i industriella informations- och styrsystem (SCADA) av betydelse för samhälls- viktig verksamhet inom kommunalteknisk försörjning.

8.2 Aktiviteter

  • Utveckla ledningssystem för informationssäkerhet inom dricksvattenförsörjning
  • Utveckla ledningssystem för informationssäkerhet inom hälsa och sjukvård
  • Ta fram styrdokument för hur information ska klassas
  • Påbörja klassning av information.
  • Ta fram en informationssäkerhetsplan
  • Fastställa en organisation för informationssäkerhet samt utbilda
  • Fastställa en organisation för signalskydd samt utbilda
  • Ta fram utbildningspaket som är anpassade för olika målgrupper

Säffle

Kommunen hanterar information säkert genom att - kommunen bedriver ett systematiskt arbete med informationssäkerhet i enlighet med tillämplig informationssäkerhetsstandard (ISO/IEC 27001, ISO/IEC 27002) på området

kommunen har rutiner för att identifiera och hantera kritiska beroenden till system och tjänster för informationshantering som är av central betydelse för kommunens verksamhet,

kommunen har rutiner för att identifiera och hantera säkerhetsbrister i industriella informations- och styrsystem (SCADA) av betydelse för samhälls- viktig verksamhet inom kommunalteknisk försörjning.

  • Ta fram styrdokument för hur information ska klassas
  • Påbörja klassning av information. Prio 1 IT fortsätt enligt informationssäkerhetsplan
  • Ta fram en informationssäkerhetsplan
  • Ta fram rutin för incidentrapportering
  • Ta fram rutin för incidentrapportering
  • Fastställa en organisation för informationssäkerhet samt utbilda
  • Fastställa en organisation för signalskydd samt utbilda

Utbildning

  • Alla: DISA och dataskyddsutbildningen webbaserade utbildningar

Årjäng

Krav
Kommunen hanterar information säkert genom att - kommunen bedriver ett systematiskt arbete med informationssäkerhet i enlighet med tillämplig informationssäkerhetsstandard (ISO/IEC 27001, ISO/IEC 27002) på området

kommunen har rutiner för att identifiera och hantera kritiska beroenden till system och tjänster för informationshantering som är av central betydelse för kommunens verksamhet,

kommunen har rutiner för att identifiera och hantera säkerhetsbrister i industriella informations- och styrsystem (SCADA) av betydelse för samhälls- viktig verksamhet inom kommunalteknisk försörjning.

Aktiviteter/ mål:

  • Ta fram styrdokument för hur information ska klassas
  • Påbörja klassning av information. Prio 1 IT fortsätt enligt informationssäkerhetsplan
  • Ta fram en informationssäkerhetsplan
  • Ta fram rutin för incidentrapportering
  • Fastställa en organisation för informationssäkerhet samt utbilda
  • Fastställa en organisation för signalskydd samt utbilda

Utbildning

  • Alla: DISA och dataskyddsutbildningen webbaserade utbildningar
Hjälpte informationen på sidan dig?