2007 Rapport sv 0903 - Lycksele kommun
2007 Rapport sv 0903 - Lycksele kommun
2007 Rapport sv 0903 - Lycksele kommun
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ABCD<br />
2. Bakgrund<br />
2.1 Allmänt<br />
© 2010 KPMG AB, a Swedish limited liability company<br />
and a member firm of the KPMG network of independent member firms<br />
affiliated with KPMG International, a Swiss cooperative. All rights reserved.<br />
<strong>Lycksele</strong> <strong>kommun</strong><br />
Informationssäkerhet<br />
Granskningsrapport<br />
2010-01-13<br />
KPMG har av <strong>Lycksele</strong> <strong>kommun</strong>s revisorer fått i uppdrag att granska <strong>kommun</strong>ens rutiner för hur<br />
den styr, utreder, inför, upprätthåller och kontrollerar informationssäkerheten i sin verksamhet.<br />
2.2 Risk och väsentlighet<br />
Revisionen utesluter inte att det finns risk för att det föreligger brister i de rutiner som skall säkerställa<br />
en god informationssäkerhet och att det därför är väsentligt att klarlägga på vilket sätt och i<br />
vilken form <strong>kommun</strong>fullmäktige, -styrelse och -ledning samt operativt an<strong>sv</strong>ariga styr informationssäkerhetsarbetet<br />
i <strong>kommun</strong>en. Det är även väsentligt att veta vilka riskbedömningar informationssäkerhetsarbetet<br />
vilar på, hur regler, anvisningar etc rörande säkerhetsarbetet implementeras,<br />
<strong>kommun</strong>iceras, underhålls samt hur efterlevnaden av beslutad säkerhet kontrolleras.<br />
2.3 Förtydligande av begreppet informationssäkerhet<br />
För att klarlägga vad som menas med informationssäkerhet lämnas nedan en kortare förklaring<br />
med tillhörande illustration. Vi vill därmed tydliggöra begreppet så att avgränsningen av och<br />
syftet med förstudien skall bli så klar som möjligt.<br />
Personsäkerhet<br />
Fysisk säkerhet<br />
Administrativ<br />
säkerhet<br />
Säkerhet<br />
Administrativ<br />
säkerhet<br />
Informationssäkerhet<br />
ADB säkerhet<br />
Fysisk<br />
säkerhet<br />
IT-säkerhet<br />
Logisk<br />
säkerhet<br />
Kommunikations<br />
säkerhet<br />
Fysisk<br />
säkerhet<br />
Logisk<br />
säkerhet<br />
Informationssäkerhet är säkerheten vid hantering av information för önskad tillgänglighet,<br />
riktighet, sekretess och spårbarhet, den delas upp i administrativ säkerhet och IT-säkerhet.<br />
Administrativ säkerhet uppnås huvudsakligen med hjälp av administrativa regler och rutiner.<br />
IT-säkerhet innebär säkerhet i IT-systemen och delas upp i ADB-säkerhet (eller ännu hellre<br />
uttryckt – datasäkerhet), innebärande skydd av data och system mot obehörig åtkomst och<br />
obehörig eller oavsiktlig förändring eller störning vid databehandling, och <strong>kommun</strong>ikationssäkerhet.<br />
Det senare innebär säkerhet i samband med överföring av information och styrsignaler.<br />
Syftet med den är att förhindra att information inte kommer obehöriga till del, att informationen<br />
inte förvanskas eller inte når mottagaren men också att felaktig information inte introduceras i<br />
<strong>kommun</strong>ikation och system. Med fysisk säkerhet i samband med data- och <strong>kommun</strong>ikations-<br />
2