Riksdagsdirektörens föreskrift om informationssäkerhet
Föreskrifter i Riksdagsförvaltningens författningssamling 2016:2
Händelser
- Utfärdad
- 2016-09-22
Fulltextversion! Observera att det kan förekomma fel i
författningstexterna. Kontrollera därför alltid texten mot den tryckta versionen.
| RFS nr: | 2016:2 |
| Rubrik: | Riksdagsdirektörens föreskrift om informationssäkerhet |
| Utfärdad: | 22 september 2016 |
| Ändring införd: |
Innehåll
1 § Denna föreskrift innehåller bestämmelser om informationssäkerhet för Riksdagsförvaltningen.
Systematiskt säkerhetsarbete
2 § Myndigheten ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete med stöd av ett ledningssystem som utgår från etablerade standarder inom informationssäkerhetsområdet.
Roller och ansvar
Chefers ansvar
3 § Av 12 § 5 och 6 riksdagsstyrelsens föreskrift (RFS 2011:10) om arbetsordning för Riksdagsförvaltningen följer att en chef har ansvar för att upprätthålla en väl anpassad informationssäkerhetsnivå inom sitt ansvarsområde.
4 § En chef ska besluta om tilldelning av behörigheter, förändring av behörigheter och borttagande av behörigheter till information för sina medarbetare inom sitt ansvarsområde.
5 § Chefer som är informationsägare ska besluta om informationens skyddsvärde genom en övergripande informationsklassning.
6 § En chef som beslutar om ett nytt it-system ska säkerställa att systemet uppfyller de informationssäkerhetskrav som ställs på it-systemet och dess informationsbehandling genom att efterfråga en redovisning av hur systemet uppfyller informationssäkerhetskraven innan det tas i bruk. Chefen ska vidare se till att ställda informationssäkerhetskrav upprätthålls då it-systemet används.
Informationssäkerhetsansvarig
7 § Det ska finnas en informationssäkerhetsansvarig vid myndigheten. Den informationssäkerhetsansvarige ska leda och samordna informationssäkerhetsarbetet. Vidare ska den informationssäkerhetsansvarige hålla riksdagsdirektören löpande underrättad om myndighetens arbete inom informationssäkerhetsområdet och planera samt dokumentera ledningens genomgång enligt ledningssystemet.
I sitt arbete stöds den informationssäkerhetsansvarige av medarbetare i en informationssäkerhetsfunktion.
Medarbetares och uppdragstagares ansvar
8 § Medarbetare och uppdragstagare vid Riksdagsförvaltningen ska känna till och tillämpa de informationssäkerhetsåtgärder som gäller för den information som de hanterar. Medarbetare ska genomgå utbildning om informationssäkerhet och uppdragstagare ska informeras om informationssäkerhet.
9 § Medarbetare och uppdragstagare som skapar eller tar emot information ska bedöma och klassificera den enligt den övergripande informationsklassning som
informationsägaren beslutat om enligt 5 §. Informationen ska sedan hanteras enligt reglerna för den informationsklassen.
10 § Riksdagsförvaltningens utrustning för informationsbehandling är arbetsredskap och ska användas på ett ansvarsfullt sätt. All användning ska vara förenlig med den värdegrund myndigheten har.
Brister och incidenter
11 § Medarbetare och uppdragstagare ska skyndsamt rapportera brister och incidenter inom informationssäkerhetsområdet till närmaste chef och till den informationssäkerhetsansvarige.
12 § En chef ska hantera rapporter om brister och incidenter inom sitt ansvarsområde.
Uppföljning och efterlevnad
13 § En chef ska informera den informationssäkerhetsansvarige om uppföljningen av informationssäkerhetsarbetet inom sitt ansvarsområde.
14 § Den informationssäkerhetsansvarige får på eget initiativ initiera en uppföljning av informationssäkerhetsarbetet inom Riksdagsförvaltningen.
Undantag
15 § Riksdagsdirektören får besluta om undantag från bestämmelserna i denna föreskrift.
Denna föreskrift träder i kraft den 15 oktober 2016.