Intraservices tjänster

Tjänst: IT-säkerhet

Kort beskrivning av tjänsten

IT-säkerhet är en grundläggande tjänst som tillgodoser stadens behov av IT-säkerhet. Tjänsten ligger till grund för all användning av kommungemensamma tjänster och är en förutsättning för att kunna hantera och dela information säkert och enkelt i staden.

Tjänstens kategorier är dels funktioner som riktar sig till användare, dels tekniska leveranser och funktioner.

De funktioner som riktar sig till användare handlar i grunden om konto- identitets- och behörighetshantering. Rätt person, som är behörig, ska ha åtkomst till rätt information på ett säkert sätt.

Grunden för användaren är staden-kontot som används för att komma åt verktyg och system.

De funktioner som riktar sig till användare är bland annat:
  • Kontohantering, bland annat stadenkonto
  • Identitetshantering
  • Autentisering och behörighetskontroll
E-tjänstekort används inom vissa tjänsteområden för identitetshantering och autentisering. Intraservice är utgivare av kort och genomför flera aktiviteter i tjänsten:
  • Utfärdande, inklusive fotografering
  • Ersättning vid förlust
  • Utbildning av handläggare
  • Telefonstöd
  • Transport och besök på plats vid behov
Teknisk leverans inom tjänsten IT-säkerhet används i bakgrunden utan att användaren märker något:
  • Logghantering
  • Gränsskydd som säkerställer grundläggande avgränsning och skydd mellan säkerhetszoner.
  • SOC (Security Operations Center)
  • Certifikatshantering
  • Tjänst för skydd mot oönskad information/kod

Tillämpliga lagar

  • Tryckfrihetsförordning (1949:105) — Allmänna handlingar
  • Offentlighets- och sekretesslag (2009:400) — Allmänna handlingar
  • Svensk version av dataskyddsförordningen — Personuppgifter
  • Brottsdatalag (2018:1177) — Personuppgifter
  • Lag (1990:409) om skydd av företagshemligheter – Företagshemligheter
  • Arkivlag (1990:782) — Information som ska arkiveras
  • Arkivförordning (1991:446) — Information som ska arkiveras
  • Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar, RA-FS 2009:1 — Information som ska arkiveras
  • Riksarkivets föreskrifter om och allmänna råd om tekniska krav på elektroniska handlingar, RA-FS 2009:2 — Information som ska arkiveras
  • Lag (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering — Öppenhet, valfrihet och tillgänglighet
  • Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (SFS 2018:1174) — Samhällsviktiga tjänster
  • Förordning (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster — Samhällsviktiga tjänster
  • MSBFS 2018:8 – 2018:10 Myndigheten för samhällsskydd och beredskaps föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster (och digitala tjänster) — Samhällsviktiga tjänster
  • MSBFS 2016:1 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet — Statliga myndigheter
  • Patientdatalag (2008:355) — Hälso- och sjukvård
  • Patientdataförordning (2008:360) — Hälso- och sjukvård
  • Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) — Hälso- och sjukvård
  • Brottsbalk (1962:700) — Dataintrång
  • Brottsbalk (1962:700)2 — Grovt dataintrång
  • Brottsbalk (1962:700) 16 kap Om brott mot allmän ordning — Om brott mot allmän ordning
  • Brottsbalk (1962:700) 9 kap. Om bedrägeri och annan oredlighet — Bedrägeri

Behov/nytta

Nyttorna med tjänsten är både kvalitativa och ekonomiska.
 
De kvalitativa nyttorna uppstår genom att tjänsten används och ligger till grund för kommungemensamma IT-tjänster och att riktlinjerna för IT-säkerhet uppfylls i Göteborgs Stad.
 
De ekonomiska nyttorna uppstår bland annat i och med att konto- och behörighetshanteringen sker centralt och att flera av processerna för tilldelning, förändring och avslut av konton och behörigheter automatiseras.
 
Notera att tjänsten avser de tekniska aspekterna av informationssäkerhet. Själva användandet av tjänsten måste ske i enlighet med Riktlinjerna för informationssäkerhet, Regler för IT-användare i Göteborgs Stad samt övriga tillämpliga styrdokument.


Tjänsteerbjudanden

Hjälp och support

Kontakta supporten via telefon 031-368 68 00 eller e-post.

I Serviceportalen kan du söka svar på vanliga frågor, göra beställningar, se aktuell driftinformation m.m.

Har du synpunkter kring våra tjänster?
Kontakta Support Intraservice eller tjänsteansvariga.

${loading}