Alingsås kommun bedriver ett omfattande säkerhetsarbete, informationssäkerhet utgör en del av detta arbete. Nedan ges en kort beskrivning kring de styrdokument som reglerar arbetet med informationssäkerhet i kommunen:
Säkerhetspolicy – Anger kommunens långsiktiga mål med säkerhetsarbetet och långsiktiga principer inom området. Fastställd av fullmäktige.
Riktlinjer och organisation för säkerhets och beredskapsarbete – Konkretiserar Säkerhetspolicyn och anger specifika arbetsområden som ska arbetas med inom säkerhetsområdet. Fastställd av fullmäktige.
Informationssäkerhetspolicy – Anger kommunens organisation, långsiktiga mål och styrande principer kopplat till informationssäkerhetsarbetet. Där framgår blanda annat att kommunen ska bedriva ett systematiskt informationssäkerhetsarbete och att arbete ska utgå från standardserien ISO 27000. Fastställd av fullmäktige.
Riktlinjer för informationssäkerhet i Alingsås kommun – Utgör ett internt regelverk för arbetet med informationssäkerhet, konkreta förhållningssätt och regler kopplat till specifika frågor(Ex lösenordshantering) Dokumentet är uppdelat i fyra kapitel vilka berör olika delar av informationssäkerhetsarbetet. Fastställd av kommunstyrelsen.
Handlingsplan för informationssäkerhet & Dataskydd – Anger kommunens planering och aktiviteter för respektive år, innehåller aktiviteter som ska bidra till att uppnå fullmäktiges långsiktiga mål med informationssäkerhetsarbetet. Fastställs årligen av kommunstyrelsen.
Utöver ovan styrdokument gäller även att vissa delar av Alingsås kommun omfattas av NIS-direktivet vilket bland annat anger att kommunen inom berört område ska bedriva ett systematiskt informationssäkerhetsarbete.
Styrdokument i sin helhet:
Riktlinjer och organisation för säkerhets och beredskapsarbete