Förordning (1989:29) om säkerhetsanalyser av statliga myndigheters ADB-system
Sammanfattning
Denna förordning reglerar statliga myndigheters skyldighet att genomföra säkerhetsanalyser av sina system för automatisk databehandling (ADB). Myndigheterna ska identifiera och värdera risker för störningar i system som är av väsentlig betydelse för verksamheten. Utifrån analyserna ska myndigheterna upprätta planer för säkerhetshöjande åtgärder.
Denna sammanfattning är förenklad. Läs originaltexten för fullständig information.
Relevant för den som
- En statlig myndighet utvärderar risker för störningar i sina it-system
- En myndighet planerar säkerhetshöjande åtgärder för sin automatiska databehandling
Lagtext
1 §
Denna förordning tillämpas på myndigheter under regeringen som använder automatisk databehandling (ADB).
Förordningen tillämpas dock inte på statsrådsberedningen, departementen och regeringskansliets förvaltningskontor.
2 §
Myndigheterna skall göra säkerhetsanalyser av de ADB-system som är av väsentlig betydelse för egen eller andras verksamhet.
I analyserna skall riskerna för störningar i ADB-systemen identifieras och värderas.
För analysarbetet får myndigheterna stöd av statskontoret.
3 §
Myndigheterna skall i anslutning till sina analyser utarbeta en plan för de säkerhetshöjande åtgärder som kan behövas.
4 §
Myndigheterna skall före utgången av år 1990 till statskontoret redovisa analysresultaten och de åtgärder som har genomförts eller planerats med anledning av analyserna.
Försvarsmaktens myndigheter samt försvarets forskningsanstalt skall i stället redovisa till överbefälhavaren.
Vanliga frågor
Vilka myndigheter omfattas inte av reglerna om säkerhetsanalyser?
Förordningen tillämpas inte på statsrådsberedningen, departementen och regeringskansliets förvaltningskontor (1 §).
Vilka krav ställs på myndigheternas säkerhetsanalyser av datasystem?
Myndigheterna skall göra säkerhetsanalyser av de ADB-system som är av väsentlig betydelse för egen eller andras verksamhet. I analyserna skall riskerna för störningar i ADB-systemen identifieras och värderas (2 §).
När och till vem skall myndigheterna redovisa sina analyser?
Myndigheterna skall före utgången av år 1990 till statskontoret redovisa analysresultaten och de åtgärder som har genomförts eller planerats med anledning av analyserna. Försvarsmaktens myndigheter samt försvarets forskningsanstalt skall i stället redovisa till överbefälhavaren (4 §).