Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative
|
|
- Lise Jespersen
- 5 år siden
- Visninger:
Transkript
1 Kontrakt om Drift, Videreudvikling, Vedligeholdelse og Support af tilskuds- og kontroladministrative systemer m.fl. Bilag 7 Informationssikkerhed 16. marts 2018 Version 1.0 Side 1/15
2 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav (MK). Bilaget skal ikke udfyldes af tilbudsgiver.] Side 2/15
3 Contents 1. INDLEDNING (MK) GENERELT (MK) RAPPORTERING AF SIKKERHEDSHÆNDELSER (MK) KLASSIFIKATION AF INFORMATION (MK) SERVICE DESK-SYSTEM (MK) LEVERANDØRENS MEDARBEJDERE (MK) SIKKERHED VED TRANSMISSION AF OPLYSNINGER (MK) SIKKERHED VED DELTE SERVICES (MK) ADMINISTRATION AF KRYPTERINGSNØGLER (MK) NETVÆRKSSIKKERHED (MK) LEVERANDØRENS OPLYSNINGSPLIGT OG MEDVIRKEN TIL EKSTERN KONTROL (MK) BESKYTTELSE MOD MALWARE OG ANDEN KOMPROMITTERING (MK) DRIFT AF APPLIKATIONER OG DATABASER (MK) HÅNDTERING AF BRUGT UDSTYR (MK) TRANSPORT AF DATAMEDIER (MK) PLACERING AF DATA (MK) FYSISK SIKKERHED (MK) BRANDSIKKERHED (MK) SIKRING IMOD YDRE PÅVIRKNINGER (MK) SIKKERHED I SIKRE OMRÅDER (MK) VEDLIGEHOLDELSE AF UDSTYR (MK) LEVERANDØRENS BESKYTTELSE AF INFORMATION (MK) KAPACITETSSTYRING (MK) TEST- OG UDVIKLINGSMILJØER (MK) SÅRBARHEDSSTYRING (MK) Side 3/15
4 1. INDLEDNING (MK) I dette bilag gives en gennemgang af de krav, der stilles til Leverandøren vedr. informationssikkerhed. Kundens sikkerhedspolitikker tager udgangspunkt i ISO standarden. Kunden blev i september 2016 certificeret efter ISO standarden. Leverandøren skal underskrive Underbilag 7A i forbindelse med indgåelsen af denne Kontrakt, jf. Kontraktens punkt 7.2. Til bilaget findes følgende underbilag: Underbilag 7A: Databehandleraftale. Side 4/15
5 2. GENERELT (MK) 2.1 Leverandøren skal have skriftelige politikker og procedurer for Leverandørens informationssikkerhed inkl. de i dette dokument nævnte politikker, procedurer og instrukser. Leverandøren skal sikre og kunne dokumentere, at politikker, procedurer og instrukser overholdes. 2.2 Sikkerhedsniveauet i forhold til de ydelser, som Leverandøren udfører for Kunden, skal fastlægges af Kunden ud fra Kundens risikovurdering af interne og eksterne trusler, samt kritikaliteten af opgaverne. 2.3 I forbindelse med Overtagelses- og Afklaringsfasen skal det klarlægges, om og hvornår der er behov for indlæsning og udlæsning af data, og der skal etableres instrukser og procedurer, der om relevant sikrer godkendelse af og korrekt udførelse af operationerne. 2.4 Leverandøren skal have en kontaktperson, som Kunden kan kontakte omkring informationssikkerhedsmæssige spørgsmål. 2.5 Leverandørens medarbejdere, der arbejder på Kundens lokation, skal overholde Kundens regler om informationssikkerhed. Leverandøren er ansvarlig over for Kunden mht. at Leverandørens medarbejdere overholder retningslinjerne. 2.6 Adgang til lokaler, hvori der arbejdes med Kundens informationer, skal være beskyttet mod uautoriseret adgang. 2.7 Procedurer for sikker udvikling baseret på kodestandarder eller fremgangsmåder, der højner sikkerheden af kode, skal anvendes. 3. RAPPORTERING AF SIKKERHEDSHÆNDELSER (MK) 3.1 Leverandøren skal have en procedure for rapportering om, og håndtering af informationssikkerhedshændelser. Kundens IT-ledelse og Informationssikkerhedsfunktion skal orienteres hurtigst muligt om sikkerhedshændelser, der har betydning for Kunden. Informationssikkerhedshændelser kan være brud på informationers fortrolighed, herunder læk af, uautoriseret adgang til, eller bevidst ændring eller destruktion af information. Under informationssikkerhedshændelser hører også hændelser, der udgør en trussel for leverandørens IT-miljø, samt kriminelle forhold. Eksempler på informationssikkerhedshændelser er: Læk af fortrolige eller følsomme oplysninger, læk af cprnumre, bevidst såvel som utilsigtet uautoriseret adgang til data eller systemer, kompromittering af passwords, angreb af computervirus og anden malware, Denial of Ser- Side 5/15
6 vice-angreb, hacking-angreb, fremmedes bevidste eller utilsigtede indtrængen på en af Kundens lokationer og tyveri af udstyr. 4. KLASSIFIKATION AF INFORMATION (MK) 4.1 Kunden har regler for mærkning af visse former for information, der fremsendes på mail. Disse regler gælder ikke for Leverandøren men Parterne i fælleskab aftaler metode for nærværende Kontrakt. Leverandøren kan imidlertid modtage mærkede mails fra Kunden, og skal være opmærksom på at håndtere disse i overensstemmelse med Kundens informationssikkerhedskrav for de pågældende informationer. 4.2 Information, der tilhører Kunden eller er relevant for Leverandørens opgave for Kunden, skal håndteres efter et klassifikationssystem, der sikrer, at informationen håndteres efter dens sikkerhedskrav. Der kan enten være tale om, at Leverandøren anvender Kundens klassifikationssystem, eller om, at Leverandørens eget system anvendes og mappes op imod Kundens. 5. SERVICE DESK-SYSTEM (MK) 5.1 Hvis Leverandøren anvender eget Service Desk-system til løsning af sine opgaver for Styrelsen, er følgende krav gældende: Adgangskoder skal være komplekse og mindst være 8 tegn lange. De skal ligeledes være komplekse, dvs. bruge 3 ud af 4 tegntyper. Systemet skal stoppe for pålogningsforsøg efter et antal mislykkede forsøg på login. Fejlslagne logonforsøg skal logges. Ved fejlslagen logon må systemet må ikke oplyse, om det er password eller brugerident, der er forkert. Ved pålogning fra internettet må der ikke benyttes brugeridenter, der er enslydende med, eller afledt af brugeridenter hos Kunden, eksempelvis adresse. Der må heller ikke benyttes automatiseret pålogning med AD-credentials, med mindre dette godkendes af Kundens Informationssikkerhedsfunktion. Der skal altid anvendes 2 faktor autentifikation, hvis der kan logges på fra internettet. Passwords skal skiftes hver 3. måned. Delte brugerkonti må ikke benyttes. Der skal være logning, som registrerer oprettelser, ændringer og sletning af brugere. Leverandøren skal sikre, at brugere løbende oprettes og især at de efterfølgende nedlægges, når de ikke længere har behov for at benytte løsningen. Der skal fore- Side 6/15
7 tages en generel kontrol mindst hvert ½ år af, at brugerne på løsningen er de rigtige. Leverandøren skal have en formel procedure, der beskriver, hvordan brugeradgange oprettes, løbende styres og periodisk kontrolleres. Oprettelse af brugere hos Kunden skal godkendes af Kunden. Det skal være muligt at danne lister over brugere og deres rettigheder. Listen skal kunne eksporteres ud af systemet i form af en kommasepareret fil. 5.2 Leverandøren skal sikre, at der ikke er andre af Leverandørens kunder, der får adgang til data vedrørende Kunden i Service Desk-systemet. 6. LEVERANDØRENS MEDARBEJDERE (MK) 6.1 Alle medarbejdere hos Leverandøren, der er beskæftiget med opgaver hos Kunden, skal have en ren straffeattest. 6.2 Leverandøren skal foretage efterprøvning af alle jobkandidaters baggrund før ansættelse. Efterprøvningen skal omfatte kontrol af jobkandidatens identitet, uddannelsesmæssige kvalifikationer samt erhvervsmæssige baggrund. 6.3 Leverandøren sikrer, at alle medarbejder, der er beskæftiget med opgaver hos Kunden, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. Leverandøren skal skriftligt oplyse medarbejderne om deres ansvar i forhold til informationssikkerhed og forpligtelse til at sætte sig ind i og overholde Leverandørens sikkerhedspolitikker og øvrige regler af relevans for informationssikkerhed. 6.4 Leverandøren skal skriftligt oplyse medarbejderne om de informationssikkerhedsansvar og -forpligtelser, som gælder efter ansættelsens ophør eller ændring, herunder tavshedspligt. 6.5 Der skal være medarbejdertræning og awareness-kampagner ift. informationssikkerhed mindst årligt for Leverandørens medarbejdere. 6.6 Nærmeste leder skal ved en medarbejders opsigelse eller fratræden foretage en vurdering af risikoen for at medarbejderen vil kunne misbruge adgangsrettigheder eller påføre Kunden skade i opsigelses- eller fratrædelsesperioden og i givet fald vurdere muligheden for øjeblikkelig fritstilling. 6.7 Denne bestemmelse gælder for Leverandørens medarbejdere, der arbejder for Kunden på Kundens adresse. Ved en medarbejders fratrædelse er Leverandøren forpligtet til hurtigst muligt at meddele dette til Kunden. Leverandøren er desuden forpligtet til at sikre, at evt. udleverede effekter, der tilhører Kunden, afleveres. Side 7/15
8 7. SIKKERHED VED TRANSMISSION AF OPLYSNINGER (MK) 7.1 Alle informationer, der udveksles mellem Leverandøren og Kunden, skal som udgangspunkt udveksles via en krypteret forbindelse eller på krypterede medier. Evt. behov for ukrypteret informationsudveksling skal klarlægges i Overtagelses- og Afklaringsfasen og godkendes af Kundens informationssikkerhedsfunktion. Der stilles ikke krav om brug af digital signering af meddelelser. 8. SIKKERHED VED DELTE SERVICES (MK) 8.1 Hvis Kunden deler it-infrastruktur med andre af Leverandørens kunder, skal Leverandøren sikre, at kompromittering hos en anden kunde ikke kan føre til kompromittering af Kunden. 9. ADMINISTRATION AF KRYPTERINGSNØGLER (MK) 9.1 Hvis Leverandøren er ansvarlig for krypteringsløsninger som del af aftaleforholdet, skal Leverandøren have en procedure, der sikrer administrationen af krypteringsnøglerne i hele deres livscyklus. Proceduren skal beskrive nøglernes anvendelse, generering, lagring, arkivering og backup, reetablering, distribution, inddragelse, udveksling og destruktion. 10. NETVÆRKSSIKKERHED (MK) 10.1 Hvis Leverandøren har løsninger, der tillader Leverandørens medarbejdere, kunder eller samarbejdspartnere at logge på systemer og/eller netværk hos Leverandøren, skal der anvendes 2-faktorlogin og benyttes en krypteret forbindelse Kun et fåtal af Leverandørens interne administratorer må have adgang til det administrationspunkt, hvorfra Leverandørens netværk administreres. Kunderne må ikke have adgang. Adgang til Leverandørens netværk må kun gives i det omfang, at der er et driftsmæssigt behov Tværgående systemer, som har adgang til andre systemer, som eksempelvis antivirus og backup, skal adskilles i fysisk adskilte systemer, der håndterer hhv. internt og eksternt eksponerede systemer Leverandøren skal udføre og dokumentere styring af sit netværk. Netværksstyringen skal sikre følgende: At autentificering af adgangen til netværket sker sikkert. Side 8/15
9 At kontrollen af perimeteren via firewall en fungerer efter hensigten og kun giver de adgange, der eksplicit er besluttet. 11. LEVERANDØRENS OPLYSNINGSPLIGT OG MEDVIRKEN TIL EKS- TERN KONTROL (MK) 11.1 Leverandøren har fuld oplysningspligt omkring sin overholdelse af kravene i denne aftale og om andre forhold af relevans for Kunden. Leverandøren skal medvirke til, at Kunden inden aftaleindgåelsen kan vurdere Leverandørens sikkerhedsniveau, og efter aftaleindgåelsen følge op på Leverandørens overholdelse af sikkerhedskrav Kunden udfører den risikostyring, der er besluttet af Kundens ledelse. Leverandøren skal på anmodning levere input om sine forhold til brug for Kundens risikostyring eller til belysning af Kundens risikobillede Kunden er et akkrediteret Betalingsorgan for EU-finansierende støttemidler til fødevareerhvervene. Kunden er i den forbindelse underlagt et tilsyn fra EU omkring sin opgavevaretagelse. Dette tilsyn omhandler også informationssikkerhed og giver sig konkret udtryk i EU-krav om udarbejdelse af revisionsrapporter og nu også om opretholdelse af en ISO certificering og dermed udarbejdelse af ISO auditrapporter. Leverandøren skal efterkomme krav om medvirken i de IT-revisioner eller audits, der til enhver tid kræves af EU eller af andre myndigheder Leverandøren skal årligt få udarbejdet en ISAE 3402 type 2 revisionsrapport, dækkende hele året. Rapporten skal omfatte alle de ydelser, som Leverandøren udfører for Kunden. Det skal fremgå af rapporten, hvilke kontroller og tests revisorerklæringen er baseret på, og hvilke tekniske områder, revisionen har dækket ISAE-rapporten skal udleveres til Kunden, når Leverandøren har modtaget dem. 12. BESKYTTELSE MOD MALWARE OG ANDEN KOMPROMITTERING (MK) 12.1 Leverandøren skal have procedurer samt teknisk løsning for at sikre, at applikationer, der installeres og anvendes, er sikkerhedsgodkendte (white-list) Leverandørens udstyr skal beskyttes mod skadeligt software ved at installere antivirus og spamfilter og holde dette programmel opdateret. Side 9/15
10 13. DRIFT AF APPLIKATIONER OG DATABASER (MK) 13.1 Leverandøren skal have funktionsadskillelse mellem Drift og Vedligehold/Videreudvikling Leverandøren skal have procedurer for vurdering, test og implementering af sikkerhedsopdateringer til standardprogrammel. Procedurerne skal sikre, at fx operativsystemer og databaser løbende opdateres med alle relevante, kritiske sikkerhedsopdateringer Leverandøren skal sikre, at operativsystemer og 3. partsprodukter i Leverandørens miljø om relevant patches til seneste patch level ud fra en vurdering af væsentlighed, trusselsniveau og risiko. Kritiske sikkerhedsopdateringer skal foretages uden unødigt ophold Leverandøren skal foretage opdateringer af applikationer efter Kundens anvisning Leverandøren skal foretage overvågning af applikationerne og samspillet med den underliggende software og hardwareinfrastruktur Dokumentation for gennemført opdatering af standardprogrammel skal fremsendes til kunden kvartalsvist Procedurerne for sikkerhedsopdatering skal tilrettelægges således, at risikoen for fejl i forbindelse med opdatering minimeres og at opdateringer kan rulles tilbage i tilfælde af fejl Advarsler angående vira skal løbende håndteres af Leverandøren. Såfremt der er tale om en sikkerhedshændelse hos Leverandøren, skal Kunden straks orienteres Software må kun eksekveres i Kundens IT-miljøer efter aftale med Kunden. 14. HÅNDTERING AF BRUGT UDSTYR (MK) 14.1 For brugt udstyr, der er anvendt til opgaver for Kunden, gælder følgende: Leverandøren skal opbevare alle digitale medier, der er taget ud af brug, så medierne er sikret mod uautoriseret adgang og tyveri, indtil de bliver genbrugt eller destrueret. Medier i slutbrugerudstyr skal slettes inden genbrug. NIST-800 Clear slettestandarden eller tilsvarende anvendes til medier fra slutbrugere. Side 10/15
11 For servere, printere med harddisk, storage, løse diske samt netværksudstyr benyttes slettestandarden DoD M eller tilsvarende inden genbrug. Digitale medier, der har været brugt til opgaver for Kunden, skal makuleres, når de ikke længere skal anvendes. 15. TRANSPORT AF DATAMEDIER (MK) 15.1 Hvis Leverandøren transporterer datamedier med Kundens data, skal de beskyttes mod uautoriseret adgang, misbrug eller ødelæggelse. Leverandøren skal udarbejde sikkerhedsregler, der beskriver, hvordan transport af datamedier skal foregå. Sikkerhedsreglerne skal godkendes af Kunden. 16. PLACERING AF DATA (MK) 16.1 Placering af Kundens data i udlandet eller Grønland skal godkendes af Kunden Placering af Kundens data i DMZ skal godkendes af Kunden Placering af Kundens data hos en underleverandør skal godkendes af Kunden Leverandøren skal have regler der sikrer, at data fra eller om Kunden ikke lagres på medarbejdernes private udstyr Leverandøren skal have regler der sikrer, at print med data fra eller om Kunden ikke findes uden for Leverandørens lokationer. 17. FYSISK SIKKERHED (MK) 17.1 Leverandøren skal så vidt muligt hemmeligholde beliggenheden af sit driftscenter. Dettes beliggenhed må ikke fremgå af Leverandørens hjemmeside, ligesom der ikke må være skiltning eller andre ydre tegn, der viser serverrums og krydsfelters placering Leverandøren skal have placeret ansvaret for sin fysiske sikkerhed på alle sine lokationer Leverandørens serverrum og lokationer skal være beskyttet af elektronisk adgangskontrol. Det elektroniske adgangskontrolsystem skal gemme logs over adgang 1 år tilbage. Side 11/15
12 17.4 Hovedstrømtavler skal være placeret, så de er beskyttet imod uvedkommendes adgang Leverandøren skal have instrukser for af- og pålæsning af fysiske genstande. Instruksen skal sikre, at fremmede personer ikke får uovervåget adgang, når materiel afleveres eller afhentes Leverandøren skal have ledelsesgodkendte regler for medarbejderes og samarbejdspartneres distancearbejde, hvis dette forekommer. 18. BRANDSIKKERHED (MK) 18.1 Leverandørens serverrum skal være udstyret med brand- og røgdetektorer, automatisk brandslukningsanlæg, fx baseret på inert gas, og brandalarm med forbindelse til brandvæsenet Der skal udføres brandtilsyn og servicering af alarmerings- og slukningssystemer i overensstemmelse med myndighedskrav og leverandøranvisninger Om relevant skal der være branddøre, der kan forhindre spredning af branden til andre dele af en større bygning. Brandalarmers og branddøres funktion skal testes en gang årligt Der skal være bygningsplaner til brandvæsenet på alle Leverandørens lokationer. Planerne skal findes og opbevares det sted, som er relevant for brandvæsenet Der skal være brandslukningsudstyr, der kan anvendes i tilfælde af brand. Ved alt brandslukningsudstyr skal der foreligge en instruks, der informerer om, hvordan det anvendes I Leverandørens serverrum skal der findes detektorer, der opdager brand og igangsætter et automatisk slukningsanlæg med brandhæmmende gas Forsikring mod brand. Leverandøren skal være forsikret mod brand. 19. SIKRING IMOD YDRE PÅVIRKNINGER (MK) 19.1 Leverandørens serverrum skal være placeret, bygget og udstyret, så risikoen for vandindtrængning, vandskade og oversvømmelse i forbindelse med storm, skybrud, rørskade, kloakskade, brandslukning og lignende minimeres. Befinder faciliteter sig un- Side 12/15
13 der terræn, skal der være etableret fugtalarmering, modløbsventiler på afløb og om nødvendigt et pumpesystem, der aktiveres ved vandindtrængning. Elinstallationer til pumpesystem skal være sikret mod vandskade Leverandørens serverudstyr skal beskyttes mod strømafbrydelser eller spændingsvariationer, således at der kan foretages afhjælpende handling evt. i form af kontrolleret nedlukning. Ved strømudfald skal serverrummet mindst kunne drives videre 1 døgn. 20. SIKKERHED I SIKRE OMRÅDER (MK) 20.1 Leverandøren skal have instrukser for arbejde i sikre områder som serverrum og krydsfelter Instrukserne skal være tilgængelige i de sikre områder, hvor de skal bruges Medarbejdere og eksterne parter, der skal arbejde i sikre områder, skal instrueres i instrukserne, før adgangsrettigheder tildeles og arbejdet påbegyndes Instruksen skal omfatte forbud mod fotografering og videofotografering, rygning, medtagelse af mad og drikkevarer og efterladelse af brændbart materiale Leverandøren skal have instrukser der sikrer, at udstyr kun fjernes fra sikre områder efter ledelsesgodkendelse Leverandørens serverrum skal være forsynet med passende dimensionerede køleanlæg Temperaturer i serverrummene skal overvåges og der skal ske alarmering ved temperaturstigning over fastsatte grænseværdier. Leverandøren skal reagere på temperaturalarmer døgnet rundt Termineringspunkter for telekommunikationslinjer og hovedkrydsfelter skal være placereret i sikre områder. 21. VEDLIGEHOLDELSE AF UDSTYR (MK) 21.1 Hvis Leverandøren er ansvarlig for vedligeholdelse af udstyr, der understøtter opgaven for Kunden, skal Leverandøren sikre, at informationsbehandlingsudstyr og understøttende udstyr vedligeholdes i overensstemmelse med leverandørers anvisninger, anbefalede serviceintervaller og garanti- eller forsikringsforpligtelser og at kun autoriseret personale udfører service og reparationer. Side 13/15
14 21.2 Leverandøren skal have fastlagt, hvordan vedligeholdelse af udstyr skal foregå, og herunder om vedligeholdelsesopgaven er placeret internt eller eksternt Serviceeftersyn af forretningskritisk udstyr foretaget af eksterne parter skal registreres. 22. LEVERANDØRENS BESKYTTELSE AF INFORMATION (MK) 22.1 Leverandøren skal have instrukser til alle medarbejdere om, at medarbejderen skal låse sin skærm, når den forlades Informationer om Leverandørens driftsmiljø er fortrolig information. Leverandøren skal have regler der sikrer, at informationer om Leverandørens driftsmiljø ikke kommer til udenforståendes kendskab. Reglerne skal omfatte bestemmelser om krypteret datatransmission over internettet, adgangsstyring til informationer om driftsmiljøet hos Leverandøren samt beskyttelse af informationer på print Kunden accepterer, at Leverandøren udleverer informationer om sit driftsmiljø til revisorer, auditorer og eksterne tilsyn, samt til sine øvrige kunder. Leverandøren skal have instrukser for, hvem hos kunderne, der må modtage fortrolig information. Modtagere af fortroligt materiale skal instrueres i at behandle dette fortroligt, samt i, hvilke sikkerhedskrav der skal overholdes i håndteringen af informationen Leverandøren skal have retningslinjer vedrørende informationssikkerhed, der beskriver, hvordan informationer, personhenførbare oplysninger samt Programmel mv. fra kunder beskyttes. Leverandøren skal mindst årligt gennemføre en informationsindsats over for medarbejderne omkring retningslinjernes overholdelse samt overfor nye medarbejdere i forbindelse med deres tiltræden. Retningslinjerne skal udleveres til Kunden på Kundens forlangende. 23. KAPACITETSSTYRING (MK) 23.1 Leverandøren skal foretage dokumenteret kapacitetsstyring af de ressourcer, der er nødvendige for løsningen af opgaven for kunden. Kapacitetsstyringen skal omfatte medarbejderressourcer, bygninger, IT-udstyr og -infrastruktur samt licenser Omfanget af styringen skal fastlægges ud fra risikoen for ændringer i ressourcebehovet samt forventningen til ændringer i de tilgængelige ressourcer Systemers brug af netværks- og systemressourcer, herunder båndbredde, processorkapacitet og lagerplads, skal løbende overvåges og analyseres, og der skal tages højde Side 14/15
15 for fremtidige kapacitetskrav, fx som følge af en ændret kundeportefølje. Såfremt Kunden skal tilpasse eller justere Systemet, skal Leverandøren straks orientere Kunden herom. 24. TEST- OG UDVIKLINGSMILJØER (MK) 24.1 Kunden har en politik om, at udviklings-, test-, og produktionsmiljøer skal være logisk adskilt for at nedsætte risikoen for uautoriseret adgang til eller ændringer af produktionsmiljøet. Leverandøren skal understøtte overholdelsen af denne politik Hvis Kundens produktionsdata findes i andre miljøer end produktionsmiljøet, skal sikkerhedsniveauet i dette miljø være det samme som i produktionsmiljøet, hvad angår teknisk sikkerhed og adgangsstyring Er udviklingsmiljøet placeret hos Leverandøren, skal leverandøren have politikker for fysisk sikkerhed, ligesom der skal være procedurer for ændringsstyring og for bruger-, adgangs- og rettighedsstyring i forbindelse med udviklingsmiljøet. 25. SÅRBARHEDSSTYRING (MK) 25.1 Der må kun være det programmel i Leverandørens produktionsmiljø, som er nødvendigt for dette miljøs funktion som produktionsmiljø. Side 15/15
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 7 Informationssikkerhed
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 7 Informationssikkerhed 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereSikkerhedspolitik Version 4.0506 d. 6. maj 2014
Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereIT-sikkerhedspolitik for Lyngby Tandplejecenter
IT-sikkerhedspolitik for Lyngby Tandplejecenter 1 Indledning Formål med IT-sikkerhedspolitikken Lyngby tandplejecenters IT-sikkerhedspolitik er vores sikkerhedsgrundlag og vores fælles forståelse af, hvad
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereInformationssikkerhedspolitik
Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad
Læs mereDATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)
DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: By: (i det følgende benævnt KUNDEN) MICO ApS CVR 29220646 Bådehavnsgade 42 2450 København SV (i det følgende benævnt MICO) INDLEDNING Nærværende
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mere1 Informationssikkerhedspolitik
Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereBilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler
Acadrenr. 15/27563 Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler og persondataloven for Helsingør Kommune Indledning / Introduktion It-sikkerhedsaftale med ekstern part som følger af
Læs mereFYSISK SIKKERHED. Bilag 10-1
FYSISK SIKKERHED Bilag 10-1 Indholdsfortegnelse 1. FYSISK SIKKERHED... 3 1.1. SIKRE OMRÅDER... 3 1.2. BESKYTTELSE AF UDSTYR... 4 Bilag 10-1 FYSISK SIKKERHED Kunden, side 2 af 6 1. FYSISK SIKKERHED Kundens
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereBilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer
Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede
Læs mereSikkerhedspolitik Version 3.1003 d. 3. oktober 2013
Denne sikkerhedspolitik beskriver de krav som Leverandøren stiller til den interne fysiske sikkerhed, datasikkerhed, logiske sikkerhed og sikkerhed i forbindelse med netværk og firewalls. Sikkerhedspolitikken
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereTavshedserklæring og Code of Conduct
Bilag 6 Tavshedserklæring og Code of Conduct Erklæringen underskrives af den enkelte konsulent, inden arbejdet påbegyndes. Det er ordregiver i Miljøstyrelsen, der er ansvarlig for, at erklæringen underskrives.
Læs mereNår du arbejder for staten. En sikkerhedsinstruks til statens bygninger og digital sikkerhed
En sikkerhedsinstruks til statens bygninger og digital sikkerhed Indhold INDLEDNING SIKKERHED - KLASSIFISERINGSNIVEAU - ID-KORT OG NØGLER ARBEJDSMILJØ SÆRLIGE OMRÅDER VED AKUTTE HÆNDELSER - NØDUDGANGE
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS Denne politik er en del Seafood Sales ApS` samlede dokumentation
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereIT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S
IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S 1. INDLEDNING Sikkerhedspolitikken skal til enhver tid understøtte virksomhedens værdigrundlag og vision samt demonstrere, at virksomheden har en seriøs holdning
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereKontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 9 Dokumentation 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav
Læs mereSIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker
SIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker 5. 1. Retningslinjer for styring af informationssikkerhed 5. 1. 1. Politikker for informationssikkerhed Informationssikkerhed defineres som de samlede
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereKontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative. Bilag 9 Dokumentation
Kontrakt om Drift, Videreudvikling, Vedligeholdelse og Support af tilskuds- og kontroladministrative systemer m.fl. Bilag 9 Dokumentation 16. marts 2018 Version 1.0 Side 1/8 [Vejledning til tilbudsgiver:
Læs mere(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )
Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereKære medarbejder og leder
Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang
Læs mereBilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Læs mereDI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)
DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereTabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereInstrukser for brug af it
it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereTil Økonomiudvalget 25. februar Sagsnr Bilag 5: Uddybende konklusioner på tilsyn med informationssikkerheden 2018
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncern IT NOTAT Til Økonomiudvalget 5. februar 09 Bilag 5: Uddybende konklusioner på tilsyn med informationssikkerheden 08 Baggrund Koncern IT (KIT) fører i henhold
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereKÆRE MEDARBEJDER OG LEDER
Region Hovedstaden 1 KÆRE MEDARBEJDER OG LEDER Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen.
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs mereTabulex ApS. Februar 2011 7. erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling
PERSONDATAPOLITIK Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling Denne politik er en del af Boxits, herefter virksomheden, samlede dokumentation for, at virksomhedens
Læs merePolitik for informationssikkerhed i Plandent IT
9. maj 2018 Version 0.8. Politik for informationssikkerhed i Plandent IT Indhold Formål med politik for informationssikkerhed... 3 Roller og ansvar... 3 Politik for manuel håndtering af følsomme kundedata...
Læs mereInformationssikkerhedspolitik for Odder Gymnasium
Informationssikkerhedspolitik for Odder Gymnasium Version: 1.0 Maj 2018 Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:... 2 1.5
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereHvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1
Hvidovre Kommune DATABEHANDLERAFTALE 2016 version 1.1 1 Dags dato er indgået nedenstående aftale mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs merePERSONDATAPOLITIK (EKSTERN)
PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den
Læs mereBilag 11 - Databehandleraftale
Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2
Læs mereInformationssikkerhed regler og råd
Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereDATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE
Læs merePersondatapolitik. I denne politik betyder persondata og data enhver form for information eller oplysning, der vedrører din person.
Persondatapolitik Denne persondatapolitik fastlægger det grundlag, hvorpå vi behandler de persondata, som du oplyser os, eller som vi i øvrigt indsamler om dig. Ved at bruge vores hjemmeside og system,
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereSotea ApS. Indholdsfortegnelse
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereMELLEM. 2300 København S. (herefter SKI )
BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden
Læs mere