Staben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed
|
|
- Hanna Kristiansen
- 5 år siden
- Visninger:
Transkript
1 Staben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen Organisering af informationssikkerhed 1
2 Indholdsfortegnelse: 1.0 Indledning Baggrund Driftsstabilitet og beskyttelse af informationer Principper for sikkerhedsindretningen ISO Standard for Informationssikkerhed Styring af organisationens sikkerhedsprocesser Funktionsadskillelse ved systemadministration Ledernes roller Sikkerhedsansvarlig Dataejer Systemejer Ejer af fysisk sikkerhedsrelateret aktiv Organisering af sikkerheden Byrådet Øverste sikkerhedsansvarlige... 6 Stabsdirektøren Direktionen Informationssikkerhedsudvalget / DDS... 6 Besluttende, igangsættende og styrende... 6 Sammensætning... 6 Udvalgets opgaver IT- og digitaliseringschefen Informationssikkerhedsleder... 7 Operationelt ansvar for daglig styring... 7 Leder af IT-afdelingen... 7 Superbruger gruppen Direktører... 7 Overordnet sikkerhedsansvarlige... 7 Overordnet dataejer og systemejer... 7 Overordnet ejer af fysiske sikkerhedsrelaterede aktiver Afdelingschefer... 8 Praktisk ansvar - Sikkerhedsansvarlige... 8 Praktisk ansvar Dataejere og Systemejere... 8 Praktisk ansvar Ejere af fysiske sikkerhedsrelaterede aktiver Gruppeledere i administrationen samt Institutionsledere... 8 Lokale sikkerhedsansvarlige... 8 Lokale data- og systemejere... 8 Lokale ejere af fysiske aktiver Overordnet systemadministration - IT-afdelingen Lokal systemadministration Superbrugere... 9 Fag-superbrugere Afdelings- og lokale systemadministratorer IT-superbrugere - Praktisk udførende Medarbejderne... 9 Medarbejderens ansvar... 9 Bilag
3 1.0 Indledning 1.1 Baggrund Her beskrives den overordnede placering af ansvar og pligter omkring informationssikkerhed i Aabenraa Kommune. 1.2 Driftsstabilitet og beskyttelse af informationer De lovmæssige rammer for beskyttelse af informationer er primært at finde i lov om behandling af personoplysninger med tilhørende bekendtgørelser og vejledninger. Loven gælder for behandling af alle personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling og for ikke elektronisk behandling af persondata i manuelle registre. Persondata udgør en væsentlig del af de informationer, der opbevares og behandles i kommunen, og persondatalovens skærpede krav til informationsbeskyttelse danner sammen med de forretningsmæssige krav om driftsstabilitet og effektivitet grundlag for organisering af informationssikkerheden. Organisering af informationssikkerheden følger generelt kommunens organisationsstruktur. Ansvaret for opbevaring og behandling af informationer følger ansvaret for løsningen af opgaverne og den almindelige delegering i organisationsstrukturen. Organiseringen af informationssikkerheden er illustreret i bilag Principper for sikkerhedsindretningen 2.1 ISO Standard for Informationssikkerhed Principperne i sikkerhedsorganiseringen er afstemt med retningslinjerne i informationssikkerhedsstandarden ISO Standarden anviser bl.a. en organisering af sikkerhedsindretningen, så der kontinuerligt foretages kontroller, vurderinger og opfølgning på sikkerheden Ejerskab og risikovurdering Data- og systemejerskab, samt ejerskab for fysiske aktiver, der har sammenhæng til informationssikkerheden, skal fastlægges med henblik på ansvarsplacering samt udarbejdelse af risikovurderinger. Hændelses- og beredskabstyring Forretningsgange for rapportering og eskalering skal indrettes, så sikkerhedshændelser og svagheder i informationsbehandlingssystemerne rapporteres og korrigeres rettidigt. Der skal implementeres beredsskabsstyring. Beredskabsplaner udarbejdes og implementeres for at sikre, at driften som følge af tab af informationsaktiver ved katastrofer og sikkerhedsbrister, kan reetableres inden for en fastsat tidsfrist. (bilag for IT-beredskabsplan) 2.2 Styring af organisationens sikkerhedsprocesser Ledelsen har nedsat et Informationssikkerhedsudvalg/Den Digitale Styregruppe (DDS), der fungerer som besluttende, igangsættende og styrende element for de sikkerhedsmæssige processer, der etableres i organisationen. Informationssikkerhedsudvalgets/(DDS) opgaver er beskrevet neden for. 3
4 2.3 Funktionsadskillelse ved systemadministration Det skal i alle sammenhæng sikres, at der er gennemført den nødvendige funktionsadskillelse ved administration af informationsaktiver (It-platform og det enkelte informationsbehandlingssystem), illustreret i bilag 2. Sammenfald af roller på økonomibærende systemer eller informationskritiske systemer, hvor både systemadministratorrollen og brugerrollen varetages af samme person, må ikke forekomme. Der er via AdHoc IT sikret funktionsadskillelse på alle øvrige informationsbehandlingssystemer. Hvor det ikke er praktisk eller økonomisk hensigtsmæssigt, at foretage funktionsadskillelse, skal kompenserende kontroller indføres. 2.4 Ledernes roller I sikkerhedsorganiseringen indgår fire sikkerhedsmæssige roller, som er tillagt lederne i organisationen: 1. Sikkerhedsansvarlig 2. Dataejer 3. Systemejer 4. Ejer af fysiske aktiver. Rollerne og deres specifikke ansvar og pligter er beskrevet herunder. Direktørerne har det overordnede ledelsesansvar og har på samme måde overordnet ansvar og pligter forbundet med de fire roller. Afdelingscheferne har en central rolle i sikkerhedsorganisationen. De har driftsansvar og herunder det praktiske ansvar og medhørende pligter forbundet med de fire roller. Gruppelederne og institutionslederne delegeres ansvar og pligter lokalt i afdelingen eller institutionen. 2.5 Sikkerhedsansvarlig En sikkerhedsansvarlig har ansvar for: - at sikkerhedspolitikker og de regler, der er relevante for vedkommendes ansvarsområde, er kendte og efterleves. - at medarbejderne gennem uddannelse og udvikling opnår sikkerhedsbevidsthed om nødvendigheden af at overholde de sikkerhedsmæssige retningslinjer. - at der efter behov, udarbejdes yderligere dokumentation vedr. sikkerhed for forvaltningens område, såfremt eksisterende regler og procedurer ikke er fyldestgørende. - at deltage i opklaringsarbejdet ved konstateret eller begrundet mistanke om sikkerhedsbrud, og rapportere til Sikkerhedslederen - at retningslinjerne for ansættelse, introduktion, løbende vurdering, funktionsskifte og afvikling af medarbejdere overholdes. - at der foreligger afprøvede og tilpassede beredskabsplaner for den sikkerhedsansvarliges ansvarsområde, og at vedkommende indgår i arbejdet med dannelse af disse. 4
5 2.6 Dataejer En dataejer har ansvar for: - at deltage i udarbejdelsen af risikovurderinger for systemtilknyttede data. - at der for data i informationssystemerne foreligger konkrete regler og procedurer for regulering og administration af adgangsforholdene, og at disse er i overensstemmelse med de grundliggende krav her til. - at autorisere adgangen til data i h.t. retningslinjerne herfor. - at foretage opfølgning og rapportering af sikkerhedsbrud til sikkerhedslederen. - at indgå i arbejdet med udarbejdelse af afprøvede og tilpassede beredskabsplaner. 2.7 Systemejer En systemejer har ansvar for: - at deltage i udarbejdelsen af risikovurderinger for informationssystemet. - at der ved drift af eksisterende og idriftsætning af nye systemer foreligger konkrete regler og procedurer for regulering og administration af adgangsforholdene, og at disse er i overensstemmelse med de principielle krav her til. - at autorisere adgangen til systemet i h.t. retningslinjerne herfor. - at foretage opfølgning og rapportering af sikkerhedsbrud til sikkerhedslederen - at indgå i arbejdet med udarbejdelse af afprøvede og tilpassede beredskabsplaner. 2.8 Ejer af fysisk sikkerhedsrelateret aktiv En ejer af et fysisk aktiv har ansvar for: - at der udarbejdes en kravspecifikation ved placering, indretning, forandring m.v. som tager eksplicit hensyn til sikkerhedsmæssige forhold. - at der udarbejdes en risikovurdering i h.t. kravene hertil. - at der ved ibrugtagning af lokaler/udstyr foreligger konkrete regler og procedurer for regulering og administration af adgangsforholdene og at disse er i overensstemmelse med de principielle krav hertil. - at autorisere adgangen til lokaler/udstyret i h.t. retningslinierne herfor. - at foretage opfølgning og rapportering af sikkerhedsbrud til sikkerhedslederen. - at indgå i arbejdet med udarbejdelse af afprøvede og tilpassede beredskabsplaner. 3.0 Organisering af sikkerheden 3.1 Byrådet Byrådet er kommunens øverste besluttende og ansvarlige organ og fastlægger informations sikkerhedsorganisationen for Aabenraa Kommune. Byrådet fungerer jfr. persondataloven som dataansvarlig og er pålagt forpligtelser til sikring af, at borgernes retsstilling og integritet ikke krænkes. Opgaven delegeres efter de almindelige kommunalretlige retningslinier for delegation. 5
6 3.2 Øverste sikkerhedsansvarlige Stabsdirektøren Stabsdirektøren er den øverste sikkerhedsansvarlige og har det overordnede ansvar for sikkerhedsindsatsen i hele kommunen. Direktøren har adgang til sædvanlig delegation. IT- og digitaliseringschefen er stedfortræder. Informationssikkerhedsopgaven varetages af stedfortræderen under direktørens fravær. 3.3 Direktionen Direktionen fastlægger kommunens strategier omkring informationssikkerhed. 3.4 Informationssikkerhedsudvalget / DDS Besluttende, igangsættende og styrende Direktionen har nedsat et informationssikkerhedsudvalg/dds, der fungerer som besluttende, igangsættende og styrende element for de sikkerhedsmæssige tiltag / projekter, der etableres i organisationen. Sammensætning - Den Digitale Styregruppe består af repræsentanter for alle forvaltninger, som er udpeget af direktionen. Oversigt over udvalgsmedlemmer (Bilag 2) Udvalgets opgaver - Formulere og vedligeholde sikkerhedspolitikken og indstille den til godkendelse i Byrådet. - Beslutte og vedligeholde retningslinjer for sikkerhedsarbejdet, som konkretiserer politikken, og træffe afgørelse om fortolkning eller ændring af retningslinjerne. - Sikre, at der for data og systemer er udpeget data- og systemejere, samt at fysiske aktiver ligeledes har ejerskab. Udvalget skal sikre, at der foreligger retningslinjer for ejernes ansvar. - Påse, at der foreligger vedligeholdt dokumentation for informationssystemernes indretning. - Påse, at de data- og systemansvarlige samt ejerne af fysiske aktiver udarbejder de nødvendige detailregler. - Vurdere og sikre gennemførelse af den overordnede uddannelse og information vedrørende informationssikkerheden. - Påse, at adfærdskodeks (eksempelvis som beskrevet i 9 gode råd) indeholder information om relevante retningslinjer og procedurer. - Prioriterer aktiviteter og igangsætte indsatsområder på grundlag af indstilling fra sikkerhedslederen. 6
7 3.5 IT- og digitaliseringschefen Informationssikkerhedsleder Operationelt ansvar for daglig styring IT- og digitaliseringschefen har, som informationssikkerhedsleder, det operationelle ansvar for den daglige styring af informationssikkerhedsindsatsen, som beskrevet i kommunens Informations-sikkerhedspolitik. IT- og digitaliseringschefen sikrer, at de aktiviteter, standarder, retningslinjer, kontroller og foranstaltninger, der er beskrevet i sikkerhedsregler, gennemføres og efterleves. Leder af IT-afdelingen IT- og digitaliseringschefen er leder af IT-afdelingen, der varetager drift og vedligeholdelse af IT-platformen, samt udføre den overordnede systemadministration af IT-platformen og udpegede tværgående systemer. I sammenhæng med driftsansvaret er IT- og digitaliseringschefen: Sikkerhedsvarlig, Data- og systemejer samt ejer af fysiske aktiver for systemer og fysiske aktiver, der anvendes til varetagelse af eller i tilknyttet til opgaven. Superbruger gruppen IT- og digitaliseringschefen har ansvar for at kredsen af superbrugere Superbruger gruppen holdes ajour omkring særlige tekniske og sikkerhedsmæssige forhold, der har betydning for superbrugernes supervision af medarbejderne. 3.6 Direktører Overordnet sikkerhedsansvarlige Direktørerne er overordnet sikkerhedsansvarlige for egen forvaltning / stabsfunktion. Overordnet dataejer og systemejer Direktørerne er overordnede dataejere, med ansvar for data der produceres eller primært knytter sig til opgaveløsningen i egen forvaltning / stabsfunktion. De er også overordnede systemejere for de informationsbehandlingssystemer, sædvanlig vis fagsystemer, der knytter sig til opgaveløsningen i egen forvaltning / stabsfunktion. Systemejeren er ansvarlig for sikkerhedsindretningen af egne systemer, samt for koordinering med andre berørte systemejere, hvis ikke alene systemejer selv. Overordnet ejer af fysiske sikkerhedsrelaterede aktiver Direktørerne er overordnede ejere af de sikkerhedsrelaterede fysiske aktiver, der kan knyttes til egen forvaltning / stabsområde. Ejerskabet omfatter fysiske aktiver, der specifikt anvendes i eller adgangssikrer forvaltningen / stabsfunktionen. Rollen omfatter også nødvendig koordinering ved fysiske aktiver, der ejes fælles med andre ejere. Ejerskabet for større fælles sikkerhedsrelaterede aktiver som f.eks. alarmanlæg ved Rådhus bygninger kan placeres ved særligt udpegede medarbejdere. 7
8 3.7 Afdelingschefer Praktisk ansvar - Sikkerhedsansvarlige Afdelingscheferne er praktisk sikkerhedsansvarlige inden for egen afdeling og tilknyttede institutioner. Opgaver og pligter er delegeret fra overordnet direktør. Praktisk ansvar Dataejere og Systemejere Afdelingscheferne fungerer som dataejere for informationer, der produceres og opbevares inden for afdelingschefens ansvarsområde. Opgaver og pligter er delegeret fra overordnet direktør Cheferne er også systemejere af fagsystemer, som anvendes inden for afdelingschefens ansvarsområde. Opgaven omfatter også koordinering med andre berørte systemejere. Opgaver og pligter er delegeret fra overordnet direktør. Praktisk ansvar Ejere af fysiske sikkerhedsrelaterede aktiver Afdelingschefer har det praktiske ansvar for de fysiske aktiver, der kan knyttes til afdelingschefens ansvarsområde. Opgaven omfatter ejerskab og koordinering. Opgaver og pligter er delegeret fra overordnet direktør. 3.8 Gruppeledere i administrationen samt Institutionsledere Lokale sikkerhedsansvarlige Gruppeledere i administrationen og Institutionsledere på kommunalt ejede og selvejende institutioner er lokale sikkerhedsansvarlige inden for eget område. Ansvaret dækker også lokale ledere ved samarbejdspartnere der med baggrund i lejeaftaler eller samarbejdsaftaler anvender kommunens bygninger eller IT-systemer. Opgaver og pligter delegeres fra overordnet direktør eller afdelingschef. Lokale data- og systemejere Lederne vil på afdelingschefernes foranledning fungere som lokale data og systemejere for data og systemer, der isoleret anvendes i den aktuelle gruppe eller på den aktuelle institution. Opgaver og pligter delegeres fra overordnet direktør eller afdelingschef. Lokale ejere af fysiske aktiver Lederne vil på afdelingschefens foranledning fungere som lokale ejere af fysiske aktiver der anvendes i lederens afdeling / institution. 3.9 Overordnet systemadministration - IT-afdelingen IT-afdelingen fungerer som overordnede systemadministratorer på ITplatformen og på udpegede tværgående systemer. IT-afdelingen opretter, ændrer og sletter brugere og deres systemrettigheder i overensstemmelse med sikkerhedsreglerne efter anmodning fra dataejer eller andre hertil bemyndiget. 8
9 3.10 Lokal systemadministration Afdelingscheferne udpeger i nødvendigt omfang lokale systemadministratorer på afdelingsspecifikke- og lokale fagsystemer indenfor den enkelte forvaltning. Udpegelse af lokaladministratorer skal ske under hensyn til reglerne for funktionsadskillelse Superbrugere Superbrugere udpeges og virker i henhold til reglerne her for. Foruden superbrugernes rolle med supervision af medarbejderne, indgår Fag- og ITsuperbrugerne som et aktivt led i systemadministrationen: Fag-superbrugere Afdelings- og lokale systemadministratorer. Afdelings og lokale systemadministratorer skal så vidt muligt være udpegede som fag-superbrugere. Disse indgår i superbrugergruppen, som består af superbrugere, sikkerhedslederen samt repræsentanter fra IT-afdelingen. IT-superbrugere - Praktisk udførende IT-Superbrugerne er praktisk udførende ved fremsendelse af anmodninger om autorisationer der skal gennemføres af IT-afdelingen IT-superbrugerne fungere i den forbindelse i samarbejde med og på afdelingschefernes kompetence og udgør et bindeled / kvalitetssikring af anmodningerne om autorisation til IT-platformen og udpegede tværgående systemer Medarbejderne Medarbejderens ansvar Den enkelte medarbejder har ansvar for: - at overholde Informationssikkerhedspolitikken og de sikkerhedsregler, der er relevante for den enkeltes arbejdsopgaver. - at rapportere om eventuelle sikkerhedsbrud eller mistanke herom til nærmeste chef eller sikkerhedslederen. 9
10 Bilag Bilag 1 Organisering af informationssikkerhed Roller Ø verste sikkerhedsansvarlige Stabsdirektør Byrå d Kommunaldirektør Direktør Informationssikkerhedsudvalg (DDS) Styring af sikkerheds processer / projekter Sikkerhedsleder Operationelt ansvar og daglig ledelse af sikkerhedsindsatsen. Direktører Overordnede sikkerhedsansvarlige for egen forvaltning / stab Overordnede data - og systemejere Overordnede ejere af fysiske sikkerheds - relaterede aktiver IT- - og digitaliseringschefen Leder af IT-afdelingen (Overordnet IT-system administration) Dataejer på IT-driftsmæssige data. Systemejer for IT -platform og udpegede tv ærgående systemer. IT- og digitaliseringschef Informationssikkerheds - udvalg (DDS) Sikkerhedsleder Direktør Organisationsudsnit Direktør Afdelingschefer Afdelings sikkerhedsansvarlige Afdelings data - og systemejere Afdelingsejere af fysiske sikkerh.relat.aktiver Afd.Chef Afd.Chef Afd.Chef Afd.Chef Afd.Chef Gruppeledere og institutionsledere Lokale sikkerhedsansvarlige for gruppe/institut. Lokale data- og systemejere Lokale ejere af fysiske sikkerh.relat. aktiver Gruppeledere og institutionsledere 10
11 Bilag 2 Informationssikkerheds udvalgets (DDS s) medlemmer: Formand Eva Minke Andersen IT Lars Hende Svenson Børn- og Skole Esben Krabbe Christiansen Borgerservice og Jobcenter Lars Harding Hansen Social og Sundhed Morten Skovmand Fogh KME Charlotte Bay Greisen IT/ Digitalisering Erik Borum Staben Daglig projektledelse: Informationssikkerhedsleder Eva Minke Andersen IT- og digitaliseringschef Sekretær Hans Henrik Lerbæk Schneider IT- digitalisering 11
Politik for informationssikkerhed 1.2
Fredensborg Kommune Politik for informationssikkerhed 1.2 23-11-2017 Informationssikkerhedspolitik for Fredensborg Kommune Informationssikkerhedspolitik Sikkerhedspolitikken skal til enhver tid understøtte
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereIT-SIKKERHEDSPOLITIK
1. Målsætning/formål IT-SIKKERHEDSPOLITIK Sikkerhedspolitikken skal til enhver tid understøtte Assembly Voting ApS værdigrundlag og vision samt de strategiske mål, der er i IT-strategien. Hensigten med
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereKommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.
Baggrund Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484. Den nationale strategi for cyber- og informationssikkerhed (2014) stiller krav til statslige myndigheder
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereINFORMATIONSSIKKERHEDS -POLITIK
INFORMATIONSSIKKERHEDS -POLITIK Informationssikkerhedspolitik for Dahmlos Security Gyldig fra d. 01-12-2017 Indhold 1 FORMÅL... 2 2 OMFANG... 3 2.1 SIKKERHEDSKONCEPTET OMFATTER FØLGENDE:... 3 3 HOVEDMÅLSÆTNINGER
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs merePolitik til sikring af UCN s digitale og papirbaserede informationsaktiver (it-sikkerhedspolitik)
Dokumentdato: 11. maj 2015 Dokumentansvarlig: PHK Sagsnr.: Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (it-sikkerhedspolitik) Indholdsfortegnelse 1 Målsætninger og forankring...
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereREGULATIV FOR IT-SIKKERHED
REGULATIV FOR IT-SIKKERHED Kapitel 1 - Anvendelsesområde og formål 1. Styringen af informationssikkerheden i Hovedstadens Beredskab er beskrevet i en it-sikkerhedshåndbog, som indeholder: It-sikkerhedspolitikken:
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereAarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Læs merePolitik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010
Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010 Dokumentansvarlig: mkm Indhold 1. Målsætning/formål... 1 2. Omfang... 3 3.
Læs mereSikkerhedsregler for Kalundborg Kommune
Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereHolbæk Kommunes I-SIKKERHEDSHÅNDBOG
Holbæk Kommunes I-SIKKERHEDSHÅNDBOG Sidst redigeret oktober 2013 Indhold 1 INDLEDNING OG FORMÅL... 2 2 ANSVAR OG ORGANISATION... 3 3 STYRING AF AKTIVER... 5 4 MEDARBEJDERSIKKERHED... 5 5 FYSISK SIKKERHED...
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mere12. Godkendelse af it sikkerhedspolitik og itsikkerhedsregulativ
12. Godkendelse af it sikkerhedspolitik og itsikkerhedsregulativ 09 05 2016 Bestyrelsen skal godkende en it sikkerhedspolitik og et itsikkerhedsregulativ for Hovedstadens Beredskab, der beskriver det overordnede
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs mereOrganisering og styring af Informationssikkerhed
Organisering og styring af Informationssikkerhed Version 1/2018 Indhold 1. Indledning...3 2. Organisationens kontekst (ISO kap. 4)...4 2.1. Anvendelsesområdet for informationssikkerhedsregler...5 3. Roller,
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereKoncernledelsen, bestående af direktionen, afdelings- og stabschefer, medvirker til at skabe tværgående sammenhæng i organisationen.
Notat vedr. administrativ hovedstruktur i Silkeborg Kommune Indhold Den administrative hovedstruktur 1. Direktionen 2. Koncernledelsen 3. Direktører 4. Afdelings- / stabschefer Den administrative hovedstruktur
Læs mereJesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018
Databeskyttelse i Københavns Kommune Jesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018 DAGENS EMNER Københavns Kommunes anno 2016 & compliancearbejdet Governance på databeskyttelsesområdet
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereInformationssikkerhed
Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereSikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB. April Version 1.0
Sikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB April 2008 Version 1.0 Indhold 1. Indledning... 3 2. Mission... 3 3. Målsætning... 3 4. Dækningsområde og afgrænsning... 4 5. Ansvar og organisering... 4 6.
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereKasse- og regnskabsregulativ
Kasse- og regnskabsregulativ Godkendt af Byrådet den xx maj 2014, pkt. xxx Indholdsfortegnelse 1. Indledning... 2 1.1. Formål... 2 1.2. Godkendelse og ansvar... 2 1.3. Delegation... 2 2. Økonomistyring...
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereSikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.
Sikkerhedspolitik Informationssikkerhedspolitik for DIFO og DK Hostmaster Gruppe Sikkerhedspolitik Godkendt af Jakob Bring Truelsen Godkendt 05.07.2016 Ansvarlig Erwin Lansing Version / ID 11.1.0 / 00002
Læs mereInformationssikkerhedskoordinator i Naturstyrelsen
Job- og personprofil Informationssikkerhedskoordinator i Naturstyrelsen Oktober 2018 [1] Stillingen (resumé) Har du kompetencerne og engagementet til at sikre god og effektiv styring af informationssikkerhed
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mere1. Introduktion til SoA Indhold og krav til SoA 4
Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereRegulativ for it-sikkerhed i Københavns Kommune
Regulativ for it-sikkerhed i Københavns Kommune Ajourført september 2016 I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger,
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereTVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning
TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,
Læs mereINFORMATIONSSIKKERHEDSREGULATIV
GODKENDT AF BORGERREPRÆSENTATIONEN: 21/6-2018 INFORMATIONSSIKKERHEDSREGULATIV Indhold 1. Generelt... 2 1.1 Formål... 2 1.2 Lovgrundlag... 2 1.3 Regelsættets opbygning... 2 1.4 Gyldighedsområde... 3 1.5
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereInformationssikkerhedskoordinator i Naturstyrelsen
Job- og personprofil Informationssikkerhedskoordinator i Naturstyrelsen maj 2019 [1] Stillingen (resumé) Har du kompetencerne og engagementet til at sikre god og effektiv styring af informationssikkerhed
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mere(hver for sig kaldet en "Part" og samlet "Parterne")
Databehandleraftale Mellem CVR-nr.: og Brunata A/S CVR-nr. 22166514 Vesterlundvej 14 2730 Herlev Danmark ("Brunata" eller Databehandleren ) (hver for sig kaldet en "Part" og samlet "Parterne") er indgået
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereMittarfeqarfiit. Organisation. struktur & ansvarsforhold
Mittarfeqarfiit Organisation struktur & ansvarsforhold Indholdsfortegnelse Driftens øverste struktur:... 2 Adm. Direktør:... 2 Driftsdirektøren:... 2 Kvalitetschefen... 3 Lufthavnens organisation... 4
Læs mereNæstved Kommune. Informationssikkerhedspolitik ISO 27001
Informationssikkerhedspolitik ISO 27001 Versionsdato: 15. marts 2018 Baggrund Nærværende dokument beskriver governance for s informationssikkerhedspolitik. Hensigten med politikken er at skabe rammerne
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mere