Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
|
|
- Sofia Birgitte Bendtsen
- 5 år siden
- Visninger:
Transkript
1 Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning Kommentarer til de enkelte punkter Hensigtsmæssig it-organisation Årlig risikovurdering af SDN Dækkende beredskabsplan for SDN Relevante politikker, retningslinjer og procedurer Databehandleraftale indgået med dataansvarlige Databehandleraftale indgået med leverandør Relevante it-sikkerhedskrav til leverandører Sikring mod uautoriserede adgange til SDN Hensigtsmæssig ændringsstyring Tidssvarende teknisk løsning Tilstrækkelig backup af SDN Tilstrækkelig overvågning og logning af SDN Tilstrækkelig overvågning og logning af SDNs støttesystemer Identificerede risici i.f.b. med SDNs eksponering mod internettet Afslutning og handleplan
2 1. Indledning MedCom har modtaget Rigsrevisionens rapport af 15. januar Rapporten peger på en række forhold, som skal forbedres for at opfylde it-sikkerhedskravene til det internetbaserede SDN. MedCom og MedComs styregruppe anerkender rapportens konklusioner og vil på den baggrund følge anbefalingerne og tage initiativ til en række aktiviteter til udbedring af de nævnte forhold. Dette ligger i naturlig forlængelse af det eksisterende arbejde med og igangsatte initiativer om it-sikkerhed for SDN. Endvidere er det i MedComs styregruppe besluttet, at en af de nye aktiviteter er, at relevante dele af ISO27001 indføres som generel ramme for it-sikkerhedsarbejdet for det internetbaserede Sundhedsdatanet (SDN). En overordnet og samlet tids- og handlingsplan vil fremgå af afsnit 3. ISO27001 er en ny standard for it-sikkerhedsarbejdet, som gælder i staten og regionerne. Det bemærkes, at Rigsrevisionen med anvendelse af ISO27001 sætter en ny standard for it-sikkerhed. Den vil MedComs styregruppe sætte som norm for det fortsatte arbejde hermed. Governance for SDN vil blive alignet med den styringsmodel for den fællesoffentlige systemforvaltning, som er aftalt i økonomiforhandlingerne 2016 mellem regeringen, KL og regionerne, og som aktuelt er under etablering. Slutteligt peger rapporten peger også på, at backup på og overvågning og logning af SDN er tilstrækkelig, samt at databehandleraftalen med leverandører er på plads. Hertil kommer, at driften af SDN er stabil med meget høj oppetid, hvilket dokumenteres med løbende afrapporteringer til MedComs styregruppe. 2. Kommentarer til de enkelte punkter 2.1. Hensigtsmæssig it-organisation MedCom er fællesoffentlig systemforvalter for SDN med ledelsesmæssig forankring i MedComs styregruppe. Styregruppen vil fremadrettet have et øget fokus på it-sikkerhedsarbejdet. Der vil i relation til systemforvaltningen og it-sikkerhedsarbejdet blive udarbejdet et årshjul, hvor styregruppen både periodevist og løbende vil blive orienteret og involveret. Styregruppen vil eksempelvis skulle godkende sikkerhedspolitik og it-revision, behandle den årlige risikovurdering og følge op på eventuelle iværksatte udbedringer af sårbarheder, behandle ændringer i det generelle trusselbillede med opdatering af beredskabsplan som eventuel konsekvens samt fortsat følge op på driften af SDN. Når styringsmodellen for den fællesoffentlige systemforvaltning er etableret, tager MedCom endvidere initiativ til at relancere brugergruppen for SDN, hvor bl.a. it-sikkerhed vil være et ansvarsområde. Kommissorium og mødekadence vil følge den kommende fællesoffentlige forvaltningsmodel. Denne forventes etableret sommeren Årlig risikovurdering af SDN MedCom tager i foråret 2016 initiativ til en opdatering af risikovurderingen for SDN med anbefalinger. Disse forelægges MedComs styregruppe den 22. juni 2016 med henblik på beslutninger om igangsætning af eventuelle sikkerhedsinitiativer. Risikovurderingen inkl. anbefalinger vil herefter årligt blive opdateret og forelagt styregruppen som del af årshjulet for it-sikkerhedsarbejdet og systemforvaltningen af SDN. Forinden vil materialet blive kvalificeret af den kommende 2
3 brugergruppe. Risikovurderingen vil være koordineret med og bygge på eksisterende risikovurderinger fra SDNleverandørerne. Endvidere vil MedCom i 2016 etablere proces for risikostyring og -håndtering med løbende opfølgning på risici og på implementering af eventuelle tiltag. Styregruppen og brugergruppen vil blive involveret efter konkret vurdering. Driftsopfølgning indgår fast på MedComs styregruppemøder Dækkende beredskabsplan for SDN MedCom udarbejder i forlængelse af risikovurderingen en beredskabsplan for SDN. Forslag til beredskabsplan behandles på styregruppemøde den 22. juni Beredskabsplanen vil som risikovurderingen være koordineret med og bygge på allerede eksisterende beredskabsplaner fra SDN-leverandørerne. Beredskabsplanen vil primært have fokus på håndtering af kommunikationen i en krisesituation men vil også omfatte beredskab i forhold til tilgængelighed. Fremadrettet vil MedComs styregruppe årligt behandle behovet for at opdatere beredskabsplanen ud fra den aktuelle risikovurdering. Herudover vil beredskabsplanen blive justeret efter behov eksempelvis ved et eventuelt ændret trusselsbillede og ved skift af leverandører Relevante politikker, retningslinjer og procedurer MedCom indfører ISO27001 som ramme for arbejdet med informationssikkerhed for SDN. Ud over risikovurderingen og beredskabsplanen vil MedCom i efteråret 2016 udarbejde relevante politikker, retningslinjer og procedurer. Det drejer sig bl.a. om en sikkerhedspolitik samt retningslinjer og procedurer for leverandørstyring, risikostyring, håndtering af hændelser, adgangs- og aftalestyring og den daglige systemdrift med bl.a. kontroller og opfølgning. Disse vil samlet set udbygge den eksisterende praksis med involvering af de relevante parter - herunder styregruppen og den relancerede brugergruppe Databehandleraftale indgået med dataansvarlige Ikke alle relevante parter har indgået en databehandleraftale med MedCom om SDN. MedCom tager i foråret 2016 initiativ til igen at opfordre parterne til indgåelse af en fælles databehandleraftale. Status på antallet af indgåede aftaler vil blive forelagt MedComs styregruppe den 22. juni 2016 med henblik på drøftelse af eventuelle yderligere initiativer Databehandleraftale indgået med leverandør 2.7. Relevante it-sikkerhedskrav til leverandører MedCom vil tage initiativ til, at opfølgning på it-sikkerhed bliver et fast punkt på dagsorden for de månedlige leverandørmøder. Afsættet for opfølgningen vil være it-sikkerhedskravene i kontrakterne og databehandleraftalerne. Endvidere vil MedCom på baggrund af risikovurderingen opdatere og konkretisere it-sikkerhedskravene til leverandørerne og etablere en eventuel yderligere systematisk opfølgning heraf. Fremadrettet vil MedCom have et særligt fokus på veldefinerede sikkerhedskrav i forbindelse med det kommende udbud af SDN eventuelt via specifikke sikkerhedskrav i SLA og eventuelle krav til genstandsfeltet for den kommende leverandørs revisionserklæring. 3
4 2.8. Sikring mod uautoriserede adgange til SDN MedCom vil gennemføre dokumenterede og kvartalsvise gennemgange af institutionernes SDN-administratorer som del af årshjulet for systemforvaltning og sikkerhedsarbejdet. Samtidig vil MedCom følge op på, at de tilsluttede institutioners SDN-administratorer på tilsvarende vis fører dokumenteret kontrol med de lokale brugeres adgange. Endvidere vil MedCom forespørge leverandøren Netic om relevansen af det aktuelle antal medarbejdere, der har adgang til Aftalesystemet og i samarbejde med leverandøren aftale et passende og afgrænset arbejdsbetinget adgangsniveau Hensigtsmæssig ændringsstyring Det er aftalt, at MedCom altid bliver adviseret om ændringer på de virtuelle maskiner, der benyttes til støttesystemerne på SDN, finder sted i aftale med MedCom. Ofte sker ændringer også i et tæt samarbejde mellem leverandøren og MedCom.Endvidere dokumenteresæ ændringerne dokumenteres via et change management-system, som MedCom har adgang til. Ofte sker ændringer også i et tæt samarbejde mellem leverandøren og MedCom. MedCom bliver derudover altid adviseret ved ændringer på de underliggende netværks- og filsystemer. SDN-støttesystemerne afvikles fra en større shared VMware platform sammen med en række andre kunder. Denne platform er yderst vital for leverandøren og har en lang række kunder. Derfor er den under skærpet overvågning, ligesom der altid er høj fokus på sikkerhed og driftsstabilitet. SDN-støttesystemerne udgør en meget lille del af den samlede platform. Derfor vil MedCom ikke blive adviseret om alle ændringer på denne platform, da langt hovedparten aldrig vil have indflydelse på SDN. ÆndringerStørre ændringer på den delteshared platform med relevans for SDN meddeles MedCom Tidssvarende teknisk løsning MedCom har forventet, at nyanskaffet aktivt udstyr har en levetid svarende til mindst kontraktens løbetid, og at spørgsmål om at sikre en tidssvarende teknisk løsning behandles gennem periodiske udbudsprocesser, der sikrer en udskiftning af nødvendigt udstyr. I forhold til opgradering af software/firmware på både SDN, Aftalesystemet og støttesystemerne vil MedCom sikre, at kommende opgraderinger beskrives i forhold til eksisterende niveau med angivelse af anbefalinger til opgradering eller undladelse af opgradering - under hensyntagen til det forretningsmæssige behov og de sikkerhedsmæssige implikationer. Løsningens tekniske niveau behandles fremadrettet på de månedlige driftsmøder med leverandørerne Tilstrækkelig backup af SDN Tilstrækkelig overvågning og logning af SDN Tilstrækkelig overvågning og logning af SDNs støttesystemer MedCom vil på kort sigt og under nuværende kontrakt undersøge, om overvågning af støttesystemerne kan indpasses i den eksisterende smokeping-overvågning eller via Kiwi CatTools. I et kommende udbud vil det blive et krav, at der etableres et andet system (f.eks. Splunk) til at overvåge driften på interne systemer. Fremadrettet vil MedComs styregruppe ud fra risikovurderingen tage stilling til det nødvendige logningsniveau. MedCom vil igangsætte gennemgang af eksisterende logs og vurdere anvendeligheden i forhold til kontrol af 4
5 brugeradgange. På denne baggrund iværksættes logning/logopsamling (evt. via Splunk) for at kunne monitorere brugeradgange. MedCom vil udfordre leverandøren Netic på problemerne med funktionsadskillelse Identificerede risici i.f.b. med SDNs eksponering mod internettet MedCom tager initiativ til, at alle servere inkl. støttesystemerne, der kan tilgås, skal sårbarhedsscannes som en del af itrevisionen. De fundne risici vil indgår i risikovurderingen, som behandles af MedComs styregruppe. MedCom definerer de IP-adresser, der skal skannes. 3. Afslutning og handleplan MedCom og MedComs styregruppe vil følge op på Rigsrevisionens anbefalinger og har lavet en tids- og handlingsplan for dels at implementere anbefalingerne dels at indføre relevante dele af ISO27001 som rammeværktøj for itsikkerhedsarbejdet for SDN. De centrale elementer i handleplanen fremgår af nedenstående oversigt. Tidspunkt Handling 1. april 2016 MedCom informeres om changes i støttesystemerne af relevans for MedCom 1. april 2016 Behov for opgradering af software/firmware på SDN, Aftalesystemet og støttesystemer undersøges og iværksættes, hvis det er relevant. 1. maj 2016 Logopfølgning på SDN-systemadministratorer gennemført 1. maj 2016 Den ordinære it-revision af SDN for 2015 udarbejdet (Deloitte) 1. juni 2016 Opfølgning på tilsluttede parters databehandleraftaler 1. juni 2016 Opdateret risikovurdering inkl. anbefalinger udarbejdet 15. juni 2016 Beredskabsplan udarbejdet 22. juni 2016 Styregruppemøde med behandling af it-revision, risikovurdering og beredskabsplan samt opfølgning på databehandleraftale 1. september 2016 Brugergruppe for SDN relanceret (afhængig af principper for fællesoffentlig systemforvaltning) 31. december 2016 Sikkerhedspolitik samt relevante retningslinjer og procedurer udarbejdet Kommenterede [TGJ1]: Det er forslaget, at disse ikke medtages, da det allerede nu er præciseret og aftalt i samarbejde med leverandøren, og da det ikke umiddelbart vurderes at være centrale elementer i handleplanen. Hvis styregruppen vurderer, at det er centrale elementer, kan indsættes et tidspunkt for at vise, at det er indført 5
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereBilag 7.1 Status på handleplan
Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereSystemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereSDN-brugergruppemøde 2. februar Peder Illum, konsulent,
SDN-brugergruppemøde 2. februar 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Velkomst og præsentation af deltagere i den nye SDN-brugergruppe v/ Peder Illum Godkendelse af dagsorden v/ Peder Illum
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 2. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lars Helsberg, Sundhedsdatastyrelsen
Læs mereUDKAST: Sundhedsdatanettet (SDN) Danske Regioner
UDKAST: Sundhedsdatanettet (SDN) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mereSDN implementering af sikkerhedsinitiativer Den 22. november Peder Illum, konsulent,
SDN implementering af sikkerhedsinitiativer Den 22. november 2018 Peder Illum, konsulent, pi@medcom.dk 2 Agenda Status på implementering af GDPR og NIS-direktiv med bl.a. afklaring af rolle for indrapportering
Læs mereMødelokale C hos MedCom, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 20. februar 2018 kl. 13.00 15.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M Via videokonferenceudstyr: tgj@rooms.medcom.dk
Læs mereSDN-BRUGERGRUPPEMØDE. Brugergruppen anbefalede, at oplysninger opbevares 2 år og herefter slettes.
SDN-BRUGERGRUPPEMØDE TID: Den 30. april 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereMedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner
MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt
Læs mereVideoknudepunktet (VDX) UDKAST Danske Regioner
Videoknudepunktet (VDX) UDKAST Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereSDN-BRUGERGRUPPEMØDE TID: STED: VIDEOMØDERUM: DELTAGERE: AFBUD: DAGSORDEN Tidspunkt
SDN-BRUGERGRUPPEMØDE TID: Den 23. august 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereBeredskabsstrategi for SDN
Beredskabsstrategi for SDN Indholdsfortegnelse FORMÅL OG MÅLSÆTNINGER... 2 DEFINITIONER... 3 AFGRÆNSNING... 4 ORGANISERING, ROLLER, ANSVAR OG KOMPETENCE... 5 KONSEKVENSVURDERING FOR FORRETNINGEN OG RETABLERINGSSTRATEGIER...
Læs mereUDKAST: MedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner
UDKAST: MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
VDX-BRUGERGRUPPEMØDE TID: Den 6. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lisbeth Jørgensen Region Syddanmark
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 2. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lars Helsberg, Sundhedsdatastyrelsen
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereTID: Den 31. maj 2017 kl MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 31. maj 2017 kl. 10.00 12.00 STED: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: tgj@rooms.medcom.dk DELTAGERE: Lars Helsberg, Sundhedsdatastyrelsen
Læs mereNotat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016
Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereKl Indledning v. Lone Strøm, Rigsrevisor
Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,
Læs mereHandleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereSDN-BRUGERGRUPPEMØDE TID: STED: VIDEOMØDERUM: DELTAGERE: DAGSORDEN Tidspunkt
SDN-BRUGERGRUPPEMØDE TID: Den 7. november 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereUdtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne
Til Sundheds- og Ældreministeriet Dato: 1. februar 2018 Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne Region Hovedstaden har kontinuerligt
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereTID: Den 13. september 2017 kl MedCom, Mødelokale D, Forskerparken 10, 5230 Odense M
VDX-BRUGERGRUPPEMØDE TID: Den 13. september 2017 kl. 10.00 14.00 STED: MedCom, Mødelokale D, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: tgj@rooms.medcom.dk DELTAGERE: Eva Lund, Region Syddanmark Claus
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereDagsorden til møde i styregruppen for Program for digital almen praksis
Sundheds- og Ældreministeriet Enhed: SUNDOK Sagsbeh.: DEPLMK Koordineret med: Sagsnr.: 1706920 Dok. nr.: 453055 Dato: 12-10-2017 Dagsorden til møde i styregruppen for Program for digital almen praksis
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereStrategi for Myndighedsafdelingen
Strategi for Myndighedsafdelingen Indholdsfortegnelse 1.0 Grundlag:... 2 1.1 Udgangssituation:... 2 2. 0 Formål:... 3 2.1 Mål:... 3 2.2 Varighed:... 3 3.0 Prioriteringer på kortere og længere sigt:...
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mere7. maj 2012/Lars Hulbæk. Status på Sundhedsdatanettet (SDN)
7. 2012/Lars Hulbæk Status på Sundhedsdatanettet (SDN) Den nationale bestyrelse for sundheds-it har besluttet at igangsætte arbejdet med en ny digitaliseringsstrategi for sundhedsvæsnet. Den nuværende
Læs mereMødelokale C hos MedCom, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 20. februar 2018 kl. 13.00 15.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M Via videokonferenceudstyr: tgj@rooms.medcom.dk
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Beth Tranberg, Programleder 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale
Læs mereVDX-brugergruppemøde 6. februar Peder Illum, konsulent,
VDX-brugergruppemøde 6. februar 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Velkomst og præsentation af deltagere i den nye VDX-brugergruppe v/ Peder Illum Godkendelse af dagsorden v/ Peder Illum
Læs mereSikkerhed i cloud computing
Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter
Læs mereRigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb
Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb Juni 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 11/2017 om beskyttelse
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereSikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB. April Version 1.0
Sikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB April 2008 Version 1.0 Indhold 1. Indledning... 3 2. Mission... 3 3. Målsætning... 3 4. Dækningsområde og afgrænsning... 4 5. Ansvar og organisering... 4 6.
Læs mereDI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)
DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereHovedresultater: ISO modenhed i staten. December 2018
Hovedresultater: ISO 27001-modenhed i staten December 2018 Indhold 1. Indledning 3 2. Resultat af ISO-målingen for 2018 4 3. Resultat af ISO-målingen for 2017 7 Side 3 af 8 1. Indledning Rapporten behandler
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
VDX-BRUGERGRUPPEMØDE TID: Den 10. maj 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lisbeth Jørgensen Region Syddanmark
Læs mereSikkerhedsvurderinger
Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i
Læs mereSDN et generelt overblik. Peder Illum
SDN et generelt overblik Peder Illum pi@medcom.dk 2 Agenda Status på den daglige drift af SDN SDN i tal Det største fra året, der gik: Implementering af SDNv3 Release af aftalesystem v3 Tilslutningsaftaler
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereResultatet af undersøgelse af status på implementering af ISO27001-principper i staten
Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE
Læs mereBehandling af sundhedsstyrelsens svarbrev - Oversigt over opmærksomhedspunkter og dertil tilknyttet handling
Behandling af sundhedsstyrelsens svarbrev - Oversigt over opmærksomhedspunkter og dertil tilknyttet handling Opmærksomhedspunkt Overordnet Forebyggelse (organisatorisk placering) Nedsat udviklingsgrupper
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereSDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent,
SDN/VDX-brugergruppemøde 13. december 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Kl. 14.00 14.05: Velkomst og præsentation v/ Peder Kl. 14.05 14.20: Præsentation af beredskabsplan v/ Peder Kl.
Læs mereMedComs systemforvaltning MedCom10 temadag, mandag den 14. marts 2016
MedComs systemforvaltning MedCom10 temadag, mandag den 14. marts 2016 Jens Rahbek Nørgaard, Chefkonsulent - (jrn@medcom.dk) Peder Illum, Konsulent - (pi@medcom.dk) Per Abildgaard, Konsulent - (pea@medcom.dk)
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs mereKommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium
18. juni 2015 BILAG 1 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereSikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded
Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering
Læs mereArbejdsplan for revisionsudvalget.
. Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet
Læs mereHandleplan for Sundheds-it og digitale arbejdsgange
Handleplan for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange beskriver en lang række initiativer, som forventes gennemført eller påbegyndt i aftaleperioden for
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereProcedure for selvevaluering og udvikling af Aalborg Universitets uddannelser
Ledelsessekretariatet www.kvalitetssikring.aau.dk Juni 2014 Sagsnr.: 2012-412-00017 Procedure for selvevaluering og udvikling af Aalborg Universitets uddannelser Baggrund Procedure for selvevaluering og
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereNotat til Statsrevisorerne om beretning om Forsvarets procedurer for anskaffelse af større materiel. April 2014
Notat til Statsrevisorerne om beretning om Forsvarets procedurer for anskaffelse af større materiel April 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 5/2013 om
Læs mereSundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereVideotolkeerfagruppemøde 15. juni Peder Illum, konsulent,
Videotolkeerfagruppemøde 15. juni 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Status på drift, servicemål og KPI er VDX brugergruppen VDX-formål Konsolidering på Pexip-platformen Udvikling af VDX
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mere