EU-udbud af Beskæftigelsessystem og ESDHsystem

Størrelse: px
Starte visningen fra side:

Download "EU-udbud af Beskæftigelsessystem og ESDHsystem"

Transkript

1 EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 E Regulativ for IT-sikkerhed i Københavns Kommune

2 Indholdsfortegnelse 1. Indledning Københavns Kommunes IT-Sikkerhedsregulativ... 3 Bilag 1 Definitioner Version 1.0 Side 2 af 15

3 1. INDLEDNING Underbilag 2 E indeholder Regulativ for IT-sikkerhed for Københavns Kommune. Underbilaget skal ikke besvares, og der må ikke rettes i Underbilaget. Underbilaget indgår ikke i vurderingen af tilbuddene fra Leverandørerne. 2. KØBENHAVNS KOMMUNES IT-SIKKERHEDSREGULATIV I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsfora n- staltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, samt i medfør af ledelsesretten udsteder Københavns Kommune følgende IT-sikkerhedsregulativ for Københavns Kommune: Kapitel 1 Anvendelsesområde og formål 1. IT-sikkerhedsreglerne i Københavns Kommu ne er samlet på kommunens intranet i en ITsikkerhedshåndbog, som indeholder: IT-sikkerhedspolitikken: IT-sikkerhedspolitikken fastlægger det overordnede niveau for IT-sikkerheden i kommunen. IT-sikkerhedsregulativ for Københavns Kommune: IT-sikkerhedsregulativet skal beskrive de organisatoriske rammer for kommunens håndtering af ITsikkerhedsrisici. En række uddybende IT-sikkerhedsregler for Københavns Kommune: De uddybende IT-sikkerhedsregler for Københavns Kommune indeholder de resterende ITsikkerhedsregler for kommunen. Stk. 2. IT-sikkerhedshåndbogen baseres på ISO-standarden for informationssikkerhed (ISO om Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for informationssikkerhed (ISMS) og Krav) Stk. 3. IT-sikkerhedshåndbogen skal løbende tilpasses lovgivningen, den teknologiske udvikling samt internationale, statslige, fælleskommunale og regionale standarder. Stk. 4. IT-sikkerhedshåndbogen gælder for alle relevante interessenter - herunder samtlige af kommunens medarbejdere. Stk. 5. IT-sikkerhedshåndbogen gælder for behandling af personoplysninger og værdioplysninger i Københavns Kommune, som helt eller delvis foretages ved hjælp af elektronisk databehandling, og for ikke-elektronisk databehandling af personoplysninger, der er eller vil blive indeholdt i et manuelt register. Stk. 6. Det skal aftales med de selvejende og private institutioner mv., der har indgået drift s- overenskomst med kommunen, eller som kommunen udfører databehandling for, at disse sk al efterleve IT-sikkerhedshåndbogen 2. IT-sikkerhedshåndbogen skal leve op til ISO-standarden for informationssikkerhed. I beslu t- ninger om IT-sikkerhed skal der gennemføres en afvejning de IT-sikkerhedsmæssige risici med de Version 1.0 Side 3 af 15

4 forretningsmæssige behov for effektivitet i kommunen og høj borgerservice. Dette skal bl.a. sikre, at enhver elektronisk håndtering af personoplysninger og værdioplysninger i Københavns Ko m- mune sker på en betryggende og tillidsvækkende måde i forhold til kommunens borgere og vir k- somheder, og at kommunen følger de regler for behandling af personoplysninger, der er fastsat i lov om behandling af personoplysninger (persondataloven) med tilhørende bekendtgørelser mv. 3. De begreber der er anvendt i Regulativ for IT-sikkerhed er defineret i Bilag 1 bagest i dette regulativ. Kapitel 2 - Interne organisatoriske forhold. Beskrivelse af hvem der har ansvaret for IT-sikkerheden. Borgerrepræsentationen 4. Borgerrepræsentationen vedtager kommunens IT-sikkerhedspolitik og IT-sikkerhedsregulativ efter indstilling fra Koncernservice i Økonomiforvaltningen. Stk.2. IT-sikkerhedspolitikken fastlægger det overordnede niveau for IT-sikkerheden i kommunen. Stk. 3 IT-sikkerhedsregulativet skal beskrive de organisatoriske rammer for kommunens håndtering af IT-sikkerhedsrisici. Økonomiudvalget 5. Økonomiudvalget varetager den umiddelbare forvaltning af kommunens overordnede og tværgående IT-sikkerhedsforhold. Stk. 2. Økonomiudvalget er ansvarligt for at fastsætte de uddybende IT-sikkerhedsregler for kommunen. Stk. 3. Ændringer i de uddybende IT-sikkerhedsregler, der ikke har væsentlig indflydelse på ITsikkerhedsniveauet eller ikke har økonomiske konsekvenser for forvaltningerne, delegeres til Ko n- cernservice i Økonomiforvaltningen. Stk. 3. IT-sikkerhedsfunktionen orienterer mindst en gang årligt Økonomiudvalget om ITsikkerhedsbrud og status på IT-sikkerhedsarbejdet i kommunen, samt afgivne dispensationer for og ændringer af de uddybende IT-sikkerhedsregler. Overborgmesteren og borgmestrene 6. Overborgmesteren og den enkelte borgmester har ansvaret for IT-sikkerhedsarbejdet inden for hver deres forvaltningsområde. Version 1.0 Side 4 af 15

5 Økonomiforvaltningen Koncernservice, IT-sikkerhedsfunktionen, Den Driftsansvarlige 7. Koncernservice udgør et selvstændi gt IT-sikkerhedsområde under Økonomiforvaltningen. ITsikkerhedsfunktionen er for tiden placeret i Koncernservice. Koncernservice er bl.a. ansvarlig for fællessystemer, drift og IT-sikkerhedsfunktionen. Stk. 2. Koncernservice udfører udvalgte myndighedsopgaver i forhold til hele kommunen. Endv i- dere udføres IT-opgaver efter bestilling fra den øvrige del af kommunen. Stk.3. Koncernservice er ansvarlig for at IT-sikkerheden på standardydelser fra Koncernservice ydelseskatalog. Ved forvaltningernes bestilling af andre ydelser hos Koncernservice er forvaltni n- gens bestiller (eller den systemejer/projekt-ejer der er ansvarlig for forvaltningens initiativ på området) ansvarlig for sikkerheden i forbindelse med bestilling af ydelser. heru nder at der i nødvendigt omfang indgås aftale om de nærmere vilkår og IT-sikkerhedskrav i forbindelse med bestilling af ydelsen. Koncernservice kan rådgive med forslag til sikkerhedsforanstaltninger og aft a- ler med Den Driftsansvarlige. Stk. 4. Koncernservice løser IT-sikkerhedsopgaver på vegne af henholdsvis forvaltningerne, Intern Revision og Borgerrådgiverinstitutionen. Dette omfatter f.eks.: Varetagelse af systemejer skab. Varetagelse af ansvaret for kommunens fælles netværk. Endvidere står Brugeradminis trationen i Koncernservice for oprettelser, lukning og ændring af autorisationer. Dog kan Servicedesken i Koncernservice give nyt password. Stk. 5 Koncernservice Direktion skal sikre, at der fastsættes uddybende IT-sikkerhedsregler for Københavns Kommune. Ændringer i de uddybende IT-sikkerhedsregler for Københavns Kommunen skal godkendes af Koncernservice Direktion efter forudgående høring af forvaltningerne. D i- spensation fra de uddybende IT-sikkerhedsregler kan kun ske på baggrund af en godkendelse fra Koncernservice direktion. Direktionen for Koncernservice har ansvar for fastlæggelse af IT-sikkerhedsniveauet inden for eget område og i forhold til kommunens netværk samt netværksudstyr og servere m.v., som dri f- tes af Koncernservice. Endvidere skal Koncernservice fastsætte retningslinjer for integration og netværkskommunikation til eksternt driftede løsninger. Stk. 6 Direktionen for Koncernservice kan udpege en Driftsansvarlig samt mindst en stedfortræder for denne. 8. IT-sikkerhedsfunktionen er placeret i Koncernservice i Økonomiforvaltningen. i Københavns Kommune. Stk. 2 IT-sikkerhedsfunktionen fører det daglige tilsyn med overholdelsen af kommunens ITsikkerhedsbestemmelser og koordinerer kommunens IT-sikkerhedsarbejde. Stk. 3. IT-sikkerhedsfunktionen tilrettelægger informations- og uddannelsesaktiviteter for medarbejdere, der varetager kommunens IT-sikkerhedsfunktioner. Version 1.0 Side 5 af 15

6 Stk. 4. IT-sikkerhedsfunktionen rådgiver kommunen om IT-sikkerhedsmæssige forhold. Stk. 5. IT-sikkerhedsfunktionen kan afkræve enhver medarbejder i kommunen oplysninger, som har betydning for varetagelsen af tilsynsfunktionen. Stk. 6. IT-sikkerhedsfunktionen skal sikre at der sker kontrol af adgangsrettigheder og autorisationer, der er givet til medarbejderne. Stk. 7. IT-sikkerhedsfunktionens opgaver, jf. stk. 1-6, varetages for Brandvæsenets egne ITsystemer af en IT-sikkerhedsleder for Brandvæsenet. Stk. 8. IT-sikkerhedsfunktionen kan komme med påbud til alle ansatte og enheder i kommunen om hvorledes man skal forholde sig i relation til IT-sikkerhed. Stk. 9. Som led i den almindelige revision af kommunen skal der også foretages revision af ITsikkerheden. IT-sikkerhedsfunktionen aftaler med revisor hvorledes IT-sikkerhedsrevisionen skal udføres. 9. Den Driftsansvarlige har ansvaret for at de teknikunderstøttende applikationer som anvendes af eller driftes af kommunen, f.eks.; netværk og kommunikation, serv erdrift, print, infrastruktur. pc-support, service-management m.m. er i overensstemmelse med de IT-sikkerhedsmæssige krav og den til enhver tid gældende IT-strategi. Stk. 2. Den Driftsansvarlige skal i samarbejde med IT-sikkerhedsfunktionen, udarbejde ITsikkerhedsforskrifter eller retningslinjer for IT-installationer/driftsmiljø og de benyttede netværk. Stk. 3. Den Driftsansvarlige har ansvaret for sikkerheden på IT-platforme. Stk. 4. Den Driftsansvarlige i Koncernservice har ansvaret for de fysiske sikringsforanstaltninger inden for eget område og i forhold til kommunens netværk samt netværksudstyr og servere m.v., som driftes af Koncernservice. Stk. 5 Den Driftsansvarlige skal sikre, at der bliver taget backup af oplysninger på serverudstyr som driftes af kommunen - efter behov på en ekstern location. Stk. 6. Den Driftsansvarlige kan dispensere hvis ikke udviklings-, test- og uddannelsesmiljøer med person eller værdi data, som driftes af kommunen holdes adskilt fra produktionsmiljøet. Stk.7. Såfremt den Driftsansvarlige for henholdsvis Børne- og Ungdomsforvaltningen og Brandvæsnet skal træffe en beslutning vedrørende egne netværk, som kan påvirke sikkerheden i ko m- munens fælles netværk, skal den Driftsansvarlige i Koncernservice høres, forinden der træffes beslutning. Forvaltningerne 10. Direktionen har inden for eget forvaltningsområde ansvar for fastlæggelse af ITsikkerhedsniveauet og for gennemførelse af risikovurderinger. IT-sikkerhedsniveauet skal fastlægges indenfor de rammer som er opstillet i IT-sikkerhedshåndbogen. Version 1.0 Side 6 af 15

7 Stk. 2. Direktionen skal inden for eget område iværksætte de foranstaltninger, der er nødvendige for at opnå en tilstrækkelig IT-sikkerhed, indenfor de rammer som er opstillet i ITsikkerhedshåndbogen. Stk. 3. Direktionen er inden for eget område ansvarlig for, at de medarbejdere, som arbejder med IT-sikkerhedsopgaver, er i besiddelse af de nødvendige kompetencer. Stk. 4. Direktionen kan udpege en repræsentant fra ledelsen inden for eget område til at varet a- ge koordineringen med Koncernservice inden for IT-sikkerhedsområdet. Den der udpeges skal have et indgående kendskab til henholdsvis områdets organisation, opgaver og systemportefølje. Revisionschefen fra Intern Revision og Borgerrådgiveren fra Borgerrådgiv erinstitutionen varetager koordineringen med Koncernservice inden for IT-sikkerhedsområdet. Stk. 5. Direktionen skal inden for eget område udpege en systemejer for IT-systemer forvaltningen har ansvaret for samt mindst en stedfortræder for hver systemejer, hvor intet andet er besluttet er det direktionen der er stedfortræder. Koncernservice kan efter aftale overtage systemejerskabet for systemer indenfor den enkelte fo r- valtnings eget område. Hvis dette sker skal Koncernservice direktion udpege systemejerne samt mindst en stedfortræder for hver af systemejerne. Direktionen for Koncernservice skal udpege en systemejer for hvert af de fællessystemer, som Koncernservice er ansvarlig for. Stk. 6. Direktionen for Børne- og Ungdomsforvaltningen kan udpege en Driftsansvarlig samt en stedfortræder for denne for forvaltningens eget pædagogiske netværk, netværksudstyr og serv e- re m.v. Hvis Børne- og Ungdomsforvaltningen ikke har udpeget en Driftsansvarlig varetages opgaven af Koncernservice. I forbindelse med Børne- og Ungdomsforvaltningens snitflader/deling af IT-ressourcer med Koncernservice og kommunens administrative net er det den driftsansvarlige i Koncernservice der har ansvaret. Stk. 7. Ledelsen for Brandvæsnet kan udpege en Driftsansvarlig samt en stedfortræder for denne for Brandvæsnets eget netværk, netværksudstyr og servere m.v. Hvis Brandvæsnet ikke har u d- peget en Driftsansvarlig varetages opgaven af Koncernservice. I forbindelse med Brandvæsnets snitflader/deling af IT-ressourcer med Koncernservice er det den driftsansvarlige i Koncernservice der har ansvaret. Stk. 8. Ledelsen for Brandvæsnet udpeger en IT-sikkerhedsleder for Brandvæsnets egne ITsystemer. IT-sikkerhedsfunktionen er stedfortræder for IT-sikkerhedslederen for Brandvæsnet. Systemejer 11. Systemejeren skal sikre, at systemets funktionalitet og anvendelse løbende tilpasses og bedst muligt understøtter IT-sikkerhedskravene samt forretningens og brugernes behov. Stk. 2. Før anskaffelse af nye systemer skal systemejeren have godkendt anskaffelsen af systemet. Dette sker i forbindelse med registreringen i kommunens fortegnelse over IT-system. I for- Version 1.0 Side 7 af 15

8 bindelse med anskaffelsen af systemet skal der foreligge en kortfattet risikoanalyse. Systemejeren har mulighed for at få separat IT-sikkerhedsgodkendelse af andet end nye systemer. Stk. 3. Systemejerskabet skal varetages ud fra kommunens forretningsmæssige behov. System e- jeren er ansvarlig for IT-systemets funktionalitet, opbygning, anvendelse og sikkerhedsløsning. Der kan indgås aftale mellem forvaltningen og leverandøren/driftcentret som beskriver niveauet for service. Ændringer i systemer som har snitflader/deling af IT-ressourcer med Koncernservice og kommunens administrative net skal ske efter Koncernservice change procedure. Stk. 4. Systemejer er ansvarlig for, at IT-systemet kan anvendes mest muligt effektivt og at systemet løbende forbedres, så det bedst muligt understøtter arbejdsopgaverne og kommunens forretningsmæssige behov og lever op til kravene i IT-sikkerhedshåndbogen. Der skal etableres processer, der sikre en stabil, effektiv og sikker drift af systemet. Stk.5. Systemejer er ansvarlig for, at dokumentationen af systemer og processer er ajourført og tilgængelig for relevante medarbejdere. Endvidere har systemejer a nsvar for, at der indgås aftale om IT-beredskab efter kriterier og retningslinjer fastlagt i IT-sikkerhedshåndbogen, og systemejeren skal endvidere bidrage til kommunens IT-beredskabsplan. Stk. 6. Ved brug af eksterne samarbejdspartnere/leverandører er systemejer ansvarlig for, at der indgås en databehandler-/it-sikkerhedsaftale, hvor sikkerhedsforanstaltninger i forbindelse med samarbejdet/leverancerne er beskrevet. Nye aftaler baseres på den standard, der er fastlagt i ITsikkerhedshåndbogen. Stk. 7. Systemejeren skal sikre, at IT-systemet kan logge behandling af data, når det er krævet i de uddybende IT-sikkerhedsregler og som følge af gældende lovgivning. Stk. 8. Hvis integration af IT-systemer indebærer en øget IT-sikkerhedsrisiko, skal denne risiko vurderes nærmere af systemejeren med inddragelse af den Driftsansvarlige og ITsikkerhedsfunktionen Stk. 9. Systemejer står til rådighed for kommunen med oplysninger om IT-systemet så vidt som dette er sikkerhedsmæssigt forsvarligt. Stk. 10. Hvis direktionen endnu ikke har udpeget en systemejer, varetages systemejerskabet af lederen af det område, som anskaffer systemet eller af en af denne udpeget projekt -ejer, hvis ansvaret for et systemet er overdraget til en anden leder er det denne som va retager systemejers opgaver. For mindre vigtige systemer, som ikke indeholder væsentlige økonomioplysninger eller følsomme personoplysninger består systemejers rolle i at være system-kontaktperson. Systemkontaktpersonens rolle, og om der skal udpeges en systemejer for fællesoffentlige systemer, som anvendes af kommunen er beskrevet i en vejledning til de uddybende IT-sikkerhedsregler for Københavns Kommune. Funktionsadskillelse 12. En medarbejder kan ikke samtidig varetage funktionen som IT-sikkerhedsleder, systemejer eller driftsansvarlig. Version 1.0 Side 8 af 15

9 Autorisationsansvarlige 13. Den Autorisationsansvarlige varetager de opgaver der er i forbindelse med bestilling af a u- torisationer og rettigheder til medarbejderne. Dvs. bestilling af oprettelser, flytning, ændringer og sletninger af medarbejdere normalt hos ko n- cernservice brugeradministration. Den autorisationsansvarlige har ansvaret for, at der bestilles de rettigheder, som medarbejderne har behov for arbejdsmæssigt. Stk. 2 IT-sikkerhedsfunktionen fører en liste over hvem der er godkendt som Autorisationsansva r- lige. Den lokale leder er ofte den autorisationsansvarlige. Lederen har mulighed for at uddelegere bestillingsopgaven til en bemyndiget medarbejder, som herved bliver autorisationsansvarlig. Ledere 14. Ledere skal på alle niveauer sikre, at det er muligt for medarbejderne at efterleve deres ansvar for at beskytte kommunens person- og værdioplysninger. Den personaleansvarlige er ansvarlig for, at medarbejderen er informeret om sine opgaver og ansvar i forhold til IT-sikkerheden, inden medarbejderen får adgang til kommunens IT-systemer og oplysninger. Stk. 2. Medarbejderens personaleansvarlige sikrer, at medarbejderen senest ved ansættelsesfo r- holdets ophør afleverer IT-udstyr og lignende, som tilhører kommunen, og at der sker inddragelse af medarbejderes adgangsrettigheder i henhold til en af IT-sikkerhedsfunktionen nærmere fastlagt procedure. Stk. 3. Medarbejderens personaleansvarlige skal orientere medarbejderen om tavshedspligtens indhold og at tavshedspligten er gældende også efter ansættelsesforholdets ophør. Stk. 4. En leder som er ansvarlig for en omstrukturering skal - i god tid - sørge for at sikre, at der etableres de nødvendige elektroniske kommunikations tiltag. Eksempelvis skal kontorp ostkasser, sikre postkasser m.m. nedlukkes hvis en enhed lukkes. Stk.5. Den lokale ledelse har inden for eget område ansvaret for, at der etableres en tilstrækkelig fysisk sikring af lokaler m.v. Alle ansatte 15. Alle medarbejderne skal medvirke til at beskytte kommunens person- og værdioplysninger og skal agere i henhold til dette IT-sikkerhedsregulativ og de uddybende IT-sikkerhedsregler som fastsættes af IT-sikkerhedsfunktionen. Kapitel 3 Risikostyring 16. IT-sikkerhed skal afvejes med hensynet til effektiviteten i opgaveløsningen i forvaltninge r- ne. Version 1.0 Side 9 af 15

10 Stk. 2. Direktionen har inden for eget forvaltningsområde ansvar for at fastlægge et passende ITsikkerhedsniveau ud fra en risikovurdering. For så vidt angår Intern Revision og Borgerrådgive rinstitutionen og Brandvæsnet påhviler ansvaret henholdsvis Revisionschefen, Borgerrådgiveren og Beredskabschefen. Stk. 3. Direktionen for Koncernservice har ansvar for at fastlægge IT-sikkerhedsniveauet inden for eget område og i forhold til kommunens netværk samt netværksudstyr og servere m.v., som driftes af Koncernservice. Som led i fastlæggelsen af IT-sikkerhedsniveauet har direktionen ansvar for gennemførelse af risikovurderinger. Stk. 4. Medmindre Borgerrepræsentation konkret beslutter andet fastlæg ges Borgerrepræsentationens eget IT-sikkerhedsniveau af direktionen for Økonomiforvaltningen. Som led i fastlægge l- sen af IT-sikkerhedsniveauet har Økonomiforvaltningens direktion ansvar for gennemførelse af risikovurderinger af Borgerrepræsentationens eget sikkerhedsniveau. Stk.5. Direktionen skal tage stilling til, om IT-sikkerhedsniveauet er passende. Hvis ITsikkerhedsniveauet ikke er passende, skal der iværksættes tiltag, så det ønskede ITsikkerhedsniveau opnås. Ledelsesrepræsentanten skal orientere ve dkommende fagudvalg og ITsikkerhedsfunktionen om direktionens beslutning. Stk.6. Risikovurderinger skal udarbejdes efter IT-sikkerhedsfunktionen anvisninger. ITsikkerhedsfunktionen stiller IT-værktøjer m.m. til rådighed for forvaltningerne, og rådgiver forvaltningerne om udarbejdelsen af risikovurderinger, Stk. 7. Risikovurderinger skal udarbejdes inden udgangen af hvert ulige år og ved væsentlige ændringer i risikobilledet. Stk.8. IT-sikkerhedsfunktionen udarbejder på baggrund af de respektive risiko vurderinger en samlet risikovurdering for kommunen. Stk. 9. Den samlede risikovurdering skal udarbejdes inden udgangen af 1. kvartal i hvert ulige år. Stk. 10. På baggrund af den samlede risikovurdering træffer Borgerrepræsentationen beslutning om fastlæggelse af kommunens overordnede IT-sikkerhedsniveau. Stk. 11. Som led i risikovurderingen skal IT-sikkerhedsfunktionen sikre, at der til enhver tid findes en ajourført fortegnelse over alle væsentlige informationsaktiver. Stk. 12. Styring af IT-sikkerhedshændelser: Ved konstatering af brud eller formodning om brud på IT-sikkerhedsbestemmelserne eller andre væsentlige IT-sikkerhedshændelser, skal den, der konstaterer disse sikre, at IT-sikkerhedsfunktionen underrettes herom. Hvis ITsikkerhedshændelsen har relation til et bestemt system, skal systemejeren også underrettes. Systemejer skal endvidere i relevant omfang orientere den lo kale ledelse i forvaltningen. Stk.13. IT-beredskabsstyring: IT-sikkerhedsfunktionen har ansvaret for, at der foreligger proc e- durer, som sikrer en tværorganisatorisk styring af IT-beredskabet i tilfælde af større IT-nedbrud mv. til uddybning af kommunens beredskabsplan. De Driftsansvarlige for Koncernservice, Børneog Ungdomsforvaltningen og Brandvæsnet har indenfor hver deres område ansvaret for at indgå aftale om IT-beredskab. Version 1.0 Side 10 af 15

11 Kapitel 4 - Lovbestemte krav 17. De respektive direktioner henholdsvis Revisionschefen og Borgerrådgiveren skal inden for eget område sikre, at specifik lovgivning af betydning for IT-sikkerheden og eksterne ITsikkerhedskrav for det pågældende område bliver identificeret, dokumenteret og overholdt. 18. Det daglige ansvar for overholdelsen af reglerne i persondataloven i forbindelse med b e- handling af personoplysninger påhviler de respektive direktioner henholdsvis Revisionschefen og Borgerrådgiveren. Kapitel 5 - Ikrafttrædelse og ændringer 19. IT-sikkerhedsregulativet for Københavns Kommune træder i kraft fra godkendelsen af ITsikkerhedsregulativet i Borgerrepræsentationen. Samtidig ophæves IT-sikkerhedsregulativet, godkendt af Borgerrepræsentationen den 16. december Stk. 2. Koncernservice Direktion skal sikre, at det hvert år, inden udgangen af juni måned, vurderes om der er behov for ændringer i IT-sikkerhedspolitikken, i IT-sikkerhedsregulativet eller de uddybende IT-sikkerhedsregler. Stk. 3. Ændringer i IT-sikkerhedspolitikken og IT-sikkerhedsregulativet skal godkendes af Borgerrepræsentationen. Godkendt af Borgerrepræsentationen den Version 1.0 Side 11 af 15

12 Bilag 1 Definitioner I IT-sikkerhedsregulativet anvendes definitionerne i persondatalovens 3, Herudover anvendes der følgende - primært organisatoriske - definitioner: Autorisationsansvarlig Leder eller bemyndiget medarbejder, som varetager opgaver i forbi n- delse med bestilling af autorisationer til medarbejderne. Bestiller I hver forvaltning, er der udpeget en person til at bestille større yde l- ser hos Koncernservice. Den Driftsansvarlige Ledende medarbejder i Koncernservice, der har det ITsikkerhedsmæssige ansvar for opbygning og anvendelse af ITdriftsmiljø og kommunikationsforbindelser samt for de fysiske si k- ringsforanstaltninger inden for eget områ de og i forhold til kommunens netværk, netværksudstyr og servere m.v., som ejes af Koncer n- service. IT-sikkerhedsfunktionen kan kontrollere dette samt fastsætte regler for dette. Såfremt opbygning og anvendelse af IT-driftsmiljø og kommunikationsforbindelser vedrører egne netværk opgaver i Børneog Ungdomsforvaltningen henholdsvis Brandvæsnet, er den Driftsa n- svarlige en ledende medarbejder fra Børne- og Ungdomsforvaltningen henholdsvis Brandvæsnet, som har ansvaret herfor. ISO International standard for IT-sikkerhed. ISO 27001handler om Informationsteknologi - Sikkerhedsteknikker ledelsessystemer for informationssikkerhed(isms) krav. ISO handler om Informationsteknologi Sikkerhedsteknikker Regler for informationssikkerhed (Code of Practice for information security management). IT-chef Person på minimum kontorchefniveau, der i hver forvaltning har det overordnede ansvar for forvaltningens IT-udvikling og ITunderstøttelse af forretningsmålene. IT-sikkerhedshåndbog IT-sikkerhedsreglerne i Kommunen er samlet i en ITsikkerhedshåndbog, som indeholder: o IT-sikkerhedspolitikken Version 1.0 Side 12 af 15

13 o o IT-sikkerhedsregulativ for Københavns Kommune. En række uddybende IT-sikkerhedsregler for Københavns Kommune. IT-sikkerhedsfunktion Enhed som i henhold til beslutning i Borgerrepræsentationen varet a- ger kommunens IT-sikkerhedsopgaver i samarbejde med forvaltni n- gerne. Uddybende IT-sikkerhedsregler IT-sikkerhedsregler fastsat af IT-sikkerhedsfunktionen til supplering af IT-sikkerhedsregulativet med samme gyldighed som ITsikkerhedsregulativet. Der kan anvendes et ISMS (Informations si k- kerhedsmæssigt ledelsessystem til styring af IT-sikkerhed). De uddybende IT-sikkerhedsregler er for tiden en elektronisk udgave af ISO og som fortiden findes i den software pakke som hedder Secure Aware. (ISO er defineret ovenfor). IT-sikkerhedsleder Medarbejder i IT-sikkerhedsfunktionen og Brandvæsnet, som udfører opgaver af IT-sikkerhedsmæssig karakter samt fører tilsyn med, at IT-sikkerhedsarbejdet bliver udført i overensstemmelse med de til enhver tid gældende IT-sikkerhedsbestemmelser. IT-sikkerhedsregulativet Regulativ for IT-sikkerhed i Københavns Kommune IT-sikkerhedspolitik Den af Borgerrepræsentationen vedtagne politik for kommunens ITsikkerhed. Kommunen Københavns Kommune. Ledelsesrepræsentant En repræsentant for ledelsen i en forvaltning eller et ITsikkerhedsområde, som varetager koordineringen med Koncernservice og sikrer, at der træffes de nødvendige IT-sikkerhedsmæssige beslutninger i den pågældende enhed. Medarbejdere Medarbejdere i kommunen og virksomheder, der er brugere af ko m- munens IT-systemer, medarbejdere i selvejende og private instituti o- ner og virksomheder, hvor dette er aftalt, medarbejdere i eksterne virksomheder, der er vikarer eller udfører IT-opgaver for kommunen, Version 1.0 Side 13 af 15

14 og hvor adgangen til kommunens IT-systemer er aftalt, samt medlemmer af Borgerrepræsentationen. Persondataloven Lov nr. 429 af 31. maj 2000, med senere ændringer om behandling af personoplysninger. Projekt-ejer En projekt-ejer kan være udpeget til at varetage systemejerens fun k- tion så længe der ikke er udpeget en systemejer. Sikkerhedsbekendtgørelsen Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltni n- ger til beskyttelse af personoplysninger, som behandles for den o f- fentlige forvaltning med senere ændringer. System Systemer som kræver, at forvaltningerne har udpeget en selvstændig systemejer: o Administrative systemer er systemer, der understøtter fo r- valtningens administrative opgaver f.eks. systemer som Kør, Lønsystemet, eller Flex. o Fagsystemer er systemer, der understøtter forvaltningens kerneopgaver, f.eks. systemer som IMU, KMD BYG eller CSC omsorg. Systemer hvor forvaltningerne - afhængig af systemets placering og vigtighed kan vælge selv at udpege en systemejer eller at aftale, at koncernservice varetager systemejeropgaven: o Desktop applikationer er lokal installeret software som u n- derstøtter forretningen, men ikke i sig selv indeholder data. o Infrastruktur elementsystemer er systemer, der understøtter kerne IT-driften som f.eks. Windows styresystem, antivirus, firewall, eller CMS. o En systemplatform er en platform til at bygge andre løsninger på, men som i sig selv ikke har noget forretningsfunkti o- nalitet. Fx Oracle SOA Suite, Oracle service bus. o Apps er små applikationer til mobile enheder som smartph o- nes og tablets. F.eks. systemer som er hentet fra Apple App store. o Job eller batch kørsler er små systemer uden brugergræns e- flade, der fx trækker data ud om natten og laver beregninger o og gemmer data igen. En systemgrænseflade er et API som andre systemer kan kommunikere med via protokoller som fx SOAP, REST o Et undermodul er en ekstra tilføjet komponent eller et dels y- stem af systemet. o En hjemmeside/website er en løsning der præsentere info r- mation via en browser. Version 1.0 Side 14 af 15

15 Systemejer Medarbejder, der har ansvar for det pågældende IT-systems sikkerhedsløsning, opbygning, anvendelse og for beskyttelse af de oply s- ninger, der indgår i systemet. System-kontaktperson Videns person, der har en mindre systemejer rolle. Ansvar og opgaver er begrænset og afhænger af systemet. Værdioplysninger Oplysninger, der har en væsentlig økonomisk eller forvaltningsmæ s- sig betydning for kommunen. Væsentlige informationsaktiver Aktiver, der indeholder fortrolige eller følsomme personoplysninger eller værdioplysninger. Version 1.0 Side 15 af 15

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

Rammekontraktbilag M. Regulativ for it-sikkerhed

Rammekontraktbilag M. Regulativ for it-sikkerhed Rammekontraktbilag M Regulativ for it-sikkerhed 2 Indholdsfortegnelse Kapitel 1 - Regulativets anvendelsesområde, formål og omfang... 4 Kapitel 2 - Definitioner... 4 Kapitel 3 - Organisatoriske forhold...

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Kasse- og regnskabsregulativ

Kasse- og regnskabsregulativ Kasse- og regnskabsregulativ Godkendt af Byrådet den xx maj 2014, pkt. xxx Indholdsfortegnelse 1. Indledning... 2 1.1. Formål... 2 1.2. Godkendelse og ansvar... 2 1.3. Delegation... 2 2. Økonomistyring...

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

Revisionsregulativ. for. Københavns Kommune

Revisionsregulativ. for. Københavns Kommune Revisionsregulativ for Københavns Kommune I medfør af 5, stk. 3, i Bekendtgørelse nr. 392 af 2. maj 2006 om kommunernes budget- og regnskabsvæsen, revision m.v. fastsættes: Kapitel 1 Indledning 1. Revisor

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

Kasse- og Regnskabsregulativ for Middelfart Kommune

Kasse- og Regnskabsregulativ for Middelfart Kommune Kasse- og Regnskabsregulativ for Middelfart Kommune Regulativet er udarbejdet i henhold til Styrelseslovens 42, stk. 7. Indholdsfortegnelse 1 GENERELLE FORVALTNINGSBESTEMMELSER... 3 1.1 Indledning... 3

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

It-sikkerhed - ledelsens ansvar

It-sikkerhed - ledelsens ansvar Hvordan ser en sikkerhedskoordinator ud? It-sikkerhedsledelse er en profession. Af samme grunde, som man benytter medarbejdere med en regnskabsuddannelse i økonomifunktionen, skal man sikre sig, at it-sikkerhedskoordinatoren

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Overordnede økonomistyringsprincipper for Silkeborg Kommune

Overordnede økonomistyringsprincipper for Silkeborg Kommune Overordnede økonomistyringsprincipper for Silkeborg Kommune Økonomistaben August 2006 Revideret november 2009 Revideret november 2010 De overordnede økonomistyringsprincipper er udarbejdet i henhold til

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

FAABORG-MIDTFYN KOMMUNE

FAABORG-MIDTFYN KOMMUNE FAABORG-MIDTFYN KOMMUNE Kasse- og regnskabsregulativ Bilag vedr.: Budgetansvar og økonomisk ledelsestilsyn Forslag Senest ajourført 6. december 2006 1 Indholdsfortegnelse 1. INDLEDNING...3 2. BUDGETANSVAR...3

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014 Bilag 2A: Januar 2014 Side 1 af 5 1. Indledning... 3 2. Statusbeskrivelse... 3 3. IT infrastruktur og arkitektur... 4 3.1. Netværk - infrastruktur... 4 3.2. Servere og storage... 4 3.3. Sikkerhed... 4

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

Region Midtjylland Proces for Change Management

Region Midtjylland Proces for Change Management Region Midtjylland Proces for Change Management Version 1.1 Forord Dette dokument beskriver RMIT s Change Management proces. Processen beskriver minimumskravene (need to have) for at få processen til at

Læs mere

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum Nr. 1 16. juli 2014 Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum (Vejledning til bekendtgørelse om outsourcing af væsentlige aktivitetsområder) 1. Indledning 1.1. Kunngerð nr. 1 frá 16.

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

Vejledning til. Sikkerhedskvalitetsstyringssystem for driftsledelse

Vejledning til. Sikkerhedskvalitetsstyringssystem for driftsledelse Vejledning til Sikkerhedskvalitetsstyringssystem for driftsledelse 1 Forord Sikkerhedskvalitetsstyringssystem for drift af elforsyningsanlæg (SKS-driftsledelse) indeholder anvisninger på kvalitetsstyringsaktiviteter

Læs mere

Balancen mellem de interne nødvendigheder og de eksterne påvirkninger reguleres i kommunens it-strategi som præsenteres herunder.

Balancen mellem de interne nødvendigheder og de eksterne påvirkninger reguleres i kommunens it-strategi som præsenteres herunder. It-strategi 1.0 Indledning Flere og flere forretningsprocesser i kommunerne stiller krav til it-understøttelse, og der er store forventninger til at den offentlige sektor hænger sammen inden for it-området.

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning mellem XX (driftsoverenskomstpart) og VUC Aarhus vedrørende ordblindeundervisning Overenskomsten består af nærværende overenskomst med tilhørende bilag og danner rammen om parternes rettigheder og forpligtelser.

Læs mere

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret. Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal

Læs mere

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er

Læs mere

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen.

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen. Opdateret 29. november 2011 Bilag 3 til samarbejdsaftalen Område: IT-service og support Opgaver Support af administrativ og undervisningsmæssig IT på gymnasierne. Overordnet ansvar for udvikling og implementering

Læs mere

DE 4 NØGLEFUNKTIONER UNDER SOLVENS II A PUBLICATION BY FCG THE FINANCIAL COMPLIANCE GROUP

DE 4 NØGLEFUNKTIONER UNDER SOLVENS II A PUBLICATION BY FCG THE FINANCIAL COMPLIANCE GROUP DE 4 NØGLEFUNKTIONER UNDER SOLVENS II A PUBLICATION BY FCG THE FINANCIAL COMPLIANCE GROUP Made simple Solvens II udgør den mest omfattende reform af de fælleseuropæiske regler for forsikringsselskaber,

Læs mere

Koncernledelsen, bestående af direktionen, afdelings- og stabschefer, medvirker til at skabe tværgående sammenhæng i organisationen.

Koncernledelsen, bestående af direktionen, afdelings- og stabschefer, medvirker til at skabe tværgående sammenhæng i organisationen. Notat vedr. administrativ hovedstruktur i Silkeborg Kommune Indhold Den administrative hovedstruktur 1. Direktionen 2. Koncernledelsen 3. Direktører 4. Afdelings- / stabschefer Den administrative hovedstruktur

Læs mere

Cirkulære om retningslinjer for Forsvarsministeriets Interne Revisions samarbejde med Fo...

Cirkulære om retningslinjer for Forsvarsministeriets Interne Revisions samarbejde med Fo... Side 1 af 5 Oversigt (indholdsfortegnelse) Kapitel 1 Organisation og administration Kapitel 2 Rapportering Kapitel 3 Planlægning Kapitel 4 Årsberetning Bilag CIR1H nr 9499 af 04/08/2010 Gældende Offentliggørelsesdato:

Læs mere

Vedtægter for Brugerklubben SBSYS

Vedtægter for Brugerklubben SBSYS Vedtægter for Brugerklubben SBSYS Kapitel 1: Brugerklubbens navn og formål November 2006 Revideret oktober 2007 Revideret november 2008 Revideret maj 2009 1 Foreningens navn er Brugerklubben SBSYS (herefter

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

UDKAST. Kommissorium for Lokaludvalg

UDKAST. Kommissorium for Lokaludvalg Bilag 2: Forslag til revideret Kommissorium for Lokaludvalg Kommissorium for Lokaludvalg På baggrund af Borgerrepræsentationens beslutning af 13. oktober 2005 blev der i perioden 2006-2009 nedsat i alt

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Indstilling Master i IT-sikkerhed Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Baggrund Med it i alting, Supply Change Management, netværksorganisationer og med systemer sammensat af kommunikerende

Læs mere

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Overenskomsten indgås mellem [DRIFTSOVERENSKOMSTPART] og VUC Storstrøm om ordblindeundervisning for voksne. I denne overenskomst forstås ved:

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Regler for regnskab i BRK. - Kasse- og Regnskabsregulativ

Regler for regnskab i BRK. - Kasse- og Regnskabsregulativ Regler for regnskab i BRK - Kasse- og Regnskabsregulativ Indhold 1 INDLEDNING... 3 1.1 Generelt... 3 1.2 Formål... 3 1.3 Bilag til regulativet... 3 1.4 Forretningsgangsbeskrivelser... 3 1.5 Revision...

Læs mere

2. Overordnet IT-strategi for IT-fællesskabets. IT-strategien indeholder følgende tre udsagn:

2. Overordnet IT-strategi for IT-fællesskabets. IT-strategien indeholder følgende tre udsagn: IT STRATEGI for Kalundborg Gymnasium og HF 1. Indledning Der er ikke siden statusrapporten fra år 2000 udarbejdet en egentlig IT-strategi for Kalundborg Gymnasium og HF, men på baggrund af en række eksterne

Læs mere

Tænk når du taster. kom nærmere

Tænk når du taster. kom nærmere Tænk når du taster kom nærmere Regler for medarbejdernes brug af TDC s pc-arbejdspladser Nedenfor kan du læse om de regler, TDC s Direktion har vedtaget for brugen af koncernens*) pc-arbejdspladser Reglerne

Læs mere

IT-politik i Trafikselskabet Movia. Version 1.0

IT-politik i Trafikselskabet Movia. Version 1.0 Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3

Læs mere

Bekendtgørelse af lov om ligestilling af kvinder og mænd

Bekendtgørelse af lov om ligestilling af kvinder og mænd Lovbekendtgørelse nr. 1527 af 19. december 2004 Bekendtgørelse af lov om ligestilling af kvinder og mænd Herved bekendtgøres lov om ligestilling af kvinder og mænd, jf. lovbekendtgørelse nr. 553 af 2.

Læs mere

Leverandørkrav. Januar 2014. Frit leverandørvalg. personlig og praktisk hjælp. Hedensted Kommune

Leverandørkrav. Januar 2014. Frit leverandørvalg. personlig og praktisk hjælp. Hedensted Kommune Januar 2014 Leverandørkrav Frit leverandørvalg personlig og praktisk hjælp Hedensted Kommune Niels Espes Vej 8 8722 Hedensted T: 7975 5000 www.hedensted.dk 1 Indholdsfortegnelse Leverandørkrav til personlig

Læs mere

Vejledning til skabelonen Databehandleraftale_feb2015

Vejledning til skabelonen Databehandleraftale_feb2015 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015

Læs mere

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed December 2007 Rev. 1 Nov. 2006 Nov. 2006 Jan. 2007 Jan. 2007 DATE LEG BCM/MRP LEG LSO NAME Nov. 2006 DATE HEP/LEG NAME REV. DESCRIPTION

Læs mere

Forretningsorden for Espergærde gymnasium og HF s bestyrelse

Forretningsorden for Espergærde gymnasium og HF s bestyrelse Forretningsorden for Espergærde gymnasium og HF s bestyrelse Denne forretningsorden er fastsat i medfør af 18 i lov nr. 880 af 8.8 2011 om institutioner for almengymnasiale uddannelser og almen voksenuddannelse

Læs mere

BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK. (Godkendt på bestyrelsesmødet den 18.

BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK. (Godkendt på bestyrelsesmødet den 18. BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK (Godkendt på bestyrelsesmødet den 18. februar 2013) 1 Nærværende udgør forretningsordenen for bestyrelsen i den offentlige

Læs mere

It-sikkerhedstekst ST7

It-sikkerhedstekst ST7 It-sikkerhedstekst ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST7 Version 1 Februar

Læs mere

Vedtægter for Bornholms Akademi

Vedtægter for Bornholms Akademi Vedtægter for Bornholms Akademi 1. Navn og hjemsted. Bornholms Akademi (herefter benævnt Akademiet) er en uafhængig selvejende institution på Bornholm. Akademiet er oprettet den 11. oktober 2001 af det

Læs mere

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af dataudstyr ved OUH Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj

Læs mere

Vejledning til kvalitetsstyringssystemer i Fyrværkerivirksomheder. Sikkerhedsstyrelsen 4. maj 2006

Vejledning til kvalitetsstyringssystemer i Fyrværkerivirksomheder. Sikkerhedsstyrelsen 4. maj 2006 Vejledning til kvalitetsstyringssystemer i Fyrværkerivirksomheder Sikkerhedsstyrelsen 4. maj 2006 INDHOLDSFORTEGNELSE Indholdsfortegnelse...1 Indledning...2 Krav til kvalitetsstyringssystemet...2 Etablering

Læs mere

VEDTÆGTER. for. Grundejernes Investeringsfond

VEDTÆGTER. for. Grundejernes Investeringsfond VEDTÆGTER for Grundejernes Investeringsfond København 2005 Grundejernes Investeringsfond er en selvejende institution med hjemsted i København. Fonden er oprettet ved lov af 14. februar 1967 om midlertidig

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

NOTAT. Brugerportalsinitiativet

NOTAT. Brugerportalsinitiativet NOTAT Brugerportalsinitiativet Den 26. januar 2015 Sags ID: SAG-2014-07107 Dok.ID: 1966628 1. Baggrund Der har i de senere år været stort fokus på og investeret i at bringe folkeskolen ind i den digitale

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Bilag 1 Kravspecifikation Fjerntolkning. Tolkemyndigheden udbud Fjerntolkning 2015 Bilag 1: Kravspecifikation Side1

Bilag 1 Kravspecifikation Fjerntolkning. Tolkemyndigheden udbud Fjerntolkning 2015 Bilag 1: Kravspecifikation Side1 Bilag 1 Kravspecifikation Fjerntolkning Tolkemyndigheden udbud Fjerntolkning 2015 Bilag 1: Kravspecifikation Side1 1. Indledning... 3 2. Beskrivelse af ordregivende myndigheder... 3 4. Opgavevaretagelsen...

Læs mere

Overdragelse til itdriftsorganisationen

Overdragelse til itdriftsorganisationen Overdragelse til itdriftsorganisationen Indhold 1. Formål med tjeklisten 3 2. Tjeklisten 5 2.1 Governance 5 2.2 Processer 5 2.3 Support af slutbrugere 6 2.4 Viden og dokumentation 8 2.5 Kontrakt, leverandørsamarbejde

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

ÅRSBERETNING ÅRSBERETNING 2014. Program for intern overvågning. NGF Nature Energy Distribution A/S

ÅRSBERETNING ÅRSBERETNING 2014. Program for intern overvågning. NGF Nature Energy Distribution A/S ÅRSBERETNING 2014 Program for intern overvågning NGF Nature Energy Distribution A/S INDHOLDSFORTEGNELSE 1 Indledning... 3 2 Beskrivelse af NGFNE-Ds Program for intern overvågning... 3 2.1 Programmets tiltag...

Læs mere

Artikel om... Digital signatur. OpenOffice.org

Artikel om... Digital signatur. OpenOffice.org Artikel om... Digital signatur OpenOffice.org Rettigheder Dette dokument er beskyttet af Copyright 2005 til bidragsyderne, som er oplistet i afsnittet Forfattere. Du kan distribuere og/eller ændre det

Læs mere

At sikre, at alle er bekendt med kvalitetssystemet og de hovedansvarsområder den enkelte medarbejder har i forhold til kvalitetsstyringssystemet.

At sikre, at alle er bekendt med kvalitetssystemet og de hovedansvarsområder den enkelte medarbejder har i forhold til kvalitetsstyringssystemet. Procedure 5.5.4 procedure vedr. ansvarsfordeling 1) Formål 2) Baggrund, anvendelse og gyldighed 3) Ansvar 4) Fremgangsmåde 4.01) Oganisationsdiagram 4.02) Byrådets opgaver 4.03) Økonomiudvalgets opgaver

Læs mere

Der indgås følgende driftsaftale mellem Faaborg-Midtfyn Kommune og Den selvejende institution Øhavsmuseet Faaborg.

Der indgås følgende driftsaftale mellem Faaborg-Midtfyn Kommune og Den selvejende institution Øhavsmuseet Faaborg. DRIFTSAFTALE Der indgås følgende driftsaftale mellem Faaborg-Midtfyn Kommune og Den selvejende institution Øhavsmuseet Faaborg. Den selvejende institution Øhavsmuseet Faaborg er omfattet af offentlighedsloven

Læs mere

Politik for Fortsat Drift Silkeborg Kommune

Politik for Fortsat Drift Silkeborg Kommune Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Vedtægt for Frederikshavn Stadsarkiv

Vedtægt for Frederikshavn Stadsarkiv Vedtægt for Frederikshavn Stadsarkiv Frederikshavn Stadsarkiv er i henhold til Arkivlovens 7 offentligt arkiv for Frederikshavn Kommune. 1. Formål Frederikshavn Stadsarkiv har til formål: 1) at sikre bevaring

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Intern auditrapport for DI-Teknik A/S

Intern auditrapport for DI-Teknik A/S Intern auditrapport for Auditor: Auditdato: Deltagere: Peter W. Steffensen, Ledende auditor, Lekon Johnny Andersen, auditor, Lekon 26. august 2010 Jan B. Petersen, SKS- og personaleansvarlig, DI-Teknik

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede

Læs mere