LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

Størrelse: px
Starte visningen fra side:

Download "LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK"

Transkript

1 GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance

2 Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds risikoprofil. Med andre ord er en virksomheds risikovurdering en væsentlig forudsætning for at formulere en god og effektiv informationssikkerhedspolitik. Udformning af informationssikkerhedspolitikken og underliggende forretningsgange kan umiddelbart opfattes som en stor og omkostningstung opgave, der trods sin vigtighed afholder en del virksomheder fra at påbegynde processen. Nøglen er indledningsvis primært at fokusere på virksomhedens vigtigste risici og udarbejde første udgave af informationssikkerhedspolitikken derefter. Informationssikkerhedspolitikker er medvirkende til at understøtte virksomhedens produktivitet og effektivitet, og påvirke medarbejderes, partneres og leverandørers adfærd. Formålet er at skabe en sikkerhedskultur, der er naturlig og integreret når virksomhedens opgaver skal løses. EN GOD START Forankring og planlægning af processen er en væsentlig forudsætning. Virksomhedens ansvarlige for informationssikkerhed skal sikre, at informationssikkerhedspolitikken bliver udviklet, vedligeholdt og implementeret i virksomheden. UDVIKLING OG VEDLIGEHOLDELSE AF INFORMATIONSSIKKERHEDSPOLITIKKEN Processen består af 4 hovedaktiviteter. RISIKOVURDERING; En risikovurdering af virksomhedens IT og generelle forretningsprocesser resulterer i et risiko og trusselsbillede, der danner grundlaget for at udvikle informationssikkerhedspolitikken. Risikovurderingen foretages typisk hvert år, samt hvis der sker væsentlige ændringer i risiko og trusselsbilledet, hvis ny teknologi tages i anvendelse, eller ved større organisatoriske ændringer med konsekvens for informationssikkerheden. Alle ændringer ajourføres i den eksisterende risikovurdering.

3 4 Evaluering og korrektioner 1 Risikovurdering 3 Implementere Politikker 2 Udvikle Politikker UDVIKLING AF POLITIKKER; Inden arbejdet går i gang med at udarbejde informationssikkerhedspolitikken og underliggende forretningsgange, skal der fastlægges en dokumentstruktur og dokumentskabeloner. Dette skal gøres for at lette identifikation, vedligeholdelse og implementering af politikker og forretningsgange i virksomheden. IMPLEMENTERING AF POLITIKKER; Sikkerhedspolitikken skal være godkendt af virksomhedens ledelse. Vedtagne politikker og forretningsgange skal udbredes og implementeres i virksomheden. Implementeringen involverer mange parter i virksomheden, og er ikke alene den sikkerhedsansvarliges ansvar. HR funktioner, den generelle ledelse og de funktionsansvarlige har et med- ansvar for at sikre, at medarbejderne er bekendt med politikkernes formål og budskaber. Inkluder kort gennemgang af vigtigste budskaber på introduktionsdage for nye medarbejdere, og gennemfør informationsdage minimum én gang om året for medarbejdere for at sikre de kan huske det væsentligste indhold. EVALUERING OG KORREKTIONER; Evaluering og korrektioner skal sikre aktualitet og afspejle det faktiske behov for justering af eksisterende politikker og forretningsgange. Når først processen er etableret, skal der planlægges revidering og gengodkendelse igen. Behovet for at revidere politikker og forretningsgange vil typisk være med 1 til 2 års mellemrum.

4 HVAD SKAL EN INFORMATIONSSIKKERHEDSPOLITIK INDEHOLDE En overordnet informationssikkerhedspolitik skal forholde sig til sikkerhedsprincipperne for en række områder og må gerne anvende inspiration fra anerkendte standarder som fx ISO27001/2: ) Ledelsens retningslinjer for sikkerhed 2) Hvordan arbejdet med sikkerhed organiseres i virksomheden 3) Medarbejdersikkerhed, sikring af utilsigtet og tilsigtet brud på sikkerheden 4) Styring af aktiver, både fysiske og data aktiver 5) Adgangsstyring til applikationer og andre IT ressourcer 6) Behov for kryptografi 7) Fysisk sikkerhed, herunder fysiske arealer og IT udstyr 8) IT drift, ansvar for operationelle procedurer, backup, opdatering af software, virusbeskyttelse mv. 9) Netværk og kommunikationssikkerhed 10) Anskaffelse af systemer, udvikling og vedligeholdelse 11) Leverandørrelationer, påkrævet sikkerhed 12) Styring af hændelser i form af uforudsete nedbrud, fejl eller eksterne forsøg på at stoppe eller hæmme virksomhedens pro duktion og effektivitet 13) Forretningens tilgængelighed, tilpasning af IT miljøet ud fra et forretningsmæssigt behov 14) Overensstemmelse med lovgivning, kontrakt vilkår og internt fastsatte regler Informationssikkerhedspolitikken suppleres med specifikke forretningsgange og nøglekontroller der er vigtige for virksomheden for at implementere informationssikkerhedspolitikken, og kunne påse at den er implementeret. Informationssikkerhedspolitikken skal desuden redegøre for konsekvenser ved ikke at følge retningslinjerne og henvise til kommunikationsveje i tilfælde af brud på sikkerheden.

5 GODE RÅD Risikovurdering skal være på plads når informationssikkerhedspolitikken skrives. Anerkendte internationales standarder giver et bud på, hvordan en risikovurdering gribes an som fx ISO31000 eller ISO Ret indledningsvis fokus mod de vigtigste sikkerhedsemner og undgå udvikling af politikemner og forretningsgange med lav prioritet. For mange politikemner og forretningsgange med lav prioritet pålægger virksomheden et unødigt ressourceforbrug og komplicerer implementeringen. Politikker og forretningsgange skal være realistiske, beskrive nuværende niveau og processer samt undgå for generelle vendinger og krav. De skal være præcise og lette at gå til. Kend informationssikkerhedspolitikkens modtagergruppe og indret kommunikationen og sprogbruget derefter. Der er skrevet en del generelle politikker, der passer til mange virksomheders behov. Det kan være et udgangspunkt, men risikoen er, at virksomhedens primære behov ikke bliver indfriet og informationssikkerhedspolitikken mister sin aktualitet og værdi. Hvis man som virksomhed ikke ønsker af afsætte ressourcer og kompetencer til at foretage en risikovurdering og udarbejde informationssikkerhedspolitikken og forretningsgange, kan det give mening at indlede et samarbejde med en leverandør, der beskæftiger sig med risikostyring og informationssikkerhed. Vær bevidst om, at ansvaret for sikkerhed i sidste instans påhviler virksomheden selv.

6 LinkGRC ApS Jagtvej 223, 4. sal 2100 København Ø T: W:

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Forordningens sikkerhedskrav

Forordningens sikkerhedskrav Forordningens sikkerhedskrav Klaus Kongsted, Dubex DI, 12. oktober 2016 Agenda Hvordan håndteres Risikovurdering Passende tekniske og organisatoriske foranstaltninger Godkendte adfærdskodekser og certificering

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Guide for hovedaktiviteter ved anskaffelse af ny it løsning

Guide for hovedaktiviteter ved anskaffelse af ny it løsning Guide for hovedaktiviteter ved anskaffelse af ny it løsning fordi vedligehold er mennesker Guide for hovedaktiviteter ved anskaffelse af ny it løsning Den Danske Vedligeholdelsesforening 1. Baggrund...

Læs mere

Årsregnskabs - loven

Årsregnskabs - loven DI Sådan > SÅDAN Kom sikkert gennem årsregnskabslovens rapporteringskrav Årsregnskabs - loven > Rapporteringskrav om interne kontroller 107 b Forord Med ændringen af Årsregnskabsloven i 2008 stilles der

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af

Læs mere

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010

Læs mere

DIREKTIONENS STRATEGIPLAN

DIREKTIONENS STRATEGIPLAN DIREKTIONENS STRATEGIPLAN INDLEDNING Direktionens strategiplan angiver den overordnede retning for Direktionens arbejde i 2015 og 2016. Direktionen har arbejdet med emnet hen over efteråret for at afklare

Læs mere

Security & Risk Management Summit 2016

Security & Risk Management Summit 2016 Security & Risk Management Summit 2016 DGI Byen, den 3. november 2016 Premium partner: Partnere: Sikkerhedsanalyse - fundamentet for din sikkerhed! John Wiingaard og Lars Boye, Senior GRC Consultants,

Læs mere

ISO Ledelsesværktøj til digital risikostyring

ISO Ledelsesværktøj til digital risikostyring ISO 27001 Ledelsesværktøj til digital risikostyring John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Formål 2. IT-sikkerhedsudfordringer anno 2016 3. Hvorfor ISO27001

Læs mere

EU-udbud af Beskæftigelsessystem og ESDHsystem

EU-udbud af Beskæftigelsessystem og ESDHsystem EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Mål- og resultatplan for Anklagemyndigheden 2015

Mål- og resultatplan for Anklagemyndigheden 2015 Mål- og resultatplan for Anklagemyndigheden 2015 1. Indledning Anklagemyndighedens mål- og resultatplan for 2015 er indgået mellem Justitsministeriet og Rigsadvokaten og dækker den samlede anklagemyndighed.

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Sikkerhed og Revision 2015

Sikkerhed og Revision 2015 Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets

Læs mere

Velkommen Gruppe SJ-2

Velkommen Gruppe SJ-2 Velkommen Gruppe SJ-2 Lasse Ahm Consult Torsdag, den 13. marts 2014 21:18 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne og nye grupper

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

Albertslund Kommunes Digitaliseringsstrategi 2013-2015

Albertslund Kommunes Digitaliseringsstrategi 2013-2015 Albertslund Kommunes Digitaliseringsstrategi 2013-2015 Indledning Dette er strategien for Albertslund Kommunes digitale udvikling frem mod 2015. I Den Fællesoffentlige Digitaliseringsstrategi gør regeringen

Læs mere

Kanalstrategi 2012-2015

Kanalstrategi 2012-2015 Kanalstrategi 2012-2015 Den Fælleskommunale Digitaliseringsstrategi 2011-2015 giver retningen for arbejdet med digitalisering i de kommende år. Målene i strategien er høje, og der ligger store udfordringer

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Regionshuset Viborg Regionssekretariatet Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000

Læs mere

trivsels politik - for ansatte i guldborgsund kommune

trivsels politik - for ansatte i guldborgsund kommune trivsels politik - for ansatte i guldborgsund kommune 1 2 Indhold trivsel er velvære og balance i hverdagen Indledning... 4 Hvad er trivsel?... 6 Grundlag for trivselspolitikken... 7 Ledelses- og administrative

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

Kartoffelafgiftsfonden

Kartoffelafgiftsfonden Kartoffelafgiftsfonden December 2015 Vejledning om revision af tilskudsmidler modtaget fra Kartoffelafgiftsfonden Når der modtages støtte fra Kartoffelafgiftsfonden, vil de særlige krav, der gælder for

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1)

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-07167 Senere ændringer

Læs mere

Agenda. AGENDA Lars Bærentzen & Siscon Indledning Konsekvensanalyse (Plan) Konsekvensanalyse (Do) Konsekvensanalyse (Check) Konsekvensanalyse (Act)

Agenda. AGENDA Lars Bærentzen & Siscon Indledning Konsekvensanalyse (Plan) Konsekvensanalyse (Do) Konsekvensanalyse (Check) Konsekvensanalyse (Act) Agenda AGENDA & Siscon Indledning Konsekvensanalyse (Plan) Omfang Parametre Konsekvensanalyse (Do) Forberedelse Gennemførelse Konsekvensanalyse (Check) Fremlæggelse Konsekvensanalyse (Act) Iværksæt tiltag

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

L Æ R I N G S H I S T O R I E

L Æ R I N G S H I S T O R I E LÆRINGS HISTORIE LÆRINGS HISTORIE Kom godt i gang Før I går i gang med at arbejde med dokumentationsmetoderne, er det vigtigt, at I læser folderen Kom godt i gang med værktøjskassen. I folderen gives en

Læs mere

Procedurebeskrivelse

Procedurebeskrivelse Procedurebeskrivelse Forretningsgang for ledelsestilsyn Oprettelse og anvendelse Version nr.: 1.0 dato: 1. april 2016 Versionsnr.: Udarbejdet af: Dato for godkendelse: Godkendt af: Ansvarlig for opdatering:

Læs mere

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune Beredskabspolitik for Ballerup Kommune. Beredskabspolitikkens formål er at beskrive kommunens overordnede retningslinjer for, hvordan beredskabsopgaver skal løses. Derudover skal beredskabspolitikken bidrage

Læs mere

QUARTERLY ANALYTICS 3 2014. Hentet af admin - September 15, 2014. contract management. del 2

QUARTERLY ANALYTICS 3 2014. Hentet af admin - September 15, 2014. contract management. del 2 6 QUARTERLY ANALYTICS 3 2014 contract management del 2 QUARTERLY ANALYTICS 3 2014 7 Er du helt sikker på, at du har Contract Management? Del 2: Forankring og overblik Contract Management kan være et centralt

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

VEJLEDNING TIL RISIKOVURDERINGER

VEJLEDNING TIL RISIKOVURDERINGER VEJLEDNING TIL RISIKOVURDERINGER INDLEDNING VEJLEDNINGENS FORMÅL I 2014 nedsatte Københavns Kommunes direktørkreds Københavns Kommunes IT-projektråd med topledere fra offentlige og private organisationer.

Læs mere

Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON

Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON HVEM ER VI? JESPER HANSEN, SISCON ESL, CISM, CRISC, CISSP HAR 15+ ÅRS ERFARING, INDENFOR

Læs mere

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009 It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar

Læs mere

Modenhedsvurderinger. Mål hvad kan I tage med hjem?

Modenhedsvurderinger. Mål hvad kan I tage med hjem? Modenhedsvurderinger Mål hvad kan I tage med hjem? Hvorfor skal man overveje at lave en modenhedsvurdering? Hvordan kan man gribe processen an? Hvad skal man være opmærksom på? 1 Hvem er jeg? Ole Boulund

Læs mere

Accountability Hvad kan vi lære af den finansielle sektor

Accountability Hvad kan vi lære af den finansielle sektor Accountability Hvad kan vi lære af den finansielle sektor Databeskyttelsesdagen 28. januar 2016 Forordningens krav til accountability Article 5(2) The controller shall be responsible for and be able to

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem

Læs mere

BYRÅDS- OG DIREKTIONSSEKRETARIATET ADELGADE 44 8660 SKANDERBORG WWW.SKANDERBORG.DK MED HJERTET I LEDELSE! KODEKS FOR GOD LEDELSE

BYRÅDS- OG DIREKTIONSSEKRETARIATET ADELGADE 44 8660 SKANDERBORG WWW.SKANDERBORG.DK MED HJERTET I LEDELSE! KODEKS FOR GOD LEDELSE BYRÅDS- OG DIREKTIONSSEKRETARIATET ADELGADE 44 8660 SKANDERBORG WWW.SKANDERBORG.DK SKANDERBORG KOMMUNE MED HJERTET I LEDELSE! KODEKS FOR GOD LEDELSE OKTOBER 2007 Indholdsfortegnelse 1. PROCESSEN... 3 2.

Læs mere

Ledelsesbekendtgørelsen

Ledelsesbekendtgørelsen Ledelsesbekendtgørelsen Nye lovkrav til finansiel corporate governance Eftermiddagsseminar for Fondsmæglerselskaber, 5. maj 2015 Tine Walldén Jespersen, Partner, Advokat, LL.M. Indledende Ændringerne kort

Læs mere

Strategiplan 2017-2020

Strategiplan 2017-2020 Målsætninger for Strategiplan 2017-2020 Aalborg Renovation 1. Målsætninger De overordnede mål for Aalborg Renovation fremgår af de følgende sider. Målene kan sammendrages til, at Aalborg Renovation vil

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden

Læs mere

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8 Version 8 100214 Kravspecifikation Certificering af leverandørvirksomheder der yder sikringsrådgivning Side 1 af 8 Indledning Rådgivning er et vigtigt element i enhver sikringsopgave. Denne Kravspecifikation

Læs mere

At-VEJLEDNING. Sikkerhedsgrupper og sikkehedsrepræsentanter GRØNLAND. September 2006

At-VEJLEDNING. Sikkerhedsgrupper og sikkehedsrepræsentanter GRØNLAND. September 2006 At-VEJLEDNING GL.6.2 Sikkerhedsgrupper og sikkehedsrepræsentanter September 2006 GRØNLAND 2 At-vejledningen oplyser om sikkerhedsgruppens opgaver, funktion og oprettelse. Vej ledningen informerer desuden

Læs mere

Mål og resultatstyring i den offentlige sektor. Kursusnr. 45976

Mål og resultatstyring i den offentlige sektor. Kursusnr. 45976 Mål og resultatstyring i den offentlige sektor Kursusnr. 45976 Mål: Deltageren kan medvirke til opstillingen af mål- og handleplaner for udførelsen af egne opgaver. kan arbejde med mål- og handleplaner

Læs mere

En tolkning af EU's "Oversvømmelsesdirektiv" med fokus på oversvømmelser i byer

En tolkning af EU's Oversvømmelsesdirektiv med fokus på oversvømmelser i byer En tolkning af EU's "Oversvømmelsesdirektiv" med fokus på oversvømmelser i byer Århus Kommune Notat November 2007 INDHOLDSFORTEGNELSE 1 INDLEDNING...1 1.1 Baggrund...1 2 INDHOLDET AF OVERSVØMMELSESDIREKTIVET...1

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Velfærd gennem digitalisering

Velfærd gennem digitalisering Velfærd gennem digitalisering Sorø Kommunes Strategi for velfærdsteknologi og digitalisering 2011 2016 1. Indledning Strategi for velfærdsteknologi og digitalisering er udarbejdet i 2011 over en periode

Læs mere

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013 Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere

Læs mere

N O TAT. Inspiration til en strategi for effektivisering

N O TAT. Inspiration til en strategi for effektivisering N O TAT Inspiration til en strategi for effektivisering En politisk vedtaget strategi for effektivisering giver et godt afsæt for kommunalbestyrelsens arbejde med at skabe økonomisk råderum. Strategien

Læs mere

Arbejdet. med pædagogiske læreplaner. - kort gennemgang af den landsdækkende evaluering

Arbejdet. med pædagogiske læreplaner. - kort gennemgang af den landsdækkende evaluering Arbejdet med pædagogiske læreplaner - kort gennemgang af den landsdækkende evaluering Indholdsfortegnelse og kolofon Pædagogiske læreplaner er en succes s. 3 Pædagogiske læreplaner gør en forskel på pædagogikken

Læs mere

B A R N E T S K U F F E R T

B A R N E T S K U F F E R T BARNETS kuffert BARNETS KUFFERT Kom godt i gang Før I går i gang med at arbejde med dokumentationsmetoderne, er det vigtigt, at I læser folderen Kom godt i gang med værktøjskassen. I folderen gives en

Læs mere

a. Skatteministeriet anmoder hermed om Finansudvalgets tilslutning til at afholde merudgifter i forhold til det fortrolige

a. Skatteministeriet anmoder hermed om Finansudvalgets tilslutning til at afholde merudgifter i forhold til det fortrolige Aktstykke nr. 64 Folketinget 2010-11 Bilag Afgjort den 9. december 2010 Skatteministeriet. København, den 30. november 2010. 64 a. Skatteministeriet anmoder hermed om Finansudvalgets tilslutning til at

Læs mere

Bilag 2.1. Skabelon til: Indkøbspolitik for UC. Gør tanke til handling VIA University College

Bilag 2.1. Skabelon til: Indkøbspolitik for UC. Gør tanke til handling VIA University College Bilag 2.1. Skabelon til: Indkøbspolitik for UC. Gør tanke til handling VIA University College Indholdsfortegnelse 1. Indledning...3 Statens Indkøbspolitik...3 Samarbejde på tværs af Danmark...4 Lokale

Læs mere

ITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav

ITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav ITA-konferencen 2009 Projektchef: Martin Pedersen Sikkerhed fra vugge til grav Hvorfor sikkerhed initielt Sund fornuft Bidrager til at etablere overblik Bidrager til en stringent styring af informationssikkerheden

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Sikkerhedsvurderinger

Sikkerhedsvurderinger Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i

Læs mere

Tips til færre ulykker på arbejdspladsen

Tips til færre ulykker på arbejdspladsen Tips til færre ulykker på arbejdspladsen Indledning Ulykker kan have store konsekvenser. Det gælder ikke mindst for dem, der bliver ramt, men også for familien, virksomheden og hele samfundet. I værste

Læs mere

Vil du sætte en høj standard i dit innovationsprojekt?

Vil du sætte en høj standard i dit innovationsprojekt? Vil du sætte en høj standard i dit innovationsprojekt? virksomhed at indføre viden om markedet direkte i sin produktudvikling, sine ydelser eller processer. Derudover er standarder med til at åbne og effektivisere

Læs mere

Skab forretning med CSR

Skab forretning med CSR VELKOMMEN I DANMARKS CSR HUS Skab forretning med CSR Opbyg de rette CSR kompetencer og løsninger i samarbejde med Green Network GREEN NETWORK MAKE CSR YOUR BUSINESS NÅ I MÅL MED CSR Få styr på kvaliteten

Læs mere

Indledning. Indhold. MiljøPolitik Sort til Hvidt Side 2

Indledning. Indhold. MiljøPolitik Sort til Hvidt Side 2 Miljø Indledning Sort til Hvidt tillægger det globale miljø samt arbejdsmiljøet for vore medarbejdere afgørende vægt. Derfor har vi udarbejdet en officiel miljøpolitik, som beskriver alle dele af vore

Læs mere

- Særligt fokus på barn - voksen kontakten f.eks. gennem udviklingsprojekter,

- Særligt fokus på barn - voksen kontakten f.eks. gennem udviklingsprojekter, Faglig dialogguide ved det årlige tilsynsbesøg: 1. Sociale relationer barn/voksen kontakten Alle børn og unge har ret til positiv voksenkontakt hver dag og udsatte børn og unge har et særligt behov for

Læs mere

CYBER RISIKOAFDÆKNING

CYBER RISIKOAFDÆKNING CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE

Læs mere

Uanmeldt tilsyn på Højslev Ældrecenter, Skive Kommune. Onsdag den 16. maj 2012 fra kl. 11.30

Uanmeldt tilsyn på Højslev Ældrecenter, Skive Kommune. Onsdag den 16. maj 2012 fra kl. 11.30 TILSYNSRAPPORT Uanmeldt tilsyn på Højslev Ældrecenter, Skive Kommune Onsdag den 16. maj 2012 fra kl. 11.30 Indledning Vi har på vegne af Skive Kommune aflagt tilsynsbesøg på Højslev Ældrecenter. Generelt

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Informationssikkerhedspolitik for Sønderborg Kommune

Informationssikkerhedspolitik for Sønderborg Kommune Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning

Læs mere