Retningslinjer for it-medarbejdere, it-brugere og systemejere
|
|
- Gustav Nicklas Olesen
- 4 år siden
- Visninger:
Transkript
1 Søjle A B - C Retningslinjer for it-medarbejdere, it-brugere og systemejere Bilag A8, B9, C3 Retningslinjer for nødberedskab for it-anvendelsen Beredskabsplanen Nødberedskab for it-anvendelsen i Holbæk Kommune skal udarbejdes som et generelt paradigme, der skal udmøntes i konkrete instrukser og forretningsgangsbeskrivelser. Fokus skal især være på stillingtagen til et beredskab for væsentlige systemer, herunder fastsættelse af manuelle forretningsgange. I kommunens beredskabsplan er der en overordnet beskrivelse af it-afdelingens opgaver i forbindelse med en beredskabssituation. I beredskabsplanen skal der efterfølgende tilføjes en henvisning til kommunen i-sikkerhedspolitik, i- sikkerhedshåndbog samt bilag A8/B9/C3*. 1 INDLEDNING It-systemerne i Holbæk Kommune danner baggrund for store dele af kommunens opgaveløsning og er medvirkende til at effektivisere forretningsgange. Samtidig er en række forretningsgange og en stor del af kommunens opgaveløsning, afhængig af velfungerende it-værktøjer. Selv et mindre nedbrud kan derfor have store konsekvenser. Nødberedskabet for it-anvendelsen skal skabe sikkerhed for, at Holbæk Kommune kan genskabe en normal driftssituation hurtigt, sikkert og i prioriteret rækkefølge. Endvidere skal relevante dele af nødberedskabet kommunikeres ud til kommunens it-brugere således, at alle er bekendt med den rolle, de har i en beredskabssituation. Konsekvensen af ikke at have et beredskab kan være, at opgaverne ikke kan løses med deraf følgende menneskelige, økonomiske, juridiske, omdømmemæssige konsekvenser med videre. Omfanget af kommunens beredskab fastlægges ud fra en forretningsmæssig risikovurdering, der i forretningsmæssige termer udtrykker konsekvensen af at være uden it-understøttelse. I Holbæk Kommune er der etableret en række i-sikkerhedsforanstaltninger. Det er dog ikke realistisk, at opnå 100% sikkerhed i forhold til alle de risici, der eksisterer i relation til kommunens it-anvendelse. Der er derfor en risiko for, at det - trods forebyggende foranstaltninger - kan gå galt. Nødberedskabet skal ses som en korrigerende foranstaltning, som skal finde anvendelse, hvis det alligevel går galt. Målet med nødberedskabet er således, at sikre rationel og effektiv handling i katastrofesituationer eller andre nødsituationer. Hændelser kan variere fra brand eller oversvømmelse, over tekniske systemnedbrud, til tilfældig hacking eller politisk motiverede angreb. 2 FORMÅL Nødberedskab for it-anvendelsen har til formål at sikre den fortsatte varetagelse af kommunens væsentlige forretningsprocesser i en nødsituation, hvor der kræves mere end almindelig problemløsning. Da der aldrig kan tages højde for alle tænkelige situationer, vil kommunens nødberedskab forholde sig til et realistisk worst-case scenario. 1
2 For at sikre, at nødberedskabet har rette fokus, skal der som ved alle forsikringsaftaler, foretages en vurdering af prisen for beredskabet i forhold til skadens sandsynlighed og hyppighed samt skadens effekt og konsekvens på organisationen og kommunens ydelser. Målet er at kunne videreføre væsentlige forretningsprocesser inden for en given tidsperiode i kontrolleret rækkefølge. Et katastrofeforløb kan normalt skitseres ved 7 faser: Mulighed for katastrofescenario, forhøjet beredskab. Katastrofen opstår, identifikation. Katastrofeberedskabet initieres og igangsættes. Katastrofen håndteres, brandslukning. Katastrofesituationen stabiliseres. Katastrofen afsluttes, overgang til normalsituation. Katastrofen og beredskabet evalueres. 2.1 Afgrænsning Reetablering af forretningsprocesser - hvor it-systemerne indgår - er ikke omfattet af det tekniske beredskab. Systemejerne har ansvaret for, at reetablering af processerne finder sted på betryggende vis. 2.2 Målgruppe Nødberedskabet for it-anvendelsen fastlægges af de medarbejdere, som enten har det overordnede ansvar for, at opgaverne løses eller som varetager den konkrete opgaveløsning: Direktionen, cheferne, systemejere og andre ansvarlige medarbejdere. Lederen af it-afdelingen. It-medarbejdere. Webmaster/webredaktører i forhold til information på hjemmeside og intranet til borgere og medarbejdere. Opgaveansvarlige - it-medarbejdere og andre medarbejdere, som løser opgaver i forlængelse af nødberedskabet. Beredskabschefen - har ansvaret for opgaveløsningen i overensstemmelse med kommunens beredskabsplan. 2.3 Forudsætninger Det forudsættes at krav og procedurer er defineret i kommunens i-sikkerhedspolitik, i-sikkerhedshåndbog og bilag samt andet relevant materiale efterleves. Eksempelvis forudsætter reetablering af it-driften, at procedurerne for sikkerhedskopiering til enhver tid efterleves. Nødberedskab for it-anvendelsen i Holbæk Kommune, vil endvidere være den konkrete udmøntning af itberedskabet. 3 KOMMUNIKATION Hvis der opstår et katastrofescenario er der informationspligt over for flere interessenter. Der skal således være taget stilling til, hvordan nødkommunikation håndteres, hvem der har ansvaret for formidlingen, og hvem der skal kommunikeres til. 2
3 Som udgangspunkt skal der ske formidling/kommunikation til: Medarbejdere - herunder ledelse, it-medarbejdere, systemejere samt relevante medarbejdere i afdelinger og institutioner. Forretningsforbindelser - herunder andre myndigheder og virksomheder. Offentligheden - kommunens borgere og andre berørte. Ad-hoc interessenter. Information i forbindelse med et katastrofescenario indgår som en naturlig del af kommunens overordnede kommunikationspolitik. Kommunikationen finder sted efter en afvejning i forhold til den aktuelle situation. 4 RISIKOANALYSE 4.1 Overordnede risici Overordnede risici og trusselsscenarioer, der kan true kommunens it-systemer, kan være: Sikkerhedsbrud, som virus- og hackerangreb, der skader it-anvendelsen. Planlagte ændringer i it-systemer, som introducerer fejl. Udstyr, som svigter eksempelvis på grund af slitage eller overkapacitet. Tyveri af vitalt it-udstyr. Strømudfald, uanset årsagen. Brud på netværksforbindelser eller andre kommunikationsforbindelser, eksempelvis på grund af overgravning eller strømsvigt hos leverandører. Brande og eksplosionsulykker, nedbrænding af serverrum eller nedbrænding af andre væsentlige lokationer. Naturkatastrofer eller andre forhold, der kan medføre vandskader eller strømsvigt. Terrorhandlinger der direkte eller indirekte skader it-anvendelsen. I forbindelse med en uheldssituation eller et katastrofescenario er der mange koordinerende funktioner, som skal understøttes primært for at begrænse skadens omfang og sekundært for at genskabe det oprindelige driftsmiljø. Itberedskabet og en krisestab har kompetencen i en nødsituation. 4.2 Risikovurdering i Holbæk Kommune Systemer og data, som indgår i kommunens opgaveløsning, risikovurderes med baggrund i system- og dataejernes tilkendegivelse om konsekvenser ved nedbrud med videre. Risikovurderingen skal gennemføres i henhold til den beskrevne metode. Med udgangspunkt i en konsekvensvurdering opdeles alle systemer i 3 kategorier efter en konkret prioritering. Prioriteringen finder sted i samarbejde med øverste i-sikkerhedskoordinator, system- og dataejerne og lederen af it-afdelingen. Efterfølgende indgår systemet i nødberedskabet med deraf følgende instrukser og vejledninger. System- og dataejere skal desuden meddele ændringer i risikobilledet vedrørende det enkelte system, til i- sikkerhedskoordinatoren. Systemejeren har ansvaret for, at der en gang årligt gennemføres en risikovurdering for alle væsentlige systemer og data i Holbæk kommune. Lederen af it-afdelingen har endvidere ansvaret for kvalitetssikring og vedligeholdelse af risikovurderingsmetoden. Ved væsentlige ændringer af systemer skal der foretages en fornyet risikovurdering, og det skal vurderes, om ændringerne skal medføre en revision af beredskabet. 3
4 5 ANSVAR OG KOMPETENCE 5.1 Kriseledelse Kriseledelsens opgave er at træffe beslutninger og informere i den aktuelle situation på baggrund af instruks i kommunens beredskabsplan og nødberedskab for it-anvendelsen. Kriseledelsen består af: En ledelsesrepræsentant, som beslutter om beredskabet skal iværksættes: a) Ved katastrofescenario eller politisk følsomme områder - kommunaldirektøren. b) Hvis katastrofescenario er afgrænset til en afdeling chef eller den pågældende afdelingsleder. Lederen af it-afdelingen. Relevante system- og dataejere. En repræsentant fra it-afdelingen, som har den nødvendige viden og kompetence til at etablere nøddrift. Kommunikationschef, som varetager information af interne og eksterne funktioner herunder presse. Repræsentanter fra afdelinger efter behov. Der skal for alle funktioner være udpeget suppleanter. 5.2 Arbejdsgrupper Til at varetage den konkrete problemløsning skal der etableres en række arbejdsgrupper, som har ansvaret for etablering af midlertidige forretningsprocesser og for retablering af it-understøttelsen. Afhængig af opgavestørrelsen kan arbejdsgrupperne opdeles i mindre enheder dog altid med suppleanter. Der skal etableres arbejdsgrupper med ansvar for følgende områder: Basissystemer Applikationer, herunder fagsystemer og brugersystemer Hardware og tekniske løsninger, herunder netværk I forbindelse med et eskaleret nødberedskab, varetager arbejdsgrupperne den nødvendige koordinering mellem systemejere, it-afdelingen og eventuelle leverandører. For hver arbejdsgruppe skal der udarbejdes en instruks. Endvidere udarbejdes en opgave- og alarmeringsliste, hvor medlemmerne i de forskellige arbejdsgrupper fremgår. 6 PRIORITERING AF DRIFTOPGAVER 6.1 Klassifikation af systemers væsentlighed Alle systemer skal klassificeres ud fra deres væsentlighed for kommunens fortsatte drift. I prioriteringen tages højde for indbyrdes afhængighed. Eksempelvis er alle systemer, som kræves for driftsafvikling af prioritet 1 system, som udgangspunkt også betegnet som prioritet 1. Udgangspunktet for prioriteringen er en risikovurdering af de enkelte systemer. I forbindelse med risikovurderingen af systemerne, er der endvidere taget stilling til manuelle eller midlertidig it-understøttelse af forretningsgange Prioritet 1 systemer Nogle kerneopgaver og forretningsgange kan ikke udføres uden it - eller kun udføres uden it ved anvendelse af uforholdsmæssigt store ressourcer. Systemer til løsning af disse opgaver har prioriteret 1. 4
5 Til sikring af den pågældende opgaveløsning, skal der derfor etableres et nødberedskab, som - i det væsentlige - sikrer fortsat drift. Samtidig skal der beskrives manuelle forretningsgange, som kan medvirke til at minimere konsekvenserne ved et egentligt katastrofescenario eller et mere begrænset systemnedbrud. Alle prioritet 1 systemer prioriteres indbyrdes med henblik på den mest effektive ressourceudnyttelse ved et katastrofescenario. Den indbyrdes prioritering foretages af systemejere, dataejere, it-afdelingen og i samarbejde med i-sikkerhedskoordinatoren. Prioritet 1 systemer garanteres normalt i drift indenfor højst en arbejdsdag Prioritet 2 systemer Nogle opgaver og forretningsgange kan udføres uden it i en kortere periode. Systemer til løsning af disse opgaver har prioritet 2. Til sikring af den pågældende opgaveløsning, skal der i forbindelse med et nedbrud etableres et nødberedskab, der dels beskriver en kortvarig manuel forretningsgang, dels - i det væsentlige - sikrer fortsat drift af systemet efter en kortere periode. En kortere periode defineres som 2-3 arbejdsdage Prioritet 3 systemer - øvrige En række opgaver og forretningsgange kan udføres manuelt - dog med nogen ulempe. Systemer til løsning af disse opgaver har prioritet 3. Til sikring af den pågældende opgaveløsning, skal der i forbindelse med et nedbrud etableres et nødberedskab, der dels beskriver en manuel forretningsgang og samtidig - i det væsentlige - sikrer fortsat drift. 6.2 Prioritering af kommunens systemer For at undgå tvivl om det enkelte systems væsentlighed for kommunen, skal alle systemer være prioriteret inden for de 3 kategorier, som er beskrevet ovenfor. Indplaceringen foretages med udgangspunkt i en sårbarheds- og afhængighedsvurdering i dialog mellem systemejere, chefgruppen og it-afdelingen. It-afdelingen, forretningskonsulenter og i-sikkerhedskoordinatoren vedligeholder oversigten over alle systemer i fællesskab. 6.3 Beskrivelse af faser Med henblik på at sikre kommunens it-driftsafvikling, er der defineret 3 driftssituationer: Nøddrift. Reservedrift. Normaldrift Nøddrift I forbindelse med en katastrofe, hvor kommunens it-driftsafvikling afbrydes, vil der automatisk ske en overgang til nøddrift. Nøddrift betyder, at der øjeblikkeligt skal foretages en vurdering af kommunens fortsatte it-driftsafvikling og - i fornødent omfang - etableres manuelle løsninger til sikring af opgavevaretagelsen. Som udgangspunkt vil fokus være på prioritet 1 systemer. Særlige aftaler med leverandører af materiel, programmel og forbrugsmaterialer skal overvejes Reservedrift Reservedrift kan dels forekomme i forlængelse af nøddrift, indtil systemerne er i normaldrift eller i forbindelse med mindre nødsituationer, hvor det kun er dele af systemanvendelsen, der rammes. 5
6 Når reservedrift er et produkt af nøddrift, kan der i en kortere eller længere periode, forekomme forstyrrelser i den egentlige it-driftsafvikling ligesom udviklings- og vedligeholdelsesopgaver sættes i bero. I forbindelse med mindre nødsituationer, kan der være behov for at etablere reservedrift, hvor dele af kommunens nødberedskab træder i kraft Normaldrift It-driften afvikles normalt. 7 TILTAG 7.1 Beskrivelse af beredskabet Beskrivelse af det konkrete beredskab: Ad-hoc løsninger, som vedrører midlertidige it-driftsløsninger, der etableres efter bedste evne. Aftaler med leverandører og samarbejdspartnere. Der er indgået aftaler med en række leverandører, som inden for en aftalt tidsfrist kan etablere normal driftssituation. Afhængig af omfanget af det pågældende katastrofescenario er der en risiko for, at leverandører også er ramt og derfor ikke kan levere den aftalte ydelse. Udgangspunktet for leverandøraftaler er en standardkontrakt med mulighed for eskaleret problemløsning. Inden for kommunen er der en forpligtigelse til at bistå ved katastrofesituationer. Backup, backupudstyr og backuplinjer med videre. Der er etableret en række løsninger med henblik på videreførelse af den administrative it-driftsafvikling, herunder sikkerhedskopiering og katastrofekopier, backupudstyr og backup-kommunikationslinjer. 7.2 Retableringsprocedurer Der skal i relevant omfang udarbejdes operationelle vejledninger til anvendelse ved håndtering af en katastrofesituation. Fokus skal være på prioritet 1 og prioritet 2 systemer. Ansvaret for udarbejdelse af vejledningernes indhold og opdatering påhviler de arbejdsgrupper, som er ansvarlige for løsning af opgaverne i en katastrofesituation. Lederen af it-afdelingen har ansvaret for, at vejledningerne er udarbejdes. 8 AFPRØVNING AF BEREDSKABET Kommunens nødberedskab skal løbende afprøves som papirtest, deltest eller fuld test. Målet er at sikre: Fuldstændighed, relevans og præcision. Vurdering af personalets indsats, herunder vurdering af træning og indsigt. Evaluering af koordination - mellem interne og eksterne parter. Måling af backupsites evne og kapacitet. Vurdering af evnen til at genskabe vitale data. 8.1 Papirtest og skrivebordsintegrationstest Papirtesten er en teoretisk gennemgang - på skrivebordsniveau - af kommunens nødberedskab. Der gennemgås en række scenarier med fokus på dokumentation og beredskabsplanernes operationalitet. Der skal foretages papirtest af 2 systemer om året - primært med fokus på prioritet 1 systemer. Systemejere har ansvaret for, at beredskabsplanen, herunder midlertidige forretningsgange testes. I-sikkerhedskoordinatoren modtager dokumentation for, at aftestning har fundet sted. 6
7 Hvis flere systemer er gensidigt afhængige, skal der foretages en skrivebordsintegrationstest af samspillet mellem de forskellige grupper/systemer. 8.2 Deltest Deltesten er en aftestning af nødberedskabet for delelementer af kommunens it-driftsafvikling. En deltest kan eksempelvis være reetablering af data fra databaser eller hele systemer, ligesom afprøvning af midlertidige forretningsgange omkring nødberedskabet kan ske som deltest. Som udgangspunkt fastsættes ikke krav til udførelse af deltests. Der kan efter behov iværksættes deltests af nødberedskabet for foruddefinerede systemer. 8.3 Fuld test En fuld test er en aftestning af kommunens samlede nødberedskab - i den udstrækning det er muligt, når der ikke er tale om en reel katastrofe. Der er ikke krav til udførelse af fuld test. Behovet herfor revurderes mindst en gang om året og ved større ændringer i it-anvendelsen eller it-driften. 9 EVALUERING AF NØDBEREDSKAB Senest 14 dage efter afslutning af et eskaleret nødberedskab, skal der ske en evaluering af forløbet. Følgende forhold indgår i evalueringen: Årsag Hvad var årsagen til nedbrud? Er fejlen entydigt identificeret? Kan fejlen opstå igen og hvordan kan den eventuelt undgås? Hvordan kan konsekvenserne ved en fejl reduceres? Forløb i fejlrettelsen Var der kendskab til fejlmeldeproceduren? Var nødvendig kontaktinformation tilgængelig og kendt af de involverede? Reagerede eksterne leverandører tilfredsstillende? Var varigheden af fejlrettelsen acceptabel? Kunne noget gøres anderledes/bedre? Serviceaftaler Giver forløbet grund til at etablere nye serviceaftaler med eksterne parter? Er der grund til at præcisere eller ændre indholdet i serviceaftaler? Ændring af procedurer og aftaler andre steder Kan lignende fejl opstå andre steder? Kan lignende konsekvenser opstå ved andre typer fejl? Er der områder, som på baggrund af erfaringerne kræver ny risikovurdering? Evaluering af nødberedskabets effektivitet Fungerede nødberedskabet efter hensigten og blev nødberedskabet fulgt? Skal nødberedskabet eventuelt suppleres med nye punkter og skal der foretages andre justeringer i planen? 7
8 Tilbagemelding til interessenter om årsag til problemet og erfaringer. Lederen af it-afdelingen er ansvarlig for at evalueringen finder sted. Evalueringen skal dokumenteres og behandles af direktionen. 10 VEDLIGEHOLDELSE AF NØDBEREDSKAB 10.1 Ansvar for vedligeholdelse Lederen af it-afdelingen, systemejer og dataejer har ansvaret for, at nødberedskab for it-anvendelsen i Holbæk Kommune vedligeholdes og ajourføres, i takt med tilvæksten af nye systemer, tekniske eller organisatoriske ændringer, ændringer i risikobilledet i øvrigt Kontrol af vedligeholdelse I-sikkerhedskoordinatoren har ansvaret for at kontrollere, at nødberedskab for it-anvendelsen i Holbæk Kommune vedligeholdes. 11 UDDANNELSE Det skal løbende sikres, at de nødvendige kompetencer til løsning af opgaverne forbundet med nødberedskabet er til stede i kommunen eller kan skaffes inden for fastsatte tidsfrister, eksempelvis ved brug af eksterne leverandører. Kommunens ledelse modtager relevant uddannelse og information i forbindelse med almindelige lederseminarer mv. mens øvrige interessenter deltager ved kompetencegivende uddannelser. For it-medarbejderne vil nødberedskabet være en del af den almindelige opgavevaretagelse. Det konkrete behov vurderes på baggrund af beredskabsplanen. Relevante dele af nødberedskabet skal kommunikeres ud i organisationen, så ingen er i tvivl om, hvad de skal gøre, herunder hvem de skal kontakte. Dette finder sted på HolBækken (kommunens intranet). 12 OPBEVARING Beredskabsplanen er tilgængelig på udvalgte lokationer. Alle relevante vejledninger og instrukser, skal være tilgængelige for nøglepersoner. Materialet skal findes følgende steder: Brandboks placeret i BOS. Hos lederen af it-afdelingen. ESDH Hos i-sikkerhedskoordinatoren Hos beredskabschefen. Kontaktlister skal findes dels som et bilag til beredskabsplanen, dels råder en række nøglemedarbejdere samt direktionen over en ajourført kontaktliste. 8
9 13 MATERIALE/BILAG Systemoversigt m/ prioritering/klassifikation samt kontaktliste. Foranstaltninger i forbindelse med beredskabet: Leverandøraftaler. Nødudstyr. Andet. Vejledninger. Risikovurderinger af udvalgte systemer, herunder manuelle forretningsgange 9
It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereViborg Kommune Udskrevet af Dato
Udskrevet af Christian Aabo - vpcaa Dato 24.10.2017 It-beredskabsplan for 1. Indledning Det er særdeles vigtigt, at kommunens it-funktioner opretholdes under alle forhold. Især når det drejer sig om vitale
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereIt-beredskabsplan Frederiksberg Kommune
It-beredskabsplan Frederiksberg Kommune Indhold 1. Indledning...3 2. Formål og målsætning...3 3. Beredskabsplanens omfang og anvendelsesområde...4 3.1 Dataejernes ansvar for internt it-nødberedskab...4
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereIt-beredskabspolitik for Ishøj Kommune
It-beredskabspolitik for Ishøj Kommune Version Dato Udarbejdet af Ændringer Godkendt af ledelsen 0.1 - Neupart Første udkast - 0.2 - Neupart 2.2 Beredskabs - organisation fastsat. 2.3 Tilgængelighedskrav
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereHolbæk Kommunes I-SIKKERHEDSHÅNDBOG
Holbæk Kommunes I-SIKKERHEDSHÅNDBOG Sidst redigeret oktober 2013 Indhold 1 INDLEDNING OG FORMÅL... 2 2 ANSVAR OG ORGANISATION... 3 3 STYRING AF AKTIVER... 5 4 MEDARBEJDERSIKKERHED... 5 5 FYSISK SIKKERHED...
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs merePolitik for Fortsat Drift Silkeborg Kommune
Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.
Læs mereBeredskabspolitik for Viborg Kommune
Beredskabspolitik for Viborg Kommune Sidst opdateret [21.5.2014] Version 2 Beredskabspolitik Indledning Viborg Kommune ønsker, at sikre borgernes og virksomhedernes tryghed i såvel hverdagen som i krisesituationer.
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereArbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereBeredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden
Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mereJyske Bank Politik for It sikkerhed
Indholdsfortegnelse Indholdsfortegnelse... 1 1. Formål og omfang... 2 2. It sikkerhedsniveau... 2 3. Organisation og ansvar... 2 4. It risikostyring... 3 5. Outsourcing... 3 6. Sikkerhedsprincipper...
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereBeredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune
Beredskabspolitik for Ballerup Kommune. Beredskabspolitikkens formål er at beskrive kommunens overordnede retningslinjer for, hvordan beredskabsopgaver skal løses. Derudover skal beredskabspolitikken bidrage
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereBeredskabsplan for Kolding HF & VUC
Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereBeredskabsplan for Vej & Park
Beredskabsplan for Vej & Park Delplan til Lejre Kommunes Beredskabsplan Denne plan er på Niv III Februar 2011 1 1. Indledning 1.1 Formål Denne plans formål er at sikre, at Vej & Park kan opretholde sine
Læs merePolitik for Fortsat Drift Holstebro, Skive, Lemvig og Struer kommuner
Politik for Fortsat Drift Holstebro, Skive, Lemvig og 2019-2021 Indledning Holstebro, Skive, Lemvig og har ansvaret for at drive en række samfundsvigtige og kritiske funktioner med direkte påvirkning for
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereBeredskabsplan (delplan) - Administrationen
Beredskabsplan (delplan) - Administrationen Udarbejdet af: Morten Hedelund Hougaard Dato: 01-10-2009 Sagsid.: 00.08.00-P15-1-09 Version nr.: 1 Faaborg-Midtfyn Kommunes beredskabsplan for administrationen
Læs mereBeredskabsplan for Holstebro Kommune
Beredskabsplan for Holstebro Kommune Ajourført september 2017 Indholdsfortegnelse 1. INDLEDNING...2 1.1 Formål...2 1.2 Sammenhæng mellem niveau I, II og III-beredskabsplaner...2 1.3 Opbygning...2 1.4 Afprøvning
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereUDKAST til Beredskabspolitik for Frederiksberg Kommune
Indledning Frederiksberg Kommune har ansvaret for at planlægge og drive en række samfundsvigtige opgaver både i hverdagen, og når uforudsete, større hændelser truer den fortsatte drift. Beredskabspolitikken
Læs merePOLITIK FOR FORTSAT DRIFT
Version 11.01.2017 POLITIK FOR FORTSAT DRIFT for Randers, Favrskov, Norddjurs og Syddjurs Kommuner Baggrund for politikken Når alvorlige hændelser som hackerangreb, større forsyningssvigt, forulykket skolebus,
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning
It-sikkerhedspolitik Bilag 10 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen,
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereBilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet
Bilag 9 IT-universitetet i København Glentevej 67 2400 København NV 11. marts 2004 E2 2004-1451-1 MK 33 92 86 32 Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet 1. Rigsrevisionen har
Læs mereEU-udbud af Beskæftigelsessystem og ESDHsystem
EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereBeredskabstesten Vurdering af niveauet for en organisations samlede beredskabsplan Revideret 2009
Vurdering af niveauet for en organisations samlede beredskabsplan Revideret 2009 Introduktion Introduktion Hvad er Beredskabstesten Beredskabstesten er en metode til at få et indtryk af organisationens
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereBILAG 2 PLAN FOR DET CIVILE BEREDSKAB
BILAG 2 PLAN FOR DET CIVILE BEREDSKAB Høringsversion Juli 2015 Indhold 1 Indledning...3 2 Opgaver...3 3 Ledelse og organisation af Region Sjællands krisestab...3 4 Aktivering og drift af krisestaben...4
Læs mereBeredskabspolitik Kommunerne Hovedstadens Beredskab
Godkendt af Hovedstadens Beredskabs Bestyrelse 13. januar 2016 Bilag 1 Beredskabspolitik Kommunerne i Hovedstadens Beredskab 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 3 Planlægningsgrundlag...
Læs mereRisikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki
Risikovurdering og beredskab 26. April 2010 Præsenteret af Marianne Bo Krowicki Det kan gå så gruelig galt En medarbejder blev bortvist i fredags. Brikken blev deaktiveret, og bruger-log-on blokeret, men
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereBeredskabsplan for it-systemer
Beredskabsplan for it-systemer Prioriteret systemliste Prioritet It-system (Mest kritiske først) Maksimal nødvendig reetableringstid Mulighed for manuel arbejdsgang i tilfælde af længerevarende nedbrud/utilgængelighed
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereREGULATIV FOR IT-SIKKERHED
REGULATIV FOR IT-SIKKERHED Kapitel 1 - Anvendelsesområde og formål 1. Styringen af informationssikkerheden i Hovedstadens Beredskab er beskrevet i en it-sikkerhedshåndbog, som indeholder: It-sikkerhedspolitikken:
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereBeredskabspolitik. Københavns Kommune
Beredskabspolitik 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse.... 3 Planlægningsgrundlag... 4 Forebyggelse... 4 Uddannelse... 4 Øvelser... 4 Evalueringer... 5 Beredskabsplaner... 5 Bilag:
Læs mereGennemgang af den generelle beredskabsplan
Gennemgang af den generelle beredskabsplan Planens titel: Beredskabsplan 2013 - Plan for fortsat drift for Varde Kommune Dato for gennemgang: 3. april 2013 Planens dato: 1. februar 2013 BRS sagsnr. 2010/015302
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereIT-Sikkerhedspolitik. Oktober 2011
IT-Sikkerhedspolitik Oktober 2011 # $% & % ( * & + ($, % % - ((.. / (01 1 2 & (34 Placering i organisationen IT-chef IT-medarbejdere Forvaltningschef Ansvar Koordinering, overblik, opfølgning, ajourføring.
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereVarde Kommune. Beredskabspolitik. for Varde Kommune
Varde Kommune Beredskabspolitik for Varde Kommune 2014-2017 Sag 13-14365 Dok 115363-13 01.10.2013 sufa/vapl Indholdsfortegnelse 1. Indledning 1.1. Formålet med beredskabspolitikken...2 1.2. Værdigrundlaget
Læs mere(hver for sig kaldet en "Part" og samlet "Parterne")
Databehandleraftale Mellem CVR-nr.: og Brunata A/S CVR-nr. 22166514 Vesterlundvej 14 2730 Herlev Danmark ("Brunata" eller Databehandleren ) (hver for sig kaldet en "Part" og samlet "Parterne") er indgået
Læs mereInformationssikkerhed Version 2.0 29.09.10
Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereBeredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...
BEREDSKABSPOLITIK Gyldig fra d. 01-12-2017 Indhold 1 INDLEDNING... 2 1.1 FORMÅLET MED BEREDSKABSPOLITIKKEN... 2 1.2 GYLDIGHEDSOMRÅDE... 2 1.3 VÆRDIGRUNDLAG OG PRINCIPPER... 2 2 TILTAG FOR AT OPFYLDE POLITIKKENS
Læs mereBilag 3 BEREDSKABSPOLITIK. Kommunerne i Hovestadens Beredskab
Bilag 3 BEREDSKABSPOLITIK Kommunerne i Hovestadens Beredskab Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 4 Planlægningsgrundlag... 5 Forebyggelse... 5 Uddannelse... 6 Øvelser... 6 Evalueringer...
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereIT risici og compliance. Hvad driver mig? Det gode råd med på vejen?
IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda
Læs mereClick here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik
Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik Godkendt i Aalborg Byråd 26. november 2018 Punkt 12. Kolofon: Miljø- og Energiforvaltningen
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mere