It-revision af Sundhedsdatanettet januar 2016

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "It-revision af Sundhedsdatanettet 2015 15. januar 2016"

Transkript

1 MedCom Forskerparken Odense M Landgreven København K Tlf It-revision af Sundhedsdatanettet januar Rigsrevisionen har i oktober-november 2015 foretaget en it-revision af Sundhedsdatanettet (SDN) hos MedCom. SDN s øverste myndighed er MedComs styregruppe, som består af parterne bag MedCom med repræsentanter fra stat, regioner og kommuner m.fl. Sundheds- og Ældreministeriets departement varetager formandskabet. Kontor: 16. kontor J.nr.: Til orientering for: Sundheds- og Ældreministeriets departement 2. SDN udgør en vigtig del af den it-infrastruktur, der understøtter digitaliseringen af Sundhedsvæsenet i Danmark. Læger og andre sundhedsfaglige personer anvender bl.a. SDN til at udveksle sundhedsdata, som har betydning for patienters liv og helbred. SDN består af SDN-netværket, Aftalesystemet og støttesystemer. SDN-netværket er den del, hvor data transmitteres, hvilket er SDN s kerneopgave. Aftalesystemet styrer, hvem der, via SDN-netværket, kan kommunikere og udveksle forskellige typer af information med hinanden. Støttesystemerne er den del af SDN, der bl.a. sikrer, at der tages backup og opsamles statistik om oppetider mv. SDN-netværket er alene et transportnet, og hverken Aftalesystemet eller støttesystemerne indeholder patientdata. Formål, indhold og omfang 3. Formålet med it-revisionen har været at undersøge og vurdere, om MedComs ledelse har en tilfredsstillende styring af it-sikkerheden i og omkring SDN. It-revisionen af SDN har omfattet: Ledelsens styring af it-sikkerheden, herunder også o Leverandørstyring o Adgangsstyring o Drift og vedligeholdelse Revisionen er tilrettelagt ud fra en vurdering af væsentlighed og risiko og er udført ved besøg hos MedCom og driftsleverandøren, gennemgang af relevant materiale samt ved observationer, forespørgsler og en vurdering og stikprøvevis efterprøvelse af den modtagne information. Revisionskriterierne er baseret på ISO og god it-sikkerhedspraksis. 1/6

2 4. Resultaterne af den detaljerede gennemgang af revisionsområderne og de tilknyttede observationer er beskrevet i vedlagte revisionsrapport. Konklusion 5. Rigsrevisionen vurderer, at ledelsens styring af it-sikkerheden på de undersøgte områder samlet set er ikke tilfredsstillende. Vurderingen er begrundet i, at revisionen har vist, at der er en række mangler i styringen af it-sikkerheden i og omkring SDN, som vi har redegjort for i det følgende, og som vi anbefaler, at MedComs ledelse tager stilling til. Ledelsens styring af it-sikkerheden 6. Vi har undersøgt, om organiseringen af styringen af SDN er hensigtsmæssig, og om MedCom har etableret effektive styringsværktøjer til at understøtte varetagelsen af SDN s it-sikkerhed. Ledelsens styring 7. Revisionen har vist, at MedCom ikke udarbejder en årlig risikovurdering af SDN. Vi finder, at når ledelsen ikke tager stilling til en risikovurdering, vil it-sikkerhedsinitiativer, som vedrører SDN s it-sikkerhed (tilgængelighed, fortrolighed og integritet) være baseret på et mangelfuldt grundlag eller overladt til den enkelte medarbejders eller leverandørens egen prioritering og vurdering. Ledelsen har ligeledes ikke sikret, at der i forlængelse af en risikovurdering er blevet udarbejdet en beredskabsplan. Vi vurderer, at en manglende beredskabsplan for SDN øger risikoen for, at et nedbrud på SDN kan få alvorlige konsekvenser fx for patienters liv og helbred. Endelig har revisionen vist, at MedCom ikke har udarbejdet politiker og retningslinjer mv. for SDN i forhold til fx leverandørstyring, adgangsstyring og ændringsstyring. Vi vurderer, at uklarhed om hvilke regler der gælder, betyder, at de enkelte medarbejdere er henvist til at løse opgaverne på egen udokumenterede og potentielt uens måde. Systemejerskab og SDN-brugergruppe 8. MedComs ledelse har nedsat en SDN-brugergruppe, som er sammensat af repræsentanter fra de forskellige tilsluttede institutioner, som sammen med Med- Com skal sikre den tekniske og sikkerhedsmæssige videreudvikling af SDN. Vi har konstateret, at SDN-brugergruppen kun mødes en enkelt gang om året, og ikke kan træffe bindende beslutninger. Vi vurderer, at SDN-brugergruppen i praksis ikke har mandat til at træffe beslutninger, hvilket efter vores vurdering, svækker MedComs muligheder for at varetage systemejerskabet for SDN og ansvaret for it-sikkerheden. Dataansvarlige og databehandler 9. Revisionen har vist, at de tilsluttede institutioner er dataansvarlige og har ansvaret for at sikre fortrolighed og integritet af egne data, der transmitteres via 2/6

3 SDN-netværket. MedCom er databehandler og stiller SDN til rådighed for de tilsluttede institutioner. MedCom har ansvaret for SDN s tilgængelighed, integritet og fortrolighed. Revisionen har vist, at MedCom har udarbejdet en standardiseret databehandleraftale, men at kun en mindre del af de dataansvarlige institutioner har tilsluttet sig databehandleraftalen med MedCom. Vi finder, at alle de dataansvarlige institutioner bør tilslutte sig databehandleraftalen, så der kan etableres et fælles grundlag for it-sikkerheden i og omkring SDN. Leverandørstyring 10. Vi har undersøgt, om MedCom har stillet relevante it-sikkerhedskrav til leverandørens drift af SDN, og om MedCom følger op på it-sikkerheden. Kontrakt og databehandleraftale med leverandør 11. Revisionen har vist, at MedCom har stillet overordnede sikkerhedskrav til leverandøren, som fremgår af kontrakten fra 2009, og MedCom har også indgået en databehandleraftale med leverandøren i 2015, hvori der ligeledes er beskrevet en række krav til leverandøren, fx at leverandøren skal implementere informationssikkerhedsstandarden ISO MedCom har ikke fulgt op på, hvordan leverandøren konkret overholder disse sikkerhedskrav, og har derfor ikke mulighed for at vurdere det reelle sikkerhedsniveau i og omkring SDN. Vi vurderer, at MedComs manglende konkretisering af it-sikkerhedskrav til leverandøren samt manglende opfølgning på leverandørens overholdelse af it-sikkerhedskravene øger risikoen for, at MedCom lever med en falsk tryghed, og at væsentlige sikkerhedsopgaver kun delvis udføres eller slet ikke udføres. Fx har Med- Com ikke sikret, at leverandøren tester sin beredskabsplan regelmæssigt. Revisorerklæringer 12. Revisionen har også vist, at MedCom modtager to revisorerklæringer årligt, henholdsvis en revisorerklæring ISAE 3402 type 2 om leverandørens driftsydelser generelt, som er blevet afgivet uden forbehold, og en ISAE 3000 erklæring om leverandørens overholdelse af relevante forhold relateret til Persondataloven i forbindelse med driften af SDN. Vedrørende det sidstnævnte har MedComs ledelse taget stilling til revisorerklæringens bemærkninger til svagheder vedrørende sikkerhedsopdateringer og logning af Aftalesystemet, hvilket vi finder positivt. Adgangsstyring 13. Vi har undersøgt, om MedCom, som systemejer og ansvarlig for brugeradministrationen, har taget stilling til hvilke medarbejdere hos institutionerne og leverandøren, der må have adgang til SDN, og om MedCom fører en løbende kontrol hermed. 14. Revisionen har vist, at MedCom tildeler godkendte medarbejdere hos de tilsluttede institutioner administratoradgang til Aftalesystemet i SDN. De pågældende er herefter SDN-administratorer på deres institution og varetager opgaven med at tildele lokale brugere adgang til SDN. 3/6

4 Vi har konstateret, at MedCom ikke fører kontrol med SDN-administratorerne. Vi har ligeledes konstateret, at MedCom ikke kontrollerer, at SDN-administratorerne følger op på deres lokale brugeres adgang til SDN. 15. Revisionen har også vist, at leverandøren har tildelt omkring 24 it-medarbejdere samt direktøren administratorrettigheder til SDN-netværket og adgang til de bagvedliggende systemer. Disse medarbejdere kan tilgå alle dele af SDN både logisk og fysisk, hvilket øger risikoen for, at ukrypterede patientdata kompromitteres eller krypterede patientdata hackes. Rigsrevisionen er opmærksom på, at MedCom ikke har ansvaret for de data, som bliver sendt over SDN, men MedCom har ansvaret for at godkende leverandørens adgangsrettigheder. Ifølge den seneste revisorerklæring har leverandøren etableret gode kontroller vedrørende den generelle adgangsstyring i driftscentret, men MedCom har ikke taget stilling til hvem hos leverandøren, som har et arbejdsbetinget behov for adgang til SDN. 16. Vi vurderer, at MedComs manglende kontrol med, hvilke medarbejdere der har adgang, kan medføre en øget risiko for uautoriseret adgang til SDN. Drift og vedligeholdelse 17. Vi har undersøgt, om MedCom har sikret en hensigtsmæssig ændringsstyring og passende vedligeholdelse af SDN. Vi har endvidere undersøgt, om MedCom har sikret en tilstrækkelig backup, logning og overvågning af SDN, og om netværket er sikkerhedstestet. Ændringsstyring 18. Revisionen har vist, at driftsleverandøren har en hensigtsmæssig ændringsproces, men ikke altid informerer MedCom om opdateringer og ændringer af støttesystemernes bagvedliggende platform, hvilket kan medføre, at ændringer, som MedCom ikke er bekendt med, kan påvirke Aftalesystemet og støttesystemerne, og derved driftsstabiliteten. Teknisk løsning 19. Vi har gennemgået SDN s tekniske løsning, og vi vurderer generelt, at SDN s centrale komponenter er tidsvarende. Revisionen har dog vist, at leverandøren anvender forældede versioner af den software, der understøtter støttesystemerne som fx overvågning og backup. Vi vurderer, at den manglende tekniske vedligeholdelse af støttesystemerne kan medføre en risiko for SDN s tilgængelighed, fx hvis backuppen ikke bliver gennemført korrekt. Backup 20. Revisionen har vist, at MedCom har sikret, at leverandøren foretager en dækkende backup af konfigurationerne på netværksudstyret, som er den del, der sammen med Aftalesystemet styrer kommunikationen mellem de tilsluttede institutioner. Overvågning og logning 21. Vi har gennemgået overvågning og logning af henholdsvis SDN-netværket og støttesystemerne. Revisionen har vist, at MedCom har sikret en tilstrækkelig over- 4/6

5 vågning og logning af SDN-netværket, men ikke af støttesystemerne, hvor vi vurderer, at der mangler en tilstrækkelig overvågning og rapportering af oppetid og tilgængelighed, samt information om støttesystemernes kapacitet. Vi har endvidere konstateret, at MedCom ikke har sikret, at leverandøren har etableret en funktionsadskillelse i adgangen til log-filer. Disse forhold øger risikoen for, at uautoriserede ændringer eller sikkerhedshændelser ikke kan opdages eller opklares. Netværkssikkerhed 22. Endelig har vi undersøgt, om MedCom har identificeret og taget stilling til de risici, som kan forekomme i forbindelse med SDN s eksponering mod internettet. Revisionen har vist, at MedCom ikke har identificeret sårbarheder og sikret en sikkerhedstest af alle grænseflader til de støttesystemer, der eksponerer SDN mod internettet. Vi vurderer, at der er en risiko for, at en hacker, via den delvist internet eksponerede overvågningsserver (støttesystem), kan opnå uautoriseret adgang til SDN-netværket. Vi vurderer også, at det kan medføre en risiko for, at fortrolighed eller integritet af data, der transmitteres via SDN, kan blive kompromitteret. Anbefalinger 23. Formålet med Rigsrevisionens skriftlige anbefalinger er at bidrage til, at virksomhederne opnår større it-sikkerhed og en mere effektiv it-styring. Rigsrevisionen forventer, at virksomhederne tager stilling til anbefalingerne. Nedenstående tabel viser en oversigt over de reviderede områder, samt hvilke anbefalinger Rigsrevisionen har givet i forbindelse med it-revisionen af SDN. Oversigt over revisionsområder og -resultater Nr. Omhandler Opfyldt Prioritet Anbefaling Ikke opfyldt, Delvist opfyldt, Opfyldt Ledelsens styring af it-sikkerheden Hensigtsmæssig it-sikkerhedsorganisation 1 X Årlig risikovurdering af SDN 1 X Dækkende beredskabsplan for SDN 1 X Relevante politikker, retningslinjer og procedurer 2 X Databehandleraftale indgået med dataansvarlige 1 X Leverandørstyring Databehandleraftale indgået med leverandør Relevante it-sikkerhedskrav til leverandør 2 X Adgangsstyring Sikring mod uautoriseret adgang til SDN 1 X Drift og vedligeholdelse Hensigtsmæssig ændringsstyring 2 X Tidssvarende teknisk løsning 2 X Tilstrækkelig backup af SDN Tilstrækkelig overvågning og logning af SDN-netværket Tilstrækkelig overvågning og logning af SDN s støttesystemer 2 X Identificerede risici i.f.b. med SDN s eksponering mod Internettet 2 X Note: Prioritet angives som 1,2 eller 3, hvor 1 er mest væsentlig. 24. Rigsrevisionen anmoder om MedCom s ledelses kommentarer til rapportens konklusioner og anbefalinger. Rigsrevisionen skal anmode om et svar senest den 15. februar /6

6 Med venlig hilsen Anina Oksbjerg Specialkonsulent Claus Bobjerg Juul It-revisor 6/6

Bilag 7.1 Status på handleplan

Bilag 7.1 Status på handleplan Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014 Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning

Læs mere

Bestyrelsesmøde nr. 78, d. 28. april 2015 Pkt. 4. Bilag 2

Bestyrelsesmøde nr. 78, d. 28. april 2015 Pkt. 4. Bilag 2 Bestyrelsesmøde nr. 78, d. 28. april 2015 Pkt. 4. Bilag 2 Til bestyrelsen for Københavns Universitet St. Kongensgade 45 1264 København K Tlf. 33 92 84 00 Fax 33 11 04 15 rr@rigsrevisionen.dk www.rigsrevisionen.dk

Læs mere

Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015

Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015 Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Oktober 2015

Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Oktober 2015 Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Oktober 2015 BERETNING OM ADGANGEN TIL IT-SYSTEMER, DER UNDERSTØTTER SAMFUNDSVIGTIGE OPGAVER Indholdsfortegnelse

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Enclosure 3. Bestyrelsen for IT-Universitetet i København St. Kongensgade 45

Enclosure 3. Bestyrelsen for IT-Universitetet i København St. Kongensgade 45 Enclosure 3 Bestyrelsen for IT-Universitetet i København St. Kongensgade 45 1264 København K Tlf. 33 92 84 00 Fax 33 11 04 15 rr@rigsrevisionen.dk www.rigsrevisionen.dk Rigsrevisionens erklæring og beretning

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent, Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Overordnet Informationssikkerhedsstrategi. for Odder Kommune Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5

Læs mere

Kl Indledning v. Lone Strøm, Rigsrevisor

Kl Indledning v. Lone Strøm, Rigsrevisor Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål

Læs mere

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Den 12. november 2014 J.nr. 2014103514 Ref.: kj Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Sundhedsstyrelsens opfølgning på Rigsrevisionens beretning af 5.

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører

Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Marts 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 5/2016

Læs mere

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede

Læs mere

NKOR 2015 Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel

NKOR 2015 Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel NKOR 2015 Spor 3 - Datasikkerhed 5. november 2015 - Kontorchef Michael Kubel Agenda 3 spørgsmål 1. Er datasikkerheden omkring borgernes følsomme oplysninger god nok? 2. Hvordan sikres balancen mellem brugervenlighed

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

EU-udbud af Beskæftigelsessystem og ESDHsystem

EU-udbud af Beskæftigelsessystem og ESDHsystem EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

Tilmelding til Sundhedsdatanettet (SDN)

Tilmelding til Sundhedsdatanettet (SDN) Tilmelding til Sundhedsdatanettet (SDN) 1. MedCom Tilmelding til SDN skal ske til MedCom, Forskerparken 10, 5230 Odense M. E-post: medcom@medcom.dk 2. Brugeren (den dataansvarlige) Organisation Adresse

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014

Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014 Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN 2. september 2014 MINISTERREDEGØRELSE TIL STATSREVISORERNES BERETNING NR. 16/2013 OM STATENS PLANLÆGNING OG

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

SIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker

SIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker SIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker 5. 1. Retningslinjer for styring af informationssikkerhed 5. 1. 1. Politikker for informationssikkerhed Informationssikkerhed defineres som de samlede

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

Notat til Statsrevisorerne om beretning om tilsyn med det psykiske arbejdsmiljø. Juni 2015

Notat til Statsrevisorerne om beretning om tilsyn med det psykiske arbejdsmiljø. Juni 2015 Notat til Statsrevisorerne om beretning om tilsyn med det psykiske arbejdsmiljø Juni 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 9/2014 om tilsyn med det psykiske

Læs mere

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009 It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende: Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Tabulex ApS. Februar erklæringsår. R, s

Tabulex ApS. Februar erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Produktbeskrivelse for. Min-log service på NSP

Produktbeskrivelse for. Min-log service på NSP Produktbeskrivelse for service på NSP Sundheds professionel Borger Fagsystem / Serviceudbyder Sundhed.dk 1 2 3 (Registreringsservice) (Konsolideringsservice) (Udtræksservice) Indeks Database (oprydning)

Læs mere

Finansministerens redegørelse vedrørende Statsrevisorernes beretning nr. 23/2014 til Rigsrevisionens beretning om revision af statsregnskabet for 2014

Finansministerens redegørelse vedrørende Statsrevisorernes beretning nr. 23/2014 til Rigsrevisionens beretning om revision af statsregnskabet for 2014 Statsrevisorernes sekretariat Christiansborg DK-1240 København K statsrevisorerne@ft.dk 19. november 2015 Finansministerens redegørelse vedrørende Statsrevisorernes beretning nr. 23/2014 til Rigsrevisionens

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

/2016. November Rigsrevisionens beretning om styring af it-sikkerhed hos it-leverandører

/2016. November Rigsrevisionens beretning om styring af it-sikkerhed hos it-leverandører 5/2016 Rigsrevisionens beretning om styring af it-sikkerhed hos it-leverandører afgivet til Folketinget med Statsrevisorernes bemærkninger 147.281 1849 237 1976 November 2016 114.6 22.480 908 5 / 2016

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision

Læs mere

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Dataklassificering på Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Indeks Indeks... 2 Introduktion... 3 Formål... 3 Interessenter... 3 Dokument struktur... 3 Revision af dokumentet...

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016 Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor

www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor Pr. 1. januar 2015 Indholdsfortegnelse 1. Tiltrædelse som revisor 3 1.1. Indledning 3 1.2. Opgaver og ansvar 3 1.2.1. Ledelsen 3 1.2.2.

Læs mere

IT-sikkerhedspanelets anbefalinger vedrørende privacy

IT-sikkerhedspanelets anbefalinger vedrørende privacy Anbefalinger vedr. privacy IT-sikkerhedspanelet under Ministeriet for Videnskab, Teknologi og Udvikling har i løbet af de seneste møder drøftet nødvendigheden af at forbedre borgere og virksomheders privacy

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem

Læs mere

Underbilag 14 C: Afprøvningsforskrifter til prøver og tests

Underbilag 14 C: Afprøvningsforskrifter til prøver og tests Underbilag 14 C: Afprøvningsforskrifter til prøver tests Udbud om levering, installation, implementering, support, drift vedligehold af Borgeradministrativt System (BAS) Indhold underbilag 14 C Afprøvningsforskrifter

Læs mere

Årsregnskabs - loven

Årsregnskabs - loven DI Sådan > SÅDAN Kom sikkert gennem årsregnskabslovens rapporteringskrav Årsregnskabs - loven > Rapporteringskrav om interne kontroller 107 b Forord Med ændringen af Årsregnskabsloven i 2008 stilles der

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

Politik <dato> <J.nr.>

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Bruger manual, SDN-aftalesystem

Bruger manual, SDN-aftalesystem Bruger manual, SDN-aftalesystem Introduktion Dette dokument er en kort brugerintroduktion til brugere af det nye aftalesystem for sundhedsdatanettet (SDN). Formålet med dokumentet er derfor at hjælpe nye

Læs mere

Beretning til Statsrevisorerne om forebyggelse af hackerangreb. Oktober 2013

Beretning til Statsrevisorerne om forebyggelse af hackerangreb. Oktober 2013 Beretning til Statsrevisorerne om forebyggelse af hackerangreb Oktober 2013 BERETNING OM FOREBYGGELSE AF HACKERANGREB Indholdsfortegnelse I. Introduktion og konklusion... 1 II. Statslige virksomheders

Læs mere

Notat til Statsrevisorerne om beretning om brug af ny anlægsbudgettering. bane København-Ringsted. Januar 2016

Notat til Statsrevisorerne om beretning om brug af ny anlægsbudgettering. bane København-Ringsted. Januar 2016 Notat til Statsrevisorerne om beretning om brug af ny anlægsbudgettering i projektet Den nye bane København-Ringsted Januar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Zentura IT A/S CVR-nr. 32 89 08 06

Zentura IT A/S CVR-nr. 32 89 08 06 Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med drift af hosting-platform pr. 9. november 2015 ISAE 3402, type I Zentura IT A/S CVR-nr. 32

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

it-sikkerhed i produktionen DE 5 TRIN

it-sikkerhed i produktionen DE 5 TRIN it-sikkerhed i produktionen DE 5 TRIN Hvem er jeg? Tina Henriette Christensen Ingeniør med 18 års erfaring IPMA certificeret Projektleder Projektledelse af it-projekter Større integrationsprojekter Arbejder

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Årsberetning 2014 for Intern overvågning

Årsberetning 2014 for Intern overvågning Næstved den 7. maj 2014 Årsberetning 2014 for Intern overvågning NKE-Elnet A/S Ærøvej 2 4700 Næstved CVR/SE-nr. 27 41 28 23 1 Indledning NKE-Elnet A/S har udarbejdet en håndbog med program for intern overvågning

Læs mere

Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015

Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015 Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 24/2013

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere

Notat til Statsrevisorerne om beretning om indkøb af sygehusmedicin. November 2015

Notat til Statsrevisorerne om beretning om indkøb af sygehusmedicin. November 2015 Notat til Statsrevisorerne om beretning om indkøb af sygehusmedicin November 2015 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om indkøb af sygehusmedicin (beretning nr. 13/2011) 21. oktober

Læs mere

/2017. November Rigsrevisionens beretning om 3 regioners beskyttelse af adgangen til it-systemer og sundhedsdata

/2017. November Rigsrevisionens beretning om 3 regioners beskyttelse af adgangen til it-systemer og sundhedsdata 4/2017 Rigsrevisionens beretning om 3 regioners beskyttelse af adgangen til it-systemer og sundhedsdata afgivet til Folketinget med Statsrevisorernes bemærkninger 147.281 1849 237 1976 November 2017 114.6

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen

Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen 1/10 Udgivet af: Red Barnet og DI Digital Redaktion: Kuno Sørensen og Henning Mortensen ISBN: 978-87-7353-938-5 3. opdaterede

Læs mere

Kommunalbestyrelsen Horsens kommune. Regionsrådet Region Midtjylland

Kommunalbestyrelsen Horsens kommune. Regionsrådet Region Midtjylland Kommunalbestyrelsen Horsens kommune Regionsrådet Region Midtjylland modtog den 30. marts 2007 sundhedsaftale på de obligatoriske seks indsatsområder, indgået mellem regionsrådet i Region Midtjylland og

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik

Læs mere

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001) IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag

Læs mere