Faxe Kommune Revision af generelle itkontroller

Størrelse: px
Starte visningen fra side:

Download "Faxe Kommune Revision af generelle itkontroller"

Transkript

1 Faxe Kommune Revision af generelle itkontroller 2012 August 2013

2 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision af de generelle it-kontroller i Faxe Kommune (FK). Formålet med gennemgangen har været at vurdere, hvorvidt der er etableret forretningsgange og interne kontroller, som sikrer tilfredsstillende generelle it-kontroller. De generelle it kontroller er fundamentet for automatiske applikationskontroller, regnskabsprocedurer og systemgenererede data og rapporter, som anvendes i nøglekontroller, og som påvirker den finansielle rapporteringsproces og årsrapporten. Denne rapport vedrører kun de forhold, der er nævnt nedenfor, og kan ikke udstrækkes til at omhandle virksomhedens forretningsprocesser og interne kontroller som helhed. Rapporten er udarbejdet udelukkende til ledelsen i Faxe Kommune og må ikke anvendes af eller videregives til tredjemand uden vores forudgående samtykke. Omfang Vi har foretaget gennemgang af, hvordan it-kontroller er tilrettelagt, og så vidt muligt hvordan disse kontroller er implementeret. Vi har endvidere foretaget test af it-kontroller via dataudtræk og gennemgang af modtaget dokumentation. Revisionen er foretaget i henhold til gældende revisionsstandarder og har omfattet nedenstående samt opfølgning på tidligere års gennemgang. 1. Ledelse, organisation og drift Udvikling og implementering af it-strategi og sikkerhedspolitikker Identifikation og vurdering af it-risici Operationel drift af systemer It-medarbejdere 2. Adgangssikkerhed Politikker og procedurer Beskyttelse af data og funktionsadskillelse Ekstern adgang til systemer 3. Fysisk sikkerhed 2

3 Gennemgangen er baseret på interview af Ib Østergaard Rasmussen, chef for Center for IT og Digitalisering og Mikko Winther Heyde, IT- og Digitaliseringsmedarbejder, systemmæssige udtræk, observationer samt vurdering og stikprøvevis efterprøvelse af den information, vi har modtaget. Konklusion Det er vores vurdering, at ledelsen i it-afdelingen i perioden har igangsat væsentligt grundlæggende arbejde med informationssikkerhed, og at de generelle it-kontroller er blevet styrket på enkelte områder. Der er etableret en ny centerstruktur og etableret et digitaliseringsråd, der bl.a. har til opgave at sikre øget fokus på struktur, processer og arbejdsgange og at digitaliseringsindsatsen i kommunen koordineres hensigtsmæssigt i organisationen. Vi anbefaler, at ledelsen fortsat opretholder fokus på informationssikkerhed og sikrer, at kontroller i henhold hertil implementeres i praksis. Vores revision viser, at Faxe Kommune har haft fokus på observationerne fra tidligere år, i det i alt 6 observationer fra tidligere år lukket. Vi har ved årets gennemgang dog observeret et enkelt forhold, der giver anledning til en ny anbefaling vedrørende passwordkvalitet på administrative brugerkonti på Windows platformen. Revisionen viser dog fortsat, at Faxe Kommune på enkelte væsentlige områder ikke har udarbejdet eller kun i begrænset omfang har opdateret formelle procedurer, herunder procedurer for ændringer i systemsoftware, procedurer for gennemgang af backup og gennemgang af firewall-regler, risikovurdering af it-anvendelsen, ajourføring af informationssikkerhedspolitikken samt udarbejdelse af beredskabsplan. Vi har givet anbefalinger til styrkelse af området. På baggrund af den foretagne revision er det vores samlede vurdering, at de generelle it-kontroller vedrørende regnskabsaflæggelsen i Faxe Kommune er på et acceptabelt niveau (vurderes ud fra en skala: Ikke-tilfredsstillende, acceptabel, tilfredsstillende og meget tilfredsstillende i henhold til Bilag 3). Vi har i forbindelse med vores revision givet anbefalinger til styrkelse af sikkerheden. Vores konklusion er baseret på de observationer og anbefalinger, der er anført i bilag 1. Anbefalingerne kan opsummeres således: It-politikker og organisation Drift af datacentre og netværk Anskaffelse, ændringer og vedligeholdelse af systemsoftware Adgangssikkerhed Anskaffelse, udvikling og vedligeholdelse af applikationssystemer I alt 2012 I alt I alt Prioriteringerne skal ses i forhold til det reviderede område og er nærmere defineret i bilag 1 Centerchef Ib Østergaard Rasmussen og It- og Digitaliseringsmedarbejder Mikko Winther Heyde har haft lejlighed til at gennemgå dette brev og medfølgende observationsskema, og deres kommentarer er indarbejdet i observationsskemaet. 3

4 Såfremt der måtte være kommentarer eller spørgsmål til ovennævnte, er I velkommen til at kontakte os. Vi vil gerne benytte lejligheden til at takke for et godt samarbejde i forbindelse med vores gennemgang. Med venlig hilsen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab Jesper Møller Christensen Jesper Parsberg Madsen Rainer Petersen statsautoriseret revisor statsautoriseret revisor it-revisor 4

5 Faxe Kommune Bilag 1 Bilag 1 Anbefalinger vedrørende revision af generelle it-kontroller 1. Politikker, organisation m.m. 1.1 Observation Risiko Anbefaling 1 Informationssikkerhed Under gennemgangen af, hvorledes kommunen forvalter arbejdet med informationssikkerhed, har vi konstateret følgende: Der er etableret en informationssikkerhedspolitik, den er dog ikke opdateret og ikke fuldt ud implementeret. Der foretages ikke en individuel risikovurdering af systemerne. Vi er bekendt med, at et større arbejde med overblik over og konsolidering af allerede eksisterende dokumentation af instrukser og driftsrutiner er igangsat. Området er uændret. Manglende opdatering af it-sikkerhedspolitikken øger risikoen for, at det faktiske niveau for it-sikkerhed ikke er i overensstemmelse med de forventninger/beslutninger, som kommunens ledelse ønsker. Vi anbefaler, at itsikkerheds-politikken opdateres og forelægges ledelsen til godkendelse. It-sikkerhedspolitikken bør baseres på en analyse af de risici, som it-anvendelsen medfører og dermed det sikkerhedsniveau, som ledelsen ønsker. Udviklingsenheden har ansvaret for at opstille en organisationsmodel for det fremtidige sikkerhedsarbejde. Opdateringen og planlægningen af en implementeringsplan færdiggøres i Q Ingen kommentar modtaget 2012 Det kan oplyses at sikkerhedspolitikken er fremsendt til ledelsen (direktionen) og der afholdes møde i sagen den 26. august Vi har fået oplyst, at Faxe Kommune er ved at tilpasse indholdet til den centerstruktur, der trådte i kraft i Vi har modtaget en foreløbig udgave af sikkerhedspolitikken. 5

6 Faxe Kommune Bilag 1 2. Drift af datacentre og netværk 2.1 Observation Risiko Anbefaling 2 Gennemgang af backup-procedurer Under gennemgangen af backup-procedurerne har vi konstateret, at der ikke er nedskrevet formelle retningslinjer for opfølgning samt regelmæssig gennemgang af backupprocessen. Det er oplyst, at kommunen er i proces med at anvende en ny backupløsning, i den forbindelse vil der blive udarbejdet anbefalet procedurer. Manglende skriftlige procedurer for backup øger risikoen for, at procedurerne for definering af systemer og data, der skal tages backup af, ikke vil blive varetaget korrekt samt at de daglige backup rutiner ikke bliver udført som forventet af ledelse og itledelse. Vi anbefaler, at der udarbejdes skriftlige procedurer for daglig opfølgning af backup for alle systemer og data. Der udarbejdes de anbefalede procedurer 2011 Enig 2012 Vi har rutiner for daglig gennemgang af backuplogs. Om end procedurerne ikke er nedskrevet, så foregår de i praksis som en del af den daglige drift. Under gennemgangen har vi observeret, at der findes en uformel procedure for daglig gennemgang af backup. Vi har fået oplyst, at der p.t. ikke foreligger formaliserede procedurer for gennemgang af backup Manglende beredskabsplan Under gennemgang af Faxe Kommune har vi konstateret, at der ikke eksisterer en beredskabsplan for it-anvendelsen - se i øvrigt punkt 1.1 Det er oplyst, at der er anskaffet et produkt fra Neupart til styring af it-beredskabsplanen. Manglende beredskabsplan medfører en risiko for, at det tager uforholdsmæssigt lang tid at reetablere driftssystemerne. Vi anbefaler, at der udarbejdes en nødplan/ beredskabsplan/it-katastrofeplan på grundlag af en risiko- og konsekvensanalyse omkring virksomhedens it-systemer. Opgaven med en risikovurdering og en beredskabsplan påbegyndes i Q Enig

7 Faxe Kommune Bilag Observation Risiko Anbefaling Kommunen er ikke klar over, om der pt. findes en it-beredskabsplan. Området er uændret. 2 Mangelfuld dokumentation af firewall-regler Under gennemgang af firewall har vi observeret, at dokumentationen af reglerne er mangelfuld. Der er risiko for, at det aktuelle sikkerhedsniveau ikke stemmer overens med det forventede. Vi anbefaler, at firewallreglerne løbende gennemgås og dokumenteres med henblik på formålet for reglerne. Som det i observationspunktet er oplyst, har Faxe Kommune indkøbt produktet Secure Aware hos firmaet Neupart og sønner. Som en naturlig fortsættelse af arbejdet med informationssikkerhedspolitikken, udarbejdes der en beredskabsplan. Der sikres den nødvendige beskrivelse af en procedure og heri også den nødvendige dokumentation. Desuden har vi observeret, at der ikke eksisterer nogen formelle procedurer for periodisk gennemgang af reglerne. Området er uændret. Området er uændret Enig 2012 Vedrørende dokumentation af Firewallregler, er vi enige i observationen, men bemærker dog, at vi netop har skiftet leverandør af firewall, hvorfor en dokumentation af firewallopsætningen, afventer endelig implementering. 3. Anskaffelse, ændringer og vedligeholdelse af systemsoftware Godkendelse af ændringer Under gennemgangen af processer for change management i Faxe kommune har vi observeret, at der ikke er en formel procedure for test og ændringer i it-driftsmiljøet. Der er risiko for, at ændringer til applikationer og øvrig teknologi ikke gennemgår en tilstrækkelig formel godkendel- Vi anbefaler, at der fortsat arbejdes på forbedring af processerne i forbindelse med ændringer til systemerne. Ved implementeringen af regelsættet sikres der en procedure for håndtering af ændringer. 7

8 Faxe Kommune Bilag 1 Observation Risiko Anbefaling Vi er dog bekendt med, at tiltag inden for dette område er iværksat. Se også punkt 1.1 se Ingen kommentarer modtaget. Området er uændret. Området er uændret 2012 Faxe Kommune har en fastlagt procedure for udvikling af softwarepakker, der overholder ideerne i Change Management. Procedurerne er p.t. ikke formaliserede, men der arbejdes herpå i Adgangssikkerhed Windows passwordkvalitet Under gennemgangen af brugerkonti på Windows domænet har vi observeret: Et stort antal administratorkonti der er inaktive og samtidig ikke kan gøres rede for. 10 administratorkonti hvor der ikke stilles krav om anvendelse af password og som ikke har skiftet password over en længere periode. Manglende oprydning af inaktive brugere. Manglende anvendelse af password eller skift af password øger risikoen for at det lykkes uvedkommende at opnå uautoriseret adgang til systemer og data. Vi anbefaler, at der systemmæssigt fastsættes krav om password for alle brugerprofiler, og at it-ledelsen påser, at password for sådanne brugerprofiler skiftes i henhold til virksomhedens itsikkerhedspolitik. (systembrugere er undtaget) Vi er enige i at det er betænkeligt med administrative konti uden krav om password. Vi vil undersøge nærmere, hvorledes den observation kan være sket, da der findes en overordnet bestemmelse (en såkaldt GPO), der forhindrer oprettelse af brugere uden password. Herunder også administrative konti. Finder vi de pågældende konti, vil de blive gransket og bragt i overensstemmelse med den gældende passwordpolitik. 5. Anskaffelse, udvikling og vedligeholdelse af applikationssystemer 5.1 Vores gennemgang har ikke givet anledning til bemærkninger. 8

9 Faxe Kommune Bilag 1 skal ses i forhold til det reviderede område og er defineret således: 1. Væsentlig mangel: Dette er et alvorligt problem vedrørende intern kontrol, risikostyring eller rapportering, som kan medføre a. betydelige fejloplysninger i regnskab / bogføring som følge af væsentlige fejl eller mangler og / eller b. overtrædelse af gældende love, regler og retningslinjer. Bør omgående vurderes af ledelsen og eventuelt på bestyrelsesniveau. 2. Betydelig svaghed: Dette er et problem vedrørende intern kontrol, risikostyring eller rapportering, som kan føre til a. unøjagtigheder i regnskab/bogføring b. mangel på kontrol i den reviderede organisatoriske enhed eller proces; og / eller c. overtrædelse af gældende love, regler og retningslinjer. Bør behandles af ledelsen inden for rimelig tid. 3. Svaghed: Dette er et problem vedrørende intern kontrol eller risikostyring, hvis løsning vil føre til: a. forbedring af kvaliteten og / eller effektiviteten af det reviderede område. 9

10 Faxe Kommune Bilag 2 Bilag 2 Observationer fra tidligere år, der er blevet lukket ved dette års gennemgang 2. Drift af datacentre og netværk 2.4 Observation Risiko Anbefaling 2 Ukrypterede protokoller Under gennemgang af firewall har vi observeret, at der tillades ukrypterede protokoller i form af telnet. Vi er dog klar over, at dette kun er tilfældet internt. Der er risiko for, at information sendt over disse protokoller kan aflyttes. Vi anbefaler, at der udelukkende benyttes krypterede protokoller til udveksling af information. Den nævnte protokol er disablet Enig Det er oplyst, at kommunen fortsat arbejder på at følge anbefalingen. Vi har observeret, at telnet protokollen nu er deaktiveret. Punktet lukkes 4. Adgangssikkerhed Windows passwordkvalitet Under gennemgangen af Windows har vi observeret, at ekstern konsulent med brugernavn sa_pronesteradmin har password placeret i kommentarfeltet og ydermere ikke er deaktiveret. Der er risiko for, at kendte password kan misbruges til at opnå uautoriseret adgang til data uden om applikationskontroller. Vi anbefaler, at der periodisk foretages en gennemgang af alle eksterne konsulenter og deres brugerkonti. Procedure er beskrevet og indført 2011 Ingen kommentarer modtaget. 10

11 Faxe Kommune Bilag 2 Observation Risiko Anbefaling Det er oplyst, at der ikke er kendskab til, om dette er udført i Samtidig er det oplyst, at det vil blive udført og dokumentet i Vi har observeret, at sa_pronesteradmin ikke længere har password stående i kommentarfeltet. Punktet lukkes Windows brugerrettigheder Under gennemgangen af Windows har vi konstateret, at der ikke er en periodisk opfølgning på tildelte brugerrettigheder. Kommunen har lavet test af, hvordan processen for opfølgning på brugeradgange og brugerrettigheder kan forløbe, men der er ikke foretaget en faktisk opfølgning i Der er risiko for, at de aktuelt tildelte adgange og rettigheder ikke længere er i overensstemmelse med et arbejdsbetinget behov herfor. Vi anbefaler, at der følges en formelt beskrevet procedure for periodisk opfølgning på brugeradgange og rettigheder med henblik på at understøtte virksomhedens mål om dataintegritet. Ved implementeringen af sikkerhedsregler og procedure sikres det nævnte forhold 2011 Enig - Vi har Novell AGS til test og forventer at vi har et have styr på dette punkt i løbet af 2012 Vi har observeret, at der jævnligt genereres udtræk som gennemgås og brugere, der ikke har et arbejdsbetinget behov fjernes. Ved hjælp af manuel opfølgning hos systemejerne afklares det hvorvidt medarbejderen fortsat skal være aktiv i AD og medfølgende rettighe- 11

12 Faxe Kommune Bilag 2 der. Observation Risiko Anbefaling Faxe Kommune har indkøbt et specielt værktøj (ADA) der håndterer udtræk fra AD og genererer lister på gruppe niveau. Punktet lukkes Windows kørende services Under gennemgangen af Windows har vi observeret, at usikre services er aktiveret, (herunder fx dhcp client, print spooler og windows updates). Kommunen har ikke kendskab til, om der er sket ændringer på området. Der er risiko for, at kendte sikkerhedssvagheder misbruges til at skabe udvidede administratorrettigheder og dermed risiko for uautoriseret adgang til systemer og data i hele kommunen. Vi anbefaler, at alle servere og især domain controller konfigureres til kun at køre nødvendige services i henhold til forretningsmæssige behov. Dette forhold er der rettet op på 2011 Kørende services på windows servere er generelt, efter opgradering til både 2008 samt enkelte 2012 versioner, mindsket. Faxe Kommune anvender MBSA template ved installation. Ved udtræk af primære domæne controller har vi påset, at der ingen kritiske services er kørende på serveren. Punktet lukkes. 12

13 Faxe Kommune Bilag Observation Risiko Anbefaling 2 Gennemgang af KMD-rolleprofiler En gennemgang af kritiske rolleprofiler inden for områderne: KMD Løn KMD Aktiv KMD Dagpenge KMD Sociale pensioner KMD Boligstøtte viste, at der er bruger-id er tilknyttet kritiske rolleprofiler, som ikke mere er relevante. Opfølgning 2008 Vi har observeret, at kommunen ikke har gennemgået brugerne og de tildelte rettigheder. Manglende periodisk gennemgang af tildelte KMD-brugergrupper og rolle-profiler øger risikoen for, at der er brugere til KMD-systemer, som er tildelt kritiske rolleprofiler ud over arbejdsmæssigt behov. Vi anbefaler, at rolleprofiler i KMD-systemerne gennemgås med henblik på at fjerne bruger-id er, som ikke er relevante. Vi anbefaler yderligere, at der udarbejdes formelle procedurer for periodisk gennemgang af tildelte brugergrupper og privilegier således, at tildelte privilegier til enhver tid er tildelt i overensstemmelse med funktions- og arbejdsmæssigt behov. Ingen Tildeling af rolleprofiler gennemgås løbende, men dog ikke systematisk. Kontrollen er planlagt decentraliseret til de enkelte systemers dataejere. Beskrives i informationssikkerhedspolitikken Informationssikkerhedspolitikken forventes vedtaget af byrådet ultimo Opfølgning 2009 Vi har fået oplyst, at kommunen ikke har gennemført initiativer på dette område, samt at informationssikkerhedspolitikken forventes færdiggjort primo. Opfølgning Under gennemgangen har vi konstateret, at der fortsat er tildelt kritiske roller til KMDsystemer. Punktet opretholdes. Ved implementeringen af sikkerhedsregler og procedure sikres det nævnte forhold Enig Vi har Novell AGS til test og forventer at vi har et have styr på dette punkt i løbet af

14 Faxe Kommune Bilag 2 Observation Risiko Anbefaling Kommunen har lavet test af, hvordan processen for opfølgning på brugeradgange og brugerrettigheder kan forløbe, men der er ikke foretaget en faktisk opfølgning i Kommunen anvender ikke længere KMDsystemer. Punktet lukkes Opfølgning på brugeradgange og rettigheder vedrørende fagsystemer Under gennemgangen af brugeradministrationen har vi konstateret, at der ikke er en formel procedure, der sikrer opfølgning og regelmæssig gennemgang af oprettede brugere og deres rettigheder. Kommunen har lavet test af, hvordan processen for opfølgning på brugeradgange og brugerrettigheder kan forløbe, men der er ikke foretaget en faktisk opfølgning i Der er risiko for, at de aktuelt tildelte adgange og rettigheder ikke fortsat er i overensstemmelse med et arbejdsbetinget behov herfor. Vi anbefaler, at der følges en formelt beskrevet procedure for oprettelse, ændringer og periodisk opfølgning på brugeradgange og rettigheder med henblik på at understøtte virksomhedens mål om dataintegritet. Procedure beskrives og implementeres 2011 Enig Forventes gennemført i 2012 Kommunen anvender ikke længere KMD s systemer. Vi har ved gennemgangen fået oplyst at der eksisterer procedurer for opfølg- 14

15 Faxe Kommune Bilag 2 Observation Risiko Anbefaling ning af adgang og rettigheder for SD-løn og Prisme. Vi har ikke gennemgået brugeradministrationsprocedurerne for disse systemer i år. Vi vil følge op herpå ved gennemgangen for Punktet lukkes. 5. Anskaffelse, udvikling og vedligeholdelse af applikationssystemer 15

16 Faxe Kommune Bilag 3 Bilag 3 Skala vedrørende den samlede vurdering Definition: Den interne kontrol har til formål at sikre: at gældende love og regler opfyldes at regnskab / bogføring er retvisende og består af følgende elementer: Kontrolmiljø Virksomhedens risikovurderingsproces Informationssystemet, inkl. tilknyttede forretningsprocesser, som er relevante for årsregnskabet Kontrolaktiviteter Overvågning af kontroller. Meget tilfredsstillende Tilfredsstillende Acceptabel Ikke tilfredsstillende Anses for at være fuldt effektiv. Eventuelle observationer er grundlæggende af mindre betydning og håndteres rutinemæssigt. Observationernes relative risiko anses generelt for at være yderst beskeden. Anses for tilfredsstillende. Observationer afspejler svagheder, som kan rettes i forbindelse med den daglige drift. Observationernes relative risiko anses generelt for at være lille eller moderat. Anses for acceptabel. Observationer afspejler svagheder af moderat karakter og kræver ledelsens opmærksomhed. Observationernes relative risiko anses generelt for at være moderat men ville kunne forværres, hvis styrkelsen af kontrollerne, hvor svagheden er konstateret, ikke er effektiv. Anses for utilfredsstillende. Observationerne afspejler store svagheder eller andre ikke tilfredsstillende forhold. Risikoen ved observationerne anses generelt som værende stor og alvorlig og kan udsætte virksomheden for betydelig risiko for væsentlige fejl og mangler i årsregnskabet. 16

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden

Læs mere

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj

Læs mere

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål

Læs mere

Maj Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret

Maj Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret Maj 2017 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2016 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 4. maj 2017

Læs mere

21. februar Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

21. februar Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 21. februar 2017 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2016 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 21. februar 2017

Læs mere

30. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

30. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 30. marts 2016 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2015 Økonomi- og Stabschefchef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 30.

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Revisionsrapport Revision af generelle it-kontroller 2016

Revisionsrapport Revision af generelle it-kontroller 2016 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Københavns Kommune Koncernservice

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

1. Ledelsens udtalelse

1. Ledelsens udtalelse www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden

Læs mere

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved

Læs mere

3. maj 2016. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret

3. maj 2016. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 3. maj 2016 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2015 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 3. maj

Læs mere

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015

Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 Regionshuset Viborg Koncernøkonomi Skottenborg 26 Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 8800 Vibrog Tel. +45 87285000 koncernoekonomi@stab.rm.dk

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende: Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes

Læs mere

Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018

Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018 Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

April Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret

April Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret April 2017 Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret 2016 It-chef Anders Lungholdt Informationssikkerhedskoordinator Jens Kjærulff Egedal Kommune Dronning

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Bilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet

Bilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet Bilag 9 IT-universitetet i København Glentevej 67 2400 København NV 11. marts 2004 E2 2004-1451-1 MK 33 92 86 32 Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet 1. Rigsrevisionen har

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger

Læs mere

Bilag 7.1 Status på handleplan

Bilag 7.1 Status på handleplan Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan

Læs mere

Maj Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret

Maj Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret Maj 2015 Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret 2014 Jesper Rerup-Dyrberg Bibi Hvalsøe From Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke 12. maj

Læs mere

MedComs informationssikkerhedspolitik. Version 2.2

MedComs informationssikkerhedspolitik. Version 2.2 MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011

Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011 Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November

Læs mere

Bilag. Region Midtjylland. Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol. til Regionsrådets møde den 12.

Bilag. Region Midtjylland. Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol. til Regionsrådets møde den 12. Region Midtjylland Bilag til Kasse og regnskabsregulativet - Retningslinier for intern kontrol Bilag til Regionsrådets møde den 12. december 2007 Punkt nr. 48 Regionshuset Viborg Regionsøkonomi Regnskabskontoret

Læs mere

Greve Kommune. Revision af generelle it-kontroller

Greve Kommune. Revision af generelle it-kontroller Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 4 1 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Revisionsrapport Revision af vederlag for 2018

Revisionsrapport Revision af vederlag for 2018 Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus Rådhuspladsen 1 1550 København V Revisionsrapport Revision af vederlag for 2018 Indledning Som led i den løbende revision

Læs mere

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013 Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere

Læs mere

Revision i årets løb for 2016 på områderne omfattet af statsrefusion

Revision i årets løb for 2016 på områderne omfattet af statsrefusion Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk g Socialforvaltningen Att.:

Læs mere

Rapport Intern Revision. It-revision af ændringsstyring. Direktørområdet SKAT IT. Modtager Direktør Jesper Rønnow Simonsen, SKAT

Rapport Intern Revision. It-revision af ændringsstyring. Direktørområdet SKAT IT. Modtager Direktør Jesper Rønnow Simonsen, SKAT Skatteudvalget 2017-18 (Omtryk - 02-11-2018 - Bilag tilføjet) SAU Alm.del - endeligt svar på spørgsmål 556 Offentligt 10. marts 2016 J. nr. 15-1833456 Plannr. 115-007 Intern Revision Rapport 2015 Direktørområdet

Læs mere

- Der bør ikke ske en førtidig implementering af kravet om operationel revision

- Der bør ikke ske en førtidig implementering af kravet om operationel revision Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende

Læs mere

Overordnet Informationssikkerhedspolitik

Overordnet Informationssikkerhedspolitik Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.

Læs mere

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010

Læs mere

Enclosure 3. Bestyrelsen for IT-Universitetet i København St. Kongensgade 45

Enclosure 3. Bestyrelsen for IT-Universitetet i København St. Kongensgade 45 Enclosure 3 Bestyrelsen for IT-Universitetet i København St. Kongensgade 45 1264 København K Tlf. 33 92 84 00 Fax 33 11 04 15 rr@rigsrevisionen.dk www.rigsrevisionen.dk Rigsrevisionens erklæring og beretning

Læs mere

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2016 (jf. årsregnskabsloven 107 b.)

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2016 (jf. årsregnskabsloven 107 b.) Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2016 (jf. årsregnskabsloven 107 b.) Denne redegørelse er en del af ledelsesberetningen i GN Store Nord A/S årsrapport for regnskabsperioden

Læs mere

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...

Læs mere

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2010 (jf. årsregnskabsloven

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2010 (jf. årsregnskabsloven Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2010 (jf. årsregnskabsloven 107 b.) Denne redegørelse udgør en bestanddel af ledelsesberetningen i GN Store Nord A/S årsrapport for regnskabsperioden

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

10. maj Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret

10. maj Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret 10. maj 2016 Egedal Kommune Revision af generelle it-kontroller hos Egedal Kommune for regnskabsåret 2015 Malene Barfod Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke 10. maj 2016 Formål Formålet

Læs mere

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2014 (jf. årsregnskabsloven 107 b.)

Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2014 (jf. årsregnskabsloven 107 b.) Lovpligtig redegørelse for virksomhedsledelse for regnskabsåret 2014 (jf. årsregnskabsloven 107 b.) Redegørelsen udgør en bestanddel af ledelsesberetningen i GN Store Nord A/S årsrapport for regnskabsperioden

Læs mere

REVISIONSRAPPORT Børne- og Ungdomsforvaltningen

REVISIONSRAPPORT Børne- og Ungdomsforvaltningen 2. maj 2017 REVISIONSRAPPORT 2016 Børne- og Ungdomsforvaltningen Opfølgning revisionsbemærkning 2015 Børneattester MODTAGER Tobias Børner Stax, BUF Steen Enemark Kildesgaard, BUF INTERN REVISION Jesper

Læs mere

It-sikkerhedspolitik for Farsø Varmeværk

It-sikkerhedspolitik for Farsø Varmeværk It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed

Læs mere

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer. Thrane & Thranes bestyrelse har nedsat en revisionskomite. Revisionskomitéen Revisionskomiteens medlemmer er: Morten Eldrup-Jørgensen (formand og uafhængigt medlem med ekspertise inden for blandt andet

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

Revisionsrapport Revision af vederlag for 2017

Revisionsrapport Revision af vederlag for 2017 Intern Revision Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus 1599 København V Revisionsrapport Revision af vederlag for 2017 Indledning Som led i den løbende revision

Læs mere

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014 Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning

Læs mere

Glostrup Kommune 2016

Glostrup Kommune 2016 Glostrup Kommune 2016 Ledelsesnotat Træning og Hjælpemidler PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 INDHOLDSFORTEGNELSE 1. Revision af områder med refusion

Læs mere

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem

Læs mere

Politik for informationssikkerheddatabeskyttelse

Politik for informationssikkerheddatabeskyttelse BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik

Læs mere

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Revisionsberetning nr. 20

Revisionsberetning nr. 20 Revisionsberetning nr. 20 Direktionens bemærkninger NOTAT Økonomistab Revisionens bemærkning Drøftelser med ledelsen om besvigelser Under revisionen har vi forespurgt ledelsen om risikoen for besvigelser.

Læs mere

Ballerup Kommune Politik for databeskyttelse

Ballerup Kommune Politik for databeskyttelse BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme

Læs mere

1 Informationssikkerhedspolitik

1 Informationssikkerhedspolitik Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...

Læs mere

Ballerup Kommune 2017

Ballerup Kommune 2017 Ballerup Kommune 2017 Ledelsesnotat Børne- og Familieområdet C-BUR PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12 31 INDHOLDSFORTEGNELSE 1. Revision af områder med refusion

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Syddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018

Syddansk Universitet. Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018 Syddansk Universitet Institutionsrevisors protokollat om forberedende revisionsarbejder for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 7712 31 Strandvejen 44,2900

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Administrative systemer bundet op mod SRO systemer. Hvorfor ønskede vi at forbinde de 2 verdener med hinanden?

Administrative systemer bundet op mod SRO systemer. Hvorfor ønskede vi at forbinde de 2 verdener med hinanden? Administrative systemer bundet op mod SRO systemer Hvad med gør vi med IT sikkerheden? Jørgen Jepsen IT-chef Ringkøbing-Skjern Forsyning A/S Hvorfor ønskede vi at forbinde de 2 verdener med hinanden? at

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Tabulex ApS. Februar erklæringsår. R, s

Tabulex ApS. Februar erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Bilag 1 Databehandlerinstruks

Bilag 1 Databehandlerinstruks Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

E/F Lindebakken. Revisionsprotokollat af 23. marts (side ) vedrørende årsregnskabet for 2017

E/F Lindebakken. Revisionsprotokollat af 23. marts (side ) vedrørende årsregnskabet for 2017 Grant Thornton Statsautoriseret Revisionspartnerselskab Stockholmsgade 45 2100 København Ø CVR-nr. 34209936 T (+45) 33 110 220 www.grantthornton.dk E/F Lindebakken Revisionsprotokollat af 23. marts 2018

Læs mere

IBDO DEN SELVEJENDE INSTITUTION SDR. BJERT MENIGHEDSBØRNEHAVE REVISIONS PROTOKOL SIDE VEDRØRENDE ÅRSREGNSKABET 2017 CVR-NR.

IBDO DEN SELVEJENDE INSTITUTION SDR. BJERT MENIGHEDSBØRNEHAVE REVISIONS PROTOKOL SIDE VEDRØRENDE ÅRSREGNSKABET 2017 CVR-NR. DEN SELVEJENDE INSTITUTION SDR. BJERT MENIGHEDSBØRNEHAVE REVISIONS PROTOKOL SIDE 63-65 VEDRØRENDE ÅRSREGNSKABET 2017 CVR-NR. 80 3 7 44 1 O INDHOLDSFORTEGNELSE SIDE 1 IDENTIFIKATION AF DET REVIDEREDE ÅRSREGNSKAB

Læs mere

Sankt Mortens Sogns Menighedsråd

Sankt Mortens Sogns Menighedsråd Revisionsprotokollat af 09.09.14 vedrørende Årsregnskab for 2013 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

I/S Mors Thy Færgefart Revisionsberetning om udkast til årsrapport for 2018

I/S Mors Thy Færgefart Revisionsberetning om udkast til årsrapport for 2018 I/S Mors Thy Færgefart Revisionsberetning om udkast til årsrapport for 2018 PricewaterhouseCoopers Statsautoriseret Revisionspartnerinteressentskab, CVR-nr. 33 77 12 31 Skelagervej 1A, 9000 Aalborg T:

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

Informationssikkerhedspolitik Frederiksberg Kommune

Informationssikkerhedspolitik Frederiksberg Kommune Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler

Læs mere

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen. Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.

Læs mere

Brøndby Strand Kirkekasse

Brøndby Strand Kirkekasse Revisionsprotokollat af 04.07.14 vedrørende Årsregnskab for 2013 STATSAUTORISERET REVISIONSPARTNERSELSKAB BEIERHOLM medlem af HLB International - et verdensomspændende netværk af uafhængige revisionsfirmaer

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere