Uddybende it-sikkerhedsregler

Størrelse: px
Starte visningen fra side:

Download "Uddybende it-sikkerhedsregler"

Transkript

1 Københavns Kommune Koncernservice Uddybende it-sikkerhedsregler

2 Indholdsfortegnelse 6 Organisering af it-sikkerhed 6.1 Interne organisatoriske forhold 6.2 Organisering af aftaler med eksterne samarbejdspartnere 7 Styring af aktiver 7.1 Ansvar for it-aktiver Fortegnelse over it-aktiver Ejerskab til information 7.2 klassifikation af information og data Klassifikation af informationer og data 8 Medarbejdersikkerhed 8.1 Ansættelse af medarbejdere 8.2 Under ansættelsesforholdet 8.3 Ved ansættelsesforholdets ophør Akut ophør af medarbejder 9 Fysisk sikkerhed 9.1 Sikre områder Generelt om sikre områder Fysisk adgangskontrol Beskyttelse mod eksterne trusler Arbejde i sikrede områder - større serverrum 9.2 Kontrollerede områder Overvågning af områder til af- og pålæsning 9.3 Områder med borgeradgange og ubemandede områder 9.4 Beskyttelse af udstyr Forsyningssikkerhed Sikring af kabler og udstyr Fjernelse af virksomhedens informationsaktiver og sikker bortskaffelse 10 Styring af kommunikation og drift 10.1 Driftsafviklingsprocedurer

3 Driftsafviklingsprocedurer Ændringsstyring 10.2 Håndtering af eksterne samarbejdspartnere 10.3 Kapacitetsstyring 10.4 Skadevoldende programmer og ondsindet kode 10.5 Backup 10.6 Netværkssikkerhed Netværkstjenester og opkobling af netværksudstyr Trådløse netværk 10.7 Håndtering af databærende medier 10.8 Informationsudveksling 10.9 Elektronisk handel og betaling Logning og overvågning It-sikkerhedsrapporter Tv-overvågning 11 Adgangsstyring, brugerrettede politikker med mere 11.1 Forretningsmæssige krav og ansvar 11.2 Administration af brugeradgange Brugeroprettelser 11.3 Brugerrettede politikker Adgangskoder Københavns Kommunes rettigheder Accepteret brug af Afsendelse af digital post og sikker Intern korrespondance Accepteret brug af internet Accepteret brug af programmer og tjenester Accepteret brug af trådløse netværk Accepteret brug af mobilt it-udstyr Sikkerhedskrav for brug af mobilt it-udstyr 11.4 Netværksadgange 11.5 Styring af systemadgange

4 11.6 Fjernarbejdspladser 12 Anskaffelse, udvikling og vedligeholdelse af informationssystemer 12.1 Sikkerhed i forhold til indkøb og nyudvikling af større systemer Sikker udviklingsmetodik 12.2 Korrekt informationsbehandling 12.3 Kryptografi 12.4 Styring af systemfiler og programkildekode i større driftsmiljøer Installation af systemer i driftsmiljø Sikring af testdata Styring af adgang til kildekode 12.5 Sikkerhed i udviklings- og hjælpeprocesser Change procedurer Teknisk gennemgang af programmer efter ændringer i operativsystemer 12.6 Teknisk sårbarhedsstyring Teknisk sårbarheds management 13 Styring af it-sikkerhedshændelser 14 Beredskabsstyring 15 Overensstemmelse med krav og politikker

5 6 Organisering af it-sikkerhed 6.1 Interne organisatoriske forhold De interne organisatoriske forhold er fastsat i "Regulativ for it-sikkerhed i Københavns Kommune". Beskrivelsen omfatter alle forvaltningerne. F. eks. beskrives ansvar/opgaverne for direktion, Itsikkerhedsfunktion, systemejer, den Driftsansvarlige, Brugeradministrationen, Autorisationsansvarlige, ledere og medarbejdere. 6.2 Organisering af aftaler med eksterne samarbejdspartnere Ved indgåelse af aftaler med eksterne samarbejdspartnere er systemejeren ansvarlig for at sikre at samarbejdspartneren underskriver en tavshedspligtserklæring, hvis samarbejdspartneren som led i samarbejdet får adgang til kommunens netværk. Ved indgåelse af aftaler med eksterne samarbejdspartnere, der indebærer, at samarbejdspartneren skal foretage databehandling på kommunens vegne, skal der for større systemer indgås en databehandleraftale, hvis indhold er i overensstemmelse med en af it-sikkerhedsfunktionen udarbejdet skabelon. Databehandleraftalen sikrer at den eksterne samarbejdspartner ved hvilke regler han skal overholde og at han har tavshedspligt. It-sikkerhedsfunktionen kan dog godkende at der anvendes andre databehandleraftaler. Udveksling af person- og værdioplysninger i form af udtræk fra et system til et andet skal ske i henhold til retningslinjer udarbejdet af systemejeren.

6 7 Styring af aktiver De væsentlige aktiver hos kommunen er grupperet i kategorier, således at ansvar for disse aktiver kan decentraliseres. It-systemaktiver og informationer. F.eks. driftssystemer, forretningssystemer, m.m. Slutbruger aktiver. F.eks. udstyr til arbejdspladser Mobilt it-udstyr. F.eks. telefoner, Smartphones, tablets, mm. Infrastruktur og netværk. F.eks. Netværk, kabling, mm. Servere. Dette omfatter elementer til serverdrift såsom hardware, SAN, UPS, mm. Print/multifunktionsenheder. Omfatter printere, fax, kopi, scan, mm. 7.1 Ansvar for it-aktiver Alle væsentlige it-systemer skal dokumenteres i kommunens systemfortegnelse FISKK hvilket er systemejernes ansvar. Systemejerne for kritiske systemer er ansvarlige for at der sker ajourføring af driftsplaner og godkendelse af disse. Ansvar for administrering og ajourføring af it-aktiver ligger hos den forretningsenhed, der varetager driften af de pågældendes it-aktiver Fortegnelse over it-aktiver I samarbejde med forvaltningerne definerer Koncern Service hvilke typer af it-aktiver, der anses for hhv. kritiske og væsentlige. Som led i risikovurderingen skal It-sikkerhedsfunktionen sikre, at der til enhver tid findes en ajourført fortegnelse over alle væsentlige it- og informationsaktiver. Koncern Service har ansvaret for at der føres lister over væsentlige it-aktiver. Der skal tages stilling til arkivering og eventuel sletning af oplysninger Placering af kritiske it-aktiver skal registreres, herunder placering i sikre områder Ejerskab til information Kommunen ejer alle ikke private informationer, som lagres i kommunens it-systemer, herunder på medarbejdernes it-udstyr, og forbeholder sig ret til inden for lovens grænser frit at anvende disse informationer. Side 2 af 29

7 7.2 klassifikation af information og data Klassifikationen af data hos kommunen tager udgangspunkt de lovmæssige krav der er gældende for personoplysninger og Justitsministeriets Bekendtgørelse om it-sikkerhed nr Der er ydermere foretaget en klassifikation af data i forhold til interne oplysninger, hvoraf nogle vil blive vurderet som fortrolige Klassifikation af informationer og data Personoplysninger, fortrolige/følsomme. Omfatter etnisk tilhørsforhold, religion, sociale forhold, straffeforhold, helbredsoplysninger m.m. Personoplysninger, almindelige. Kan indeholde identificerbare oplysninger: Det være sig navn, adresse, e-post, telefonnumre, mm. Værdioplysninger. Oplysninger der har en væsentlig økonomisk eller forvaltningsmæssige værdi for kommunen, og hvor offentliggørelse vil forårsage væsentlige skade på Københavns Kommunens forvaltning, omdømme eller økonomi. Det gælder f.eks. visse økonomidata, data om it-infrastruktur, fortrolige forretningsplaner eller udbudsmateriale. Interne data. Omfatter oplysninger der ikke er person- eller værdioplysninger, men kun er tiltænkt internt brug i Københavns Kommune, og hvor offentliggørelse kun vil forårsage ubetydelig skade på Københavns Kommunes forvaltning, omdømme eller kun ubetydelig økonomisk effekt, som f.eks. vagtplaner og interne notater. Åbne data. Omfatter alt hvad der ikke er omfattet af ovenstående f.eks. Som f.eks. alle oplysninger, der er egnet til almen offentliggørelse, åbne dagsordner, borger og erhvervsinformation. Side 3 af 29

8 8 Medarbejdersikkerhed 8.1 Ansættelse af medarbejdere Alle medarbejdere skal senest på tiltrædelsestidspunktet og som en del af ansættelsesaftalen erklære at være bekendt med, at de er underlagt It-sikkerhedshåndbogen og reglerne om tavshedspligt, jf. forvaltningslovens 27 og straffelovens 152 og 152 c-152 f. Ansvaret herfor påhviler medarbejderens nærmeste overordnede. 8.2 Under ansættelsesforholdet Den nærmeste leder er ansvarlig for, at medarbejderen er informeret om sine opgaver og ansvar i forhold til it-sikkerheden, inden der gives adgang til kommunens it-systemer. Alle medarbejdere får ved adgang til kommunens netværk et elektronisk brev om kommunens itsikkerhedsregler og et link til kommunens it-sikkerhedshåndbog som de har pligt til at læse. 8.3 Ved ansættelsesforholdets ophør Medarbejderens nærmeste leder sikrer, at medarbejderen senest ved ansættelsesforholdets ophør afleverer it-udstyr og lignende, som tilhører kommunen. Medarbejderens nærmeste leder skal orientere medarbejderen om at tavshedspligten stadig gælder efter ansættelsesforholdets ophør. Det skal sikres at inddragelse af medarbejderes adgangsrettigheder sker i henhold til en af Koncernservice godkendt procedure Akut ophør af medarbejder Det skal sikres, at rettigheder og adgange til systemer og data bliver deaktiveret hurtigst muligt efter gældende procedure. Ved akut ophør må data på arbejdsstationer, mobilt it-udstyr og konti ikke slettes, men skal arkiveres for eventuelle videre undersøgelser. Side 4 af 29

9 9 Fysisk sikkerhed Kommunen skal sikre sig, at der er etableret en passende fysisk sikkerhed omkring området og kritiske områder, såsom databehandlingssteder og andre steder, hvor der kunne ligge personfølsomme oplysninger eller værdioplysninger. Eksempler er områder med borgeradgange, arkiver, serverrum, netværksudstyr og lignende. Kommunen bruger følgende kategorier af sikre områder, som er defineret i det følgende: 1 Sikre områder 2 Kontrollerede områder 3 Åbne områder med borgeradgang og ubemandede områder. 9.1 Sikre områder Generelt om sikre områder Krydsfelter, serverrum og andre steder, hvor netværksudstyr er placeret, anses altid som sikre områder. Den lokale ledelse kan i samarbejde med It-sikkerhedsfunktionen træffe beslutning om inddragelse af andre områder som sikre områder. Den driftsansvarlige skal føre en fortegnelse over sikre områder. Det skal fremgå af fortegnelsen om det er den driftsansvarlige, eksterne eller den lokale ledelse der er ansvarlige for området. Sikre områder skal være afgrænset og beskyttet i henhold til en risikovurdering, der omfatter de informationsaktiver der opbevares i området. Den driftsansvarlige skal i samarbejde med it-sikkerhedsfunktionen fastsætte minimumsretningslinjer for fysisk sikring herunder eventuelle retningslinjer for godkendelse af personale med adgang til sikre områder. Den driftsansvarlige er ansvarlig for at vurdere behovet for sikringstiltag såsom alarmsystemer, beskyttelse mod brand og vandskader, UPS, køling eller andre sikringstiltag. Der skal være etableret branddøre til store server-rum. Passende indbrudsalarmer skal være etableret som minimum til større installationer Den Driftsansvarlige skal revidere listen med sikre områder mindst hvert 4. år Fysisk adgangskontrol Der skal være etableret passende adgangskontroller til store server-rum, således at kun autoriserede personer kan få adgang. Den driftsansvarlige skal sikre at der sker logning af hvem der har været inde i store server-rum og hvornår de har været inde. Den Driftsansvarlige skal sikre at alle eksterne personer med adgang til store server-rum er registreret og der skal ske en periodisk revurdering af om der fortsat er behov for at disse eksterne personer har adgang. Side 5 af 29

10 9.1.3 Beskyttelse mod eksterne trusler Brandfarligt materiale skal placeres i forsvarlig afstand fra sikre områder. Sikkerhedskopier og andre typer af arkiver skal være beskyttet mod eksterne trusler såsom brand og oversvømmelser. Der skal være etableret klimaanlæg og løbende overvågning af serverrum i forhold til temperatur og fugt. Der skal være etableret brandslukningsmekanismer i serverrum Der skal foreligge opdaterede servicerapporter, hvor sikringsmekanismerne er blevet testet og godkendt af eksterne parter Arbejde i sikrede områder - større serverrum Den driftsansvarlige fastsætter retningslinjer for arbejde i større serverrum. 9.2 Kontrollerede områder I visse mindre sikre områder - som offentligheden dog ikke normalt skal have adgang til - er der kun begrænsede krav til it-sikkerheden, disse områder betegnes "kontrollerede områder" Den driftsansvarlige eller den lokale ledelse træffer beslutning om, hvilke områder, som offentligheden ikke normalt skal have adgang til, og som dermed skal anses som kontrollerede områder. Den driftsansvarlige eller den lokale ledelse kan - i samarbejde med It-sikkerhedsfunktionen - fastsætte retningslinjer for sikkerheden på sådanne kontrollerede områder. For kontrollerede områder bør der være etableret passende fysisk adgangskontrol (f.eks. aflåsning) Overvågning af områder til af- og pålæsning Adgang til og fra af- og pålæsningsområdet i Koncernservice skal være sikret på passende vis med fysiske og logiske adgangskontroller. Ved fysisk transport af ind- og uddata skal der afhængigt af oplysningernes karakter, anvendes en betryggende transportform. Vurderingen heraf skal foretages af systemejeren for det system, som ind- og uddataene hidrører fra og efter inddragelse af It-sikkerhedsfunktionen. 9.3 Områder med borgeradgange og ubemandede områder Den lokale ledelse i de enkelte forvaltninger er ansvarlig for at sikre områderne på passende vis Den lokale ledelse i forvaltningen er ansvarlig for at sikre at eventuel tv-overvågning overholder de gældende krav omkring persondatabeskyttelse, It-sikkerhedsfunktionen skal konsulteres ved oprettelse af ny tv-overvågning på offentligt tilgængelige steder, se også afsnit Tv-overvågning Side 6 af 29

11 9.4 Beskyttelse af udstyr It-udstyr skal være placeres så skader og uautoriseret adgang minimeres Væsentligt it-udstyr skal beskyttes mod tyveri it-sikkerhedsfunktionen kan stille krav om tv-overvågning af særligt kritisk it-udstyr eller udstyr af høj værdi. It-systemer og infrastruktur skal være beskyttet mod lyn og overspændinger. It-udstyr, der benyttes til behandling af personoplysninger eller værdioplysninger, skal placeres på en sådan måde, at det er beskyttet mod adgang fra uvedkommende. Printere, der benyttes til udskrivning af personoplysninger eller værdioplysninger, skal placeres i kontrollerede områder, hvortil der ikke er offentlig adgang, eller det skal sikres, at det kun er muligt at udskrive dokumenter ved medarbejderens tilstedeværelse. Den Driftsansvarlige i henholdsvis Koncernservice, Børne- og Ungdomsforvaltningen og Brandvæsenet skal fastsætte regler for, hvilket it-udstyr, der skal tyverisikres gennem mærkning Forsyningssikkerhed Ved større forretningskritiske serverrum m.m. skal der være etableret nødstrømsanlæg til korttidsbrug og kontrollerede nedlukninger. På disse lokationer skal der være etableret plan for brugen af nødstrømsanlæg og det skal periodisk afprøves og kontrolleres. Der skal være etableret alternativ kommunikationsforbindelser til kritiske forretningssystemer Sikring af kabler og udstyr Den Driftsansvarlige i henholdsvis Koncernservice, Børne- og Ungdomsforvaltningen og Brandvæsenet skal sørge for beskyttelse af kabler til datakommunikation mod uautoriserede indgreb og skader. Faste kabler og udstyr bør mærkes klart og entydigt. Den Driftsansvarlige skal sikre at der findes overordnet dokumentation for kabelføring og at den bliver opdateret, når den faste kabelføring ændres. Den driftsansvarlige skal periodisk kontrollere netværket for uautoriseret it-udstyr og om nødvendigt kontakte den ansvarlige Fjernelse af virksomhedens informationsaktiver og sikker bortskaffelse Bortskaffelse af it-udstyr, som indeholder personoplysninger eller værdioplysninger skal i det omfang det er muligt ske ved destruktion. Ved salg, genbrug eller bortskaffelse af it-udstyr herunder pc e r og eksterne harddiske skal alle data lagrede på udstyret slettes på en sådan måde, at data ikke kan gendannes. Koncernservice kan dispensere herfra. Side 7 af 29

12 Ansvaret for sletning og bortskaffelse påhviler den driftsansvarlige i Koncernservice. Side 8 af 29

13 10 Styring af kommunikation og drift 10.1 Driftsafviklingsprocedurer Driftsafviklingsprocedurer Der skal sikres at driftsprocedurer for infrastruktur og forretningssystemer løbende bliver ajourførte og er tilgængelig for driftspersonale. Driftsprocedurer skal omfatte beskrivelse af eventuel integration og driftsmæssige bindinger til andre systemer. Driftsprocedurer skal indeholde procedurer for fejlhåndtering og systemdokumentation der beskriver ind/uddata. Driftsprocedurer skal omfatte beskrivelser af reetableringsproces Driftsprocedurer skal beskrive muligheder og opsætning af kontrolspor og øvrig systemteknisk logning Ændringsstyring Det skal sikres at ændringer ikke forringer indbyggede integritetskontroller. Alle påvirkede systemer, databaser og udstyr skal identificeres i forbindelse med ændringer. Ændringer skal være formelt godkendte på møder i Change Advisory Board inden implementering. Systemejer for større systemer er - i samarbejde med den driftsansvarlige - ansvarlige for at vurdere behovet for tekniske test og brugerinvolvering inden implementering. Ved større ændringer til it-systemer, skal interne kontroller testes for at sikre, at disse ikke forringes ved implementeringen. Test skal være med til at afdække utilsigtede afledte virkninger på Københavns Kommunes daglige drift og sikkerhed. Mulige konsekvenser af ændringer skal vurderes Der skal tages stilling til behovet for fallback Der skal sikres et kontrolspor for gennemførte ændringer på systemerne Håndtering af eksterne samarbejdspartnere Det skal sikres at eksterne samarbejdspartnere efterlever Københavns Kommunes krav til sikkerhed og stabilitet og tilgængelighed. Kontrakter og SLA er (Service level-agreement) med eksterne samarbejdspartnere bør indeholde beskrivelser af logiske og fysiske sikkerhedstiltag. Kommunen skal kunne gennemføre audit eller kontrol med outsourcede aktiviteter såsom logning af adgang og ændringer til systemer. Side 9 af 29

14 Ansvar for identifikation af sikkerhedshændelser og it-beredskab skal være defineret i kontraktuelle aftaler med eksterne samarbejdspartnere. Det skal sikres at eksterne samarbejdspartnere som minimum efterlever Københavns kommunes regler for ændringsstyring omfattende: teknologiske, hardwaremæssige, organisatoriske og it-systemmæssige ændringer Kapacitetsstyring It-infrastrukturen skal løbende overvåges i forhold til ressource forbrug. Der skal være defineret tærskelværdier med alarmering hvis disse overskrides ved fejl på f.eks. CPU, disk, eller ved andre lign. performanceproblemer. Der skal løbende tages stilling til behovet for kapacitetsændringer såsom indkøb af nyt hardware, mm. Krav til kapacitetsstyring skal tage udgangspunkt i forretningens krav til svartider og tilgængelighed 10.4 Skadevoldende programmer og ondsindet kode Scope Alle servere, arbejdsstationer, bærbare pc er og andet mobilt it-udstyr, netværksenheder og andre relevante enheder, skal være beskyttet mod ondsindet kode, såsom virus, malware, mm. Netværksindgange og trafik til og fra kommunen skal være beskyttet mod ondsindet kode. Det skal være muligt at blokere ondsindede websider eller s, således at disse ikke kan tilgås. Hvad skal scannes It-sikkerhedsfunktionen kan fastsætte retningslinjer for hvilke typer af data, der skal scannes. Det omfatter som minimum følgende: Kritiske system filer Master boot records Specifikke filer såsom pdf er, eksekverbare filer, makroer, scripts, ondsindede links i s, mm. Indgående/udgående netværkstrafik Alle vedhæftede filer i systemer skal scannes inden de åbnes. Mobile medier såsom USB enheder, eksterne drev og CD/Dvd e r. Java applets og browser-relaterede trusler Review Der skal gennemføres periodisk review af antivirus/malware løsninger for at sikre, at alle enheder er aktive og beskyttet med seneste signaturer. Et periodisk review i form af stikprøve eller scanninger af systemer skal gennemføres og resultatet dokumenteres. Håndtering af kritiske observationer der ikke automatisk kan håndteres af antivirus/malware løsningen skal dokumenteres med handlingsplan. Automatisk karantæne skal være aktiveret med henblik på efterfølgende undersøgelser. Side 10 af 29

15 10.5 Backup Kommunen tager backup af alle væsentlige informationsaktiver i henhold til de forretnings- og driftsmæssige krav hos Københavns Kommune. Der skal udarbejdes en overordnet strategi for backup i KK og strategien har til formål at sikre, at der til enhver tid kan gennemføres gendannelse af systemer og data, samt at backup tilbydes som en standardiseret ydelse over for kommunens systemejere. Krav til backupkonfigurationer for alle systemer og data, skal være dokumenteret i backupplaner omfattende hyppighed og på hvilke medier de bliver arkiveret. Backupplaner skal tage udgangspunkt i de forretningsmæssige krav til tilgængelighed og acceptabel periode for datatab. It-systemer (kilden) og backupmedier (kopien) skal være fysisk adskilte, og placeringen af backupmedier skal være beskyttet med passende fysiske og logiske adgangskontroller. Arkiverede backupmedier hos Københavns Kommune, skal placeres i data- og brandsikret rum, skabe eller bokse. Fjernarkivering af backupmedier som f.eks. langtidslagring skal ske i en anden fysisk enhed hos kommunen eller hos autoriserede samarbejdspartnere og der skal signes af på udlevering/aflevering af backupmedier til fjernarkivering. Fjernarkiverede backupmedier skal være beskyttet med passende fysiske og logiske adgangskontroller. Backup skal minimum testes en gang årligt med henblik på at validere integriteten af backupmedierne og at systemer og data kan genskabes inden for de aftale tidsrammer. Ændringer til backupkonfigurationer eller backupløsninger skal formelt godkendes og dokumenteres. I forbindelse med større idriftsættelser eller andre betydende ændringer, skal der gennemføres backup af systemopsætninger. Automatiserede backupjobs som f.eks. kørsler og batchjobs skal løbende overvåges for identifikation af fejlede kørsler. Systemejerne for kritiske systemer skal sikre, at der kan gennemføres en restoretest hos enten KS serverdrift eller hos ekstern leverandør, hvis systemet driftes eksternt Netværkssikkerhed Der skal forefindes beskrevne procedurer for logisk adgang til kritisk netværksudstyr som f.eks. switche, routere og firewalls. Administration der ikke foretages fra Københavns Kommunes netværk, skal ske med en sikker og krypteret forbindelse med automatisk timeout funktion efter inaktiv periode. Netværksinfrastrukturen skal designes med henblik på at minimere sikkerhedsrisici f.eks. segregering/vlan, DMZ zoner, mm. Der skal tages backup af kritiske netværksudstyr i forbindelse med opdateringer og som minimum hver 4. uge. Installation og konfiguration af nyt netværksudstyr skal omfatte konfiguration af basale sikkerhedsparametre. Side 11 af 29

16 Kritisk netværksudstyr skal løbende overvåges for driftsmæssige problemer eller for sikkerhedshændelser såsom DDOS, port scanninger eller uautoriserede adgangsforsøg Netværkstjenester og opkobling af netværksudstyr Netværket skal periodisk scannes efter uautoriserede netværkstjenester omfattende usikre protokoller og software tjenester, såsom torrent klienter, Eksterne fildelingstjenester, FTP, telnet, uautoriserede webservere, mm. Tilføjelser eller undtagelser til regler for al netværkstrafik på Københavns Kommunes interne netværk, skal godkendes i form af en change request. Administration af netværksenheder må kun foretages fra specifikke IP adresser eller ske via en sikker forbindelse som er krypteret f.eks. SSL, https eller lign. Netværksudstyr, samt overvågning af disse, skal konfigureres efter definerede standarder der omfatter brugen af best practices for sikkerhedskonfigurationer. F.eks. deaktivering af services, porte, konsoladgange, ukrypterede forbindelser, mm. Al adgang til det administrative netværk skal valideres med AD oprettet netværksbrugernavn og password. Alt netværksudstyr med borgeradgange skal afvikles på et publikumsnetværk som er fysisk og logisk adskilt fra det administrative netværk. Det er dog muligt at få adgang til det administrative netværk, hvis der benyttes netværk hvor sikkerhedsforanstaltningerne skriftligt er godkendt af den driftsansvarlige Trådløse netværk Alle eksterne der får adgang til Københavns Kommunes publikumsnetværk eller gæstenetværk skal præsenteres for en startside med krav om accept af vilkår for brug Håndtering af databærende medier Bortskaffelse af USB-nøgler, cd er, dvd er, hukommelseskort og lign. kan kun ske ved destruktion efter en af den driftsansvarlige godkendt procedure. Systemdokumentation såsom vejledninger, topologitegninger, konfigurationsdokumenter og anden systemdokumentation skal beskyttes og må ikke placeres på ikke beskyttede eksterne databærende medier Informationsudveksling Der skal være etableret sikringsforanstaltninger til opdagelse af og beskyttelse mod misbrug, fejlforsendelser og manipulation af data. Side 12 af 29

17 Der må ikke efterlades printet personfølsomme oplysninger eller værdioplysninger på offentlige områder såsom åbne kontorlandskaber eller i printerrum. Det skal sikres at personfølsomme oplysninger eller værdioplysninger ved Transport bliver sikret på passende vis. F.eks. beskyttet emballage, aflåste bokse eller ved kryptering af indhold Elektronisk handel og betaling Den systemansvarlige for systemer der hvori der indgår elektronisk handel eller elektronisk betaling er ansvarlig for at sikre at den elektroniske handel/elektroniske betaling foregår i overensstemmelse med best practice Logning og overvågning Generelle regler Omfang af logning på brugeraktiviteter skal være baseret på en risikovurdering, således at der kun logges for relevante og nødvendige hændelser. Logning omfatter systemer og brugeradgange i forhold til lovgivningen beskrevet i Bekendtgørelse om it-sikkerhed nr. 528 kapitel 3 15 og 19 Københavns kommunes kasse og regnskabsregulativ Hvis et system ikke behandler personfølsomme oplysninger eller værdioplysninger, kan kravet om logning fraviges. Brugerlogning It-systemer hvor personoplysninger behandles, skal omfattes af logning, med mindre de er undtaget fra logning i Justitsministeriets Bekendtgørelse om it-sikkerhed nr Logdata skal f.eks. indeholde dato for systemanvendelse og specificering af systemer, log-on og log-off. Fejlede og succesfulde adgangsforsøg Logning af brugen af udvidede rettigheder på kritiske systemer Logning af data indeholdende personfølsomme oplysninger skal opbevares i 6 måneder, hvorefter logdata skal slettes. Undtagelser hvor logdata skal opbevares i op til 5 år, skal være dokumenteret. It-systemer, hvor data der er omfattet af Københavns kommunes kasse og regnskabsregulativ opbevares, skal logge i henhold til denne. Systemlogning Installation og brugen af systemværktøjer på kritisk systemer Brugen af kritiske transaktionstyper, herunder læsning og ændring af data. Side 13 af 29

18 Konfigurationsændringer Benyttede netværksprotokoller Aktivering/deaktivering af systemkontroller såsom antivirus, firewall og andre logiske sikringskontroller. Opfølgning på logning Der skal løbende følges op på logdata med henblik på at identificere uhensigtsmæssigheder f.eks. overskridelser af tærskelværdier, forsøg på uretmæssig adgang til kritiske data, uventede ændringer og til/frakobling af udstyr til systemer eller netværk. Alarmer fra fysiske og logiske adgangskontrolsystemer omfattende benyttede adgange, forsøg på adgang og aktivering/deaktivering af kontroller i disse systemer, skal håndteres. Fejllogs Fejllogs skal regelmæssigt analyseres og gennemgås for at sikre alle fejl bliver rettet på tilfredsstillende vis. Korrigerende og kompenserende foranstaltninger, der kan påvirke beskyttelsen af data på systemerne skal dokumenteres. Administratorlogs Hvis et system indeholder personfølsomme data eller værdi data skal aktiviteter udført af systemadministratorer og andre med særlige rettigheder logges. Hvor det er teknisk muligt skal der være etableret funktionsadskillelse, således at systemadministratorer ikke selv kan ændre loginformationer. Beskyttelse af logdata Logfaciliteter og loginformation skal være beskyttet, således at risikoen for uautoriseret adgang eller manipulation af indholdet reduceres It-sikkerhedsrapporter Kommunen gennemfører periodiske udtræk fra systemer for f.eks. at kontrollere adgange til data og systemer. Anmodninger om udtræk i form af it-sikkerhedsrapporter, skal godkendes af it-sikkerhedsfunktionen. it-sikkerhedsrapporter skal udarbejdes enten i forbindelse med de generelle kontroller af medarbejderes adgange eller ved begrundet mistanke om misbrug, mm. Udtrækkene skal altid opbevares på sikker vis, således at uvedkommende ikke kan få adgang til oplysningerne. Udtrækkene skal destrueres så snart forholdet er endeligt afklaret og der ikke længere er behov for at arkivere disse. Side 14 af 29

19 Tv-overvågning Tv-overvågning må som udgangspunkt alene iværksættes i kriminalitetsforebyggende øjemed. Offentlige myndigheders adgang til at iværksætte tv-overvågning er først og fremmest reguleret af persondatalovens regler samt i lov om Tv-overvågning. Efter 2a i lov om Tv-overvågning kan en kommune med henblik på at fremme trygheden foretage tvovervågning af offentlig gade, vej, plads eller lignende område, som benyttes til almindelig færdsel, og som ligger i nær tilknytning til et område, der allerede tv-overvåges. I praksis betyder "nær tilknytning" indenfor en radius af 500 m. fra allerede etableret Tv-overvågning, som ikke behøver at være iværksat af kommunen. Politidirektøren i København skal høres, inden Tv-overvågningen iværksættes. De relevante regler i persondataloven er navnlig de grundlæggende principper om god databehandlingsskik, saglighed og proportionalitet i 5 og de enkelte regler for behandling af personoplysninger i 6-8. Ved Tv-overvågning af steder eller lokaler, hvor der er almindelig adgang, eller af arbejdspladser, skal der oplyses om overvågningen ved skiltning eller anden tydelig information. Alle ansatte på stedet skal oplyses om formålet med Tv-overvågningen og om, i hvilke tilfælde optagelserne vil blive gennemgået og videregivet til politiet. Billedoptagelser fra Tv-overvågning i kriminalitetsforebyggende øjemed skal slettes senest 30 dage efter, at de er optaget med mindre de indgår i en verserende politisag. Der skal træffes de nødvendige fysiske og tekniske foranstaltninger imod, at billedoptagelser fra et overvågningskamera kommer til uvedkommendes kendskab eller misbruges. Billedoptagelser fra Tv-overvågning i kriminalitetsforebyggende øjemed må kun videregives, hvis personen på optagelsen har givet sit udtrykkelige samtykke eller videregivelse sker til politiet i kriminalitetsopklarende øjemed. Side 15 af 29

20 11 Adgangsstyring, brugerrettede politikker med mere 11.1 Forretningsmæssige krav og ansvar Al adgang til kommunens it-systemer, servere, netværk og pc er, der indeholder person- eller værdioplysninger, skal være betinget af konkrete autorisationer. Nærmeste leder har ansvaret for tildelte autorisationer til medarbejderne. Systemejer meddeler Koncernservice (Brugeradministrationen og It-sikkerhedsfunktionen) de nærmere retningslinjer for adgangsstyring til hvert enkelt it-system. Retningslinjerne skal blandt andet beskrive, hvilke medarbejdergrupper der skal have adgang til itsystemet, samt hvilke oplysninger og funktioner den enkelte medarbejder kan få adgang til, og kan endvidere indeholde en beskrivelse af eventuel mulighed for anvendelse af rolleprofiler. Rolleprofiler skal oprettes og vedligeholdes af systemejer i samarbejde med Brugeradministrationen i Koncernservice Administration af brugeradgange Oprettelse og vedligeholdelse af medarbejdere i kommunens it-systemer bliver gennemført af brugeradministrationen i Koncernservice. Medarbejdere i Brandvæsenet oprettes og vedligeholdes som udgangspunkt af Brugeradministrationen i Koncernservice, Brandvæsenet sikre efterfølgende selv relevante autorisationer til egne systemer efter egen forretningsgang. Koncernservice er ansvarlig for at der foreligger ajourførte procedurer for adgangsstyring og brugeradgang omfattende oprettelser, ændringer og sletning af interne og eksterne brugere. Den autorisationsansvarlige har ansvaret for, at der bestilles de rettigheder, som medarbejderne har behov for arbejdsmæssigt. Eksterne samarbejdspartnere, som har brug for adgang til et it-system af hensyn til drifts-, udviklings- og vedligeholdelsesopgaver, skal autoriseres hertil. Autorisation af eksterne samarbejdspartnere må kun finde sted, såfremt en entydig identifikation af den pågældende medarbejder kan finde sted. Dette skal som udgangspunkt ske i form af cpr-nummer. Autorisation skal ske på baggrund af en anmodning fra en autorisationsansvarlig i samarbejde med den ansvarlige for aftaleindgåelsen, der sørger for at indhente de fornødne oplysninger i forbindelse med bestillingen. Slutbrugeren får som udgangspunkt ikke lokaladministratorrettigheder på arbejdspc er Brugeroprettelser Hver medarbejder skal ved oprettelse tildeles et unik brugernavn Brugernavnet er personligt og må ikke overdrages til andre. Side 16 af 29

Dette er en papirudgave af alle de uddybende itsikkerhedsregler.

Dette er en papirudgave af alle de uddybende itsikkerhedsregler. 1 30. november 2012 Klassifikation: Interne data Uddybende it-sikkerhedsregler for Københavns Kommune. Dette er en papirudgave af alle de uddybende itsikkerhedsregler. De uddybende it-sikkerhedsregler

Læs mere

Uddybende it-sikkerhedsregler

Uddybende it-sikkerhedsregler Københavns Kommune Koncernservice Uddybende it-sikkerhedsregler 2015-02-05 Indholdsfortegnelse 6 Organisering af it-sikkerhed 6.1 Interne organisatoriske forhold 6.2 Organisering af aftaler med eksterne

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9c IT-sikkerhedsdokumenter Bilag 9c 1 1 INDHOLD IT-Sikkerhedsregler for Københavns Kommune... Fejl! Bogmærke

Læs mere

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1 HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab

Læs mere

Informationssikkerhed regler og råd

Informationssikkerhed regler og råd Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at

Læs mere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

SIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker

SIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker SIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker 5. 1. Retningslinjer for styring af informationssikkerhed 5. 1. 1. Politikker for informationssikkerhed Informationssikkerhed defineres som de samlede

Læs mere

KÆRE MEDARBEJDER OG LEDER

KÆRE MEDARBEJDER OG LEDER Region Hovedstaden 1 KÆRE MEDARBEJDER OG LEDER Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen.

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Instrukser for brug af it

Instrukser for brug af it it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Rammekontraktbilag M. Regulativ for it-sikkerhed

Rammekontraktbilag M. Regulativ for it-sikkerhed Rammekontraktbilag M Regulativ for it-sikkerhed 2 Indholdsfortegnelse Kapitel 1 - Regulativets anvendelsesområde, formål og omfang... 4 Kapitel 2 - Definitioner... 4 Kapitel 3 - Organisatoriske forhold...

Læs mere

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

DS 484 Den fællesstatslige standard for informationssikkerhed. Sikkerhedsaspekter ved Mobilitet og Distancearbejde

DS 484 Den fællesstatslige standard for informationssikkerhed. Sikkerhedsaspekter ved Mobilitet og Distancearbejde DS 484 Den fællesstatslige standard for informationssikkerhed Sikkerhedsaspekter ved Mobilitet og Distancearbejde * Velkomst og dagens program Hvorfor er vi her Dagens formål og succeskriterier Disponeringen

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) vedrørende IT-Backend mellem Gymnasiefællesskabet og Allerød Gymnasium Roskilde Katedralskole Roskilde Gymnasium Himmelev Gymnasium Greve Gymnasium Solrød Gymnasium Køge Gymnasium

Læs mere

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af dataudstyr ved OUH Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Langeland Kommune Sikkerhed i Langeland Kommune Sikkerhed er noget vi alle skal tænke over. Vi behandler følsomme informationer om vores

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

EG Cloud & Hosting

EG Cloud & Hosting www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009 It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar

Læs mere

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

MELLEM. 2300 København S. (herefter SKI )

MELLEM. 2300 København S. (herefter SKI ) BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Politik for It-brugeradfærd For Aalborg Kommune

Politik for It-brugeradfærd For Aalborg Kommune Click here to enter text. Politi k for It- bruger adfærd 2011 «ed ocaddressci vilcode» Politik for It-brugeradfærd For Aalborg Kommune Kolofon: It-sikkerhedsgruppen / IT- og Personalekontoret Godkendt

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

Studér denne folder for vores sikkerheds skyld

Studér denne folder for vores sikkerheds skyld Studér denne folder for vores sikkerheds skyld Pas på vores værdifulde viden Vi fremskaffer og formidler viden. Elektronisk, skriftligt og mundtligt. Det er Københavns Universitets væsentligste aktivitet

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1 Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret. Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal

Læs mere

DK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen

DK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen DK CERT COMPUTER EMERGENCY RESPONSE TEAM Chefkonsulent Preben Andersen DK CERT Analyse og beskyttelsescenter Primær opgave: Gennem samarbejdet i CERT FIRST åbne kilder, at opbygge en samlet viden, der

Læs mere

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder,

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Dataklassificering på Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Indeks Indeks... 2 Introduktion... 3 Formål... 3 Interessenter... 3 Dokument struktur... 3 Revision af dokumentet...

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO Definition Ved tv-overvågning forstås vedvarende eller periodisk gentagen overvågning af både udendørs- og indendørs arealer ved hjælp af automatisk

Læs mere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO Definition Ved tv-overvågning forstås vedvarende eller periodisk gentagen overvågning af både udendørs- og indendørs arealer ved hjælp af automatisk

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

Tænk når du taster. kom nærmere

Tænk når du taster. kom nærmere Tænk når du taster kom nærmere Regler for medarbejdernes brug af TDC s pc-arbejdspladser Nedenfor kan du læse om de regler, TDC s Direktion har vedtaget for brugen af koncernens*) pc-arbejdspladser Reglerne

Læs mere

Skabelon: Regler for medarbejderes brug af it

Skabelon: Regler for medarbejderes brug af it Notat Skabelon: Regler for medarbejderes brug af it I dag er det en naturlig ting, at medarbejderen i en virksomhed har en pc til sin rådighed til at udføre sit arbejde. Pc en har typisk adgang til internettet

Læs mere

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com

Sikker IT-Brug. En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål. sanistaal.com Sikker IT-Brug En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål sanistaal.com Indhold 2 Kære kollega 4 Kom godt i gang 5 Logning 6 Kodeord 7 Mobile enheder 9 Dataopbevaring

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

REGULATIV FOR IT-SIKKERHED

REGULATIV FOR IT-SIKKERHED REGULATIV FOR IT-SIKKERHED Kapitel 1 - Anvendelsesområde og formål 1. Styringen af informationssikkerheden i Hovedstadens Beredskab er beskrevet i en it-sikkerhedshåndbog, som indeholder: It-sikkerhedspolitikken:

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

IT-politik i Trafikselskabet Movia. Version 1.0

IT-politik i Trafikselskabet Movia. Version 1.0 Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3

Læs mere

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer (PC og Mac) samt virksomhedens servere og IT-infrastruktur. Sikker Drift Sikker Drift Standard Sikker Drift Light

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Personalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen.

Personalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen. Personalehåndbog Personalehåndbogens målsætning Strategi og mål m.m. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen Bestyrelse 1 Organisationsdiagram 6. Vores målsætning Politikker

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

IT-sikkerhedsbestemmelser for anvendelse af e-post

IT-sikkerhedsbestemmelser for anvendelse af e-post Bilag 8 IT-sikkerhedsbestemmelser for anvendelse af e-post Formålet med sikkerhedsbestemmelserne er at beskrive, hvordan medarbejdere i Randers Kommune, som anvender e-post via kommunens udstyr og e-postadresser,

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere