IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf Sagsnr: Doknr: 20. april 2009

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009"

Transkript

1 It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf Sagsnr: Doknr: 20. april 2009 Version 1.3 af 20. april 2009

2 Indhold 1. Indledning og formål 2 2. Ansvar og organisation 3 3. Styring af it-aktiver 5 4. Medarbejdersikkerhed 6 5. Fysisk sikkerhed 8 6. Styring af netværk og drift 9 7. Adgang til data Anskaffelse, udvikling og vedligeholdelse Styring af it-sikkerhedshændelser Nødberedskab for it-anvendelsen Regelsæt og lovgivning It-sikkerhedshåndbogens historik 18 - Bilag til it-sikkerhedshåndbogen (under udarbejdelse) Side 1

3 1 Indledning og formål It-sikkerhedshåndbogen beskriver håndtering af it-sikkerheden i Næstved Kommune og fastsætter krav og forventninger til kommunens it-sikkerhedsniveau. It-sikkerhedshåndbogen udgør, sammen med it-sikkerhedspolitikken, kommunens overordnede it-sikkerhedsregler, som er yderligere uddybet i en række bilag. I appendiks A til it-sikkerhedspolitikken fremgår den overordnede struktur, herunder omfanget af bilag. På konkrete områder er bilagene udmøntet i operationelle instrukser, som beskriver håndteringen inden for det pågældende område. It-sikkerhedshåndbogen følger den fælles statslige it-sikkerhedsstandard DS Udgave , som er baseret på ISO17799, den internationale standard for styring af informationssikkerhed. Der vil for de efterfølgende afsnit være en henvisning til de specifikke afsnit i DS484- standarden, der omhandler det aktuelle emne. Fastlæggelsen af it-sikkerhedsniveauet har udgangspunkt i en risikovurdering, som til stadighed gentages med henblik på at sikre, at it-sikkerheden er i overensstemmelse med Næstved Kommunes behov samt gældende lovgivning. Kommunens ledelse har ansvaret for den overordnede risikostyring og skal sikre, at it-sikkerhedsniveauet tilgodeser lovgivningskrav og myndighedsforventninger og muliggør en bredspektret it-systemanvendelse. It-sikkerhedspolitikken, it-sikkerhedshåndbogen og bilagene er Næstved Kommunes erklærede it-sikkerhedsniveau. Dokumentation Som et gennemgående tema i kommunens it-sikkerhedshåndbog og bilag er der en forventning om, at det valgte it-sikkerhedsniveau - samt den daglige håndtering af it-sikkerheden - er dokumenteret. Dokumentationen sikre en tilfredsstillende bevisførelse, hvis it-anvendelsen - og dermed itsikkerheden - skulle give anledning til uenighed. For alle væsentlige systemer og it-relaterede forretningsgange skal der foretages en vurdering af behovet for dokumentation af virkemåde, procedurer med videre. Dette gælder både driftopgaver, sikkerhedsadministration og teknisk opsætning. Dokumentationen skal mindst indeholde følgende dele: Beskrivelse af systemet eller forretningsgangens formål. Overordnet beskrivelse af den tekniske opsætning. Beskrivelse af handlinger og kontroller, der er nødvendige i forbindelse med driften, herunder også nødberedskab. Skitsering af forhold der er specifikke i Næstved Kommune i forbindelse med det pågældende system. Oversigt over kontaktpersoner og supportaftaler. Dokumentationen skal opbevares betryggende, så de korrekte oplysninger altid er tilgængelige for de personer, der har brug for dem. Side 2

4 2 Ansvar og organisation Med henblik på at sikre kommunens it-driftsafvikling, er der etableret en entydig itsikkerhedsorganisation. I skemaet på næste side er it-sikkerhedsorganisationen og dennes ansvar og roller beskrevet. Dette ændrer ikke ved det til enhver tid gældende ledelsesansvar indenfor kommunens almindelige organisatoriske ledelseshierarki, herunder også ansvaret for formidling af itsikkerhedspolitik, håndbog og tilhørende bilag til medarbejdere i egen organisation. Mere detaljeret beskrivelse af ansvar og organisation er beskrevet i it-sikkerhedspolitikkens afsnit 5. Derudover henvises til it-sikkerhedspolitikkens appendiks C Kommunikationsflow for itsikkerhedsorganisationen for overblik over samspillet mellem it-sikkerhedsorganisation og basis-organisation. Henvisning: DS484 afsnit 6 Organisering af informationssikkerhed. Side 3

5 Benævnelse Øverste sikkerhedsansvarlige Placering og forklaring Ansvar Kommunaldirektøren Er øverste sikkerhedsansvarlig. Er ansvarlig for den overordnede tilrettelæggelse af itsikkerheden i kommunen, herunder ansvaret for opfølgning og kontrol. Opgaven med sikring af og opfølgning på kommunens itsikkerhed er uddelegeret til itsikkerhedscontrolleren. It-sikkerhedscontroller Leder af Controllerkontoret Fungerer som øverste sikkerhedsansvarliges stedfortræder i forbindelse med sikring af og opfølgning på kommunens it-sikkerhed. It-sikkerhedscontrolleren er uafhængig af itdriftsorganisationen og refererer direkte til kommunens øverste sikkerhedsansvarlige og direktion ifbm. med it-sikkerhedsspørgsmål. Rapportering af it-sikkerhedshændelser sker ligeledes direkte til øverste sikkerhedsansvarlige og direktion. It-sikkerhedsudvalg (styregruppen) Systemejer It-sikkerhedsudvalgets sammensætning skal afspejle kommunens opbygning og organisatoriske struktur. Direktion og it-driftsorganisation skal være repræsenteret i udvalget. Alle systemer tilhører en systemejer, der er forvaltningsdirektør eller afdelingschef, som med udgangspunkt i et fagligt ansvar anskaffer et it-system til at understøtte opgavevaretagelsen. Opgaven som systemejer kan uddelegeres helt eller delvis. Ansvaret kan ikke uddelegeres. Med udgangspunkt i oplæg fra it-sikkerhedscontrolleren: At koordinere og prioritere it-sikkerhedsarbejdet At fastsætte it-sikkerhedsmål og relaterede itsikkerhedskontroller. At fungere som sparringspartnere for itsikkerhedscontrolleren i it-sikkerhedsspørgsmål. Udarbejdelse af instrukser for de enkelte systemer. Udarbejdelse af uddybende systemdokumentation Beskrivelser af relaterede interne kontroller elektroniske og manuelle Etablering af systemsupport Administration af leverandøradgang Supplerende opgaver i forbindelse med systemanvendelsen herunder autorisation, logning, interne kontroller, udvikling og anskaffelse samt nødberedskab Systemadministrator It-ledelsen Navngiven systemadministrator typisk en kontorchef, som har ansvaret for at udføre opgaver uddelegeret af systemejer It-chefen Opgaven varetages i praksis i samarbejde med IT-centerets øvrige ledelse. Side 4 Udarbejdelse af instrukser for de enkelte systemer. Udarbejdelse af uddybende systemdokumentation Beskrivelser af relaterede interne kontroller elektroniske og manuelle Etablering af systemsupport Administration af leverandøradgang Supplerende opgaver i forbindelse med systemanvendelsen herunder autorisation, logning, interne kontroller, udvikling og anskaffelse samt nødberedskab Varetagelse af it-driftsafviklingen At der til stadighed er beskrevet og etableret forretningsgange og procedurer, som støtter overholdelsen af itsikkerhedspolitikken, it-sikkerhedshåndbogen og bilagene.

6 3 Styring af it-aktiver Mål: Alle kommunens it-aktiver skal være kortlagt og identificeret, og der skal være udpeget en ansvarlig ejer for hvert system. It-aktiver er både hardwarebaseret it-udstyr samt programmer, applikationer og data, der anvendes i forbindelse med programmerne. Alle væsentlige it-aktiver i kommunen skal indgå i en fælles fortegnelse, hvor alle relevante karakteristika er angivet. Registreringen skal sikre en entydig identificering af de enkelte it-aktiver og sikre et betryggende overblik samt styring af opgradering og moderniseringsprojekter. Med henblik på at tilrettelægge en betryggende sikkerhed for de enkelte it-aktiver, skal de enkelte it-aktivers betydning for kommunens it-driftafvikling, vurderes og der skal foretages en klassifikation af it-aktiverne. Den fysiske og logiske (adfærdsmæssige) sikkerhed skal herefter tilrettelægges med udgangspunkt i klassifikation af udstyret. Retningslinier for fysisk sikkerhed er endvidere beskrevet i kapitel 5 nedenfor. Henvisning: DS484 afsnit 7 Styring af informationsrelaterede aktiver. Side 5

7 4 Medarbejdersikkerhed Mål: Alle medarbejdere skal være opmærksomme på deres særlige ansvar i forbindende med anvendelse af kommunens it-aktiver og itbaserede infrastruktur. Alle medarbejdere skal have kendskab til og arbejde i overensstemmelse med kommunens itsikkerhedspolitik og relaterede regler. Endvidere er der tilrettelagt en række tiltag, som skal medvirke til, at alle medarbejdere har en sikkerhedsorienteret kultur og en bevidst holdning til begrebet it-sikkerhed, hvor der lægges vægt på reel sikkerhed frem for formel sikkerhed. D.v.s. at det er vigtigt, at sikkerheden udføres i praksis og ikke kun er noget, der står på et papir. 4.1 Ansættelsesforholdet It-sikkerheden i kommunen afhænger af de medarbejdere der anvender kommunens it-udstyr. Det er derfor nødvendigt at sikre kommunen ved at ansætte de rigtige medarbejdere og foretage den fornødne efteruddannelse af både nuværende og nye medarbejdere. Endvidere er der i it-sikkerhedshåndbogen og bilagene beskrevet retningslinier for, hvordan itbrugere og it-medarbejdere skal håndtere it-sikkerhedshændelser og risici. 4.2 Ledelsens ansvar Kommunens ledelse har ansvaret for, at alle it-brugere har kendskab til - og arbejder efter - itsikkerhedshåndbogen samt relevante bilag. Det betyder blandt andet, at alle it-brugere skal orienteres om deres ansvar i forbindelse med it-sikkerheden, inden der gives adgang til systemer og data. Relevante retningslinier skal være formidlet til alle it-brugere, og ledelsen skal sikre et betryggende it-sikkerhedsniveau hos alle it-brugere ved selv at gå forrest, når det gælder en betryggende og tilstrækkelig it-sikkerhed. It-sikkerhedscontrolleren udmønter it-sikkerhedspolitikken i de fornødne kontroller og itsikkerhedstiltag. Hvert år aftales plan for kontrol på it-sikkerhedsområdet. IT-sikkerhedscontrolleren udvælger i samarbejde med it-sikkerhedsudvalget konkrete fokusområder, og står for den praktiske gennemførelse og afrapportering. 4.3 Uddannelse Alle medarbejdere, der arbejder med kommunens it-udstyr, skal modtage den nødvendige uddannelse i kommunens it-sikkerhedsregler og forretningsgange. Endvidere skal der løbende ske efteruddannelse således, at medarbejdernes viden om it-anvendelsen og it-sikkerheden til stadighed er ajourført. 4.4 Sanktioner Ansvaret for at efterleve sikkerheden omkring it-anvendelsen i Næstved Kommune, er placeret hos den enkelte medarbejder. Det skal derfor fremhæves, at overtrædelse af it-sikkerhedspolitikken samt relaterede bilag, kan medføre sanktioner, alt efter omstændighederne. Hvis en medarbejder opdager trusler imod kommunens it-driftafvikling eller er bekendt med overtrædelser af it-sikkerhedspolitikken, skal dette altid meddeles nærmeste leder, der efterfølgende er forpligtiget til at informere it-sikkerhedscontrolleren hurtigst muligt. Side 6

8 4.5 Ansættelsens ophør Når den enkelte it-bruger fratræder sin stilling, skal der være etableret konsekvente forretningsgange, der dels sikrer betryggende sletning af autorisationer samt at kommunens itaktiver returneres. Retningslinier for autorisation fremgår i bilag B10/C3*. (* angiver, at der er tale om det samme bilag, som fremgår i flere søjler) Henvisning: DS484 afsnit 8 Medarbejdersikkerhed. Side 7

9 5 Fysisk sikkerhed Mål: Den fysiske sikring af it-installationen skal være i overensstemmelse med afhængigheden af it-driften og tillige afspejle den værdi itudstyr og data repræsenterer. De fysiske installationer skal sikres mod uautoriseret adgang, ulykker, hærværk, tyveri og forsyningssvigt. Den fysiske sikkerhed skal stå i et naturligt forhold til de værdier, som skal beskyttes. Kravene til sikring af centralt udstyr er således højere, end kravene til sikring af udstyr i kontormiljøerne. Den fysiske sikkerhed er tilrettelagt ud fra en konkret risikovurdering og skal som minimum overholde retningslinierne, som de er beskrevet i kapitel 5 samt i relaterede bilag. Den fysiske sikkerhed skal i relevant omfang være dokumenteret således, at kommunens ledelse - som en del af den generelle it-risikostyring - kan planlægge sikkerhedsprocedurer i forhold til den fysiske sikkerhed. Den fysiske sikkerhed skal afvejes i forhold til mulige driftforstyrrelser og drifttab. I praksis betyder det, at kravene til den fysiske sikkerhed er opdelt i tre sikkerhedsniveauer: Sikkerhedsniveau 1: Omfatter centralt udstyr, herunder udstyr i centrale serverrum - servere og kommunikationsudstyr samt krydsfelter. Sikkerhedsniveau 2: Omfatter almindeligt it-udstyr i kommunens lokaler, herunder primært pc er, printere og tilsvarende periferiudstyr. Sikkerhedsniveau 3: Omfatter decentrale arbejdspladser og bærbare pc er udenfor kommunens lokaler, herunder bærbare enheder som USB-nøgler, PDA er og lignende. Fastsættelse af det fysiske sikkerhedsniveau indebærer som minimum retningslinier for: Serverrum, herunder placering, adgangskontrol, alarmsystemer samt andre tekniske løsninger som køleanlæg, nødstrømsanlæg og automatiske brandslukningssystemer. Kabling og krydsfelter, herunder placering og sikkerhed. Pc-udstyr i kommunens lokaler, herunder hensigtsmæssig placering i forhold til både arbejdsmiljø og it-sikkerhed. Lokalerne skal være betryggende sikret - enten døgnbemandet eller aflåst udenfor normal arbejdstid. Pc-udstyr på andre lokationer end kommunens, herunder hensigtsmæssig placering i forhold til arbejdsmiljø og it-sikkerhed. Kassation og destruktion af udstyr, skal foretages miljømæssigt forsvarligt og finde sted efter betryggende sletning af data. Registrering af aktiver og forsikringer. Registrering - af alle enheder der repræsenterer en væsentlig værdi. Registrering - af alle licensforhold. Alt it-udstyr er dækket af kommunens interne forsikring. Retningslinier for den fysiske sikkerhed, er uddybende beskrevet i følgende bilag: Bilag A5, fysisk sikkerhed - vedrørende serverrum og krydsfelter. Bilag B1, it-brugere - fysisk sikkerhed for pc er i kontormiljøerne. Bilag B4, distance- og politiker pc er. Bilag B5, bærbare enheder. Bilag A7/B8*, destruktion af data. Henvisning: DS484 afsnit 9 Fysisk sikkerhed. Side 8

10 6 Styring af netværk og drift Mål: Næstved Kommune driftafvikler et fælles netværk således, at alle kommunens it-brugere kan opnå hurtig og sikker adgang til systemer og data. Samtidig er der etableret sikkerhedsforanstaltninger således, at uvedkommende ikke kan opnå adgang til kommunens itsystemer. Næstved Kommunes it-drift er tilrettelagt med betryggende forretningsgange og procedurer, ligesom der altid foretages den fornødne dokumentation. For alle væsentlige dele af it-anvendelsen skal der være etableret driftafviklingsprocedurer, der sikrer konsekvent og stabil drift af systemer og data. Endvidere skal der være etableret funktionsadskillelse på væsentlige områder. Ændringer i it-anvendelsen skal være dokumenteret. 6.1 Netværk It-centeret har ansvaret for Næstved Kommunes overordnede it-infrastruktur samt lokalnet på alle kommunens lokationer. Alle eksterne kommunikationsforbindelser skal godkendes af It-centeret, som vedligeholder oversigter over netværk og datakommunikation. I forbindelse med pc er, som er tilkoblet Næstved Kommunes netværk, må der ikke anvendes modemforbindelser, med mindre der gives skriftlig tilladelse af It-centeret. 6.2 Eksterne leverandører I særlige tilfælde kan eksterne leverandører få adgang til Næstved Kommunes systemer og itinfrastruktur. Retningslinier for eksterne leverandørers adgang fremgår i bilag D Sikkerhedskopiering Der tages sikkerhedskopi af alle systemer og data. For hvert enkelt system skal der tages stilling til frekvensen i forbindelse med sikkerhedskopiering, og hvordan sikkerhedskopier skal opbevares. Der skal foretages en teknisk afprøvning af kopieringsrutinerne, mindst en gang om året, eller i forbindelse med omlægning af rutinerne. Procedurer for sikkerhedskopiering og reetablering skal beskrives således, at procedurerne til enhver tid kan udføres af udvalgte it-medarbejdere i kommunen. Sikkerhedskopier opbevares på en forsvarlig måde. Uddybende retningslinier for sikkerhedskopiering er beskrevet i bilag A Firewall Adgangen fra eksterne netværk - herunder internet - til Næstved Kommunes netværk, er sikret således, at det kun er autoriserede it-brugere, som kan opnå adgang. It-chefen er ansvarlig for, at adgangen til netværket er beskyttet med en firewall, herunder betryggende administration af firewall samt vedligeholdelse af firewallsoftware, overvågning af firewall, logning af trafikken samt aftestning af funktionaliteten. Retningslinier for administration og håndtering af firewall er uddybende beskrevet i bilag A2. Side 9

11 6.5 Sikring af datamedier mod uautoriseret adgang Alle databærende medier skal beskyttes mod uautoriseret adgang. Der er derfor etableret forretningsgange for autorisation til data og systemer, ligesom fysiske datamedier skal være beskyttet. (Fysiske datamedier kan f.eks. være pc'ere og mobiltelefoner) Den enkelte it-bruger skal identificere sig overfor systemerne inden adgangen kan etableres. Sammen med identificeringen skal der ligeledes angives et personligt password eller tilsvarende autentifikationsløsning. Retningslinier for anvendelse af passwords samt beskyttelse af dataadgang er beskrevet i bilag B Destruktion af data Bortskaffelse af data skal finde sted under betryggende forhold. Hvis der er tale om personhenførbare data eller andre former for følsomme data, skal det sikres, at data ikke bliver tilgængelige for uvedkommende. Uddybende retningslinier for destruktion af data fremgår i bilag A7/B8*. Uanset om data gemmes på manuelle- eller elektroniske medier, er retningslinierne gældende og internet og internet betragtes som strategiske værktøjer, som har til formål at sikre en fleksibel-, bruger- og borgervenlig it-anvendelse i Næstved Kommune. Med henblik på at beskytte kommunen mod skader forårsaget af og internet, er der beskrevet retningslinier for anvendelse af og internet i bilag B2 og bilag B Sikker og anvendelse af digitale signaturer Digitale signaturer anvendes til adgangskontrol - logon - til en række offentlige tjenester og i forbindelse med afsendelse og modtagelse af elektroniske meddelelser, hvor der skal være sikkerhed for identitet (hvem der er afsender/modtager), autenticitet (at indholdet ikke er ændret), fortrolighed (via kryptering). Retningslinier for anvendelse af digital signatur fremgår i bilag B E-handel Det skal sikres, at data og informationer, som udveksles i forbindelse med elektronisk handel over offentlige netværk, er beskyttet mod svig og svindel, kontraktlige uoverensstemmelser samt autoriseret adgang og ændringer. Dette skal primært sikres via tekniske løsninger samt betryggende forretningsgange for tildeling af adgang til at disponere og foretage e-handel på vegne af Næstved Kommune. Side 10

12 6.10 Offentligt tilgængelige data Næstved Kommune stiller en rækker data til rådighed for borgere og virksomheder. It-centeret tilrettelægger tilgængeligheden således, at data ikke kan forvanskes (ændres/ødelægges), ligesom data ikke må være offentligt tilgængelige, udover hvad lovgivningen tillader Overvågning og logning It-centeret foretager overvågning af alle kommunens it-systemer og data og afrapporterer kritiske hændelser til kommunens direktion i kvartalsvise rapporter. Der er etableret registrering af system- og dataanvendelsen (logning) for alle væsentlige systemer og data samt systemer og data, der indeholder personhenførbare informationer. Systemejere tager stilling til logningsniveauet. Logningen skal som minimum være i overensstemmelse med kravene i Persondataloven. Retningslinier for logning er beskrevet i bilag B11/C4*. Henvisning: DS484 afsnit 10 Styring af netværk og drift. Side 11

13 7 Adgang til data Mål: Det er kun autoriserede brugere, der har adgang til kommunens interne data. Der føres kontrol med anvendelsen af data for at forhindre fejl i forbindelse med databehandlingen. Endvidere skal det sikres, at data, som anvendes i kommunen, er korrekte. Der skal være stabilitet i driften. Datagrundlaget i it-systemerne i Næstved Kommune repræsenterer en væsentlig værdi, ligesom der kan være tale om fortrolige oplysninger. Disse værdier og fortrolige oplysninger skal sikres mod uautoriseret adgang og imod tab og forvanskning (ændring til noget forkert) Der skal derfor fastsættes et it-sikkerhedsniveau, som er i overensstemmelse med de værdier der skal sikres, og samtidig gøre det muligt for brugerne, at opnå en hensigtsmæssig anvendelse af systemerne. 7.1 Adgang til it-systemer og netværk Kun personer med et tjenstligt behov kan få adgang til kommunens interne it-systemer og data. Systemejerne er ansvarlige for at definere, hvilke systemer og data, kommunens medarbejdere skal have adgang til. Øverste sikkerhedsansvarlige skal udstikke rammerne, og systemejerne skal definere, hvilke systemer og informationer borgere og eksterne brugere skal have adgang til. Autorisationsproceduren skal være tilrettelagt på en sådan måde, at risikoen for fejl minimeres. Endvidere skal der være et kontrolmiljø, der sikrer, at autorisationer gennemgås med faste intervaller. Udvidede adgangsrettigheder kan udelukkende tildeles efter godkendelse af systemejerne. Retningslinier for autorisation, herunder tildeling, ændring og sletning af autorisationer, er beskrevet i bilag B10/C3*. 7.2 Logonprocedure Der skal være etableret en logonprocedure som sikrer, at brugeroplysninger ikke kan blive tilgængelige for uvedkommende. I det omfang, der er it-brugere, der opnår kontakt til kommunens netværk og systemer via åbne netværk, herunder internet, skal der også være etableret en sikkerhedsløsning således, at brugeroplysninger og passwords aldrig bliver tilgængelige for uvedkommende. Autentifikation skal være tilrettelagt således, at it-sikkerheden har optimal styrke samtidig med, at den enkelte it-bruger oplever mindst mulig ulempe. Det er den enkelte it-brugers ansvar at behandle it-udstyr og informationer på betryggende vis således, at data og systemer ikke bliver tilgængelige for uvedkommende. Derfor skal den enkelte pc være beskyttet med adgangskontrol. Anvendelse af passwords skal som minimum overholde retningslinierne, som de er beskrevet i Persondataloven samt god it-skik, som er beskrevet i bilag B1 Retningslinier for it- brugere. Side 12

14 7.3 Udskrivning Ved udskrivning fra kommunens systemer skal det sikres, at oplysningerne ikke bliver tilgængelige for uvedkommende. Betryggende håndtering af fortroligt og personfølsomt print er uddybende beskrevet i bilag B Intern kontrol For alle systemer skal der tages stilling til, hvilke interne kontroller der skal udføres i forbindelse med databehandlingen, og hvem der er ansvarlig. Systemejerne skal sikre, at procedurerne iværksættes. Systemejernes opgaver er uddybende beskrevet i bilag C Virus Kommunen råder over forskellige værktøjer, som beskytter it-systemer og netværk imod virusangreb. Udover anvendelse af opdaterede værktøjer, opfordres it-brugerne til at praktisere god it-skik som er beskrevet i bilag B1 Retningslinier for it-brugere. Uddybende retningslinier for tilrettelæggelse af virusberedskab er beskrevet i bilag A4 mens betryggende adfærd til imødegåelse af virus, fremgår i bilag B Distance- og politiker pc er Distance- og politiker pc er kan være netopkoblede pc er eller enkeltstående pc arbejdspladser, som er placeret i hjemmet eller andre steder, herunder også bærbare pc er. Retningslinier for anvendelse af distance- og politiker pc er i relation til jobudførelsen i Næstved Kommune fremgår i bilag B Bærbart udstyr I Næstved Kommune anvendes i stigende omfang bærbart udstyr, herunder bærbare pc er, PDA er, stregkodescannere, USB-lagre og lignende. Bærbart udstyr skal sikres således, at data ikke kan blive tilgængelige for uvedkommende. Retningslinier for den type udstyr er beskrevet i bilag B5. Henvisning: DS484 afsnit 11 Adgangsstyring. Side 13

15 8 Anskaffelse, udvikling og vedligeholdelse Mål: Ved anvendelse af fast definerede forretningsgange og standarder skal det sikres, at de systemer eller driftmiljøer, der anskaffes, udvikles eller vedligeholdes, er pålidelige og effektive. It-centeret skal i samarbejde med systemejerne sikre at anskaffede systemer og driftmiljøer etableres på en sådan måde, at retningslinierne i it-sikkerhedshåndbogen og bilagene kan tilgodeses. Systemejerne har ansvaret for at udviklede applikationer sikres i et tilfredsstillende omfang, dels via centralt opdaterede sikkerhedskopier dels ved udarbejdelse af præcis dokumentation af programmeringsgrundlaget. Systemer må ikke ibrugtages, før der er foretaget test. Testens omfang afhænger af væsentlighed og risiko. Efterfølgende ændringer af systemet skal også testes. Af hensyn til kontraktlige forhold, aftestning og drift med mere skal It-centeret altid inddrages i processen inden installation af nyt software på kommunens administrative netværk. Henvisning: DS484 afsnit 12 Anskaffelse, udvikling og vedligeholdelse af informationsbehandlingssystemer. Side 14

16 9 Styring af it-sikkerhedshændelser Mål: At sikre, at svagheder og it-sikkerhedshændelser bliver overvåget og rapporteret således, at det er muligt at foretage rettidige og fornødne korrektioner. Der skal være etableret forretningsgange, der sikrer, at it-sikkerhedshændelser bliver rapporteret til kommunens ledelse hurtigst muligt. Alle it-brugere i kommunen skal være opmærksomme på deres forpligtelser til hurtigst muligt at rapportere it-sikkerhedshændelser til nærmeste leder. Nærmeste leder skal altid underrette itsikkerhedscontrolleren i sådanne tilfælde. Her vil det blive vurderet, om der er tale om en reel it-sikkerhedshændelse og hvilke foranstaltninger, der skal iværksættes. It-sikkerhedscontrolleren udarbejder med aftalte intervaller en ledelsesrapport, hvor alle kendte it-sikkerhedshændelser fremlægges for kommunens ledelse. Ledelsesrapporten vil endvidere beskrive de konkrete tiltag, der er foretaget, samt indeholde en reel it-sikkerhedsstatus og en øjeblikkelig it-trusselsvurdering. Hyppigheden for udarbejdelse af ledelsesrapporten besluttes i it-sikkerhedsudvalget efter oplæg fra it-sikkerhedscontrolleren. Henvisning: DS484 afsnit 13 Styring af sikkerhedshændelser. Side 15

17 10 Nødberedskab for it-anvendelsen Mål: At sikre, at væsentlige forretningsgange og opgaver, indenfor en given tidsperiode, kan videreføres i prioriteret og kontrolleret rækkefølge. Næstved Kommune skal råde over et ajourført nødberedskab således, at kommunens forretningsgange ikke vil blive unødigt hæmmet i forbindelse med eventuelle nødsituationer i itdriften. Nødberedskabet skal stå i naturligt forhold til vigtigheden af det driftmiljø, som skal beskyttes. Øverste sikkerhedsansvarlige har ansvaret for det overordnede nødberedskab for it-anvendelsen. Systemejerne har ansvaret for, at udarbejde og vedligeholde nødberedskab for de enkelte systemer. Hvis der er behov kan It-centeret yde bistand i begrænset omfang. Overordnet nødberedskab for it-anvendelsen er beskrevet i bilag A8/B9/C2*. Henvisning: DS484 afsnit 14 Beredskabsstyring. Side 16

18 11 Regelsæt og lovgivning Mål: At sikre, at der ikke foretages overtrædelse af relevante it-sikkerhedskrav i lovgivning og bekendtgørelser samt at kommunens interne it-målsætning understøttes af it-anvendelsen og itsikkerheden. Næstved Kommune er dataansvarlig myndighed og skal sikre, at anvendelsen af it-systemer overholder gældende lovgivning, herunder Lov om behandling af personoplysninger, Forvaltningsloven, Lov om offentlighed i forvaltningen med flere. It-anvendelsen i Næstved Kommune er endvidere reguleret af en række interne retningslinier, som skal bidrage til og være med til at sikre en høj og ensartet kvalitet i forbindelse med itanvendelsen. Retningslinierne er beskrevet i bilag til it-sikkerhedspolitikken og it-sikkerhedshåndbogen Digitaliseringsstrategi Det skal sikres, at der er overensstemmelse mellem kommunens overordnede mål og målene som er beskrevet i digitaliseringsstrategien. Samtidig skal det sikres, at kommunens itværktøjer er tilpasset målene. It-centeret og kommunens forvaltninger, afdelinger og virksomheder skal til stadighed arbejde for at implementere kommunens overordnede it-planlægning samt effektuere de forskellige målsætninger, som er specifikke for it-anvendelsen i Næstved Kommune Lov om behandling af personoplysninger Lov om behandling af personoplysninger - eller Persondataloven - har til formål at sikre personfølsomme data imod misbrug. Er der tale om en samling af personoplysninger er Persondataloven gældende. Persondataloven skelner ikke mellem, hvilke metoder der anvendes til håndtering af data. Persondataloven er således også gældende for de persondata, der gemmes på papir. I Persondataloven er defineret en række krav til fastsættelse af it-sikkerhedsregler. Itsikkerheds-politikken, it-sikkerhedshåndbogen og tilhørende bilag har blandt andet til formål at opfylde kravene, som er defineret i Persondataloven samt relaterede bekendtgørelser. Særlige forhold vedrørende Persondataloven, herunder retningslinier for indsigtsret og videregivelse, fremgår i bilag B12/C5*. Henvisning: DS484 afsnit 15 Overensstemmelse med lovbestemte og kontraktlige krav. Side 17

19 12 It-sikkerhedshåndbogens historik Version Revisions- og ændringsdato Forfatter/ ansvarlig Kommentar/ ajourføring april 2009 JJ/JJ Godkendt af it-sikkerhedsudvalget i marts Godkendt af direktionen den Godkendt i HovedMedUdvalget den Side 18

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

IT-sikkerhedspolitik

IT-sikkerhedspolitik Bilag 9.02 til Kasse- og Regnskabsregulativ for Trafikselskabet Movia Trafikselskabet Movia CVR nr.: 29 89 65 69 EAN nr.: 5798000016798 Ressourcecenter Valby august 2012 IT-sikkerhedspolitik Indholdsfortegnelse

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Instrukser for brug af it

Instrukser for brug af it it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

IT-politik i Trafikselskabet Movia. Version 1.0

IT-politik i Trafikselskabet Movia. Version 1.0 Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

EU-udbud af Beskæftigelsessystem og ESDHsystem

EU-udbud af Beskæftigelsessystem og ESDHsystem EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

IT-politikkens sikkerhedsområde i Trafikselskabet Movia

IT-politikkens sikkerhedsområde i Trafikselskabet Movia Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 IT-politik for Movia Bilag 2 IT-politikkens sikkerhedsområde i Trafikselskabet Movia Version 1.0 15. januar 2007 CBL / SCE-IUa Indholdsfortegnelse INDLEDNING...

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

DS 484 Den fællesstatslige standard for informationssikkerhed. Sikkerhedsaspekter ved Mobilitet og Distancearbejde

DS 484 Den fællesstatslige standard for informationssikkerhed. Sikkerhedsaspekter ved Mobilitet og Distancearbejde DS 484 Den fællesstatslige standard for informationssikkerhed Sikkerhedsaspekter ved Mobilitet og Distancearbejde * Velkomst og dagens program Hvorfor er vi her Dagens formål og succeskriterier Disponeringen

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1 Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,

Læs mere

Tabulex ApS. Februar erklæringsår. R, s

Tabulex ApS. Februar erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår

Læs mere

1. Indledende bestemmelser Formål. Område

1. Indledende bestemmelser Formål. Område 1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Overordnet Informationssikkerhedsstrategi. for Odder Kommune Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Dataklassificering på Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Indeks Indeks... 2 Introduktion... 3 Formål... 3 Interessenter... 3 Dokument struktur... 3 Revision af dokumentet...

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

FYSISK SIKKERHED. Bilag 10-1

FYSISK SIKKERHED. Bilag 10-1 FYSISK SIKKERHED Bilag 10-1 Indholdsfortegnelse 1. FYSISK SIKKERHED... 3 1.1. SIKRE OMRÅDER... 3 1.2. BESKYTTELSE AF UDSTYR... 4 Bilag 10-1 FYSISK SIKKERHED Kunden, side 2 af 6 1. FYSISK SIKKERHED Kundens

Læs mere

Allerød Kommune Job- og personprofil for it-chef

Allerød Kommune Job- og personprofil for it-chef Allerød Kommune Job- personprofil for it-chef Allerød Kommune søger en ny it-chef. Om Allerød Kommune Allerød Kommune har i dag ca. 24.500 indbyggere, flere er på vej. Kommunen ligger centralt i Nordsjælland,

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

1. Ledelsens udtalelse

1. Ledelsens udtalelse www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Datatilsynets inspektionsrapport

Datatilsynets inspektionsrapport Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Greve Kommune. It-sikkerhedspolitik. Center for Byråd & Økonomi 2013

Greve Kommune. It-sikkerhedspolitik. Center for Byråd & Økonomi 2013 Greve Kommune It-sikkerhedspolitik Center for Byråd & Økonomi 2013 Indhold 1. Introduktion til it-sikkerhedspolitikken...4 Baggrund...4 Formål...4 Gyldighed og omfang...5 2. Organisation og ansvar...5...5

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560

Læs mere

EG Cloud & Hosting

EG Cloud & Hosting www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017

Læs mere

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem

Læs mere

Bekendtgørelse om digital kommunikation i arbejdsløshedsforsikringen

Bekendtgørelse om digital kommunikation i arbejdsløshedsforsikringen BEK nr 1644 af 27/12/2013 (Gældende) Udskriftsdato: 17. juni 2016 Ministerium: Beskæftigelsesministeriet Journalnummer: Beskæftigelsesmin., Arbejdsmarkedsstyrelsen, j.nr. 2013-0015364 Senere ændringer

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret. Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager Domstolsstyrelsen Rets-, kvalitets- og udviklingscenter (RKC) Årsberetning 2009 Sagsbeh. Kirsten Friis Johansen Dir.tlf. Mail kfj@domstolsstyrelsen.dk 2010-2401-0009-1 15. juli 2010 Indhold: Domstolsstyrelsens

Læs mere

Informationssikkerhed

Informationssikkerhed Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0. Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring

Læs mere

BILAG 1 GENERELLE BETINGELSER INTERN (VERSION 1.0 AF 31. MAJ 2005) (I DET FØLGENDE KALDET GENERELLE BETINGELSER) OIO STANDARDAFTALE FOR WEB SERVICES

BILAG 1 GENERELLE BETINGELSER INTERN (VERSION 1.0 AF 31. MAJ 2005) (I DET FØLGENDE KALDET GENERELLE BETINGELSER) OIO STANDARDAFTALE FOR WEB SERVICES BILAG 1 GENERELLE BETINGELSER INTERN (VERSION 1.0 AF 31. MAJ 2005) (I DET FØLGENDE KALDET GENERELLE BETINGELSER) OIO STANDARDAFTALE FOR WEB SERVICES INDHOLDSFORTEGNELSE 1. Anvendelsesområde... 3 2. Definitioner...

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere