Aarhus Kommune. IT-sikkerhedspolitik. Politik

Størrelse: px
Starte visningen fra side:

Download "Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014"

Transkript

1 Aarhus Kommune IT-sikkerhedspolitik Politik

2 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen 4 IT-infrastruktur 4 IT-drift 4 IT-sikkerhedsbevidsthed 4 IT-beredskab 4 Brud på eller trusler mod IT-sikkerheden 5 Tilsyn og rapportering 5 Vedligeholdelse 5 Bilag 1 til IT-sikkerhedspolitik for Aarhus Kommune 5

3 Politik Indledning IT-sikkerhedspolitikken blev vedtaget i byrådets møde den 24. juni 2009 Revisionsdato: 4. februar 2014 IT-sikkerhedspolitikken er den overordnede ramme for IT-sikkerheden i kommunens informationsbehandling generelt. IT-sikkerhedspolitikken og den tilhørende IT-sikkerhedshåndbog skal være tilgængelig for alle medarbejdere/it-brugere i Aarhus Kommune. IT-sikkerhedspolitikken er udarbejdet på baggrund af den offentlige standard for informationssikkerhed DS 484:2005, lov om behandling af personoplysninger, Lov nr. 429 af 31. maj 2000 samt kommunens hidtidige ITsikkerhedspolitik. Formål Det er af vital betydning for Aarhus Kommune, at informationer behandles sikkerhedsmæssigt forsvarligt, idet informationer og informationssystemer (herunder netværk og telefoni) er særdeles vigtige for kommunens virksomhed. IT-sikkerhedspolitikken definerer en ramme for beskyttelse af kommunens informationer (herunder personoplysninger og andre fortrolige oplysninger f.eks. om økonomiske forhold) og sikrer hermed særligt, at følsomme og kritiske informationer bevarer deres fortrolighed, integritet og tilgængelighed. IT-sikkerhedsniveauet vil være afstemt efter risiko, væsentlighed, lovkrav, Aarhus Kommunes IT-strategi og god IT-skik m.v. IT-sikkerhedspolitikken skal være med til at forebygge sikkerhedsproblemer, begrænse skader samt sikre retablering af informationer og de forvaltningsprocesser, informationerne indgår i.

4 Politikkens omfang IT-sikkerhedspolitikken omfatter alle informationer, der behandles i Aarhus Kommune, uanset i hvilken form de modtages, opbevares og formidles. Herunder omfatter politikken systemer, netværk, telefoni m.v. IT-sikkerhedspolitikken gælder for alle medarbejdere/it-brugere, uanset ansættelsesform samt selvejende institutioner eller andre samarbejdspartnere, som kommunen har indgået driftsoverenskomst med. Ved udlicitering af opgaver samt hvor leverandører udfører opgaver for kommunen, skal systemejerne sikre, at kommunens IT-sikkerhedsniveau overholdes. Leverandøren skal således mindst leve op til kommunens IT-sikkerhedsniveau. Ledelsesansvar Det følger af kommunens styrelsesvedtægt, at Aarhus Byråd er ansvarlig myndighed og herunder, at Borgmesteren har det overordnede ledelsesansvar for IT-sikkerhedspolitikken. Rådmænd og direktører har ledelsesansvaret for udmøntningen af sikkerhedspolitikken i den enkelte magistratsafdeling, herunder selvejende institutioner, som magistratsafdelingen har indgået driftsoverenskomst med. Forvaltningschefer har ledelsesansvaret for sikkerhedspolitikken i den enkelte forvaltning, og chefer for de enkelte enheder har ledelsesansvaret for sikkerhedspolitikken i den enkelte afdeling, område, institution m.v. IT-sikkerhedsorganisationen Det er af stor betydning for overholdelse af IT-sikkerhedspolitikken, at denne har en ledelsesmæssig forankring. Til støtte for dette har følgende en særlig rolle i IT-sikkerhedsorganisationen. IT-sikkerhedschefen er den øverste ansvarlige for administration, håndhævelse, tilsyn m.v. af IT-sikkerhedsreglerne i Aarhus Kommune og herunder godkendelse af sikkerhedsområder og sikkerhedsansvarlige. Det nærmere indhold af opgaverne fremgår af bilag 1 samt IT-sikkerhedshåndbogen. Side 2 af 11

5 Direktørerne er overordnet ansvarlige for, at magistratsafdelingen overholder sikkerhedsreglerne. IT-cheferne fungerer som stedfortræder for direktørerne i forhold til denne opgave. De forvaltningsansvarlige og de afdelingsansvarlige (forvaltningschefer og afdelingschefer) er ansvarlige for, at forvaltningen/afdelingen overholder sikkerhedsreglerne og herunder, at der etableres en hensigtsmæssig sikkerhedsstruktur med et passende antal sikkerhedsansvarlige i forhold til organisationens størrelse. De forvaltningsansvarlige udpeger de sikkerhedsansvarlige og stedfortrædere, der skal forestå de daglige sikkerhedsopgaver i sikkerhedsområderne. De sikkerhedsansvarlige er ansvarlige for udførelse af de daglige sikkerhedsopgaver i de respektive sikkerhedsområder, herunder at informere sikkerhedsområdets medarbejdere om sikkerhedsreglerne samt at medarbejderne alene autoriseres til oplysninger, der er relevante for vedkommendes arbejdsområde. IT-sikkerhedsudvalg IT-sikkerhedsudvalget består af en repræsentant og en backup-repræsentant fra hver magistratsafdeling samt fra Brugerservice, der har den fornødne beslutningskompetence og gerne en særlig interesse for IT-sikkerhedsområdet. Emner, der har særlig betydning for medarbejderne, skal også behandles i kommunens Med-system, jf. Lokalaftale om medindflydelse og medbestemmelse i Aarhus Kommune. Formandskabet for IT-sikkerhedsudvalget varetages af ITsikkerhedschefen. Sekretariatsfunktionen varetages af Borgmesterens Afdeling. IT-sikkerhedsudvalgets opgave er at behandle principielle sikkerhedsspørgsmål og være rådgivende organ for ITsikkerhedsarbejdet i IT-sikkerhedsorganisationen. Udvalget refererer til IT-styregruppen, der sætter rammer for det ITsikkerhedsmæssige arbejde og følger kommunens efterlevelse heraf. Der skal foreligge et kommissorium for ITsikkerhedsudvalgets arbejde. IT-sikkerhedsniveau Det er Aarhus Kommunes politik at beskytte informationer, sikre tilgængelighed og udelukkende tillade brug, adgang og offentliggørelse af informationer under hensyntagen til den til enhver tid gældende lovgivning. På denne baggrund fastlægger Aarhus Kommune en afbalanceret risiko- og konsekvensvurdering under hensyntagen til de basale sikkerhedsforanstaltninger i DS 484, persondatalovens bestemmelser samt Aarhus Kommunes IT-strategi. Den overordnede risikovurdering skal fremgå af IT-sikkerhedshåndbogen, der er gældende for kommunens informationsbehandling og har samme status som instrukser. Der skal foretages en årlig gennemgang af den overordnede risikovurdering. Side 3 af 11

6 IT-sikkerhedschefen gennemfører i samarbejde med magistratsafdelingerne et passende antal risikoanalyser i forbindelse med større forandringer i organisationen eller ved væsentlige ændringer i risikobilledet. IT-sikkerhedshåndbogen IT-sikkerhedshåndbogen indeholder de konkrete retningslinier om IT-sikkerhed. Det nærmere indhold af ITsikkerhedshåndbogen fremgår af bilag 1. IT-infrastruktur Borgmesterens Afdeling skal sikre, at kommunen har en IT-infrastruktur, der understøtter de fastsatte sikkerhedsregler. IT-drift Systemejerne skal sikre, at driftsaftaler, der indgås, tilsvarende understøtter de fastsatte sikkerhedsregler. IT-sikkerhedsbevidsthed Det er vigtigt, at alle ansatte er bevidste omkring IT-sikkerheden i kommunen. Til brug for dette udarbejder ITsikkerhedschefen i samarbejde med de øvrige magistratsafdelinger informations- og undervisningsmateriale, der vil blive publiceret til medarbejderne via IT-sikkerhedsorganisationen. IT-sikkerhedsorganisationen skal løbende følge op på, at medarbejderne er bevidste omkring IT-sikkerhedsreglerne. IT-sikkerhedsorganisationen skal sikre, at alle medarbejdere er gjort bekendt med IT-sikkerhedsreglerne og kontrol f.eks. i forbindelse med brug af systemer, E-post, Internet, videoovervågning og øvrige kontrolforanstaltninger. Dette skal ske på en klar og utvetydig måde. Kontrolforanstaltningerne i forhold til medarbejderne er i øvrigt omfattet af Aftale om kontrolforanstaltninger OK-08. IT-beredskab IT-sikkerhedschefen skal sikre, at kommunens informationer, herunder data og systemer, der er kritiske for kommunens informationsbehandling, håndteres efter en særlig risikovurdering. Det skal også sikres, at kommunens driftsmiljø, kommunikationsforbindelser m.v. håndteres efter en særlig risikovurdering. Dette skal ske i sammenhæng med de kommunale Indsatsplaner for fortsat drift. Side 4 af 11

7 Brud på eller trusler mod IT-sikkerheden Konstaterede IT-sikkerhedsmæssige brud på eller trusler mod IT-sikkerheden skal registreres og dokumenteres, og alle væsentlige brud skal rapporteres til IT-sikkerhedschefen til vurdering samt til den løbende opsamling af sikkerhedsproblemer til brug for revurdering af IT-sikkerhedsbestemmelserne. Tilsyn og rapportering IT-sikkerhedschefen fører tilsyn med overholdelsen af IT-sikkerhedspolitikken og de herunder fastsatte ITsikkerhedsbestemmelser. Tilsynet foregår ved stikprøvekontroller, udsendelse af screeningsskema til IT-sikkerhedsområder samt eventuelle efterfølgende besøg. IT-sikkerhedschefen rapporterer ca. 4 gange årligt om IT-sikkerheden i Aarhus Kommune og herunder om eventuelle ændringer i IT-sikkerhedspolitikken. En gang årligt foretages en risikovurdering og herunder en vurdering af, om der skal ske ændring af de gældende IT-sikkerhedsregler og tilhørende procedurer. Aarhus Byråd orienteres om status for ITsikkerhedsarbejdet i Aarhus Kommune via de kvartalsvise rapporter. Vedligeholdelse Som et led i den overordnede IT-sikkerhedsstyring samt på grundlag af den løbende overvågning og rapportering tages ITsikkerhedspolitikken op til en årlig revurdering i IT-sikkerhedsudvalget. IT-sikkerhedshåndbogen vedligeholdes af IT-sikkerhedschefen i samarbejde med IT-sikkerhedsudvalget. Bilag 1 til IT-sikkerhedspolitik for Aarhus Kommune Dette bilag definerer det nærmere indhold af IT-sikkerhedspolitikken, der anvendes som grundlag for de konkrete retningslinier om IT-sikkerhed i IT-sikkerhedshåndbogen. Retningslinierne og deres operationalisering skal være med til at forhindre, at kommunens informationer, herunder særligt følsomme og kritiske, hændeligt eller ulovligt tilintetgøres, fortabes eller forringes eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Side 5 af 11

8 Håndbogens opbygning skal følge den samme punktinddeling, som anvendes i standarden DS 484:2005 med tilføjelse af yderligere punkter til opfyldelse af regler på persondatalovens område. IT-sikkerhedschefen er ansvarlig for udarbejdelse af de konkrete retningslinier om IT-sikkerhed. 1. IT-sikkerhedshåndbogen Indeholder en beskrivelse af IT-sikkerhedshåndbogens opbygning og indhold. 2. Definitioner Indeholder en beskrivelse af anvendte definitioner. 3. Særligt vedrørende persondatalovens område Indeholder en nærmere beskrivelse af persondatalovens bestemmelser, som ikke direkte fremgår af DS 484, herunder regler for hvilke oplysninger, der er omfattet af persondataloven, anmeldelse af behandlinger, videregivelse af personhenførbare oplysninger, sammenstilling af personhenførbare oplysninger, kurser i brugen af systemer med personhenførbare oplysninger, opfyldelse af oplysningspligten og tv-overvågning. 4. Risikovurdering og -h åndtering Indeholder en overordnet risikovurdering, herunder konsekvens- og sårbarhedsvurdering. Den overordnede vurdering anvendes bl.a. i forbindelse med IT- beredskabet samt den årlige revurdering af IT-sikkerhedspolitikken i Aarhus Kommune. Side 6 af 11

9 Det er målet, at kommunen har et forsvarligt sikkerhedsniveau for de aktiver, kommunen har ansvaret for at behandle set i forhold til mulige sikkerhedstruende hændelser. 5. Tilsyn med IT-sikkerheden Indeholder en nærmere beskrivelse af kontrolprocedurer i forbindelse med tilsynet med overholdelse af kommunens ITsikkerhedsregler. 6. Organisering af informationssikkerhed Placering af ansvar er vitalt for at sikre kommunens informationer og informationssystemer. IT-sikkerhedschefen vedligeholder IT-sikkerhedsorganisationen, som skal varetage de IT-sikkerhedsmæssige opgaver, både i forhold til interne organisatoriske forhold og eksterne samarbejdspartnere/leverandører. Kontrakter med selvejende institutioner eller andre samarbejdspartnere og andre aftaler er ligeledes et område, der har indflydelse på informationssikkerheden. Interne organisatoriske forhold: Indeholder en nærmere beskrivelse af IT-sikkerhedsorganisationen og herunder IT-sikkerhedsudvalgets samt ITsikkerhedschefens opgaver. Eksterne samarbejdspartnere/leverandører: Systemejerne skal sikre, at IT-sikkerhedsniveauet hos eksterne samarbejdsparter/leverandører mindst er på niveau med kommunens IT-sikkerhedsniveau. Dette dokumenteres ved indgåelse af sikkerhedsaftaler samt ved aflevering af relevante revisionserklæringer. 7. Styring af informationsrelaterede aktiver Side 7 af 11

10 Alle kommunens fysiske og funktionsmæssige informationsrelaterede aktiver skal beskyttes, uanset om det er fysiske aktiver som dokumenter, der er udskrevet, produktionsudstyr eller IT-systemer. Det er derfor nødvendigt at identificere, klassificere og placere ejerskab for alle aktiver. De enkelte magistratsafdelinger samt Fælles IT skal vedligeholde fortegnelser over alle væsentlige aktiver, herunder ITudstyr og informationssystemer. Der skal udpeges en ejer som ansvarlig for hvert aktiv. Borgmesterens Afdeling udarbejder retningslinier for accepteret brug af kommunens informationsaktiver. 8. Medarbejdersikkerhed Informationssikkerheden i kommunen afhænger i høj grad af medarbejderne. Medarbejdere skal derfor uddannes i ITsikkerhed i relation til deres jobfunktion og modtage de nødvendige informationer. Endvidere er det nødvendigt med regler, der beskriver sikkerhedsforhold, når et ansættelsesforhold slutter. IT-sikkerhedschefen udarbejder en nærmere beskrivelse af sikkerhedsprocedurerne. Medarbejderne skal underskrive en medarbejdererklæring. Den enkelte magistratsafdeling vurderer behovet for baggrundscheck og straffeattest. 9. Fysisk sikkerhed Kommunens IT-infrastruktur, lokaler, informationsbehandlingsudstyr og kommunikationsudstyr skal beskyttes mod uautoriseret fysisk adgang samt fysiske skader og uønskede hændelser. IT-sikkerhedschefen beskriver retningslinier for fysisk afgrænsning af områder, fysisk adgangskontrol, sikring af kontorer, lokaler og udstyr, beskyttelse mod eksterne trusler, forsyningssikkerhed, sikker bortskaffelse eller genbrug af udstyr m.v. Side 8 af 11

11 10. Styring af netværk og drift Borgmesterens Afdeling beskriver operationelle procedurer og ansvarsområder. Herunder driftsafviklingsprocedurer, beskyttelse mod skadevoldende programmer og mobil kode, sikkerhedskopiering, netværkssikkerhed, databærende medier, informationsudveksling, elektroniske forretningsydelser samt overvågning og registrering af sikkerhedsrelaterede hændelser. Systemejerne skal sikre en korrekt og betryggende driftsafvikling af kommunens informationssystemer. 11. Adgangsstyring Adgangen til at udføre handlinger på kommunens IT-systemer beskyttes af adgangskontrolsystemer. Systemerne har til formål at sikre mod uautoriserede ændringer, ordrer, fejl og svindel. Kommunens medarbejdere skal medvirke til beskyttelse af informationsaktiverne gennem korrekt brug af systemerne. IT-sikkerhedschefen beskriver retningslinier for adgangsstyring, administration af brugeradgang, brugernes ansvar, styring af netværksadgang, styring af systemadgang, styring af adgang til brugersystemer og informationer samt mobilt udstyr og fjernarbejdspladser. 12. Anskaffelse, udvikling og vedligeholdelse af informationsbehandlingssystemer Det er vigtigt, at indkøb, udvikling og implementering af nye systemer foregår kontrolleret for at undgå unødvendige risici for kommunens informationsbehandling. Når løsninger implementeres skal sikkerhedsovervejelser altid indgå som en integreret del af processen. Systemejerne skal derfor sikre, at krav til sikkerhed bliver identificeret i forbindelse med udarbejdelse af kravspecifikationen ved anskaffelsen af et nyt system Side 9 af 11

12 IT-sikkerhedschefen beskriver sikkerhedskravene til informationsbehandlingssystemer, herunder korrekt informationsbehandling, kryptering, logning, styring af driftsmiljøet, sikkerhed i udviklings- og hjælpeprocesser og sårbarhedsstyring. 13. Styring af sikkerhedshændelser Alle medarbejdere, samarbejdspartnere og øvrige brugere skal være bekendt med forretningsgangene for rapportering af forskellige typer hændelser og svagheder, der kan have indflydelse på sikkerheden for kommunens aktiver. Væsentlige sikkerhedshændelser og svagheder skal hurtigst muligt rapporteres til IT-sikkerhedschefen. IT-sikkerhedschefen beskriver procedurer for rapportering af sikkerhedshændelser, svagheder, håndtering af sikkerhedsbrud og forbedringer. 14. Beredskabsstyring Risikostyring og katastrofeplanlægning er nødvendige for at sikre mod uforudsete hændelser. Nødplanerne skal være med til at opretholde driften, således at skaderne for kommunen minimeres. Borgmesterens Afdeling beskriver IT-beredskabet og herunder plan for periodisk afprøvning. 15. Overensstemmelse med lovbestemte og kontraktlige krav Kommunens virke er omfattet af lovgivning og/eller påvirket af kontrakter eller eksterne parters rettigheder. Side 10 af 11

13 Borgmesterens Afdeling beskriver overensstemmelsen med lovbestemte krav, sikkerhedspolitik og retningslinier samt beskyttelsesforanstaltninger ved revision af informationsbehandlingssystemer. Persondataloven gælder for behandling af oplysninger om identificerbare personer, når denne behandling helt eller delvis foretages ved hælp af elektronisk databehandling og ved ikke-elektronisk behandling af personoplysninger, der indeholdes i et register. I forhold til persondataloven skal ansatte i kommunen særlig være opmærksomme på: Hvornår en behandling er omfattet af persondataloven, Eventuel anmeldelsespligt, Den registreredes rettigheder (oplysningspligt, indsigtsret, indsigelsesret) og Aftaler med eventuelle leverandører. Side 11 af 11

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

It-sikkerhed - ledelsens ansvar

It-sikkerhed - ledelsens ansvar Hvordan ser en sikkerhedskoordinator ud? It-sikkerhedsledelse er en profession. Af samme grunde, som man benytter medarbejdere med en regnskabsuddannelse i økonomifunktionen, skal man sikre sig, at it-sikkerhedskoordinatoren

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for Indholdsfortegnelse Side 1. Indledning 4 1.1 Formål med informationssikkerhedspolitikken 4 1.2 Hovedmålsætninger i informationssikkerhedspolitikken 4

Læs mere

Standard for informationssikkerhed

Standard for informationssikkerhed Dansk standard DS 484 1. udgave Standard for informationssikkerhed Code of practice for information security management 2005-09-20 DS 484:2005 København DS projekt: M205538 ICS: 35.020; 35.040 Første del

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

EU-udbud af Beskæftigelsessystem og ESDHsystem

EU-udbud af Beskæftigelsessystem og ESDHsystem EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 E Regulativ for IT-sikkerhed i Københavns Kommune Indholdsfortegnelse 1. Indledning...

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

INFORMATIONSSIKKERHED. - vejledning for sundhedsvæsenet

INFORMATIONSSIKKERHED. - vejledning for sundhedsvæsenet INFORMATIONSSIKKERHED - vejledning for sundhedsvæsenet 2008 Informationssikkerhed vejledning for sundhedsvæsenet Sundhedsstyrelsen Islands Brygge 67 2300 København S URL: http://www.sst.dk Kategori: Vejledning,

Læs mere

Albertslund Kommune. Albertslund. Samlet politik Virksomhedens samlede it-sikkerhedshåndbog 1.0

Albertslund Kommune. Albertslund. Samlet politik Virksomhedens samlede it-sikkerhedshåndbog 1.0 Albertslund Kommune Albertslund Samlet politik Virksomhedens samlede it-sikkerhedshåndbog 1.0 03-05-2011 Indholdsfortegnelse Politik 2 Indledning 2 Overordnet Informationssikkerhedspolitik for Albertslund

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

IT-politikkens sikkerhedsområde i Trafikselskabet Movia

IT-politikkens sikkerhedsområde i Trafikselskabet Movia Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 IT-politik for Movia Bilag 2 IT-politikkens sikkerhedsområde i Trafikselskabet Movia Version 1.0 15. januar 2007 CBL / SCE-IUa Indholdsfortegnelse INDLEDNING...

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Rammekontraktbilag M. Regulativ for it-sikkerhed

Rammekontraktbilag M. Regulativ for it-sikkerhed Rammekontraktbilag M Regulativ for it-sikkerhed 2 Indholdsfortegnelse Kapitel 1 - Regulativets anvendelsesområde, formål og omfang... 4 Kapitel 2 - Definitioner... 4 Kapitel 3 - Organisatoriske forhold...

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Afsnit 1 any.cloud A/S ledelseserklæring. Afsnit 2 any.cloud A/S beskrivelse af hostingydelse og interne kontroller

Afsnit 1 any.cloud A/S ledelseserklæring. Afsnit 2 any.cloud A/S beskrivelse af hostingydelse og interne kontroller Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med hostingydelse i perioden 1. maj til 30. november 2013 ISAE 3402, type II any.cloud

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

IT-sikkerhedspolitik for Gladsaxe Kommune. 2. Del (RETNINGSLINIER)

IT-sikkerhedspolitik for Gladsaxe Kommune. 2. Del (RETNINGSLINIER) IT-sikkerhedspolitik for Gladsaxe Kommune 2. Del (RETNINGSLINIER) INDHOLDSFORTEGNELSE 1. ORGANISATION OG ANSVAR 5 1.1. MÅLSÆTNING 5 1.2 RETNINGSLINIER 5 1.2.1 SIKKERHEDSORGANISATIONEN 5 1.2.2 IT-SIKKERHEDSUDVALGET

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Kasse- og regnskabsregulativ

Kasse- og regnskabsregulativ Kasse- og regnskabsregulativ Godkendt af Byrådet den xx maj 2014, pkt. xxx Indholdsfortegnelse 1. Indledning... 2 1.1. Formål... 2 1.2. Godkendelse og ansvar... 2 1.3. Delegation... 2 2. Økonomistyring...

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

IT- og Telestyrelsen It risk management i private og offentlige organisationer i Danmark. 2006

IT- og Telestyrelsen It risk management i private og offentlige organisationer i Danmark. 2006 It risk management i private og offentlige organisationer i Danmark. 2006 E-mail info@pk-sikkerhed.dk s. 1 af 36 Indholdsfortegnelse 1. Indledning... 3 1.1. Undersøgelsens formål og rammer... 3 1.2. Konklusioner

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Hillerød Kommune. It-sikkerhedspolitik Overordnet politik

Hillerød Kommune. It-sikkerhedspolitik Overordnet politik Hillerød Kmmune It-sikkerhedsplitik Overrdnet plitik 23-02-2011 Plitik Frrd Dette er Hillerød Kmmunes it-sikkerhedsplitik, sm er udarbejdet af Administratinen, med udgangspunkt i DS484-2005 g ISO27001.

Læs mere

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001 Ledelsesforankret informationssikkerhed med ISO/IEC 27001 02 Indhold > Forord... 03 INTRODUKTION ISO/IEC 27001... 05 Ansvar og opgaver... 07 Standardens indhold... 09 PROCESSEN Procesmodellen... 13 Afstem

Læs mere

Politik for Fortsat Drift Silkeborg Kommune

Politik for Fortsat Drift Silkeborg Kommune Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.

Læs mere

ISAE 3402 TYPE 2 ERKLÆRING

ISAE 3402 TYPE 2 ERKLÆRING JUNI 2014 COOLSMS A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af SMS-service. RSM plus P/S statsautoriserede revisorer Kalvebod Brygge

Læs mere

Bilag 16, Sikkerhedsprocedurer

Bilag 16, Sikkerhedsprocedurer Bilag 16, Sikkerhedsprocedurer Version Ændringer Dato 2.1 Ændret i - Punkt 1.1 - Punkt 2 - Punkt 8 - Krav 16.1 - Krav 16.4 - Krav 16.5 - Krav 16.6 - Krav 16.7 - Krav 16.8 - Krav 16.9 - Krav 16.11 - Krav

Læs mere

WWI A/S. Indholdsfortegnelse

WWI A/S. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med drift af It-hosting-plaform i perioden 01-12-2013 til 30-11-2014 WWI A/S CVR

Læs mere

Databeskyttelse og cyber risk-forsikringer

Databeskyttelse og cyber risk-forsikringer Databeskyttelse og cyber risk-forsikringer v/ partner Anne Buhl Bjelke & Den offentlige uddannelsesdag 2014 persondataspecialist Charlotte Bagger Tranberg Persondataretlige aspekter Personoplysninger kun

Læs mere

Vejledning i it-risikostyring og -vurdering. Februar 2015

Vejledning i it-risikostyring og -vurdering. Februar 2015 Vejledning i it-risikostyring og -vurdering Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

Revision. Skat. Rådgivning.

Revision. Skat. Rådgivning. Forundersøgelse af modenhedsog sikkerhedsniveauet inden for cyber- og nssikkerhed blandt danske el- og naturgasselskaber Rapport 20. maj 2015 Revision. Skat. Rådgivning. Indhold Slide Indledning 3 Om spørgeskemaundersøgelsen

Læs mere

Vejledning til skabelonen Databehandleraftale_feb2015

Vejledning til skabelonen Databehandleraftale_feb2015 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015

Læs mere

Hjemmearbejdspladser

Hjemmearbejdspladser Hjemmearbejdspladser Vejledning om it-sikkerhed på pc-hjemmearbejdspladser September 2007 ITEK og Dansk Industri Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen og Rasmus Aasted ISBN: 87-7353-662-8

Læs mere

it sikkerhed UCC IT-Sikkerhedspolitik 2011 IT

it sikkerhed UCC IT-Sikkerhedspolitik 2011 IT it sikkerhed UCC IT-Sikkerhedspolitik 2011 IT It-sikkerhedspolitik i UCC It-sikkerhedspolitikken gælder for alle medarbejdere (uanset ansættelsesforhold), studerende og gæster, der anvender UCC s it-resurser.

Læs mere

Ny IT sikkerhedspolitik. for. Jammerbugt Kommune

Ny IT sikkerhedspolitik. for. Jammerbugt Kommune Ny IT sikkerhedspolitik for Jammerbugt Kommune Udkast november 2104 IT Sikkerhedspolitik, Jammerbugt Kommune Side 1 af 22 Versionsstyring Version nr. Dato for version Ændring Årsag Ansvar 01.02 26.11.2014

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Oversigt (indholdsfortegnelse)

Oversigt (indholdsfortegnelse) Oversigt (indholdsfortegnelse) Kapitel 1 - Almindelige bestemmelser Kapitel 2 - Generelle sikkerhedsbestemmelser Kapitel 3 - Supplerende sikkerhedsforanstaltninger for anmeldelsespligtige behandlinger

Læs mere

Informationssikkerhed i Balance

Informationssikkerhed i Balance Informationssikkerhed i Balance Koncept version 1.0 Oktober 2014 IT-Branchens It-sikkerhedsudvalg Resumé Der har de sidste år været et intenst fokus på informationssikkerhed i Danmark, primært grundet

Læs mere

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING Risikostyring - tag vare på dit, mit og vores - og på dig selv og os PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING 1 Definition Ved videoovervågning forstås vedvarende eller periodisk gentagen overvågning

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

Program for intern overvågning

Program for intern overvågning Program for intern overvågning Indhold Indledning... 4 Overvågningsansvarlig... 6 Beskrivelse af overvågningsprogrammet... 7 Operationel og daglig brug af programmet... 9 Indledning Dette er den anden

Læs mere

Borgernes rettigheder ved anvendelse af video

Borgernes rettigheder ved anvendelse af video Borgernes rettigheder ved anvendelse af video I løbet af de seneste år er anvendelsen af video og tv blevet stadig mere udbredt på de danske veje. Video og tv anvendes i en række sammenhænge: Trafikinformation

Læs mere

WHISTLEBLOWERORDNINGER - IKKE KUN ET NØDVENDIGT ONDE Ved advokat Susanne Stougaard og. persondataspecialist, ph.d. Charlotte Bagger Tranberg

WHISTLEBLOWERORDNINGER - IKKE KUN ET NØDVENDIGT ONDE Ved advokat Susanne Stougaard og. persondataspecialist, ph.d. Charlotte Bagger Tranberg WHISTLEBLOWERORDNINGER - IKKE KUN ET NØDVENDIGT ONDE Ved advokat Susanne Stougaard og persondataspecialist, ph.d. Charlotte Bagger Tranberg HVAD ER WHISTLEBLOWING? Whistleblowing = angiveri Sikre at oplysninger

Læs mere

Uddybende it-sikkerhedsregler

Uddybende it-sikkerhedsregler Københavns Kommune Koncernservice Uddybende it-sikkerhedsregler 2015-02-05 Indholdsfortegnelse 6 Organisering af it-sikkerhed 6.1 Interne organisatoriske forhold 6.2 Organisering af aftaler med eksterne

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Overordnede økonomistyringsprincipper for Silkeborg Kommune

Overordnede økonomistyringsprincipper for Silkeborg Kommune Overordnede økonomistyringsprincipper for Silkeborg Kommune Økonomistaben August 2006 Revideret november 2009 Revideret november 2010 De overordnede økonomistyringsprincipper er udarbejdet i henhold til

Læs mere

Vejledning IT- og Telestyrelsen København den 21. februar 2008

Vejledning IT- og Telestyrelsen København den 21. februar 2008 ejledning IT- og Telestyrelsen København den 21. februar 2008 FESD-standardisering Sikkerhedsvejledning i henhold til DS 484 ersion 1.0 Kolofon: FESD-standardisering. Sikkerhedsvejledning i henhold til

Læs mere

Kasse- og Regnskabsregulativ for Middelfart Kommune

Kasse- og Regnskabsregulativ for Middelfart Kommune Kasse- og Regnskabsregulativ for Middelfart Kommune Regulativet er udarbejdet i henhold til Styrelseslovens 42, stk. 7. Indholdsfortegnelse 1 GENERELLE FORVALTNINGSBESTEMMELSER... 3 1.1 Indledning... 3

Læs mere

It-sikkerhedstekst ST7

It-sikkerhedstekst ST7 It-sikkerhedstekst ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST7 Version 1 Februar

Læs mere

Uddybende it-sikkerhedsregler

Uddybende it-sikkerhedsregler Københavns Kommune Koncernservice Uddybende it-sikkerhedsregler 2015-04-29 Indholdsfortegnelse 6 Organisering af it-sikkerhed 6.1 Interne organisatoriske forhold 6.2 Organisering af aftaler med eksterne

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (ISAE 3402, type 2) vedrørende de generelle it-kontroller i tilknytning til driften af hostingcenter. December 2011 1. erklæringsår R, s Kalvebod Brygge 45, 2.,

Læs mere

Guide til bedre beredskabsstyring. April 2015

Guide til bedre beredskabsstyring. April 2015 Guide til bedre beredskabsstyring April 2015 Guide til bedre beredskabsstyring Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen

Læs mere

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

Studér denne folder for vores sikkerheds skyld

Studér denne folder for vores sikkerheds skyld Studér denne folder for vores sikkerheds skyld Pas på vores værdifulde viden Vi fremskaffer og formidler viden. Elektronisk, skriftligt og mundtligt. Det er Københavns Universitets væsentligste aktivitet

Læs mere

Brugen af personoplysninger

Brugen af personoplysninger Gode råd om Brugen af personoplysninger Kend reglerne for håndtering af personlige oplysninger om medarbejderne! Udgivet af Dansk Handel & Service Brugen af personoplysninger 2006 Gode råd om Brugen af

Læs mere

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Indstilling Master i IT-sikkerhed Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Baggrund Med it i alting, Supply Change Management, netværksorganisationer og med systemer sammensat af kommunikerende

Læs mere

Revisionsberetning nr. 20

Revisionsberetning nr. 20 Revisionsberetning nr. 20 Direktionens bemærkninger NOTAT Økonomistab Revisionens bemærkning Drøftelser med ledelsen om besvigelser Under revisionen har vi forespurgt ledelsen om risikoen for besvigelser.

Læs mere

Den risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter.

Den risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter. 1. Indledning og resume: Til bestyrelsen i Fælleskassen Den risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter. Formålet med denne rapportering er

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede

Læs mere

God it-sikkerhed i kommuner

God it-sikkerhed i kommuner God it-sikkerhed i kommuner En vejledning til kommuner om at skabe et godt fundament for tryg og sikker behandling af kommunens og borgernes oplysninger. Vejledningen beskriver, hvordan DS484-baseret it-sikkerhedsledelse

Læs mere

DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING

DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING APRIL 2014 DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af DanDomains hostingaktiviteter. RSM plus P/S statsautoriserede revisorer

Læs mere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere

Læs mere

Retningslinjer om brugeransvar

Retningslinjer om brugeransvar Retningslinjer om brugeransvar April 2015 Movia Design/Mette Malling 04.15. Fotos: Movia Indhold Pas på vores Movia 5 Movias målsætninger 6 Hvem har ansvaret? 8 Fortrolighed 9 Movias omdømme 11 Pas på

Læs mere

IT-politik i Trafikselskabet Movia. Version 1.0

IT-politik i Trafikselskabet Movia. Version 1.0 Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere