IT-sikkerhedspolitik for Gladsaxe Kommune. 2. Del (RETNINGSLINIER)

Størrelse: px
Starte visningen fra side:

Download "IT-sikkerhedspolitik for Gladsaxe Kommune. 2. Del (RETNINGSLINIER)"

Transkript

1 IT-sikkerhedspolitik for Gladsaxe Kommune 2. Del (RETNINGSLINIER)

2 INDHOLDSFORTEGNELSE 1. ORGANISATION OG ANSVAR MÅLSÆTNING RETNINGSLINIER SIKKERHEDSORGANISATIONEN IT-SIKKERHEDSUDVALGET ØVRIGE IMPLICEREDE PARTER 8 2 KRAV TIL EKSTERNE PARTER OG LEVERANDØRER MÅLSÆTNING RETNINGSLINIER 11 3 KLASSIFIKATION AF DATA MÅLSÆTNING RETNINGSLINIER 13 4 MEDARBEJDERE MÅLSÆTNING RETNINGSLINIER E-POST ANVENDELSE INTERNET ANVENDELSE AF HJEMME-PC HÅNDTERING AF KONFIGURATIONSÆNDRINGER MÅLSÆTNING RETNINGSLINIER 19 6 BRUGERADMINISTRATION MÅLSÆTNING RETNINGSLINIER 21 2

3 7 UDVIKLING OG ANSKAFFELSE AF HARD- OG SOFTWARE MÅLSÆTNING RETNINGSLINIER 23 8 BEREDSKABSPLANLÆGNING MÅLSÆTNING RETNINGSLINIER 26 9 LOVGIVNING MÅLSÆTNING RETNINGSLINIER HÅNDTERING AF IT-PROBLEMER MÅLSÆTNING RETNINGSLINIER FYSISK SIKKERHED MÅLSÆTNING RETNINGSLINIER DRIFTSAFVIKLING OG OVERVÅGNING MÅLSÆTNING RETNINGSLINIER LOGISK ADGANGSKONTROL TIL IT-RESSOURCER MÅLSÆTNING RETNINGSLINIER 35 3

4 14 SIKKERHEDSKOPIERING MÅLSÆTNING 37 RETNINGSLINIER BESKYTTELSE MOD ONDSINDET PROGRAMMEL MÅLSÆTNING RETNINGSLINIER 38 4

5 1. Organisation og ansvar 1.1. Målsætning IT-sikkerhedspolitikken indeholder følgende mål omkring organisation og ansvar: Byrådet har udpeget vicekommunaldirektøren som den øverste ansvarlige for kommunens IT-sikkerhed. Der er etableret en sikkerhedsorganisation, der under ansvar overfor vicekommunaldirektøren skal varetage de daglige opgaver i relation til IT-sikkerheden. Arbejdet i sikkerhedsorganisationen skal sikre, at IT-sikkerhedspolitikken og tilhørende retningslinier implementeres effektivt i Gladsaxe Kommune. Organisationen skal sikre, at IT-sikkerhedsniveauet altid er i overensstemmelse med ITsikkerhedspolitikken, og skal derfor etablere og vedligeholde rutiner der overvåger, hvor effektivt IT-sikkerheden er implementeret i kommunen. Sikkerhedsorganisationen skal specifikt sikre, at der mindst en gang årligt foretages en gennemgang af IT-sikkerhedspolitikken og den tekniske og faktiske implementering. Forvaltningscheferne er overfor vicekommunaldirektøren ansvarlig for de enkelte forvaltningers håndtering af informationer, herunder overholdelse af Gladsaxe Kommunes IT-sikkerhedsregler. Forvaltningscheferne kan overlade nærmere afgrænsede dele af deres funktioner til områdeansvarlige, der derefter varetager disse funktioner under ansvar overfor den pågældende forvaltningschef. 1.2 Retningslinier Sikkerhedsorganisationen Behandlingen af elektronisk information, herunder persondata i henhold til persondataloven, sker under den dataansvarliges ansvar. Når en medarbejder i Gladsaxe Kommune behandler disse informationer på den dataansvarliges vegne (Gladsaxe Kommune), skal medarbejderen følge kommunes sikkerhedsregler. Disse sikkerhedsregler er beskrevet i nærværende retningslinier for IT-sikkerhed. Byrådet vedtager politikker på de områder, der har betydning for Gladsaxe Kommunes sikkerhed, herunder bl.a. IT-sikkerhedspolitikken. Byrådet modtager årligt en redegørelse om IT-sikkerhedsarbejdet i kommunen. 5

6 Gladsaxe Kommune har etableret en sikkerhedsorganisation, som har det overordnede ansvar for IT-sikkerheden i kommunen. Organisationen er delt op i en administrativ enhed og en teknisk enhed, der hver især har ansvaret for, at henholdsvis de administrative procedurer og den implementerede teknik understøtter det ønskede IT-sikkerhedsniveau. Sikkerhedsorganisationen ser således ud: Vicekommunaldirektøren Byrådssekretariatet IT-afdelingen Forvaltningscheferne Områdeansvarlige Systemansvarlige Brugerne IT-sikkerhedsudvalget Øverste IT-sikkerhedsmyndighed er IT-sikkerhedsudvalget, som består af vicekommunaldirektøren, lederen af byrådssekretariatet og IT-chefen. Det er IT-sikkerhedsudvalgets overordnede ansvar og opgave at overvåge, at IT-sikkerhedspolitik og tilhørende retningslinier er tilstrækkelige i relation til det ønskede IT-sikkerhedsniveau, og at disse efterleves i Gladsaxe Kommune. IT-sikkerhedsudvalget skal overfor Byrådet rapportere årligt omkring ITsikkerhedsniveauet i Gladsaxe Kommune. Det er endvidere IT-sikkerhedsudvalgets opgave at vurdere de sikkerhedsmæssige aspekter i forbindelse med større IT-investeringer, ændringer i den anvendte teknologi eller andre forhold, som har stor indflydelse på IT-sikkerheden i kommunen. Der pålægges sikkerhedsorganisationen følgende ansvar: Vicekommunaldirektøren Vicekommunaldirektøren er den øverste sikkerhedsansvarlige med lederen af byrådssekretariatet som stedfortræder. Vicekommunaldirektøren skal godkende alle retningslinier til IT- 6

7 sikkerhedspolitikken, alle systemer og sikkerhedsmæssige aspekter i væsentlige ændringer til IT-anvendelsen i Gladsaxe Kommune. Vicekommunaldirektøren har ansvaret for synliggørelse af kommunens IT-sikkerhedspolitik og for at fastsætte et ensartet sikkerhedsniveau i kommunen, der giver et tilfredsstillende sikkerhedsniveau ved anvendelse af få ressourcer. Vicekommunaldirektøren har også ansvar for organiseringen af sikkerhedsorganisationen, herunder sikre udpegning af systemansvarlige for de enkelte systemer. Vicekommunaldirektøren skal sikre, at IT-sikkerhedspolitik og tilhørende retningslinier gennemgås mindst en gang årligt med henblik på at kontrollere, at de er fyldestgørende, tilstrækkelige og afspejler de faktiske sikkerhedsforhold i Gladsaxe Kommune. Byrådssekretariatet Byrådssekretariatet har det organisatoriske ansvar for de retningslinier, som omhandler de administrative områder, jf. IT-sikkerhedspolitikkens punkt 3.2. I byrådssekretariatet varetager 2 sikkerhedsmedarbejdere sikkerhedsarbejdet under ansvar overfor den øverste sikkerhedsansvarlige. Dette arbejde omfatter blandt andet: Koordinering af anmeldelser til datatilsynet, Tilslutning til fællesanmeldelser, Vejledning af forvaltningerne vedrørende persondatalovens bestemmelser, Håndtering af forespørgsler om udtræk eller sammenkørsler af systemer m.m. Informering af de system- og områdeansvarlige for kommunens systemer. Udarbejdelse af oversigter over de system- og områdeansvarlige for kommunes systemer. Vedligeholdelse af fortegnelse over foretagne anmeldelser af systemer til DatatilsynetVaretagelse af funktioner vedrørende anmodning om indsigtsret. Adgangs- og autorisationsordninger på KMD-NET og ØS, herunder kontrol af, at anmodningen indeholder den fornødne godkendelse fra den relevante afdelingschefautorisationer IT-afdelingen IT-afdelingen har ansvaret for de retningslinier, som omhandler de tekniske områder, jf. ITsikkerhedspolitikkens punkt 3.2. Som følge af IT-afdelingens begrænsede størrelse er der ikke en egentlig funktionsadskillelse i IT-afdelingen i forhold til de opgaver, som ITmedarbejderne varetager. Dette skal ligeledes medvirke til at personafhængighed undgås i IT-afdelingen. IT-afdelingens primære opgave er at håndtere driften og sikre, at systemer er tilgængelige i henhold til brugernes krav. Herudover er det IT-afdelingens opgave at foretage teknisk kvalitetssikring af nye systemer, konfigurationsændringer og andre ændringer til den eksisterende 7

8 IT-anvendelse for at sikre, at disse ikke påvirker sikkerhedsniveauet i negativ retning. Ved anvendelse af ny teknologi eller særligt sikkerhedskrævende systemer/aktiver, skal anvendelsen og sikkerheden på forhånd godkendes af vicekommunaldirektøren Øvrige implicerede parter Alle medarbejdere og eksterne parter, som har adgang til Gladsaxe Kommunes administrative netværk skal følge reglerne der er specificeret i retningslinien for medarbejdere. Herudover er der følgende særlige forhold for visse medarbejdere: Forvaltningscheferne Forvaltningscheferne er overfor vicekommunaldirektøren ansvarlige for de enkelte forvaltningers behandling af informationer, herunder overholdelse af Gladsaxe Kommunes sikkerhedsregler inden for den pågældende forvaltnings område og overholdelsen af lovgivningen. Det påhviler forvaltningscheferne at påse, at: systemer, der behandler fortrolige og følsomme personoplysninger, ikke oprettes eller tilsluttes uden vicekommunaldirektørens godkendelse. Systemer uden fortrolige og følsomme personoplysninger kan oprettes uden vicekommunaldirektørens godkendelse. Når der er givet tilladelse til oprettelse eller tilslutning skal der ske en anmeldelse af systemet til Datatilsynet. Forvaltningen er ansvarlig for udformning af anmeldelsen. Byrådssekretariatet koordinerer og rådgiver i forbindelse med anmeldelse til Datatilsynet, alle systemer, uanset om de behandler fortrolige og følsomme personoplysninger eller ej, skal anmeldes til byrådssekretariatet af hensyn til opfyldelse af indsigtsretten samt ajourføring af oversigter over kommunens systemer, og kommunes retningslinier for medarbejdere overholdes, herunder medarbejdere med hjemmearbejdspladser, bærbare computere mv. Forvaltningschefens stedfortræder varetager disse forpligtelser under fravær eller efter aftale, dog stadig under forvaltningschefens ansvar. Områdeansvarlige Forvaltningscheferne kan overlade nærmere afgrænsede dele af deres funktioner til områdeansvarlige, der derefter varetager disse funktioner under ansvar overfor den pågældende forvaltningschef. En områdeansvarlig skal varetage en ledelsesmæssig funktion, og vil således typisk være en afdelingschef, kontorchef, vicekontorchef eller institutionsleder. Ved overdragelse af forvaltningschefernes funktioner påhviler det således de områdeansvarlige at sikre at: systemer, der behandler fortrolige og følsomme personoplysninger, ikke oprettes eller tilsluttes uden vicekommunaldirektørens godkendelse. Systemer uden fortrolige og føl- 8

9 somme personoplysninger kan oprettes uden vicekommunaldirektørens godkendelse. Når der er givet tilladelse til oprettelse eller tilslutning skal der ske en anmeldelse af systemet til Datatilsynet. Forvaltningen er ansvarlig for udformning af anmeldelsen. Byrådssekretariatet koordinerer og rådgiver i forbindelse med anmeldelse til Datatilsynet, systemer uden fortrolige og følsomme personoplysninger anmeldes til byrådssekretariatet af hensyn til opfyldelse af indsigtsretten samt ajourføring af oversigter over kommunens systemer, fagsystemer indeholder de funktionaliteter, som er påkrævet af forvaltningen og brugerne, og som er relevant for det arbejde, som skal udføres, de vedtagne retningslinier for brugeradministration, herunder regler omkring anmodning om adgangs- og autorisationsordninger, afmelding af fratrådte medarbejdere, organisationsændringer mv. overholdes, kommunes retningslinier for elektronisk kommunikation overholdes, medarbejdere med hjemmearbejdspladser overholder kommunens retningslinier for anvendelse af hjemmearbejdspladser, og anmodninger om indsigtsret efterkommes. Ovennævnte opgaver skal tilrettelægges i samarbejde med den systemansvarlige, jævnfør afsnit samt procedurerne 01.A og 01.B, som omhandler sikkerhedslogning og autorisationer. Et fagsystem har som hovedregel alene én områdeansvarlig, således at hovedansvaret er placeret ét sted. Anderledes er det dog på de decentrale enheder, f.eks. skoler. Her kan samme fagsystem have flere områdeansvarlige (en fra hver skole). Systemansvarlige Den systemansvarlige er den person, som har den faglige indsigt i det enkelte system. Den systemansvarlige er ansvarlig for den praktiske udførsel af sikkerhedsopgaverne under ledelse af den områdeansvarlige. For hvert IT-system udpeger vicekommunaldirektøren en systemansvarlig. For tværgående systemer, som benyttes af flere forvaltninger, sikrer vicekommunaldirektøren, at der bliver udpeget en systemansvarlig. Den systemansvarlige er for sit område ansvarlig for: At der i kommunen er det nødvendige kendskab til systemets funktionsmåde, At der sker anmeldelse af systemet til Byrådssekretariatet og til Datatilsynet, hvis systemet håndterer fortrolige data, Med jævne mellemrum at revurdere systemet og eventuelt stille forslag til udvikling og forbedringer, 9

10 Udarbejdelse af forslag til en hensigtsmæssig og økonomisk forsvarlig benyttelse af systemet, Organisering af den nødvendige uddannelse af brugerne, Udarbejdelse af forslag til hensigtsmæssig organisering af brugerprofiler med udgangspunkt i en klassifikation af data, At Gladsaxe Kommune har de fornødne licenser/tilladelser til at anvende det pågældende system, og at brugerne gøres bekendt med, hvordan systemerne efter disse tilladelser må anvendes, og Fastsætte logningsniveauet for systemet samt betryggende opfølgning på registreringerne. Brugernes ansvar Ansvaret for sikkerheden ligger ikke alene i byrådssekretariatet og hos forvaltningschefen, de områdeansvarlige og systemansvarlige, men i høj grad også hos de enkelte brugere af systemerne. Det er således brugernes ansvar at være bekendt med retningslinier for medarbejdere, herunder særligt at: brugerens personlige password, som knytter sig til den enkelte autorisation, ikke videregives til andre. Passwordet er personligt og må kun benyttes af brugeren selv. Passwordet skal udskiftes jævnligt og må aldrig skrives ned, skærmen ikke står unødig åben når den ikke bruges, ved f.eks. deltagelse i møder. Du skal have sikkerhedslås med password på pauseskærmen, autorisationer og adgange, herunder og internet-adgang primært bruges tjenstligt, indberette IT-sikkerhedsrelaterede problemer eller uhensigtsmæssigheder til ITsikkerhedsorganisationen, gøre afdelingschefen/områdeansvarlig eller systemansvarlige opmærksom på tilfælde af unødvendige adgange og autorisationer ved for eksempel jobskifte med henblik på annullering af autorisationen, og lokale (eller egne) systemer ikke oprettes uden godkendelse eller anmeldelse i byrådssekretariatet og evt. Datatilsynet. Listen her er ikke udtømmende, men der henvises til særskilte retningslinier for brugerne. 10

11 2 Krav til eksterne parter og leverandører 2.1 Målsætning IT-sikkerhedspolitikken indeholder følgende mål omkring krav til eksterne parter og leverandører: Samarbejdspartnere med adgang til systemer skal være underlagt de samme krav, som beskrives i IT-sikkerhedspolitikken og tilhørende retningslinier. Andre eksterne parter og leverandører skal ligeledes leve op til de IT-sikkerhedskrav, som Gladsaxe Kommune stiller. Det skal som udgangspunkt sikres, at: samarbejdspartnere, som har adgang til Gladsaxe Kommunes systemer, er underlagt sikkerhedskrav svarende til mindst sikkerhedsniveauet hos Gladsaxe Kommune, og sikkerheden i leverancer fra outsourcing partnere/leverandører er på et niveau mindst svarende til sikkerhedsniveauet hos Gladsaxe Kommune. 2.2 Retningslinier Leverandører, konsulenter, revisorer og andre eksterne parter kan have behov for fysisk og/eller logisk adgang til kommunens centrale servere, systemer og data i forbindelse med konsulentarbejde, revision, implementering, vedligeholdelse, support og servicering af systemer, basisprogrammel og IT-ressourcer. Nærværende retningslinie vedrører autoriseringen og administrationen af sådanne adgange. Enhver ekstern part, som ønsker logisk adgang til Gladsaxe Kommunes systemer og data, skal godkendes af IT-sikkerhedsudvalget. Godkendelsen skal foretages på baggrund af en beskrivelse af den ydelse, som den eksterne part skal levere, samt omfanget af adgangen, risici forbundet hermed og IT-afdelingens tekniske vurdering af problemstillingen. Inden en ekstern part eller leverandør kan få adgang til Gladsaxe Kommunes interne ITressourcer, skal de underskrive en fortroligheds- og sikkerhedserklæring, der sikrer, at den eksterne part/leverandør er indforstået med at overholde Gladsaxe Kommunes ITsikkerhedspolitik. Erklæringen findes på intranettet, hvorfra den skrives ud, underskrives og sendes til byrådssekretariatet. Ingen ekstern part/leverandør må få fysisk og/eller logisk adgang til Gladsaxe Kommunes interne IT-ressourcer uden forudgående aftale med IT-afdelingen. Der gives kun fysisk adgang til serverrummet i de situationer, hvor arbejdets karakter kræver dette, som f.eks. i for- 11

12 bindelse med service/inspektion af køleanlæg, el-installationer mv. i serverrummet. Det er ITafdelingen, der til en hver tid vurderer om adgangen er relevant. Enhver logisk adgang må kun ske inden for normal arbejdstid og må kun ske på en af følgende to måder: Adgang via pc-arbejdsplads i IT-afdelingen (uden for serverrummet), hvor leverandøren kan udføre de aftalte opgaver. Der vil ikke blive udleveret et bruger-id/password til operativsystemet, men IT-afdelingen vil sikre, at pc-arbejdspladsen er koblet op til de relevante systemer med de nødvendige rettigheder, Adgang via dial-up forbindelse til relevante systemer. Opkoblingen må kun ske på anfordring, og kun til en terminalserver hvorfra arbejdet kan udføres. Der vil ved opkoblingen ikke blive stillet bruger-id/password til rådighed for leverandøren. Leverandøren må kun kunne anvende en etableret session mod de relevante systemer. Når arbejdet er afsluttet informeres IT-afdelingen, der herefter vil lukke for adgangen til systemerne. Eventuelle eksterne sessioner der stadig er etableret ved arbejdstids ophør, vil blive lukket med kort eller ingen varsel. Hvor der er givet logisk adgang til eksterne parter til Gladsaxe Kommunes servere, systemer mv. på superbrugerniveau, skal dette logges med angivelse af formål, navn og varighed. Loggen opbevares af byrådssekretariatet, og skal primært anvendes i forbindelse med opklaring af mistænkelige forhold. Det er den systemansvarlige, der har ansvaret for at kontakte IT-afdelingen med henblik på at informere om arbejdets karakter, omfang, og tidspunkt mv. IT-chefen skal godkende beslutningen om gennemførelsen af systemændringer i henhold til retningslinien om konfigurationsændringer. Outsourcing Outsourcing partnere er omfattet af kravene til eksterne leverandører. Outsourcing partnere skal således godkendes af IT-sikkerhedsudvalget efter samme metode som med andre leverandører. IT-sikkerhedsudvalget kan vælge at supplere beslutningsgrundlaget med en udtalelse eller erklæring om IT-sikkerheden fra 3. mand. Outsourcing partnere skal således også afkræves en fortroligheds- og sikkerhedserklæring, hvor partneren erklærer at holde oplysninger fortrolige og at opretholde et sikkerhedsniveau, som mindst svarer til Gladsaxe Kommunes. I tilfælde af, at driften af et givet system er outsourced til en ekstern part, skal byrådssekretariatet afkræve outsourcing partneren en revisionserklæring, hvis den pågældende outsourcing partner leverer drift af systemer, som er indberettet til Datatilsynet. Revisionserklærin- 12

13 gen skal sikre, at den eksterne part varetager sikkerheden omkring driften af Gladsaxe Kommunes system på betryggende vis og i overensstemmelse med persondatalovgivningen. 3 Klassifikation af data 3.1 Målsætning IT-sikkerhedspolitikken indeholder følgende mål omkring klassifikation af data: For at kunne opretholde et ønsket sikkerhedsniveau, er det væsentligt at kunne identificere og klassificere de data, som skal beskyttes. I forbindelse med ændringer der påvirker IT-miljøet skal det sikres, at berørte systemer og data fortsat kan beskyttes i overensstemmelse med gældende krav. For at få overblik over eksisterende data og deres anvendelse, skal disse data registreres og klassificeres, og der skal tilknyttes en systemansvarlig, som har ansvaret for vedligeholdelse af databeskrivelsen og en områdeansvarlig, som har ansvar for tildelingen af adgang til data. Dataklassifikationen skal stille krav til håndteringen og opbevaringen for de pågældende data. Eksempelvis skal det ved introduktion af et nyt system sikres, at sikkerheden i systemet er i stand til at beskytte de data, som systemet anvender i overensstemmelse med datas sikkerhedsklassifikation. Det skal sikres, at: alle data grupperes og klassificeres i forhold til ønsket sikkerhedsniveau, alle data registreres og tildeles et ejerskab på en hensigtsmæssig og overskuelig måde, og krav efter persondataloven eksplicit fremgår af klassificeringen. 3.2 Retningslinier Alle systemer skal registreres og tilknyttes en områdeansvarlig, der er ansvarlig for såvel system som tilhørende data. For hvert system skal de tilknyttede data klassificeres i henhold til de fastlagte klassifikationer. Den områdeansvarlige har ansvaret for, at system og data klassificeres, og hvis det er påkrævet, har denne ansvaret for, at der sker anmeldelse til Datatilsynet. Systemejeren har endvidere ansvaret for, at det pågældende system lever op til de krav til sikring og behandling af data, som klassifikationen foreskriver. Dataklassifikation 13

14 Dataklassifikationerne er fastlagt med udgangspunkt i Lov om behandling af Personoplysninger, og kravene er tilsvarende fastlagt ud fra kravene i loven samt de sikkerhedskrav, som er fastlagt i Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige Forvaltning (bekg. nr. 528 af 15. juni 2000) og Datatilsynets Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger (vejl. nr. 125 af 10. juli 2000). Dataklassifikationen er opdelt i følgende kategorier: offentlige data - data, som ikke indeholder personhenførbare informationer eller andre informationer, som den enkelte borger uden videre kan begære indsigt i, fortrolige data data, som ikke indeholder personhenførbare informationer, men som er af en sådan beskaffenhed, at den enkelte borger ikke kan få indsigt i disse data. Eksempler på sådanne data er informationer om opbygningen af sikkerhed i kommunens administration, konfiguration af firewalls mv., personrelaterede data data, som direkte kan henføres til fysiske personer, men som ikke indeholder fortrolige informationer i persondatalovens forstand, følsomme data data, som dels er direkte personhenførbare og som dels indeholder fortrolig information efter persondatalovens definitioner. Følsomme personhenførbare informationer omfatter: oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, oplysninger om helbredsforhold og seksuelle forhold, oplysninger om strafbare forhold og væsentlige sociale problemer, interne familieforhold, herunder stridigheder og oplysninger om selvmordsforsøg, ulykkestilfælde og misbrugsforhold. Herudover kan oplysninger om indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold efter omstændighederne også være følsomme. Forskellen på offentlige og fortrolige data er alene, at offentligheden kan begære indsigt i de offentlige data, men ikke de fortrolige data. For de personhenførbare informationer gælder det, at alene den registrerede person kan begære indsigt i disse data. Følgende er en oversigt over sikkerhedskrav til registreringen af data: Alle data Autorisation Den områdeansvarlige skal autorisere alle brugeres ad- Følsomme data Den områdeansvarlige skal autorisere brugeres adgang til data samt 14

15 Alle data gang til data. Rettigheder gennemgås årligt. Adgangsforhold Systemet skal adgangsbegrænses med bruger-id og password. Datakommunikation Kommunikation af fortrolige og personrelaterede data over offentlige net skal krypteres. Logning af adgang Logning af anvendelse Opbevaring Anmeldelse Alle data skal være omfattet af backup. Fysiske papirer med personhenførbare og fortrolige informationer skal opbevares i aflåste skabe. Alle systemer skal anmeldes til Byrådssekretariatet. Følsomme data deres rettigheder til at læse, opdatere og slette data. Rettigheder og adgange gennemgås hvert år. Systemet skal adgangsbegrænses med bruger-id og password. Der må ikke foregå kommunikation af følsomme data over offentlige net. Mislykkede adgangsforsøg logges og registreringerne herom gennemgås periodisk. Gentagne mislykkede forsøg skal medføre lukning af adgang. Alle anvendelser af data vedrørende enkeltpersoner logges i mellem ½ og 5 år (gælder ikke dokumenter under udarbejdelse). Loggen skal indeholde tidspunkt, bruger, anvendelse og personen, som anvendelsen vedrører. Alle data skal være omfattet af backup. Fysiske papirer skal opbevares i aflåste skabe. Systemer med følsomme data skal anmeldes til Byrådssekretariatet og til Datatilsynet. Alle data og systemer er underlagt de øvrige krav i nærværende retningslinier omkring ITsikkerheden. Anmeldelse Alle systemer i Gladsaxe Kommune skal anmeldes til byrådssekretariatet, der er ansvarlig for registreringen af systemejerskab og dataklassifikation. Dette gælder ikke kun købte fagsystemer, men også egenudviklede Access-databaser eller lignende systemer. Samkøringer mellem eksisterende separate systemer betragtes som nye systemer, og skal derfor anmeldes til byrådssekretariatet, som var det et nyt system. Systemejerne vurderer i samråd med byrådssekretariatet dataklassifikationen og niveauet for den påkrævede sikkerhed IT-sikkerhedspolitikken og retningslinier tillader det. Førend et givet system kan tages i brug skal de fastlagte sikkerhedskrav være opfyldt. Væsentlige ændringer til eksisterende systemer skal forelægges byrådssekretariatet for at vurdere, om sikkerhedskravene er opfyldt og om dataklassifikationen skal ændres. 15

16 Såfremt et givet system indeholder følsomme data, skal dette anmeldes til Datatilsynet. Anmeldelse til Datatilsynet er den områdeansvarliges ansvar, men byrådssekretariatet står til rådighed, hvis der er behov for rådgivning. byrådssekretariatet vedligeholder løbende en oversigt over systemer, der er anmeldt til Datatilsynet. Halvårligt skal byrådssekretariatet foretage en gennemgang af de registrerede systemer for at slette de systemer på listen, som ikke længere er i anvendelse, og tilføje evt. nye systemer, som ikke er blevet anmeldt til byrådssekretariatet. 4 Medarbejdere 4.1 Målsætning IT-sikkerhedspolitikken indeholder følgende mål omkring medarbejdere: Medarbejdere i Gladsaxe Kommune skal på baggrund af deres kendskab til - og deres ansvar for sikkerhed - motiveres til at bidrage til en opretholdelse af sikkerheden i Gladsaxe Kommune. Det skal sikres, at: medarbejderne har kendskab til Gladsaxe Kommunes IT-sikkerhedspolitik, medarbejderne forelægges begrundelse for opretholdelse af gældende sikkerhedsniveau, medarbejderne uddannes i nødvendigt omfang til at kunne anvende Gladsaxe Kommunes IT-systemer i overensstemmelse med gældende sikkerhedspraksis, medarbejdere motiveres til at bidrage til den samlede sikkerhed i Gladsaxe Kommune, medarbejderne er bekendt med potentielle personlige og kommunale konsekvenser for bevidst og ubevist brud på sikkerheden. 4.2 Retningslinier Medarbejdere i Gladsaxe kommune skal informeres om gældende IT-sikkerhedsregler. Det er op til den enkelte afdelingsleder at sikre, at dette sker eksempelvis i forbindelse med medarbejders ansættelse. Fra centralt hold vil Gladsaxe Kommunes sikkerhedsorganisation løbende informere medarbejderne om IT-sikkerhed via intranettet og eventuelt via e-post. Kommunen forventer derfor, at medarbejderne, der er i direkte kontakt med Gladsaxe Kommunes IT-ressourcer (systemer og data), holder sig løbende orienteret via ovennævnte informationskanaler. 16

17 Konsekvenserne for overtrædelse eller misbrug af de gældende IT-sikkerhedsregler følger helt de i IT-sikkerhedspolitikken gældende retningslinier, og Gladsaxe Kommunes almindelige procedurer for overtrædelse af kommunens regler og normer. I relation til udvalgte IT-anvendelsesområder har Gladsaxe Kommune defineret konkrete retningslinier, som fremgår af de efterfølgende afsnit E-post anvendelse Anvendelsen af e-post i Gladsaxe Kommune skal opfattes som et kommunikationshjælpemiddel på lige fod med for eksempel telefonen, og Gladsaxe Kommune ser gerne at medarbejderne anvender e-post i deres daglige arbejde. Samtidig tillader Gladsaxe Kommune at medarbejdere anvender e-post til private formål så længe dette ikke påvirker det daglige arbejde for kommunen. Som overordnet hovedregel gælder at fortrolige data ikke må sendes via e-post til personer, virksomheder eller anden myndighed uden for Gladsaxe Kommune. I forbindelse med ekstern kommunikation skal medarbejdere i Gladsaxe Kommune endvidere være opmærksom på at kommunen understøtter e-post kommunikation med digital signatur i 10 af kommunens fællespostkasser. Det er derfor tilladt at anvende e-post til ekstern korrespondance med virksomheder, borgere eller anden myndighed, hvor der kræves en underskrift fra afsender, hvis korrespondancen foregår via en fællespostkasser med digital signatur installeret. Andre henvendelser, som anmodninger om information, beskeder, bestillinger o.l. kan modtages. Disse henvendelser kan med fordel besvares elektronisk. Det vil ikke være hensigtsmæssigt, at borgere henvises til at skrive til den enkelte medarbejder. Der er derfor oprettet et antal officielle Gladsaxe Kommune-adresser, som f.eks. Kommunen. Herudover er der oprettet en række lokale postkasser. Af hensyn til gældende regler om sagsbehandling, aktindsigt og arkivering skal relevante indgående og udgående s printes ud og lægges på den relevante sag. Eventuelt skal der af hensyn til de interne forretningsgange tages/sendes kopi til orientering af andre (chefer, andre forvaltninger etc.). Eventuel e-post med følsomme personoplysninger må ikke opbevares i medarbejderens elektroniske indbakke, personlige foldere mv. af hensyn til persondataloven. Oplysninger af 17

18 denne karakter skal umiddelbart overføres til relevante sikre systemer, hvor adgangskontrol, logning m.v. sker i henhold til registerforskrifterne. Af medarbejderhåndbogen fremgår følgende: Da alle breve åbnes, bedes du sørge for, at private breve adresseres til din bopæl. Da de ansatte må modtager og sender privat e- mailpost, er der fastsat regler for hvorledes hensynet til kommunens sagsbehandling af alle borgerhenvendelser kan tilgodeses, samtidig med den nødvendige fortrolighed med hensyn til de ansattes private mails opretholdes. Udgangspunktet er at al information på den enkelte pc-arbejdsplads er kommunens. Det må derfor sikres, at der til enhver tid er adgang hertil, også ved ferie og sygefravær. Det er derfor tilladt, at enten den nærmeste chef eller en kollega er autoriseret til at læse og videresende mails og dokumenter ved fravær. Når denne adgang benyttes vil mails, der fremtræder som private, selvsagt ikke blive åbnet og bearbejdet. Endvidere vil det være naturligt at orientere den fraværende medarbejder, når denne er tilbage. Endelig kan der i helt særlige situationer, hvor ingen andre er autoriseret til at få adgang til maskinen, være behov for bistand fra IT-afdelingen. I så fald skal chefen for området rette henvendelse til den, øverste sikkerhedsansvarlige og forklare hvad der er baggrunden for ønsket. Denne chef vil hvis tilladelsen gives, være forpligtet til at underrette medarbejderen om det skete, når medarbejderen på ny er på arbejde. Hvis medarbejdere ønsker helt at eliminere risikoen for at andre ansatte ved en fejl læser en privat , henvises der til de muligheder der er for at få oprettet adresser gratis på andre servere ( f.eks. hot-mail ) Internet Det er en del af Gladsaxe Kommunes personalepolitik, at alle medarbejdere løbende skal have mulighed for at dygtiggøre sig, herunder mulighed for at tilegne sig den nye edb teknik. I løbet af de næste år vil kommunen tilbyde stadig flere Internet-baserede serviceløsninger for kommunens borgere og virksomheder. Internettet bliver derfor en mere integreret del af alle medarbejders hverdag. Kommunen vil derfor sikre, at alle administrative arbejdspladser er tilkoblet Internettet, hvorved alle har mulighed for i hverdagen at anvende de nye teknologier. For de medarbejdere, der har ønske om derudover at anvende Internettets søgemuligheder, til eget brug, børn/børnebørns projektarbejder mv., stiller kommunens sig meget positiv. Kommunen tilbyder derfor, at alle medarbejdere frit må anvende Internettets søgefaciliteter til eget formål, når dette sker uden for normal arbejdstid. 18

19 4.2.3 Anvendelse af hjemme-pc. I den udstrækning af en medarbejder har fået stillet en alternativ pc-arbejdsplads til rådighed i form af en hjemme-pc, er der en række forhold som medarbejderen skal være opmærksom på. Hjemme-pc er skal sikkerhedsmæssigt opfattes som en fuld traditionel kommunal pcarbejdsplads, der dog ikke er underlagt retningslinierne for fysisk beskyttelse af kommunale IT-ressourcer. Det er derfor ikke tilladt uden specifik accept fra IT-afdelingen at installere privat anskaffede programmer m.v. Samtidig er det medarbejderens ansvar, at ingen uvedkommende misbruger pc en til formål, der ikke er forenelig med Gladsaxe Kommunes ITsikkerhedspolitik. 5 Håndtering af konfigurationsændringer 5.1 Målsætning IT-sikkerhedspolitikken indeholder følgende mål omkring håndtering af konfigurationsændringer: Ændringer i konfigurationen af hardware og software kan have konsekvenser for sikkerheden i IT-anvendelsen. Derfor bør sådanne ændringer kun implementeres, hvis der er tilstrækkelig sikkerhed for, at disse ikke medfører svagheder i ITsikkerheden. Derfor skal der være en klar formel retningslinie for håndtering af konfigurationsændringer for at forhindre fejl. Det skal sikres, at: konfigurationsændringer planlægges, kvalitetssikres og godkendes. 5.2 Retningslinier Tekniske konfigurationsændringer Ansvaret for ændringer i konfigurationen af netværk, servere, platforme, operativsystemer, databasesystemer mv. påhviler IT-afdelingens medarbejder. Dette gælder alt fra centrale servere og netværksudstyr til brugernes pc er og PDA er, og hjemme-pc er. Alle konfigurationsændringer skal testes af IT-afdelingen inden implementering. Test medfører teknisk review af ændringerne samt afprøvning på testmaskiner. Særlige ændringer som eksempelvis opgradering af Notes-servere eller installation af service packs skal endvidere 19

20 planlægges inden implementering, således at væsentlige fejl undgås, og der skal så vidt muligt foretages pilottests i produktionsmiljøet hos udvalgte brugere. Gladsaxe Kommune har valgt generelt at følge alle opdateringsanbefalinger fra Microsoft og øvrige leverandører. Alle opdateringsanbefalinger gennemgår en kritisk vurdering af bl.a. væsentlighed for brugeren før de implementeres. Fagsystemer De systemansvarlige har ansvaret for opgradering/patchning mv. af fagsystemerne. Som udgangspunkt skal alle ændringer til fagsystemerne foretages af leverandøren. Dette skal af den systemansvarlige varsles til IT-afdelingen i god tid, og IT-afdelingen vil bistå og overvåge implementeringen af ændringerne. Såfremt der er tale om væsentlige ændringer, som medfører ændringer i det eksisterende sikkerhedsniveau eller krav til dette, eller som påkræver ændringer i operativsystem, databasesystem mv., skal dette godkendes af byrådssekretariatet og IT-afdelingen, som hvis der var tale om et nyt system. Inden der gives logisk adgang til servere og systemer på superbrugerniveau, skal ITafdelingen sørge for, at IT-sikkerhedsudvalget har godkendt den pågældende leverandør, og at byrådssekretariatet har et underskrevet eksemplar af fortroligheds- og sikkerhedserklæringen fra leverandøren. Implementeringer på netværk I forbindelse med implementering af servere, pc er, netværkskomponenter, printer eller andet IT-udstyr på netværket, skal IT-afdelingen vurdere risiciene i forbindelse hermed. For implementering af IT-udstyr og programmer, der er omfattet af IT-afdelingens positivliste, er tests ikke påkrævet, da dette allerede er foretaget tidligere. Ved implementering af øvrigt IT-udstyr og programmer, er test påkrævet. Hardware og systemsoftware, som tilføjes netværket, skal være konfigureret efter en standardkonfiguration, som er testet af IT-afdelingen og fundet i overensstemmelse med det ITsikkerhedsniveau, som Gladsaxe Kommune ønsker. Varsling IT-afdelingen skal sørge for, at alle berørte brugere varsles i god tid inden implementering af konfigurationsændringer, som kan påvirke brugernes anvendelse af IT. Hvis der er berettigede indvendinger fra brugeres eller andres side, skal IT-afdelingen tage hensyn hertil i forbindelse med planlægningen af ændringerne. 20

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

Greve Kommune. It-sikkerhedspolitik. 6. Udkast november 2010

Greve Kommune. It-sikkerhedspolitik. 6. Udkast november 2010 Greve Kommune It-sikkerhedspolitik 6. Udkast november 2010 Indhold 1. Introduktion til it-sikkerhedspolitikken... 5 Baggrund... 5 Formål... 5 Gyldighed og omfang... 6 2. Organisation og ansvar... 6...

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Ny IT sikkerhedspolitik. for. Jammerbugt Kommune

Ny IT sikkerhedspolitik. for. Jammerbugt Kommune Ny IT sikkerhedspolitik for Jammerbugt Kommune Udkast november 2104 IT Sikkerhedspolitik, Jammerbugt Kommune Side 1 af 22 Versionsstyring Version nr. Dato for version Ændring Årsag Ansvar 01.02 26.11.2014

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret. Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal

Læs mere

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1 Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,

Læs mere

Arbejdsmiljøguide for Odder Kommune

Arbejdsmiljøguide for Odder Kommune Arbejdsmiljøguide for Odder Kommune 1. Politikker Logpolitik Dok. Nr. 1.12 Version: 1 Niveau: 2 Dato 050508 Side 1 af 9 Logpolitik Formål At fastlægge og beskrive ansvar, pligter og konsekvenser når medarbejdere

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder,

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

Byrådsservice 2005. EDB anvendelse. i Odder Kommune

Byrådsservice 2005. EDB anvendelse. i Odder Kommune Byrådsservice 2005 EDB anvendelse i Odder Kommune Godkendt i byrådet, den 12. maj 1997 Indholdsfortegnelse: Sikkerhedsorganisation...3 Fysisk sikring...4 Adgangskontrol-ordninger...5 Tildeling af Autorisationskoder...6

Læs mere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1 HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab

Læs mere

IT-politik i Trafikselskabet Movia. Version 1.0

IT-politik i Trafikselskabet Movia. Version 1.0 Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3

Læs mere

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af dataudstyr ved OUH Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj

Læs mere

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

IT-regler gældende for Danmarks Medie- og Journalisthøjskole IT-regler gældende for Danmarks Medie- og Journalisthøjskole Retningslinjer for studerende og medarbejdere ved Danmarks Medie- og Journalisthøjskole vedrørende brugen af organisationens IT-ressourcer 1

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Retningslinjer om brugeransvar

Retningslinjer om brugeransvar Retningslinjer om brugeransvar April 2015 Movia Design/Mette Malling 04.15. Fotos: Movia Indhold Pas på vores Movia 5 Movias målsætninger 6 Hvem har ansvaret? 8 Fortrolighed 9 Movias omdømme 11 Pas på

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET

SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET SAMARBEJDSAFTALE SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET GYMNASIEFÆLLESSKABET Skolegade 3 4000 Roskilde Telefon 4633 2040 www.gymnasiefaellesskabet.dk

Læs mere

Politik for medarbejderes brug af virksomhedens IT

Politik for medarbejderes brug af virksomhedens IT Jan Trzaskowski - www.legalriskmanagement.com - Politik for medarbejderes brug af virksomhedens IT Jan Trzaskowski og Benjamin Lundström Jan Trzaskowski og Benjamin Lundströms artikel og checkliste vedrørende

Læs mere

Forretningsorden for Espergærde gymnasium og HF s bestyrelse

Forretningsorden for Espergærde gymnasium og HF s bestyrelse Forretningsorden for Espergærde gymnasium og HF s bestyrelse Denne forretningsorden er fastsat i medfør af 18 i lov nr. 880 af 8.8 2011 om institutioner for almengymnasiale uddannelser og almen voksenuddannelse

Læs mere

Personalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen.

Personalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen. Personalehåndbog Personalehåndbogens målsætning Strategi og mål m.m. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen Bestyrelse 1 Organisationsdiagram 6. Vores målsætning Politikker

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed December 2007 Rev. 1 Nov. 2006 Nov. 2006 Jan. 2007 Jan. 2007 DATE LEG BCM/MRP LEG LSO NAME Nov. 2006 DATE HEP/LEG NAME REV. DESCRIPTION

Læs mere

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug Udviklingen på området gør, at disse retningslinier vil blive revideret løbende Indhold: Indledning...3 Adgang til skolens net...3

Læs mere

Retningslinjer for brugen af UCL Apps

Retningslinjer for brugen af UCL Apps Retningslinjer for brugen af UCL Apps Retningslinjerne i dette afsnit gælder brugen af CLOUD-løsningen UCL Apps, som er afgrænset til alene at kunne bruges af UC Lillebælts i forvejen registrerede itbrugere,

Læs mere

Vejledning i brug af Kollegienettet

Vejledning i brug af Kollegienettet Vejledning i brug af Kollegienettet Del I - Sådan tilsluttes din computer til netværket/internettet - side 2 Del II - Vejledning for intranetog internetadgang - side 16 Del III - Regler for Intranetog

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen.

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen. Opdateret 29. november 2011 Bilag 3 til samarbejdsaftalen Område: IT-service og support Opgaver Support af administrativ og undervisningsmæssig IT på gymnasierne. Overordnet ansvar for udvikling og implementering

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Online Banking Sikkerhedsvejledning PC-baseret version

Online Banking Sikkerhedsvejledning PC-baseret version Sikkerhedsvejledning PC-baseret version Indhold Introduktion til Sikkerhedsvejledningen...3 Sikkerhedsvejledningen...3 Sikker brug af internettet...3 Sikkerhedsløsninger i...3 Hvad er sikkerhed i?...4

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Tænk når du taster. kom nærmere

Tænk når du taster. kom nærmere Tænk når du taster kom nærmere Regler for medarbejdernes brug af TDC s pc-arbejdspladser Nedenfor kan du læse om de regler, TDC s Direktion har vedtaget for brugen af koncernens*) pc-arbejdspladser Reglerne

Læs mere

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) vedrørende IT-Backend mellem Gymnasiefællesskabet og Allerød Gymnasium Roskilde Katedralskole Roskilde Gymnasium Himmelev Gymnasium Greve Gymnasium Solrød Gymnasium Køge Gymnasium

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision

Læs mere

Retningslinier. for. Video-overvågning i Faxe Kommune

Retningslinier. for. Video-overvågning i Faxe Kommune Retningslinier for Video-overvågning i Faxe Kommune Formål Formålet med i Faxe Kommune er at beskytte kommunens ejendomme og værdier mod kriminelle handlinger samt tilføre tryghed for ansatte i kommunen

Læs mere

Online Banking Sikkerhedsvejledning Internet-version

Online Banking Sikkerhedsvejledning Internet-version Online Banking Sikkerhedsvejledning Internet-version Indhold Introduktion til Sikkerhedsvejledningen... 2 Sikkerhedsvejledningen... 2 Sikker brug af internettet... 2 Sikkerhedsløsninger i Online Banking...

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning mellem XX (driftsoverenskomstpart) og VUC Aarhus vedrørende ordblindeundervisning Overenskomsten består af nærværende overenskomst med tilhørende bilag og danner rammen om parternes rettigheder og forpligtelser.

Læs mere

Udgivet af DANSK ERHVERV

Udgivet af DANSK ERHVERV GODE RÅD OM Internet og e-mail 2008 gode råd om INTERNET OG E-MAIL Udgivet af DANSK ERHVERV Læs i denne pjece om: Indholdsfortegnelse 1. Indledning 3 2. Retningslinjer 3 3. Privat brug af Internet og e-mail

Læs mere

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Overenskomsten indgås mellem [DRIFTSOVERENSKOMSTPART] og VUC Storstrøm om ordblindeundervisning for voksne. I denne overenskomst forstås ved:

Læs mere

Kvalitetskrav. til private leverandører af madservice. (med udbringning til hjemmet)

Kvalitetskrav. til private leverandører af madservice. (med udbringning til hjemmet) Kvalitetskrav til private leverandører af madservice (med udbringning til hjemmet) Fastsat i henhold til 8 10 i Bekendtgørelse om kvalitetsstandarder og frit valg af leverandør af personlig og praktisk

Læs mere

Abonnementsaftale for INNOMATE HR

Abonnementsaftale for INNOMATE HR Abonnementsaftale for INNOMATE HR Dette er en aftale vedrørende abonnement på et eller flere INNOMATE HR-moduler leveret som SaaS (Software-as-a-Service), samt de hermed forbundne ydelser fra INNOMATE

Læs mere

ÅRSBERETNING ÅRSBERETNING 2014. Program for intern overvågning. NGF Nature Energy Distribution A/S

ÅRSBERETNING ÅRSBERETNING 2014. Program for intern overvågning. NGF Nature Energy Distribution A/S ÅRSBERETNING 2014 Program for intern overvågning NGF Nature Energy Distribution A/S INDHOLDSFORTEGNELSE 1 Indledning... 3 2 Beskrivelse af NGFNE-Ds Program for intern overvågning... 3 2.1 Programmets tiltag...

Læs mere

Retningslinjer for virtuelle møder

Retningslinjer for virtuelle møder Retningslinjer for virtuelle møder INDHOLD 1. Organisation og ansvar 2. Juridiske aspekter 3. Generel brug af virtuelle møder 4. God skik ved virtuelle møder 5. Lokale retningslinjer for virtuelle møder

Læs mere

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING Risikostyring - tag vare på dit, mit og vores - og på dig selv og os PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING 1 Definition Ved videoovervågning forstås vedvarende eller periodisk gentagen overvågning

Læs mere

Leverings- og vedligeholdelsesvilkår for Moderniseringsstyrelsen lokale datavarehus LDV

Leverings- og vedligeholdelsesvilkår for Moderniseringsstyrelsen lokale datavarehus LDV Leverings- og vedligeholdelsesvilkår for Moderniseringsstyrelsen lokale datavarehus LDV Indhold 1. DEFINITIONER... 2 2. BAGGRUND OG FORMÅL... 2 3. MODERNISERINGSSTYRELSENS YDELSER... 3 4. INSTITUTIONENS

Læs mere

IT-politikkens sikkerhedsområde i Trafikselskabet Movia

IT-politikkens sikkerhedsområde i Trafikselskabet Movia Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 IT-politik for Movia Bilag 2 IT-politikkens sikkerhedsområde i Trafikselskabet Movia Version 1.0 15. januar 2007 CBL / SCE-IUa Indholdsfortegnelse INDLEDNING...

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Regler. - for sikker brug af Aalborg Kommunes IT

Regler. - for sikker brug af Aalborg Kommunes IT Regler - for sikker brug af Aalborg Kommunes IT For en sikkerheds skyld! Hvorfor regler om IT? - for kommunens og din egen sikkerheds skyld Aalborg Kommune er efterhånden meget digitaliseret og derfor

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

IT-Center Syd IT-Ydelseskatalog

IT-Center Syd IT-Ydelseskatalog IT-Ydelseskatalog April 2011 /PEM pem@itcsyd.dk Side 1/14 - Deres ref.: Vores ref.: Indholdsfortegnelse IT-Ydelseskatalog... 1 Indledning... 3 IT organisation... 3 Afdelingstruktur... 3 Adgang/Licenser

Læs mere

Greve Kommune. Revision af generelle it-kontroller

Greve Kommune. Revision af generelle it-kontroller Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 4 1 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Kasse- og regnskabsregulativ

Kasse- og regnskabsregulativ Kasse- og regnskabsregulativ Godkendt af Byrådet den xx maj 2014, pkt. xxx Indholdsfortegnelse 1. Indledning... 2 1.1. Formål... 2 1.2. Godkendelse og ansvar... 2 1.3. Delegation... 2 2. Økonomistyring...

Læs mere

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk 9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation

Læs mere

ÅRSBERETNING. Program for intern overvågning Naturgas Fyn Distribution A/S.

ÅRSBERETNING. Program for intern overvågning Naturgas Fyn Distribution A/S. ÅRSBERETNING. Program for intern overvågning Naturgas Fyn Distribution A/S. Indholdsfortegnelse 1 Indledning...3 2 Beskrivelse af Naturgas Fyn Distribution A/S s ( NGFD s ) program for intern overvågning...3

Læs mere

Skolechef C har i skrivelse af 29. september 2008 redegjort for ovenstående og orienteret dig om erklæringernes behandling ved skolebestyrelsesmødet.

Skolechef C har i skrivelse af 29. september 2008 redegjort for ovenstående og orienteret dig om erklæringernes behandling ved skolebestyrelsesmødet. Resumé Statsforvaltningen Sjælland udtaler, at Køge Kommune korrekt har undtaget erklæringer fra aktindsigt. Erklæringerne var ikke omfattet af Offentlighedsloven. 18-06- 2009 TILSYNET Statsforvaltning

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO Definition Ved tv-overvågning forstås vedvarende eller periodisk gentagen overvågning af både udendørs- og indendørs arealer ved hjælp af automatisk

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Aftale om anvendelse af e-nettet

Aftale om anvendelse af e-nettet - i det følgende benævnt 'Aftalen', mellem e-nettet a/s Pilestræde 58, 2. sal 1112 København K cvr nr. 21270776 og Virksomhed Adresse By cvr nr. - i det følgende benævnt 'Kunden' og sammen med 'e-nettet

Læs mere

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014 Bilag 2A: Januar 2014 Side 1 af 5 1. Indledning... 3 2. Statusbeskrivelse... 3 3. IT infrastruktur og arkitektur... 4 3.1. Netværk - infrastruktur... 4 3.2. Servere og storage... 4 3.3. Sikkerhed... 4

Læs mere

Vejledning til skabelonen Databehandleraftale_feb2015

Vejledning til skabelonen Databehandleraftale_feb2015 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015

Læs mere

RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE

RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE Som elev erklærer jeg herved, at jeg til enhver tid vil optræde som ansvarsbevidst bruger af it -udstyr på Ranum Efterskole (herefter benævnt Skolen ).

Læs mere