Spillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed
|
|
- Harald Thorsen
- 7 år siden
- Visninger:
Transkript
1 SCP DK.1.0
2 Indhold Indhold Indledning Spillemyndighedens certificeringsprogram Formålet med ledelsessystem for informationssikkerhed Overblik over dette dokument Definitioner Lovmæssigt grundlag for dokumentet Version Dokumentkode Henvendelser Certificering Rammen for certificeringen Krav til certificeringen Certificeringsfrekvens Overførsel af tidligere udførte inspektioner og prøvninger Inspektioner og prøvninger udført i henhold til Spillemyndighedens certificeringsprogram Inspektioner og prøvninger udført i henhold til andre standarder Akkreditering i forhold til ISO/IEC 27001: Tilladelsesindehaveres underleverandører Certificering af en underleverandør Integration i tilladelsesindehavers spilsystem Periodeforskydning Kompilering af certificeringerne Akkrediterede testvirksomheder Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til ledelsessystem for informationssikkerhed Personaleadministration Kommunikations- og driftsstyring Procedure og ansvar for drift Planlægning og overvågning af ressourcer Beskyttelse mod ondartet programkode Backup Netværkssikkerhed Brug af offentlige netværk Overvågning Adgangskontrol Generelt Personaleadgang Adgangskontrol og sikkerhed i forhold til netværk Adgangskontrol og sikkerhed i forhold til styresystemer Adgangskontrol og sikkerhed i forhold til applikationer og information Anskaffelse, udvikling og vedligeholdelse af komponenter Korrekt databehandling i applikationer Sikring af krypteringsnøgler og digitale signature SCP DK.1.0 Side 2 af 13
3 1 Indledning Spillemyndighedens certificeringsprogram har til formål at sikre, at spilsystemet afvikler spil på en korrekt måde, og at sikkerheden omkring spilsystemets opretholdes. Kravene i certificeringsprogrammet er tilpasset de forskellige spiltyper ud fra en væsentligheds- og risikovurdering af spillets omfang, udbredelse, sikkerhed, karakter, gevinsternes størrelse og risikoen for, at spillerne kan blive snydt m.v. På nuværende tidspunkt opereres med følgende spiltyper: Online væddemål Landbaseret væddemål Onlinekasino Landbaseret kasino Spilleautomater Lotteri Den akkrediterede testvirksomhed foretager prøvning, inspektion og certificering af tilladelsesindehavers spilsystemer, forretningsgange og forretningssystemer og skal tilpasses den enkelte tilladelsesindehavers spiludbud. 1.1 Spillemyndighedens certificeringsprogram Hele Spillemyndighedens certificeringsprogram udgøres af en række dokumenter, der løbende tilpasses den teknologiske udvikling. Tilladelsesindehavere skal til hver en tid oppebære certificeringer i overensstemmelse med de dele af certificeringsprogrammet, der gør sig gældende for deres spiludbud. Spiltyper, der ikke udbydes af tilladelsesindehaver, skal ikke certificeres. For hver af de seks spiltype er der tilknyttet et sæt teststandarder og et sæt inspektionsstandarder, som gælder for den pågældende spiltype. Yderligere fire dokumenter gælder for alle spiltyper og omhandler ledelsessystem for informationssikkerhed, indtrængningsefterprøvning, sårbarhedsefterprøvning og program for styring af systemændringer. Hvert dokument fastsætter minimumskrav til indretningen af tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer. Spillemyndighedens certificeringsprogram supplerer spillovgivningen, de vilkår, der er fastsat for spiludbyderne i tilladelserne, og den administrative praksis, som Spillemyndigheden fastsætter. 1.2 Formålet med ledelsessystem for informationssikkerhed Ledelsessystemet for informationssikkerhed skal sikre, at tilladelsesindehavers spilsystem og forretningssystem beskyttes mod eventuelle trusler samt sikre de følsomme oplysninger systemerne indeholder. Ved at sikre spilsystemet og forretningssystemets integritet og adgangskontrol varetages en række væsentlige sikkerhedshensyn i relation til tilladelsesindehavers forretning, men også i forhold til beskyttelse af spillernes oplysninger og fortrolige oplysninger om tredjemænd. SCP DK.1.0 Side 3 af 13
4 1.3 Overblik over dette dokument Der er fastsat en række krav til, hvordan testvirksomheder bliver akkrediteret til at foretage certificering af tilladelsesindehaveres spilsystem, forretningsgange og forretningssystemer, samt hvordan selve certificeringen skal foretages. Selve akkrediteringen foretages af Den Danske Akkrediterings- og Metrologifond (DANAK) eller et tilsvarende akkrediteringsorgan, som er omfattet af European co-operation for Accreditations multilaterale aftale om gensidig anerkendelse eller medlem af International Laboratory Accreditation Cooperation. Disse krav til akkreditering af testvirksomheder og certificering af tilladelsesindehavere beskrives i afsnit 2 Certificering. Der er en række krav til tilladelsesindehavers personaleadministration, kommunikations- og driftsstyring, adgangskontrol og den fremtidige udvikling af spilsystemet og forretningssystemet, som skal iagttages for at sikre informationssikkerheden. Disse krav beskrives i afsnit 3 Krav til ledelsessystem for informationssikkerhed. 1.4 Definitioner Inspektion: Følsomme oplysninger: Prøvning: Revisionsegnet log: Spilsystem: Den akkrediteret testvirksomheds undersøgelse af tilladelsesindehavers spilsystem, forretningsgange og forretningssystem, med henblik på at konstatere, om de krav Spillemyndigheden har fastsat, er opfyldt. Oplysninger, der enten er af forretnings- eller personfølsom karakter. Den akkrediteret testvirksomheds prøvning af tilladelsesindehavers spilsystem, analyse af de indsamlede data og evaluering af resultatet, med henblik på at konstatere, om de krav Spillemyndigheden har fastsat, er opfyldt. En log, der opsamler data, hvor der ikke kan manipuleres med data efter, at de er registreret i loggen. Hvis data skal ændres, skal det ske ved at oprette en ny optegning i loggen i stedet for at rette eller slette den eksisterede optegning. Elektronisk eller andet udstyr, der anvendes af eller på vegne af tilladelsesindehaver til udbud og drift af onlinekasino, herunder udstyr der: 1. anvendes til lagring af oplysninger vedrørende en persons deltagelse i spil, herunder historiske data og resultatoplysninger, 2. frembringer og/eller præsenterer spil for spilleren, eller 3. fastlægger resultatet af et spil, eller beregner hvorvidt spilleren har vundet eller tabt ved spillet. 1.5 Lovmæssigt grundlag for dokumentet (SCP DK.1.0) er udstedt af Spillemyndigheden i henhold til lov nr. 848 af 1. juli 2010 om spil 41 og bekendtgørelse nr. 65 af 25. januar 2012 om landbaseret væddemål 11, bekendtgørelse nr. 66 af 25. januar 2012 om online væddemål 26 og bekendtgørelse nr. 67 af 25. januar 2012 om onlinekasino 26. SCP DK.1.0 Side 4 af 13
5 1.6 Version Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: Dato Version Beskrivelse Ved ændringer i certificeringsprogrammet vil certificeringer som udgangspunkt fortsat være gyldige i den periode, de er udstedt for. Det skal fremhæves, at det er den danske version, der er bindende og at den engelske version udelukkende er af vejledende karakter. 1.7 Dokumentkode Hvert dokument i Spillemyndighedens certificeringsprogram har en dokumentkode, der udgøres af: SCP Der angiver at der er tale om Spillemyndighedens Certificerings Program. To tal Der angiver hvilken dokumenttype der er tale om. Koderne er: "01" Teststandarder "02" Inspektionsstandarder "03" "04" Indtrængningsefterprøvning "05" Sårbarhedsefterprøvning "06" Program for styring af systemændringer To tal Der angiver hvilken spiltype dokumentet omhandler. Koderne er: "00" Alle spiltyper "01" Online væddemål "02" Landbaseret væddemål "03" Onlinekasino "04" Landbaseret kasino "05" Gevinstgivende spilleautomater "06" Lotterispil DK eller EN Der angiver sprogversionen. DK for dansk og EN for engelsk. Versionsnummer Der er beskrevet ovenfor i afsnit 1.6. Dokumentkoden SCP DK.1.0 er således inspektionsstandarder for landbaseret væddemål. Til hvert dokument er der tilknyttet en standardrapport med dokumentkoden SCP.XX.XX.ST, der skal bruges ved meddelelser til Spillemyndigheden om certificeringer. Dokumentkoden for standardrapporter bruger samme systematik som ovenfor. 1.8 Henvendelser Alle henvendelser, der vedrører dette dokument, bør stilles skriftligt til denne adresse: mail@spillemyndigheden.dk SCP DK.1.0 Side 5 af 13
6 eller Spillemyndigheden Helgeshøj Allé Taastrup 2 Certificering 2.1 Rammen for certificeringen En certificering er baseret på inspektion og prøvning af en tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer i forhold til kriterier fastsat i Spillemyndighedens certificeringsprogram. Det er tilladelsesindehavers ansvar at opnå de påkrævede certificeringer, og at disse er udfærdiget af en akkrediteret testvirksomhed i henhold til certificeringsprogrammet, ved at tilrettelægge sin virksomhed med udgangspunkt i dette. Det er altid tilladelsesindehavers ansvar, at certificeringsprogrammet til enhver tid er opfyldt. 2.2 Krav til certificeringen Certificering udført på baggrund af dette dokument skal indleveres ved brug af formularen SCP ST. Den akkrediterede testvirksomhed skal attestere, at tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer efterlever kravene i dette dokument. Rent undtagelsesvist kan det accepteres, at den akkrediterede testvirksomhed attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i dette dokument. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser. Risikovurderingen skal være baseret på ISO/IEC Risk management - Risk assessment techniques. Det skal fremgå tydeligt af certificeringen, hvorvidt denne fremgangsmåde er anvendt. 2.3 Certificeringsfrekvens Tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer, i overensstemmelse med kravene i dette dokument. Følgende retningslinjer er gældende i forbindelse med fornyelse af certificeringen og tidsfristerne for indlevering heraf: Inspektionen skal være påbegyndt inden udløbet af den eksisterende certificering, og skal være færdiggjort senest 2 måneder fra udløbet af den eksisterende certificering. Inden for samme frist skal det være Spillemyndigheden i hænde. Gen-certificeringen dateres med datoen for færdiggørelsen af inspektionen, medmindre inspektionen fortsætter efter udløbsdatoen for den eksisterende certificering. I så fald skal den nye certifice- SCP DK.1.0 Side 6 af 13
7 ring dateres med udløbsdatoen for den eksisterende certificering, da en certificeringsperiode ikke kan overskride 12 måneder. 2.4 Overførsel af tidligere udførte inspektioner og prøvninger Inspektioner og prøvninger udført i henhold til Spillemyndighedens certificeringsprogram Når en akkrediteret testvirksomhed har certificeret et givent krav i Spillemyndighedens certificeringsprogram og dette krav indgår i flere forskellige dele af certificeringsprogrammet fx SCP DK Teststandarder for online væddemål og SCP DK Teststandarder for landbaseret væddemål, er det ikke nødvendigt at gentage certificeringen af kravet. I sådanne tilfælde kan der i stedet henvises til den allerede udførte certificering. Dette er også tilfældet, hvis certificeringen er udført af en anden akkrediteret testvirksomhed Inspektioner og prøvninger udført i henhold til andre standarder Det er muligt at lægge tidligere inspektioner og prøvninger foretaget på baggrund af lignende kriterier til grund for certificeringen. Det skal dog understreges, at det faktiske tidspunkt for den seneste inspektion eller prøvning i sådanne tilfælde danner grundlag for fastlæggelsen af certificeringsfrekvensen. Det vil eksempelvis sige, at hvis en seks måneder gammel inspektion eller prøvning lægges til grund for certificeringen, skal der ske en fornyelse af certificeringen seks måneder tidligere end normalt. Ovenstående er også muligt, selv om certificeringen er udført af en anden akkrediteret testvirksomhed. Når den akkrediterede testvirksomhed skal tage stilling til, om en inspektion eller prøvning foretaget på baggrund af lignende kriterier kan overføres, skal dette ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser. Risikovurderingen skal være baseret på ISO/IEC Risk management - Risk assessment techniques. Det skal fremgå tydeligt af certificeringen, hvorvidt denne fremgangsmåde er anvendt Akkreditering i forhold til ISO/IEC 27001:2013 Er tilladelsesindehaver akkrediteret i forhold til ISO/IEC 27001:2013, må det som udgangspunkt forventes, at tilladelsesindehavers ledelsessystem for informationssikkerhed er af en sådan kvalitet, at certificering i forhold til Spillemyndighedens ledelsessystem for informationssikkerhed SCP DK er unødvendig. På samme måde kan en underleverandørs akkreditering i forhold til ISO/IEC 27001:2013 også træde i stedet for en certificering i forhold til Spillemyndighedens ledelsessystem for informationssikkerhed SCP DK. Det er i begge tilfælde en forudsætning, at akkrediteringens scope omfatter hele spilsystemet i dets fuldstændighed, som defineret i spillelovgivningen, og enhver arbejdsproces, der relaterer sig til spilsystemet, samt den eller de geografiske placeringer hvor spilsystemet er opstillet. For at kunne tage stilling til, hvorvidt ovenstående er opfyldt, skal den akkrediterede testvirksomhed have adgang til: ISO/IEC 27001:2013 Akkrediteringen/certificeringen, Statement of Applicability, og Risikovurderingen SCP DK.1.0 Side 7 af 13
8 Og på denne baggrund kan den akkrediterede testvirksomhed så udstede certificering, der træder i stedet for en certificering i forhold til Spillemyndighedens ledelsessystem for informationssikkerhed SCP DK. 2.5 Tilladelsesindehaveres underleverandører Certificering af en underleverandør En underleverandør til en tilladelsesindehaver kan lade deres produkter certificere helt eller delvist efter Spillemyndighedens certificeringsprogram. I sådanne situationer udfylder underleverandørens akkrediterede testvirksomhed en tilsvarende formular, som beskrevet i afsnit 2.2. Tilladelsesindehavers akkrediterede testvirksomhed skal ved test af tilladelsesindehaverens spilsystem alene teste de dele af spilsystemet, der ikke er certificeret i forbindelse med underleverandørens certificering. Tilladelsesindehavers akkrediterede testvirksomhed behøver i denne sammenhæng ikke at forholde sig til det arbejde, underleverandørens akkrediterede testvirksomhed har udført, men skal alene i certificeringen henvise til dette Integration i tilladelsesindehavers spilsystem Den akkrediterede testvirksomhed skal være særligt opmærksom på, at selvom underleverandørens produkt allerede er certificeret, kan det være nødvendigt at gentage dele af certificeringen, når produktet integreres i tilladelsesindehaverens samlede spilsystem. Dette vil særligt være relevant, når der ved implementeringen sker ændringer i det certificerede produkt Periodeforskydning Perioden mellem underleverandørens certificering og tilladelsesindehavers certificering, som beskrevet i afsnit 2.3, kan afvige med maksimalt én kalendermåned. Vejledning: Dette kunne fx betyde, at en tilladelsesindehaver bruger en certificeringsperiode fra 1. maj til 30. april, mens dennes underleverandør bruger en certificeringsperiode fra 1. april til 31. marts Kompilering af certificeringerne Det er tilladelsesindehavers akkrediterede testvirksomheds opgave at sikre, at der er taget stilling til samtlige krav i dette dokument. Det skal fremgå af tilladelsesindehavers certificering, hvorvidt det enkelte krav er testet af tilladelsesindehavers akkrediterede testvirksomhed, en underleverandørs akkrediterede testvirksomhed eller ikke er en del af tilladelsesindehavers udbud af spil. 2.6 Akkrediterede testvirksomheder Testvirksomheder skal opnå ISO/IEC akkreditering og/eller ISO/IEC akkreditering med udgangspunkt i de kriterier, der er beskrevet i de følgende afsnit. Akkrediteringens scope skal udvides, så Spillemyndighedens certificeringsprogram SCP DK.1.0 fremgår eksplicit heraf. For at sikre, at de nødvendige kvalifikationer er til stede, når en certificering udføres, skal testvirksomheden og dennes ansatte leve op til følgende minimumskrav. Dokumentation for, at kravene er opfyldt, skal vedlægges certificeringen. SCP DK.1.0 Side 8 af 13
9 2.6.1 Krav til testvirksomheden Testvirksomheden skal: a) have mindst 3 års erfaring med at teste ledelsessystemer for informationssikkerhed eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i SCP DK.1.0, og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som International Information Systems Security Certification Consortium (ISC)2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Supervisoren beskrevet i punkt a eller b ovenfor skal have minimum 5 års erhvervsmæssig erfaring med at inspicere spilsystemer, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed. Vejledning: Certificeringen og attesteringen kan foretages af flere personer, der i fællesskab opfylder kravene. 3 Krav til ledelsessystem for informationssikkerhed Tilladelsesindehavers informationssikkerhed afhænger i høj grad af at spilsystemet, forretningssystemerne og ledelsessystemet omkring dette er sikkert, og at uvedkommende ikke kan få adgang til oplysninger, de ikke er berettiget til. Tilladelsesindehavers personale har en nøglerolle i forhold til adgangen til systemet. Derfor skal deres adgang til både spilsystemet og forretningssystemet være klart defineret og aftalt i deres ansættelsesforhold med tilladelsesindehaveren. Teknisk set er der en række driftsmæssige tiltag, som tilladelsesindehaver skal implementere for at sikre spilsystemets og forretningssystemets integritet. I forlængelse heraf er der krav til anvendelsen af sikre kommunikationskanaler. Informationssikkerhed skal også tænkes ind i den måde, som spilsystemet og forretningssystemet udvikles på, så data ikke forvanskes som følge af manglende validering af datainput fra applikationer. SCP DK.1.0 Side 9 af 13
10 Tredjemænd kan også have adgang til spilsystemet, forretningssystemerne eller ledelsessystemet omkring disse, hvis de eksempelvis er underleverandører eller indtager en anden position i tilladelsesindehavers virksomhed, som kræver adgang til spilsystemet, forretningssystemet eller ledelsessystemet. Uanset hvem der har adgang til spilsystemet og forretningssystemet, skal denne adgang være tilpasset den enkelte person, så personer ikke kan tilgå information, der er uvedkommende for det arbejde, de udfører. 3.1 Personaleadministration Tilladelsesindehaver skal have en politik for oprettelse, ændring og afvikling af personalets brugeradgang til spilsystemet og forretningssystemerne. På baggrund af politikken skal der udarbejdes en formel procedure, der sikre: at der foreligger en detaljeret arbejdsbeskrivelse for den enkelte medarbejder, at der gives brugeradgang til spilsystemet og forretningssystemet i overensstemmelse med medarbejderens arbejdsbeskrivelse, at brugeradgangen ændres i overensstemmelse med en ændret arbejdsbeskrivelse, og at brugeradgangen afvikles i forbindelse med medarbejderens ansættelses ophør. Tilsvarende politikker og procedure skal foreligger for konsulenters og/eller andre tredjemænds brugeradgang til spilsystemet og forretningssystemet, såfremt sådanne tildeles adgang. 3.2 Kommunikations- og driftsstyring Procedure og ansvar for drift Spilsystemet og forretningssystemerne skal kunne lukke hensigtsmæssigt ned i tilfælde af strømafbrydelse. Nødstrøm er derfor påkrævet for at sikre dataintegritet, logs, backup og for at sikre, at igangværende spil kan afvikles og afsluttes Planlægning og overvågning af ressourcer Spilsystemet og forretningssystemerne skal føre en log over systemets ydeevne og på baggrund heraf kunne danne rapporter. Spilsystemets ressourceforbrug skal overvåges og tilpasses, og der skal laves prognoser for kravene til den fremtidige kapacitet for at sikre den nødvendige ydelse Beskyttelse mod ondartet programkode Spilsystemet og forretningssystemerne skal have redskaber til at opdage og forhindre indtrængning og indsættelse af uautoriseret programkode Backup Spilsystemet og forretningssystemerne skal lave backup af alle driftskritiske data og skal kunne genskabe alle driftskritiske data fra backup. Spilsystemet og forretningssystemerne skal være i stand til at genskabe alle kritiske data, der er genereret i perioden fra tidspunktet for den seneste backup til tidspunktet, hvor et systemnedbrud fandt sted eller en systemfejl opstod. SCP DK.1.0 Side 10 af 13
11 3.2.5 Netværkssikkerhed Spilsystemet og forretningssystemerne skal indrettes så udstyr i spilsystemets og forretningssystemernes broadcast-domæne(r)ikke kan skabe netværksadgang uden om firewallen. Udstyr, der anvendes som firewall, skal være dedikeret til firewallfunktionen og kun indeholde firewallrelaterede brugerkonti og funktioner. Adgang til firewallen skal begrænses til arbejdsstationer, der indgår i konfigurationsudgangspunktet, som defineret i Spillemyndighedens program for styring af systemændringer SCP DK og skal afvise alle datapakker, der kommer fra andre steder end arbejdsstationer, der indgår i konfigurationsudgangspunktet. Firewallen skal vedligeholde en revisionsegnet log med alle systemændringer, der påvirker forbindelsestilladelserne, og alle succesfulde og mislykkedes forsøg på at få adgang til den Brug af offentlige netværk Anvender tilladelsesindehaver offentlige netværk til datatrafik mellem geografisk spredte del-systemer, skal informationen være krypteret og del-systemerne anvende autentifikation. Al kommunikation mellem geografisk spredte del-systemer skal beskytte mod: incomplete transmission, mis-routing, unauthorised message alteration, unauthorised disclosure, unauthorised message duplication, og unauthorised replay. Tilladelsesindehaver skal anvende en sikker primær DNS og en sikker sekundær DNS, der er logisk og fysisk adskilt fra den primære DNS Overvågning Spilsystemet og forretningssystemerne skal føre revisionsegnede logge, der registrerer: brugeraktivitet, undtagelser (exceptions), og informationssikkerhedshændelser. De revisionsegnede logge skal gemmes i mindst 5 år og skal beskyttes mod uautoriseret adgang. Spilsystemet og forretningssystemerne skal registrere alle fejl og nedbrud samt løbende overvåge anvendelsen og funktionsdygtigheden af væsentlige systemkomponenter. Væsentligheden følger af klassificeringen af komponenter i Spillemyndighedens program for styring af systemændringer SCP DK. SCP DK.1.0 Side 11 af 13
12 3.3 Adgangskontrol Generelt Spilsystemet og forretningssystemerne skal kræve stærke kodeord i forbindelse med brugeradgang til systemet, og pauseskærm skal aktiveres eller automatisk logger brugeren af systemet ved længere tids inaktivitet Personaleadgang Muligheden for at give adgang til spilsystemet og forretningssystemerne skal være begrænset til så få medarbejdere som muligt, og både spilsystemet og forretningssystemerne skal kunne understøtte differentieret brugeradgang, så politikken og proceduren for personaleadministration, jf. afsnit 3.1, kan udmøntes i praksis. Førstegangskodeord skal tildeles automatisk af spilsystemet og forretningssystemerne Adgangskontrol og sikkerhed i forhold til netværk Der skal være adgangskontrol til spilsystemet og forretningssystemernes netværksfunktioner, og brugeradgang hertil må kun kunne opnås gennem denne adgangskontrol. Spilsystemet og forretningssystemet skal forhindre uautoriseret intern og ekstern adgang til netværksfunktioner. Spilsystemet og forretningssystemernes skal benytte segregerede netværk, så grupper af relaterede funktioner, brugere og del-systemer kan holdes adskilt fra hinanden Adgangskontrol og sikkerhed i forhold til styresystemer Alle brugere skal have et unikt brugernavn/id, som kun er til personligt brug, og spilsystemet og forretningssystemerne skal anvende passende autentifikationsmetoder til at sikre brugerens identitet ved log ind. Routing control skal benyttes til at kontrollere adgangen til styresystemet på væsentlige systemkomponenter. Væsentligheden følger af klassificeringen af komponenter i Spillemyndighedens program for styring af systemændringer SCP DK. Når et styresystem installeres på udstyr, der er en del af spilsystemet, må der kun installeres/aktiveres funktioner, der er strengt nødvendige for, at udstyret kan opfylde sit formål. Programmer og lignende, der kan tilsidesætte adgangskontrollen, må under ingen omstændigheder installeres på spilsystemet og forretningssystemerne Adgangskontrol og sikkerhed i forhold til applikationer og information Alle brugere skal have et unikt brugernavn/id, som kun er til personligt brug, og spilsystemet og forretningssystemerne skal anvende passende autentifikationsmetoder til at sikre brugerens identitet ved log ind. Følsom information skal gemmes og sendes i krypteret form, og spilsystemet og forretningssystemerne skal sikre en særlig streng adgangskontrol for brugeres adgang til disse. SCP DK.1.0 Side 12 af 13
13 3.4 Anskaffelse, udvikling og vedligeholdelse af komponenter Korrekt databehandling i applikationer Datainput til applikationer skal valideres for at sikre, at datainput er passende i den pågældende kontekst og ikke er skadelig for spilsystemet og forretningssystemerne. Løbende automatisk datavalidering skal indarbejdes i alle applikationer for at sikre mod dataforvanskning og driftsforstyrrelser. Dataoutput fra applikationer skal valideres for at sikre, at behandlingen af den gemte information er foregået korrekt Sikring af krypteringsnøgler og digitale signature Krypteringsnøgler, digitale signature og lignende skal opbevares på et sikkert og redundant lagringsmedie med begrænset brugeradgang. SCP DK.1.0 Side 13 af 13
Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0
SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Formålet med ledelsessystem for informationssikkerhed... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1
SCP.00.00.DK.1.1 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Definitioner... 3 1.3 Lovmæssigt grundlag for certificeringsprogrammet... 4 1.4 Version...
Læs mereSpillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning
SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med retningslinjer for sårbarhedsscanning... 3 1.3 Overblik over dette dokument...
Læs mereSpillemyndighedens certificeringsprogram Program for styring af systemændringer
SCP.06.00.DK.2.0 Indhold Indhold... 2 1 Indledning... 4 1.1 Spillemyndighedens certificeringsprogram... 4 1.2 Formålet med program for styring af systemændringer... 4 1.3 Overblik over dette dokument...
Læs mereInspektionsstandarder for landbaseret kasino
SCP.02.05.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereTeststandarder for landbaseret kasino
SCP.01.05.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Spilleautomater
Læs mereSpillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012
Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...
Læs mereSpillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1
SCP.04.00.DK.1.1 Indhold Indhold... 2 1 Formålet med retningslinjer for indtrængningsefterprøvning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering...
Læs mereSpillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0
SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Formålet med retningslinjer for sårbarhedsscanning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram Program for styring af systemændringer
SCP.06.00.DK.1.0 Indhold Indhold... 2 1 Formålet med program for styring af systemændringer... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0
SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...
Læs mereInspektionsstandarder for landbaseret væddemål
SCP.02.02.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første
Læs mereTeststandarder for landbaseret væddemål
SCP.01.02.DK.1.2 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereTeststandarder for lotterier
SCP.01.06.DK.1.1 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...
Læs mereSpillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0
SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første certificering...
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/9 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereTillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.
1/12 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet
Læs mereSpillemyndighedens certificeringsprogram Teststandarder for onlinekasino
SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med teststandarderne... 3 1.3 Overblik over dette dokument... 4 1.4 Definitioner...
Læs mereSpillemyndighedens program for styring af systemændringer. Version af 1. juli 2012
Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 3 1.1 Myndighed... 3 1.2 Formål... 3 1.3 Målgruppe... 3 1.4 Version... 3 1.5 Henvendelser... 3 2. Rammen for styring af systemændringer... 4 2.1 Ansvar
Læs mereSpillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål
SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Indledning... 4 1.1 Spillemyndighedens certificeringsprogram... 4 1.2 Formålet med inspektionsstandarderne... 4 1.3 Overblik over dette dokument... 5 1.4 Definitioner...
Læs mereInspektionsstandarder for online væddemål
SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 2 Certificering... 5 2.1 Certificeringsfrekvens... 5 2.1.1 Første
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6
Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond (herefter DANAK),
Læs mereVejledning til rapport om udbud af spil 1/7
Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller
Læs mereGenerel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : xx UDKAST af 3/ Side : 1/6
UDKAST af 3/6 2013 Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereOplysninger om tilladelsesindehaver og godkendt virksomhed
1/9 Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug, udarbejde en rapport, der redegør for, om tilladelsesindehaveren i det forgangne
Læs mereBekendtgørelse om landbaserede væddemål¹ )
Skatteministeriet J.nr. 2018-8451 Bekendtgørelse om landbaserede væddemål¹ ) I medfør af 11, stk. 5, 36, stk. 2, 41, stk. 1, og 60 i lov om spil, jf. lovbekendtgørelse nr. 1494 af 6. december 2016, 67
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereBilag 1 Tekniske krav til kontrolsystem
Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereBekendtgørelse om certificeringsordning for transportable telte og konstruktioner
BEK nr 880 af 03/07/2014 (Gældende) Udskriftsdato: 4. april 2019 Ministerium: Transport-, Bygnings- og Boligministeriet Journalnummer: Klima-, Energi- og Bygningsmin., Energistyrelsen, j.nr. 3016/3039-0557
Læs mereBekendtgørelse om certificeringsordning for transportable konstruktioner
Bekendtgørelse om certificeringsordning for transportable konstruktioner I medfør af 2, stk. 4, 15 A, stk. 2 og 3, og 30, stk. 2, 1. pkt., i byggeloven, jf. lovbekendtgørelse nr. 1178 af 23. september
Læs mereInspektionsstandarder for lotterier
SCP.02.06.DK.1.1 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 1.3 Anvendelsesområde... 5 2 Certificering... 5 2.1 Certificeringsfrekvens...
Læs mereOplysninger om tilladelsesindehaver og godkendt virksomhed
1/12 Spillemyndigheden Englandsgade 25, 6. sal 5000 Odense C Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug udarbejde en rapport, der
Læs mereInformation om DANAK-akkreditering til
Information om DANAK-akkreditering til Prøvning Kalibrering Medicinsk undersøgelse Certificering af referencematerialer Præstationsprøvning Akkrediteringsforløbet trin for trin December 2010 DANAK Dyregårdsvej
Læs mereBekendtgørelse om udbud af online væddemål
Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder
Læs mereRapport for det første års udbud af spil
1/13 Spillemyndigheden Englandsgade 25, 6. sal 5000 Odense C Rapport for det første års udbud af spil Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen
Læs mereAdgangskontrol. Kravspecifikationer til brug for. certificering af virksomheder. Forsikring & Pension September 2010 rettet februar 2011
September 2010 rettet februar 2011 Adgangskontrol Kravspecifikationer til brug for certificering af virksomheder Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk Indholdsfortegnelse
Læs mereBekendtgørelse om certificeringsordning for transportable telte og konstruktioner.
C E RTIFI CE RI NG SORDNIN GEN Ref. RBH Byggeri og energieffektivitet Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. I medfør af 2, stk. 4, 15 A og 30, stk. 2 og 5 i
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereAkkreditering til certificering Nr. : AB 6 UDKAST Dato : Side : 1/5
Side : 1/5 1. Anvendelsesområde Denne akkrediteringsbestemmelse finder anvendelse ved DANAK s akkreditering af virksomheder i henhold til: a. DS/EN ISO/IEC 17065 Overensstemmelsesvurdering Krav til organer,
Læs mereTv-overvågning (TVO) Kravspecifikation
Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installatørvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Certificeringens gyldighedsområde side
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereBekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område
Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område I medfør af 68 d og 134 a, stk. 2, i færdselsloven, jf. lovbekendtgørelse nr. 1386 af 11. december
Læs mereAnsøgning. Ansøgning for bestyrer og personale (se vejledningen) Spillemyndigheden Englandsgade 25, 6. sal 5000 Odense C. Stilling
1/5 Spillemyndigheden Englandsgade 25, 6. sal 5000 Odense C Ansøgning Ansøgning for bestyrer og personale (se vejledningen) Ansøgningen skal udfyldes af personer, der ønsker at blive godkendt som bestyrer
Læs mereDUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT
DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv
Læs mereVejledning til bekendtgørelse nr. 789 af 16. juni 2017 om assessorer i forbindelse
Sorsigvej 35 6760 Ribe Telefon: +45 7221 8899 Mail: info@fstyr.dk www.fstyr.dk Sagsnr.: TS20000-00118 Dato: 01-07-2017 Vejledning til bekendtgørelse nr. 789 af 16. juni 2017 om assessorer i forbindelse
Læs mereInformationssikkerhed Version 2.0 29.09.10
Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereNotificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret
Information om Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Certificering af kvalitetsstyringssystemer Certificering af produkter Prøvning Forløbet trin
Læs mereOplysninger om tilladelsesindehaver og godkendt virksomhed
1/10 Spillemyndigheden Englandsgade 25, 6. sal 5000 Odense C Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug udarbejde en rapport, der
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs meredet fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og
Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om udbud af online væddemål og bekendtgørelse om landbaserede væddemål træder i kraft Vilkår der gælder ved udbud af både online og landbaserede
Læs mereInformation om akkreditering til
Information om akkreditering til Prøvning Kalibrering Medicinsk undersøgelse Certificering af referencematerialer Præstationsprøvning Akkrediteringsforløbet trin for trin Oktober 2017 DANAK Dyregårdsvej
Læs mereBekendtgørelse om sikkerhed i net- og informationssystemer af betydning for skibes sikkerhed og deres sejlads 1)
BEK nr 46 af 15/01/2019 (Gældende) Udskriftsdato: 7. juli 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Søfartsstyrelsen, j.nr. 2018030032 Senere ændringer til forskriften Ingen Bekendtgørelse
Læs mereSpillemyndighedens certificeringsprogram Inspektionsstandarder for onlinekasino
SCP.02.03.DK.1.1 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 1.3 Anvendelsesområde... 5 1.3.1 Særligt for onlinebingo udbudt
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereForslag. Lov om ændring af lov om spil, lov om afgifter af spil, lov for Grønland om visse spil og forskellige andre love 1)
Til lovforslag nr. L 15 Folketinget 2015-16 Vedtaget af Folketinget ved 3. behandling den 8. december 2015 Forslag til Lov om ændring af lov om spil, lov om afgifter af spil, lov for Grønland om visse
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereBETINGELSER FOR ANVENDELSE AF APPLIKATIONEN E-CURIA
BETINGELSER FOR ANVENDELSE AF APPLIKATIONEN E-CURIA 1. e-curia er en it-applikation, der er fælles for de to retsinstanser, som Den Europæiske Unions Domstol består af. Applikationen muliggør elektronisk
Læs mereIndbrudsalarmanlæg (AIA) Kravspecifikation. Forsikring & Pension Januar 2016. Certificering af AIA-virksomheder
Forsikring & Pension Januar 2016 Indbrudsalarmanlæg (AIA) Kravspecifikation Certificering af AIA-virksomheder Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereRetningslinjer for behandling af cookies og personoplysninger
Gældende fra 27. juni 2017 Retningslinjer for behandling af cookies og personoplysninger MDL ApS ( MDL vi, os, vores ) ved, hvor vigtig fortrolighed er i forhold til vores kunder, og vi bestræber os på
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereBekendtgørelse om online væddemål 1) Kapitel 1 Anvendelsesområde
Skatteministeriet J.nr. 2018-8451 Bekendtgørelse om online væddemål 1) I medfør af 11, stk. 5, 36, stk. 2, 41, stk. 1, og 60 i lov om spil, jf. lovbekendtgørelse nr. 1494 af 6. december 2016, 67 og 78,
Læs mereAutomatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse
Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereAmaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder
Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk Juli 2006 Kravspecifikationer certificering af AIA-installatørvirksomheder Indholdsfortegnelse 10 Forord 2 20 Det certificerende
Læs mereTekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark
Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5
Læs mereDANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9
Udkast til revision af AB 2, juni 2015 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret
Læs mereITEK og Dansk Industris vejledning om betalingskortsikkerhed
ITEK og Dansk Industris vejledning om betalingskortsikkerhed Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-674-1 0.11.07 2 Beskyttelse af betalingskortoplysninger Summary
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereInformationssikkerhedspolitik
Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad
Læs mereVersion 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8
Version 8 100214 Kravspecifikation Certificering af leverandørvirksomheder der yder sikringsrådgivning Side 1 af 8 Indledning Rådgivning er et vigtigt element i enhver sikringsopgave. Denne Kravspecifikation
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereVejledning om salgsfremmende foranstaltninger ved udbud af spil
Vejledning om salgsfremmende foranstaltninger ved udbud af spil Indhold 1 Indledning... 2 2 Spiludbyders købsbetingede spil... 3 2.1 Eksempler på købsbetingede spil... 3 2.2 Jackpots og puljer... 3 2.2.1
Læs mereDANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : xx30 UDKAST 3/ Side : 1/9
UDKAST 3/6 2013 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret til certificering
Læs merePBS CA Certifikat Center. Generelle vilkår for certifikatindehavere (chipkort) Version 1.1
Payment Business Services PBS A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 pbsmailservice@pbs.dk www.pbs.dk PBS-nr. 00010014 CVR-nr. 20016175 PBS CA Certifikat Center
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereBekendtgørelse nr. [Klik og indtast nummer] af [Klik og indtast dato] 2015. Bekendtgørelse om almennyttige foreningslotterier 1)
Skatteministeriet J. nr. 13-5457626 Bekendtgørelse nr. [Klik og indtast nummer] af [Klik og indtast dato] 2015 Bekendtgørelse om almennyttige foreningslotterier 1) I medfør af 10, stk. 2, 36, stk. 2, 41,
Læs mereNetplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde
Ledelsessystemcertificering 2013-aug-30 til 2013-aug-30 Certificeringens dækningsområde DNV teamleader: Auditteam: Rådgivning indenfor IT- og telenetværk Jesper Halmind Jesper Halmind Projektnr.:PRJC-300259-2011-MSC-DNK
Læs mereKravspecifikation Tækkearbejde af bygninger
Kravspecifikation Tækkearbejde af bygninger Særlige vilkår for certificering af virksomheder der udfører Tækkearbejde af bygninger D&J-TL/BK /SVC/2016 Rev 03 07.09. 2016 01 Formål/mål 2 02 Krav til certificeringsorganet
Læs mereDenne privatlivspolitik beskriver hvordan Axdata A/S (herefter vi, vores eller os ) behandler personoplysninger om dig.
Version 1.0: 18. maj 2018 Denne privatlivspolitik beskriver hvordan Axdata A/S (herefter vi, vores eller os ) behandler personoplysninger om dig. Vi respekterer dit privatliv. Uanset om du er en tilbagevendende
Læs mereBekendtgørelse om landbaserede kasinoer 1)
BEK nr 772 af 09/06/2017 (Gældende) Udskriftsdato: 28. juni 2019 Ministerium: Skatteministeriet Journalnummer: Skattemin., j.nr. 2017-474 Senere ændringer til forskriften Ingen Bekendtgørelse om landbaserede
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mere