Beredskabsstrategi for SDN

Størrelse: px
Starte visningen fra side:

Download "Beredskabsstrategi for SDN"

Transkript

1 Beredskabsstrategi for SDN Indholdsfortegnelse FORMÅL OG MÅLSÆTNINGER... 2 DEFINITIONER... 3 AFGRÆNSNING... 4 ORGANISERING, ROLLER, ANSVAR OG KOMPETENCE... 5 KONSEKVENSVURDERING FOR FORRETNINGEN OG RETABLERINGSSTRATEGIER... 6 SAMMENHÆNGE TIL ANDRE BEREDSKABSPLANER... 8 PROCESSER MELLEM INCIDENT HÅNDTERING, KUNDER OG LEVERANDØRER... 9 FORRETNINGSNØDPLANER... 9 AKTIVERING AF BEREDSKAB, STYRING OG DEAKTIVERING DOKUMENTATION UNDER BEREDSKAB ANALYSE AF IVÆRKSAT BEREDSKAB, SKADESVURDERING OG RAPPORTERING VEDLIGEHOLDELSE, VEDLIGEHOLDELSESAKTIVITETER OG TEST IMPLEMENTERING OG TILGÆNGELIGHED AF BEREDSKABSPLAN REVISIONSHISTORIK... 12

2 Side 2 af 12 Formål og målsætninger MedCom er fællesoffentlig systemforvalter for SDN. SDN er et sikret netværk til transmission af data i og på tværs af parter og services i sundhedsvæsenet. Formålet med denne it-beredskabsstrategi er at fastlægge de overordnede rammer for Med- Coms arbejde med og implementering af it-beredskabet for Sundhedsdatanettet (SDN). Den operationelle udmøntning af strategien beskrives særskilt i it-beredskabetplanen. Målet for beredskabet er, at tilgængeligheden for SDN opretholdes eller genetableres, før parterne på SDN lider uacceptable tab på områder så som menneskeliv, omdømme og omkostninger. Endvidere skal beredskabet medvirke til, at MedCom ikke selv lider et uacceptabelt tab på omdømme. Beredskabet skal sikre, at MedCom kan: Varetage sit ansvar i tilfælde af kritiske hændelser på SDN med tab af tilgængelighed og/eller fortrolighed Være beslutningsdygtige og kunne igangsætte en indsats ift. at håndtere hændelserne og begrænse skadevirkninger i samarbejde med leverandørerne og brugerne Identificere og håndtere hændelser så tidligt som muligt med henblik på at begrænse konsekvenserne Sikre en koordineret indsats for håndtering af hændelserne og afkortning af reetableringstiden Beredskabsstrategien er klassificeret som ikke-fortrolig. It-beredskabet er udarbejdet med udgangspunkt i en risikovurdering baseret på de forretningsmæssige behov eller krav.

3 Side 3 af 12 Definitioner Emne Definition Normal drift Alle kritiske it-services og it-systemer fungerer, som forventet. Der kan indtræffe mindre hændelser, men disse løses rutinemæssigt. Incident Hvis en service ikke kan tilgås, eller en organisation ikke har forbindelse til SDN. Major incident Nedbrud på enten en kritisk organisation eller en kritisk service, som kan genetableres inden for de fastlagte tidsmæssige kriterier (SLA og RTO). Kritisk service En service, som anvendes af mange organisationer, eller hvor tab af tilgængelighed er kritisk for patientbehandling. Kritisk organisation En stor organisation med mange brugere (eksempelvis regioner, KMD for kommuner) eller en organisation med mange services (eksempelvis Region Nordjylland, Sundhedsdatastyrelsen).

4 Side 4 af 12 Afgrænsning Beredskabet gælder for: SDN dvs. netværk og fysisk infrastruktur i form af datalinjer bestående af VPN-linjer og SDN-MPLS-forbindelse samt aktive netværkskomponenter SDNs støttesystemer vurderes som ikke-kritiske for at kunne afvikle services på SDN. Beredskabet dækker således ikke følgende systemer: Aftalesystem: Bruges til at oprette og vedligeholde/ændre kørende services, klienter og IP-aftaler mellem disse Testserver: Viser, om man har adgang til SDN og kan pinge services Timeserver: Giver fælles timestamps på tværs af logs Smokeping: Viser tilgængelighed på forbindelser og services DNS og DNS cache: Opløser.medcom-domæne i tillæg til.dsdn.dk-domæne Trafik: Opsamler netflow fra routere til trafikstatistik Solarwinds: Overvåger routere Fremadrettet med indgåelse af ny kontrakt forventes både timeserver og netflowopsamling at udgøre kritiske systemer ift. sikkerhed. Både leverandører og tilsluttede parter på SDN er ansvarlige for at have egne beredskabsplaner og teste disse. MedCom udgør i den henseende den mellemliggende led med ansvar for at koordinere og kommunikere i en beredskabssituation. Beredskabet forventes at fungere effektivt under forudsætning af, at en beredskabssituation ikke er sammenfaldende med flere af beredskabsorganisationens nøgleaktørers fratræden fra deres stillinger.

5 Side 5 af 12 Organisering, roller, ansvar og kompetence MedComs beredskabsorganisation er baseret på følgende hovedfunktioner: Rolle Ansvar Hvem Kompetence Overordnet ansvarlig Overordnet ansvarlig for beredskabet herunder godkendelse af strategien. MedComs styregruppe Ledelse Praktisk ansvarlig Ansvarlig for den praktiske implementering af beredskabet. MedComs ledelse Ledelse Ansvarlig for ledelse i beredskabet. Løsningsteam Planlægger og udfører af løsningsindsatsen i samarbejde med leverandørerne. MedComs systemforvaltningsteam Teknisk viden. Viden om leverandørforhold. Leverandører Planlægger og udfører. Netic og TDC NetDesign Teknisk viden. Viden om eget beredskab. Kommunikationsteam Planlægger og varetager intern og ekstern kommunikation. Varetage koordination i beredskabet. Opdatere hændelseslog. MedComs systemforvaltningsteam Viden om aftalte kommunikationskanaler og kommunikationsaktiviteter. Adgang til kontaktlister. Koordination. Faciliteringsteam Varetagelse af serviceog logistikopgaver. Sekretariat hos Med- Com Viden om mødebooking, bestilling af forplejning m.v. Roller og ansvar er nærmere beskrevet i beredskabsplan og action cards.

6 Side 6 af 12 Konsekvensvurdering for forretningen og retableringsstrategier Formålet med retableringsstrategien er at planlægge, hvordan systemet overordnet set retableres i en beredskabssituation med hensyn til de forretningsmæssige behov, der er af krav til tilgængelighed (Recovery Time Objective / RTO). Reetablering foregår ud fra følgende prioritering: SDN dvs. datalinjer / netværk og aktive netværkskomponenter DNS og DNS cache Solarwinds Timeserver Trafik Aftalesystem Testserver Smokeping Beredskabsledelsen fastlægger i en konkret situation den aktuelle prioritering.

7 Side 7 af 12 Reetableringsstrategien bygger på nedenstående: System RTO Reetableringsstrategi SDN 2 t Driftes af ekstern leverandør. SDN er redundant opbygget. I en beredskabssituation foretages failover. Fejlbehæftet udstyr udskiftes inden for planlagt 2 t. DNS og DNS cache 4 t Systemet driftes af ekstern leverandør og afvikles på virtuel server. Der foretages back up. I en beredskabssituation vil leverandøren reetablere systemet fra back up og blive afviklet på ny virtuel platform. Solarwinds 4 t Systemet driftes af ekstern leverandør og afvikles på virtuel server. Der foretages back up. I en beredskabssituation vil leverandøren reetablere systemet fra back up og blive afviklet på ny virtuel platform. Timeserver 4 t Systemet driftes af ekstern leverandør og afvikles på virtuel server. Der foretages back up. I en beredskabssituation vil leverandøren reetablere systemet fra back up og blive afviklet på ny virtuel platform. Trafik 4 t Systemet driftes af ekstern leverandør og afvikles på virtuel server. Der foretages back up. I en beredskabssituation vil leverandøren reetablere systemet fra back up og blive afviklet på ny virtuel platform. Aftalesystem 4 t Systemet driftes og udvikles af ekstern leverandør og afvikles på virtuel server. Der foretages back up. I en beredskabssituation vil leverandøren reetablere systemet fra back up og blive afviklet på ny virtuel platform. Testserver 4 t Systemet driftes af ekstern leverandør og afvikles på virtuel server. Der foretages back up. I en beredskabssituation vil leverandøren reetablere systemet fra back up og blive afviklet på ny virtuel platform. Smokeping 4 t Systemet driftes af ekstern leverandør og afvikles på virtuel server. Der foretages back up. I en beredskabssituation vil leverandøren reetablere systemet fra back up og blive afviklet på ny virtuel platform.

8 Side 8 af 12 Sammenhænge til andre beredskabsplaner MedComs krav til sikkerhed og tilgængelighed skal opfyldes, også selvom MedCom er afhængig af eksterne leverandører. MedComs konkrete krav til retableringsmål (RTO) vil fremgå af driftsaftalerne og består af følgende kontrol: SLA-aftaler og løbende rapportering Revisionserklæringer Der stilles krav om ovenstående ved udbud. Endvidere stilles der ved udbud krav til leverandøren om at have egen beredskabsplan herunder en årlig test af deres beredskabsplan, som leverandøren skal være kontraktslig forpligtet til at rapportere resultatet af til MedCom. Endvidere stilles krav til leverandøren om, at de er forpligtiget til at indgå i samarbejde om beredskabsplanlægningen og en årlig test af MedComs beredskabsplan for SDN herunder test og opdatering af kommunikationsplan.

9 Side 9 af 12 Processer mellem incident håndtering, kunder og leverandører I nedenstående er der en oversigt over, hvilke processer skal der være i samarbejdet. Emne Hvad Hvorfor Hvordan Kontaktoplysninger De tilsluttede parter skal bidrage med kontaktoplysninger til nøglemedarbejdere og gerne personuafhængig vagtordning. Kommunikation ved en beredskabssituation både for Med- Com og leverandøren. Del af tilslutning til SDN og registrering i aftalesystem (fremtidig). Registrering af skal opdateres ved ændringer. Klassificering De tilsluttede parter for SDN skal bidrage med klassificering af udstillede services på SDN (fremtidigt). Overblik for både leverandører og MedCom i relation til en potentiel beredskabssituation samt ift. support. Del af tilslutning til SDN og registrering i aftalesystem (fremtidig). Registrering skal opdateres ved ændringer. Rapportering De tilsluttede parter skal rapportere brud på fortrolighed og tilgængelighed i relation til SDN til Med- Com. For at MedCom kan varetage sit ansvar i tilfælde af kritiske hændelser og kunne igangsætte og koordinere en eventuel indsats. Kontaktoplysninger / vagtordning hos MedCom og leverandør Der skal på baggrund af ovenstående udarbejdes veldefinerede retningslinjer for incidenthåndtering i samarbejdet mellem kunder, leverandører og MedCom. Disse skal følges i forbindelse med en beredskabssituation. Forretningsnødplaner Der er i MedComs systemforvaltningsteam ingen forretningskritiske processer, som kræver en forretningsnødplan.

10 Side 10 af 12 Aktivering af beredskab, styring og deaktivering Beredskabet skal iværksættes ved: Major incident, hvor der ikke er udsigt til, at genetableringen kan ske inden for de fastlagte tidsmæssige kriterier (SLA og RTO). Alvorligt brud på fortrolighed Alvorligt brud på tilgængelighed Ukontrollerede og uidentificerede hændelser med uoverskuelige konsekvenser Det er ledelsen eller nøglemedarbejdere i MedComs systemforvaltningsteam, der vurderer, om beredskabet skal iværksættes. Selvom en hændelse vedrørende brud på fortrolighed ikke umiddelbart opfylder kriterierne for at iværksætte det fulde beredskab, kan dele af de operationelle handlingsplaner benyttes, fx kommunikationsplanen af hensyn til håndtering af interessenter. Kriterier for aktivering af beredskabsplanen skal aftales med leverandøren, som kan have egne kriterier. Beredskabet kan deaktiveres af ledelsen eller nøglemedarbejdere i MedComs systemforvaltningsteam, når: Leverandørerne fortæller, at SDN er oppe at køre igen Når det på smokeping kan verificeres, at SDN er oppe igen Brugerne af services bekræfter, at services er tilgængelige igen Dokumentation under beredskab Der skal i en beredskabssituation vedligeholdes en hændelseslog. Her skal indsamles information og dokumentation i forløbet og til evaluering af beredskabssituationen. Skabelon til hændelseslog fremgår i beredskabsplanen som bilag. Der skal foreligge opdaterede og tilgængelig system- og driftsinformation for SDN.

11 Side 11 af 12 Analyse af iværksat beredskab, skadesvurdering og rapportering Der skal til MedComs ledelse udarbejdes en rapportering efter en beredskabssituation med henblik på vurdering af skade, årsag samt læring for eventuel iværksættelse af udbedringstiltag herunder opdatering af beredskabsplanen. Analysen skal udarbejdes på baggrund af hændelsesloggen og møde med løsningsteamet. I rapporten skal indgå følgende: Hvad var årsag til hændelsen og til iværksættelsen af beredskabet? Hvem var påvirket af hændelsen, og hvad var betydningen (skadeomfang/omkostning)? Hvad blev iværksat for at håndtere hændelsen? Hvad lærte vi? Er der forslag til forbedringer (teknik, kommunikation, beredskabsplan)? Kommunikationsteamet har ansvar for udarbejdelsen af rapporten. Vedligeholdelse, vedligeholdelsesaktiviteter og test Beredskabsplanen revideres årligt og ved behov. Der afholdes årligt en beredskabsøvelse i form af en skrivebordsøvelse med deltagelse af de forskellige roller og teams i beredskabet samt eventuel leverandøren og repræsentationer fra de tilsluttede organisationer i SDN. Der stilles i udbud krav til leverandøren om at lave en årlig fysisk test for vished om, at forudsætninger i en beredskabssituation er til stede dvs. test af genetablering/failover af SDN. Planlagt revision af beredskabsplanen vil ligge i forlængelse af den årlige risikovurdering for SDN. Herudover skal revision udarbejdes og vurderes: Ved leverandørskift Efter test af beredskabsplanen Kontaktoplysninger i beredskabsplanen revideres årligt og løbende. Dette omfatter både kontaktlister, der skal anvendes af beredskabsledelse, kommunikationsteam og løsningsteam. Kommunikationsteamet har ansvar for revisionen. Revisioner godkendelse af MedComs ledelse.

12 Side 12 af 12 Implementering og tilgængelighed af beredskabsplan Alle i beredskabsorganisationen skal kende beredskabsplanen, deres rolle og indgå i den årlige test. Beredskabsplanen findes elektronisk på MedComs interne drev: T:\MEDCOM\Igangværende opgaver\systemforvaltning\sdn\styringsdokumenter\beredskab\beredskabsplan Beredskabsplanen findes desuden i en fysisk version, som opbevares på sekretariatet i en rød mappe. Den vil således kunne anvendes, hvis der er sammenhæng mellem en beredskabssituation for SDN og et nedbrud af mail og adgang til drev hos MedCom. Kommunikationsteamet er ansvarlig for print af det fysiske eksemplar til mappen ved revisioner. Alle i beredskabsorganisationen skal kende deres rolle og indgå i den årlige test. Revisionshistorik Dato Version Rettelse Forfatter Godkendt af Tanja Jusslin Små rettelser Jens Rahbek Nørgaard Små rettelser Tanja Jusslin

Beredskabsplan for SDN

Beredskabsplan for SDN Beredskabsplan for SDN Indhold INDLEDNING 2 HVORDAN AKTIVERES BEREDSKABSPLANEN? 2 HVEM SKAL INVOLVERES? 3 HVOR SKAL VI MØDES? 5 HVOR ER BEREDSKABSPLANEN? 5 HVAD SKAL DER SKE UNDER BEREDSKABET? 5 KOMMUNIKATIONSPLAN

Læs mere

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent, Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?

Læs mere

SDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent,

SDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent, SDN/VDX-brugergruppemøde 13. december 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Kl. 14.00 14.05: Velkomst og præsentation v/ Peder Kl. 14.05 14.20: Præsentation af beredskabsplan v/ Peder Kl.

Læs mere

It-beredskabsstrategi for Horsens Kommune

It-beredskabsstrategi for Horsens Kommune It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,

Læs mere

UDKAST: Sundhedsdatanettet (SDN) Danske Regioner

UDKAST: Sundhedsdatanettet (SDN) Danske Regioner UDKAST: Sundhedsdatanettet (SDN) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter

Læs mere

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig

Læs mere

Videoknudepunktet (VDX) UDKAST Danske Regioner

Videoknudepunktet (VDX) UDKAST Danske Regioner Videoknudepunktet (VDX) UDKAST Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter

Læs mere

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger

Læs mere

Bilag 7.1 Status på handleplan

Bilag 7.1 Status på handleplan Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan

Læs mere

MedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner

MedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt

Læs mere

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko

Læs mere

UDKAST: MedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner

UDKAST: MedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner UDKAST: MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang

Læs mere

Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018

Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018 Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af

Læs mere

TID: Den 31. maj 2017 kl MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M

TID: Den 31. maj 2017 kl MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M SDN-BRUGERGRUPPEMØDE TID: Den 31. maj 2017 kl. 10.00 12.00 STED: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: tgj@rooms.medcom.dk DELTAGERE: Lars Helsberg, Sundhedsdatastyrelsen

Læs mere

MedComs informationssikkerhedspolitik. Version 2.2

MedComs informationssikkerhedspolitik. Version 2.2 MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...

Læs mere

SDN-brugergruppemøde 2. februar Peder Illum, konsulent,

SDN-brugergruppemøde 2. februar Peder Illum, konsulent, SDN-brugergruppemøde 2. februar 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Velkomst og præsentation af deltagere i den nye SDN-brugergruppe v/ Peder Illum Godkendelse af dagsorden v/ Peder Illum

Læs mere

Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M

Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M SDN-BRUGERGRUPPEMØDE TID: Den 20. februar 2018 kl. 13.00 15.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M Via videokonferenceudstyr: tgj@rooms.medcom.dk

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M

Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M SDN-BRUGERGRUPPEMØDE TID: Den 20. februar 2018 kl. 13.00 15.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M Via videokonferenceudstyr: tgj@rooms.medcom.dk

Læs mere

It-beredskabspolitik for Ishøj Kommune

It-beredskabspolitik for Ishøj Kommune It-beredskabspolitik for Ishøj Kommune Version Dato Udarbejdet af Ændringer Godkendt af ledelsen 0.1 - Neupart Første udkast - 0.2 - Neupart 2.2 Beredskabs - organisation fastsat. 2.3 Tilgængelighedskrav

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Beredskabsplan for it-systemer

Beredskabsplan for it-systemer Beredskabsplan for it-systemer Prioriteret systemliste Prioritet It-system (Mest kritiske først) Maksimal nødvendig reetableringstid Mulighed for manuel arbejdsgang i tilfælde af længerevarende nedbrud/utilgængelighed

Læs mere

Status på opkoblinger til SDN I skemaet herunder ses en oversigt over institutioner med fungerende forbindelse til SDNs knudepunkt.

Status på opkoblinger til SDN I skemaet herunder ses en oversigt over institutioner med fungerende forbindelse til SDNs knudepunkt. 12. november 2008/Lars Hulbæk MedCom6, projektlinie 3 Sundhedsdatanettet (SDN) - siden sidst Driftsstatus Driften af SDNs knudepunkt fungerer fortsat tilfredsstillende og der er ikke konstateret driftsudfald

Læs mere

MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M

MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M SDN-BRUGERGRUPPEMØDE TID: Den 2. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lars Helsberg, Sundhedsdatastyrelsen

Læs mere

MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M

MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M SDN-BRUGERGRUPPEMØDE TID: Den 2. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lars Helsberg, Sundhedsdatastyrelsen

Læs mere

Hillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning

Hillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning It-sikkerhedspolitik Bilag 10 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen,

Læs mere

SDN-BRUGERGRUPPEMØDE. Brugergruppen anbefalede, at oplysninger opbevares 2 år og herefter slettes.

SDN-BRUGERGRUPPEMØDE. Brugergruppen anbefalede, at oplysninger opbevares 2 år og herefter slettes. SDN-BRUGERGRUPPEMØDE TID: Den 30. april 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk

Læs mere

Præsentation af Curanets sikringsmiljø

Præsentation af Curanets sikringsmiljø Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:

Læs mere

TID: Den 13. september 2017 kl MedCom, Mødelokale D, Forskerparken 10, 5230 Odense M

TID: Den 13. september 2017 kl MedCom, Mødelokale D, Forskerparken 10, 5230 Odense M VDX-BRUGERGRUPPEMØDE TID: Den 13. september 2017 kl. 10.00 14.00 STED: MedCom, Mødelokale D, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: tgj@rooms.medcom.dk DELTAGERE: Eva Lund, Region Syddanmark Claus

Læs mere

Guide til bedre beredskabsstyring. April 2015

Guide til bedre beredskabsstyring. April 2015 Guide til bedre beredskabsstyring April 2015 Guide til bedre beredskabsstyring Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

SDN-BRUGERGRUPPEMØDE TID: STED: VIDEOMØDERUM: DELTAGERE: DAGSORDEN Tidspunkt

SDN-BRUGERGRUPPEMØDE TID: STED: VIDEOMØDERUM: DELTAGERE: DAGSORDEN Tidspunkt SDN-BRUGERGRUPPEMØDE TID: Den 7. november 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk

Læs mere

Vejledning om evaluering af beredskab. April 2015

Vejledning om evaluering af beredskab. April 2015 Vejledning om evaluering af beredskab April 2015 Vejledning om evaluering af beredskab Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen

Læs mere

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

4. møde i styregruppen for MedCom VI torsdag d. 27. november Ad Nationalt program for telemedicin og hjemmemonitorering

4. møde i styregruppen for MedCom VI torsdag d. 27. november Ad Nationalt program for telemedicin og hjemmemonitorering Indstillinger 17-11-2008 4. møde i styregruppen for MedCom VI torsdag d. 27. november 2008 Ad Nationalt program for telemedicin og hjemmemonitorering Status på arbejdet med det nationale program for telemedicin

Læs mere

Design gør it unik. Temadag om Sundhedsdatanettet. Onsdag d. 22. september

Design gør it unik. Temadag om Sundhedsdatanettet. Onsdag d. 22. september Design gør it unik Temadag om Sundhedsdatanettet Onsdag d. 22. september Agenda Indledning og lidt om NetDesign v/preben Sørensen, NetDesign Sundhedsdatanettet v/john Møller, NetDesign Den tekniske opbygning

Læs mere

It-beredskabsplan Frederiksberg Kommune

It-beredskabsplan Frederiksberg Kommune It-beredskabsplan Frederiksberg Kommune Indhold 1. Indledning...3 2. Formål og målsætning...3 3. Beredskabsplanens omfang og anvendelsesområde...4 3.1 Dataejernes ansvar for internt it-nødberedskab...4

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

7. maj 2012/Lars Hulbæk. Status på Sundhedsdatanettet (SDN)

7. maj 2012/Lars Hulbæk. Status på Sundhedsdatanettet (SDN) 7. 2012/Lars Hulbæk Status på Sundhedsdatanettet (SDN) Den nationale bestyrelse for sundheds-it har besluttet at igangsætte arbejdet med en ny digitaliseringsstrategi for sundhedsvæsnet. Den nuværende

Læs mere

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune Beredskabspolitik for Ballerup Kommune. Beredskabspolitikkens formål er at beskrive kommunens overordnede retningslinjer for, hvordan beredskabsopgaver skal løses. Derudover skal beredskabspolitikken bidrage

Læs mere

MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M

MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M SDN-BRUGERGRUPPEMØDE TID: Den 3. maj 2017 kl. 10.00 12.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lars Helsberg, Sundhedsdatastyrelsen

Læs mere

Overordnet Informationssikkerhedspolitik

Overordnet Informationssikkerhedspolitik Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Plan for fortsat drift i Rebild Kommune Dato for gennemgang: 12. november 2013 Planens dato: 1. juli 2013 BRS sagsnr. 2010/017490 Anledning til

Læs mere

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

It-beredskab og beredskabstest Workshop Marts 2018

It-beredskab og beredskabstest Workshop Marts 2018 www.pwc.dk It-beredskab og beredskabstest Workshop Marts 2018 Revision. Skat. Rådgivning. Agenda Introduktion til it-beredskab v/ Præsentation af oplægsholdere og Assens kommunes At sætte scenen Præsentation

Læs mere

Bilag 7: Aftale om drift

Bilag 7: Aftale om drift Bilag 7: Aftale om drift Udbud af E-rekrutteringssystem Aftale om drift mellem REGION SYDDANMARK (i det følgende kaldet Kunden ) og Bilag 7 Aftale om drift 3 7.1 Indledning

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

SDN implementering af sikkerhedsinitiativer Den 22. november Peder Illum, konsulent,

SDN implementering af sikkerhedsinitiativer Den 22. november Peder Illum, konsulent, SDN implementering af sikkerhedsinitiativer Den 22. november 2018 Peder Illum, konsulent, pi@medcom.dk 2 Agenda Status på implementering af GDPR og NIS-direktiv med bl.a. afklaring af rolle for indrapportering

Læs mere

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid. Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som

Læs mere

Politik <dato> <J.nr.>

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Beredskabsplan 2013 - Plan for fortsat drift for Varde Kommune Dato for gennemgang: 3. april 2013 Planens dato: 1. februar 2013 BRS sagsnr. 2010/015302

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Mini-PID Fælles Sprog III MedCom 11

Mini-PID Fælles Sprog III MedCom 11 Mini-PID Fælles Sprog III MedCom 11 Formål Fælles Sprog III (herefter FSIII) er en fælles kommunal standard for sundhedsfaglig og socialfaglig dokumentation, der bygger på strukturerede data. Strukturerede

Læs mere

SDN-BRUGERGRUPPEMØDE TID: STED: VIDEOMØDERUM: DELTAGERE: AFBUD: DAGSORDEN Tidspunkt

SDN-BRUGERGRUPPEMØDE TID: STED: VIDEOMØDERUM: DELTAGERE: AFBUD: DAGSORDEN Tidspunkt SDN-BRUGERGRUPPEMØDE TID: Den 23. august 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk

Læs mere

SDN et generelt overblik. Peder Illum

SDN et generelt overblik. Peder Illum SDN et generelt overblik Peder Illum pi@medcom.dk 2 Agenda Status på den daglige drift af SDN SDN i tal Det største fra året, der gik: Implementering af SDNv3 Release af aftalesystem v3 Tilslutningsaftaler

Læs mere

Målbillede for kontraktstyring. Juni 2018

Målbillede for kontraktstyring. Juni 2018 Målbillede for kontraktstyring Juni 2018 1 Introduktion Opstilling af målbillede Målbilledet for kontraktstyringen i Signalprogrammet (SP) definerer de overordnede strategiske mål for kontraktstyring,

Læs mere

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv

Læs mere

Beredskabspolitik for Viborg Kommune

Beredskabspolitik for Viborg Kommune Beredskabspolitik for Viborg Kommune Sidst opdateret [21.5.2014] Version 2 Beredskabspolitik Indledning Viborg Kommune ønsker, at sikre borgernes og virksomhedernes tryghed i såvel hverdagen som i krisesituationer.

Læs mere

RSI change management proces

RSI change management proces RSI change management proces version 1.8 RSI change management proces Dato: 01.02.20167 Version: 1.10 Status: t Systemansvarlig: RSI 1. Formål Det overordnede formål med RSI change management processen

Læs mere

UDKAST. Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet

UDKAST. Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet UDKAST Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet I medfør af 147 a, 149, stk. 10 og 152 a, i lov om luftfart, jf. lovbekendtgørelse nr. 1036 af 29. august 2013, og 8 d, stk.

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Plan for fortsat drift - Skanderborg Kommune Dato for gennemgang: 17. maj 2013 Planens dato: 9. april 2013 BRS sagsnr. 2010/015296 Anledning til

Læs mere

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved

Læs mere

Servicedeklaration For Borger.dk. Ansvarlig: Digitaliseringsstyrelsen

Servicedeklaration For Borger.dk. Ansvarlig: Digitaliseringsstyrelsen Servicedeklaration For Borger.dk Ansvarlig: Digitaliseringsstyrelsen 1. Indhold 2. Formål 2 Vedligehold og distribution af servicedeklaration 3. Kort beskrivelse af service af Borger.dk 2 2 4. Servicetidsrum

Læs mere

Leverandørstyring: Stil krav du kan måle på

Leverandørstyring: Stil krav du kan måle på Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

VDX-BRUGERGRUPPEMØDE DAGSORDEN

VDX-BRUGERGRUPPEMØDE DAGSORDEN VDX-BRUGERGRUPPEMØDE TID: Den 7. februar 2018 kl. 10.00 14.00 STED: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Viborg Kommunes Beredskabshandleplan Dato for gennemgang: 23. september 2014 Planens dato: 21. maj 2014 BRS sagsnr. 2014/033669 Anledning til planens

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Miljø- og Fødevareministeriet. Kravspecifikation

Miljø- og Fødevareministeriet. Kravspecifikation Kravspecifikation OM OPSÆTNING AF VILREG-SYSTEMET PÅ EN NY PROCESPLATFORM SAMT VEDLIGEHOLDELSE OG UDVIKLING AF VILREG- OG BIOTOPSYSTEMERNE Offentligt udbud 1 Indhold 1. INTRODUKTION TIL LEVERANDØREN...

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Fejlsøgning på Sundhedsdatanettet

Fejlsøgning på Sundhedsdatanettet Fejlsøgning på Sundhedsdatanettet Side 3/11 Fejlsøgning på Sundhedsdatanettet Princippet for supportansvar Sundhedsdatanettet (SDN) er et netværk, som tilbyder en række services til de tilsluttede brugere.

Læs mere

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1 SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...

Læs mere

it-sikkerhed i produktionen DE 5 TRIN

it-sikkerhed i produktionen DE 5 TRIN it-sikkerhed i produktionen DE 5 TRIN Hvem er jeg? Tina Henriette Christensen Ingeniør med 18 års erfaring IPMA certificeret Projektleder Projektledelse af it-projekter Større integrationsprojekter Arbejder

Læs mere

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7 Side 1 af 7 Indhold 1 INTRODUKTION TIL CLOUD CONNECT... 3 1.1. CLOUD CONNECT... 3 1.2. VORES SETUP... 3 1.3. LEVERANCEN... 4 1.3.1. Aktiviteter... 4 1.3.2. Forudsætninger for etablering... 4 1.4. KLARMELDINGSDATO...

Læs mere

Bilag 7: Aftale om drift

Bilag 7: Aftale om drift Bilag 7: Aftale om drift Udbud af telemedicinsk løsning til hjemmemonitorering Aftale om drift mellem REGION SYDDANMARK (i det følgende kaldet Kunden ) og 2 Indholdsfortegnelse

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering

Læs mere

Digitaliseringsstyrelsen. Guide til kommunikation i en beredskabssituation. Juli 2013

Digitaliseringsstyrelsen. Guide til kommunikation i en beredskabssituation. Juli 2013 Digitaliseringsstyrelsen Guide til kommunikation i en beredskabssituation Juli 2013 Side 2 af 12 VEJLEDNING TIL KOMMUNIKATION I EN BEREDSKABSSITUATION 3 1. Roller og ansvar i beredskabskommunikationen

Læs mere

Informationssikkerhedspolitik for <organisation>

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...

Læs mere

PSYKIATRIFONDENS Informationssikkerhedspolitik

PSYKIATRIFONDENS Informationssikkerhedspolitik PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...

Læs mere

Kursus: Ledelse af it- sikkerhed

Kursus: Ledelse af it- sikkerhed Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Holbæk kommunes generelle beredskabsplan, Plan for fortsat drift. UDKAST Dato for gennemgang: 051113 Planens dato: 23. oktober 2013 BRS sagsnr.

Læs mere

Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki

Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki Risikovurdering og beredskab 26. April 2010 Præsenteret af Marianne Bo Krowicki Det kan gå så gruelig galt En medarbejder blev bortvist i fredags. Brikken blev deaktiveret, og bruger-log-on blokeret, men

Læs mere

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder

Læs mere

Varde Kommune. Beredskabsprogram. for Varde Kommune

Varde Kommune. Beredskabsprogram. for Varde Kommune Varde Kommune for Varde Kommune 2014-2017 Sag 13-14365 Dok 126172-13 01.10.2013 sufa/vapl for Varde Kommune 2014-2017 1. Indledning og formål met fastlægger, hvordan der fastsættes mål og prioriteringer,

Læs mere

Videotolkeerfagruppemøde 15. juni Peder Illum, konsulent,

Videotolkeerfagruppemøde 15. juni Peder Illum, konsulent, Videotolkeerfagruppemøde 15. juni 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Status på drift, servicemål og KPI er VDX brugergruppen VDX-formål Konsolidering på Pexip-platformen Udvikling af VDX

Læs mere

Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten

Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE

Læs mere

MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M

MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M VDX-BRUGERGRUPPEMØDE TID: Den 6. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lisbeth Jørgensen Region Syddanmark

Læs mere

Placering af materiel til opfyldelse af anvisninger Implementeringsplan

Placering af materiel til opfyldelse af anvisninger Implementeringsplan Beredskabsplan [Bilags-/referencenr.] ACTION CARD FOR KOMMUNIKATIONSANSVARLIG Version: 1 af 11-09-2017 Godkendt af: Assens Byråd dec.2017 ACTION CARD FOR KOMMUNIKATIONSANSVARLIG Kommunikationsansvarlig

Læs mere

It-sikkerhedspolitik for Farsø Varmeværk

It-sikkerhedspolitik for Farsø Varmeværk It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed

Læs mere

VDX-brugergruppemøde 6. februar Peder Illum, konsulent,

VDX-brugergruppemøde 6. februar Peder Illum, konsulent, VDX-brugergruppemøde 6. februar 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Velkomst og præsentation af deltagere i den nye VDX-brugergruppe v/ Peder Illum Godkendelse af dagsorden v/ Peder Illum

Læs mere