It-sikkerhedspolitik. for. Jammerbugt Kommune
|
|
- Thea Søndergaard
- 7 år siden
- Visninger:
Transkript
1 It-sikkerhedspolitik for Jammerbugt Kommune
2 Versionsstyring Version nr. Dato for version Ændring Årsag Ansvar Rettelser i version Redaktionelle ændringer Rettelser Redaktionelle ændringer Rettelser efter behandling på direktionsmøde Rettelser efter behandling på direktionsmøde Leif Mortensen Karen Melchior Jensen Karen Melchior Jensen Indholdsfortegnelse 1. Om Jammerbugt Kommunes it-sikkerhedspolitik...5 Baggrund...5 Formål...5 Gyldighed og omfang Organisation og ansvar Kommunalbestyrelsen og direktionen...6 Digitalisering og IT...6 IT-lederen...7 Fagchefer...7 Systemejere Medarbejdersikkerhed Ansættelse af nye medarbejdere...9 Under ansættelse...9 Fratrædelse Logisk adgangsstyring...10 It-sikkerhedspolitik, Jammerbugt Kommune Side 2 af 22
3 ...10 Brugeradministration Styring af It-aktiver Registrering af it-aktiver...12 Klassifikation af data og andre it-aktiver...13 Sikkerhedskrav til registreringen af følsomme og fortrolige data...13 Vedligeholdelse af it-aktiver...14 Kassation af it-aktiver Risikovurdering og håndtering Risikovurdering...14 Risikohåndtering Fysisk sikkerhed Zoner Brug af it-udstyr Filbehandling...16 Adgangskodepolitik...16 Logning af adgang til Jammerbugt Kommunes it-ressourcer Driftsafviklingsprocedurer Backup og genetablering...18 Logning i forbindelse med it-ressourcer Netværket (vedr. både trådet og trådløst netværk) Segmentering Support Standardændringer...20 Implementeringer på netværk...20 Varsling Beskyttelse mod ondsindet programmel It-sikkerhedspolitik, Jammerbugt Kommune Side 3 af 22
4 Antivirus og antispam Anskaffelse og vedligeholdelse af fagsystemer Fagsystemer Nødprocedurer Brug af videoovervågning og brug af digitale billeder It-sikkerhedspolitik, Jammerbugt Kommune Side 4 af 22
5 1. Om Jammerbugt Kommunes it-sikkerhedspolitik Baggrund og formål It-sikkerhedspolitikken fastsætter hovedprincipperne for it-sikkerheden, herunder placering af ansvaret for varetagelse af it-sikkerheden. It-sikkerhedspolitikken er baseret på ISO standarden, og tilstræber at gøre sikkerheden omkring it-anvendelsen realistisk, operationel, logisk, acceptabel og kontrollerbar. It-anvendelsen i kommunen skal iagttage en til enhver tid gældende god it-skik, herunder gældende standarder for området samt have et sikkerhedsniveau, der er i overensstemmelse med lovgivningskrav og myndighedsforventninger samt muliggør en bred it-systemanvendelse. It-sikkerhedspolitikken gælder for alle, der har adgang til kommunens interne netværkstjenester, eller som har adgang til it-systemer, der anvendes i den daglige produktion i kommunen. Det gælder: - Ansatte i Jammerbugt Kommune - Politikere i Jammerbugt Kommune - Samarbejdspartnere Disse grupper vil i den resterende it-sikkerhedspolitik blive beskrevet som Medarbejdere. Formålet med it-sikkerhedspolitikken er: At Jammerbugt Kommune i overensstemmelse med god offentlig forvaltningsskik sikrer data og informationers fortrolighed, pålidelighed, integritet og tilgængelighed. Derved opnås Jammerbugt Kommunes primære målsætning; at servicere kommunens borgere, virksomheder og medarbejdere effektivt og på den bedst mulige måde. At it-sikkerhedsniveauet i Jammerbugt Kommune til enhver tid er i overensstemmelse med gældende lovgivning, kontraktlige krav og god it-skik. Kommunen har over for personer og virksomheder i henhold til lovgivningen et særligt ansvar for at beskytte oplysninger om personer mod uautoriseret anvendelse og mod fejl i oplysningerne. At Jammerbugt Kommunes it-sikkerhed er tilpasset de informationer, som skal beskyttes, set i forhold til de trusler, som kan forårsage tab af fortrolighed, pålidelighed, integritet og tilgængelighed. It-sikkerheden fastholdes igennem såvel løbende kontroller som uddannelse og information på tværs af organisationen. At Jammerbugt Kommune tilsigter, at anvendelsen af funktionaliteten i kommunens it-systemer ikke forringes som følge af it-sikkerhedsniveauet. It-sikkerhedspolitik, Jammerbugt Kommune Side 5 af 22
6 At Jammerbugt Kommunes it-sikkerhed understøtter kommunens vision og de generelle værdier, som kommunen har som arbejdsplads og servicefunktion over for kommunens borgere og virksomheder. At Jammerbugt Kommune fastholder it-sikkerhedsniveauet gennem krav til adfærd samt målretter formidling af viden omkring it-sikkerhed til medarbejderne. Gyldighed og omfang It-sikkerhedspolitikken bliver løbende opdateret, og bliver gennemgået en gang årligt. Den øverste it-sikkerhedsansvarlige vurderer, hvornår der er behov for politisk behandling og underretter MED-systemet, hvis der ændres i personalerelaterede forhold. Redaktionelle ændringer kan uden videre foretages. Alle brugere, samarbejdspartnere, institutioner o.l. samt leverandører med fysisk eller logisk adgang til kommunens systemer skal være bekendt med it-sikkerhedspolitikken og er forpligtede til at overholde reglerne. It-sikkerhedspolitikken omfatter kommunens it-baserede forretningsgange, herunder kontorprogrammer, fagsystemer og data, og inkluderer også netværk og it-infrastruktur. Der foretages løbende opfølgning på den praktiske efterlevelse af de udstukne rammer og regler, og materialet vurderes i forhold til gældende god skik og standarder for området samt holdes op mod en konkret vurdering af væsentlighed og risiko. Håndhævelse af it-sikkerhed skal finde sted med deltagelse fra alle it-brugere. Alle medarbejdere har et ansvar for at bidrage til en sikker it-anvendelse. En effektiv formidling af itsikkerhedsmaterialet skal skærpe og udvikle brugernes opmærksomhed på it-sikkerheden. Overtrædelse af it-sikkerhedspolitikken Alle medarbejdere har ansvar for at efterleve it-sikkerhedspolitikken. Overtrædelse af itsikkerhedspolitikken samt relaterede bilag kan medføre sanktioner. Hvis der konstateres trusler mod kommunens it-ressourcer eller it-bårne data, eller der konstateres overtrædelser af elementer i it-sikkerhedspolitikken, skal dette hurtigst muligt meddeles den it-sikkerhedsansvarlige, it-lederen eller nærmeste leder. 2. Organisation og ansvar Rollerne og det medfølgende ansvar, som nævnes i it-sikkerhedspolitikken, er alene beskrevet i forhold til it-sikkerheden i Jammerbugt kommune. Det betyder, at yderligere ansvar tildelt disse roller, er beskrevet andetsteds. It-sikkerhedspolitik, Jammerbugt Kommune Side 6 af 22
7 Kommunalbestyrelsen Kommunalbestyrelsen har det overordnede ansvar for etablering og vedligeholdelse af en itsikkerhed, der er tilpasset Jammerbugt Kommunes behov og opfylder kravene i lovgivningen og til god forvaltningsskik. Kommunalbestyrelsen udpeger den øverste it-sikkerhedsansvarlige i Jammerbugt Kommune. Direktionen IT-sikkerhedspolitikken godkendes i Direktionen forud for den politiske godkendelse. IT-sikkerhedsansvarlig Økonomi- og stabschefen er den øverste it-sikkerhedsansvarlige, som har ansvaret for den daglige ledelse og kontrol af it-sikkerheden. Den øverste it-sikkerhedsansvarlige skal i samarbejde med itlederen præcisere it-sikkerhedsniveauet og sikre overholdelse af it-sikkerhedsreglerne i kommunen. It-lederen er stedfortræder for den øverste it-sikkerhedsansvarlige i forhold til dette ansvar. IT-lederen IT-lederen er ansvarlig for at opstille procedurer, som sikrer varetagelsen af det daglige itsikkerhedsarbejde på en sådan måde, at it-sikkerheden implementeres effektivt i hele Jammerbugt Kommunes organisation. IT-lederen er ansvarlig for at vurdere de sikkerhedsmæssige og evt. kommunikative aspekter i forbindelse med it-investeringer, ændringer i den anvendte teknologi eller andre forhold, som har indflydelse på it-sikkerheden i kommunen. De konkrete og operationelle opgaver med den daglige styring af it-sikkerhedsarbejdet, er placeret i Digitalisering og IT og varetages her af it-lederen. Opgaverne omfatter blandt andet: Oprettelse og nedlæggelse af brugerprofiler Den tekniske it-sikkerhed, herunder netværkssikkerhed, virusbeskyttelse, driftsstabilitet mv. Den administrative sikkerhed - herunder brugeradministration, dataklassifikation, systemejerskab mv. Den fysiske sikkerhed i alle bygninger, kommunen råder over, når det berører it-området At netværket er korrekt dokumenteret samt at driften og udviklingen af det enkelte netværk sker i overensstemmelse med de vedtagne procedurer, sikkerhedsforskrifter og kontroller. It-lederen er desuden ansvarlig for at rapportere fejl og afvigelser til den øverste it-sikkerhedsansvarlige. Systemejere Rollen som systemejer sikrer et entydigt ansvar for kommunens it-systemer. Systemejer har det samlede ansvar for et system. Herved forstås: Det økonomiske ansvar Det juridiske ansvar Ansvar for at systemet ikke indeholder fejl It-sikkerhedspolitik, Jammerbugt Kommune Side 7 af 22
8 Ansvar for at systemet drives på en effektiv og sikkerhedsforsvarlig måde Ansvar for at systemet understøtter organisation og arbejdsgange, herunder at systemet udfases, når nytteværdien ikke står mål med omkostningerne ved at drive systemet Systemejernes ansvar og opgaver understøttes af den centrale stab (herunder Digitalisering og IT) og forvaltningsservice. En udtømmende rolledefinition findes i dokumentet Systemorganisering i Jammerbugt Kommune (administrativt notat under udarbejdelse). I relation til it-sikkerhed er det systemejers ansvar: At sikre anmeldelse til Datatilsynet, hvis systemet håndterer følsomme data At sikre, at it-systemet overholder persondataloven, EU s persondataforordning og at kommunen efterlever Datatilsynets regler og krav. At sikre, at Jammerbugt Kommune har de fornødne licenser/tilladelser til at anvende det pågældende system, og at brugerne gøres bekendt med, hvordan systemerne efter disse tilladelser må anvendes. At sikre, at logningsniveauet er i overensstemmelse med lovgivningen, at rapportere fejl og afvigelser til den øverste it-sikkerhedsansvarlige. At sikre, at der to gange årligt, med vilkårlige mellemrum, foretages stikprøver af loggen for at sikre datasikkerheden. At kontrollere brugernes adgange til systemerne, halvårligt. At sikre medarbejdernes kendskab til gældende regler og instrukser samt at føre tilsyn med at disse overholdes. Rollen som systemejer fastlægges i forbindelse med indkøb og implementering af ethvert itsystem. Rollen bør besættes af en leder i det fagområde, som har flest brugere af systemet, eller som ejer den opgave, der it-understøttes. Generelle og tværgående systemer ejes i udgangspunktet af den it-sikkerhedsansvarlige eller it-lederen. Systemejeren kan uddelegere opgaverne, men ikke ansvaret, til en systemforvalter, som varetager den daglige vedligeholdelse af systemet. Denne rolle er også uddybet i dokumentet Systemorganisering i Jammerbugt Kommune. 3. Medarbejdersikkerhed Medarbejderne har en vigtig rolle for it-sikkerheden, idet det er medarbejdernes korrekte håndtering af data og udstyr, der skal sikre at kommunens it-ressourcer ikke udsættes for risici i forbindelse med brugen af disse. It-sikkerhedspolitik, Jammerbugt Kommune Side 8 af 22
9 Ansættelse af nye medarbejdere Nye medarbejdere i Jammerbugt Kommune bliver i forbindelse med ansættelsen oprettet som brugere på Jammerbugt Kommunes it-systemer på foranledning af den ansættende leder i den afdeling, medarbejderen skal starte i. Nye medarbejdere skal tildeles adgang med de nødvendige autorisationer og rettigheder til de systemer, som de har brug for adgang til for at løse deres arbejdsopgaver. Nærmeste leder har pligt til at orientere om gældende it-sikkerhedspolitik, og der henvises til TRYK, hvor den nyansatte kan orientere sig i it-sikkerhedsmaterialet. Under ansættelse Det er kommunens politik, at eventuelle overtrædelser af gældende it-sikkerhedspolitik håndteres af nærmeste leder, som undersøger årsagen til overtrædelsen og vurderer overtrædelsens karakter. Der kan være tale om en utilsigtet overtrædelse, hvor den pågældende medarbejders opmærksomhed henledes på, at it-sikkerhedspolitikken ikke er overholdt. Som bruger på Jammerbugt Kommunes it-netværk skal du derfor være specielt opmærksom på følgende: Brugernavn og adgangskoder til kommunens it-systemer er personlige, og må ikke deles med andre. Forlader du pc en, skal du låse skærmen, så uvedkommende ikke kan få adgang til dine data. Det samme gør sig gældende ved hjemmearbejde. Vær opmærksom på, hvem der har adgang/udsyn til skærmen, når du behandler personfølsomme data. Vær også opmærksom på, at udskrifter med personfølsomme data ikke må ligge offentligt tilgængeligt. Når du er logget på Jammerbugt Kommunes netværk, skal du være opmærksom på, hvad du foretager sig, da du repræsenterer Jammerbugt Kommune og dennes værdier. Opstår der tvivl om, hvorvidt en handling er tilladt eller udgør en sikkerhedsrisiko, skal du henvende dig til HelpDesk eller nærmeste leder. Husk altid at logge af systemet ved arbejdsdags afslutning. Endelig forventes det, at den enkelte medarbejder reagerer aktivt på eventuelle itsikkerhedsmæssige problemer eller fejl, og at medarbejderen i givet fald videregiver sine observationer til HelpDesk. Fratrædelse Ved fratrædelse skal medarbejderens adgang til systemer vurderes i hvert enkelt tilfælde. Adgangen kan være åben indtil endelig fratrædelse finder sted eller lukkes straks. Nærmeste leder orienterer Digitalisering og IT, når en medarbejder fratræder, med henblik på at aftale, hvornår der skal lukkes for adgange og brugerprofilen slettes. It-sikkerhedspolitik, Jammerbugt Kommune Side 9 af 22
10 I tilfælde af at man har brug for adgang til en tidligere medarbejders konto, kan dette ske i op til 60 dage efter sletning af brugerprofilen. Dette må dog kun finde sted efter, at der er indhentet en autorisation fra enten direktøren for fagområdet, den øverste itsikkerhedsansvarlige eller dennes stedfortræder. Det samme gør sig gældende i forbindelse med en fratrådt medarbejders netværksdrev. I begge tilfælde skal det undlades at mapper og s benævnt privat undersøges uden samtykke fra medarbejderen, medmindre der er tale om tilfælde med mistanke om kriminelle forhold. Medarbejderens it-udstyr tilbageleveres til Digitalisering og IT. 4. Logisk adgangsstyring Den logiske adgang til Jammerbugt Kommunes data og it-ressourcer kan kun ske via Jammerbugt Kommunes administrative it-netværk. Dette netværk er logisk adskilt fra de øvrige netværk, der anvendes i kommunen, herunder den offentligt tilgængelige del af skolenetværket, biblioteksnetværket og andre eksterne net, som f.eks. Internettet. Logisk adgangsstyring i Jammerbugt Kommune er organiseret således, at ansvaret for tildeling af rettigheder og adgange ligger hos den enkelte leder. Digitalisering og IT er udførende og koordinerende i forbindelse med adgangsstyring, ansvarlig for daglige retningslinjer og vejledning i brug af de logiske it-ressourcer. Målet med logisk adgangsstyring er at mindske risikoen for tab af fortrolighed, pålidelighed, integritet og tilgængelighed i Jammerbugt Kommune. Brugeradministration Standard brugeradministration Digitalisering og IT opretter, ændrer og sletter brugerprofiler på foranledning af nærmeste leder. I forbindelse med oprettelse, ændring eller sletning af en brugerprofil, sender den pågældende medarbejders leder et brugerskema til HelpDesk, som forestår den konkrete brugeradministration. Brugerskemaet findes på TRYK. Brugeradministration varetages som udgangspunkt af Digitalisering og IT. For nogle fagsystemer er det dog systemforvalteren, der foretager brugeradministration. Administratorbrugere Medarbejderne i Digitalisering og IT er autoriseret til at have administratorrettigheder til de centrale, tværgående it-systemer og netværk. Derudover er udvalgte medarbejdere autoriseret til at have administratorrettigheder til udvalgte systemer. Det gælder typisk for systemforvaltere. It-sikkerhedspolitik, Jammerbugt Kommune Side 10 af 22
11 Derudover kan enkelte eksterne samarbejdspartnere opnå administratorrettigheder, hvis det kræves som en del af deres opgaver. Digitalisering og IT dokumenterer og overvåger eksterne med administratorrettigheder. Fællesbrugerprofiler Fællesbrugerprofiler er en brugerprofil på it-netværket, som kan oprettes i funktioner, hvor flere medarbejdere har behov for at tilgå en pc-arbejdsplads uden rettigheder til andet end at logge på. Det vil typisk foregå i tilfælde, hvor flere medarbejdere tilgår det samme fagsystem på pcarbejdspladsen, men først har behov for at blive identificeret, når de tilgår fagsystemet. Fællesbrugerprofiler skal altid vurderes og autoriseres af Digitalisering og IT, for at sikre at itsikkerheden ikke kompromitteres. Fællesbrugerprofiler oprettes kun, hvis det er den eneste praktisk mulige måde at tildele brugeradgang på. Brugen af fællesbrugerprofiler tilstræbes at holdes på et minimum. TRYK Alle medarbejdere kan tilgå Jammerbugt Kommunes intranet, TRYK. Første gang en medarbejder logger på TRYK inden for Jammerbugt Kommunes netværk, anvendes medarbejderens private NemID. Herefter genkender systemet medarbejderen. 5. Styring af It-aktiver Digitalisering og IT står for den løbende vedligeholdelse og udskiftning af it-aktiver i Jammerbugt Kommune. Al anskaffelse af it-udstyr finansieret af Jammerbugt Kommune skal ske gennem Digitalisering og IT. Privat udstyr kan anvendes på nogle af Jammerbugt Kommunes systemer jf. afsnittet Anvendelse af mobilt udstyr under kapitel 8. Logiske it-aktiver (alle data som behandles på Jammerbugt Kommunes it-netværk) styres i forhold til retningslinjerne i persondataloven og sikkerhedsbekendtgørelsen. Det er den enkelte afdelings ansvar at klassificere de data, der behandles i afdelingen og sikre, at de er forsvarligt beskyttet. Digitalisering og IT bistår efter behov i klassificeringen. Registrering af it-udstyr Digitalisering og IT registrerer og tyverisikrer alt it-udstyr. Alle pc-arbejdspladser skal markeres med tyverisikring. En del af tyverisikringen omfatter fjernsletning af smartphones, tablets mm. herefter benævnt mobil enhed. Proceduren til sikring ved tyveri, overdragelse eller forsøg på omgåelse af sikkerhedssystemet er todelt: It-sikkerhedspolitik, Jammerbugt Kommune Side 11 af 22
12 Den mobile enhed ejes af Jammerbugt kommune: Enheden slettes for indhold Den mobile enhed er privat med SIM-kort fra Jammerbugt Kommune: Enheden slettes delvist, dvs. data, applikationer samt andre indstillinger, som vedrører Jammerbugt kommune, slettes fra enheden For begge situationer gælder: Ved tyveri skal medarbejderen give besked til HelpDesk hurtigst muligt. Det er vigtigt, at der er en entydig identifikation af al it-udstyr i tilfælde af tyveri eller tab af enheder, da det skal bruges i forbindelse med forsikringskrav. Digitalisering og IT vedligeholder en liste over it-udstyr. Dataene, der registreres for hvert it-aktiv, skal indeholde informationer på et niveau, der gør det muligt at genetablere fra en katastrofe - f.eks. lokalitet, ejer, backup, licenser, garanti, klassificering og service level agreements (SLA). Klassifikation af data og andre it-aktiver Klassifikationen af data stiller forskellige krav til håndteringen og opbevaringen af data. Systemejeren skal ved introduktion af et nyt system og tilhørende hardware sikre, at sikkerheden i systemet er i stand til at beskytte de data, som systemet anvender i overensstemmelse med datas sikkerhedsklassifikation. Dataklassificeringsniveauer Dataklassifikationen er opdelt i følgende kategorier: Offentlige data data, som kan offentliggøres til befolkningen på f.eks. kommunens hjemmeside, og som den enkelte borger uden videre kan begære indsigt i Ikke offentligt tilgængelige data data, som er af en sådan beskaffenhed, at den enkelte borger ikke kan få indsigt i disse data. Eksempler på sådanne data er informationer om opbygningen af sikkerhed i kommunens administration, kontrakter, interne notater mv. Disse oplysninger kan være fortrolige efter andre regler end Persondataloven, fx Offentlighedsloven. Fortrolige oplysninger, der er omfattet af persondatalovens 6, 7 og 8. Sikkerhedskrav til registreringen af følsomme og fortrolige data Følgende er en oversigt over sikkerhedskrav til registreringen af data som indeholder fortrolige og følsomme oplysninger: Autorisation Systemejer skal autorisere brugeres adgang til data samt deres rettigheder til at læse, opdatere og/eller slette data. Systemejeren kan uddelegere opgaven til en systemforvalter. Adgangsforhold Systemet skal adgangsbegrænses med to-faktor brugervalidering ved internt login og tre-faktor brugervalidering ved eksternt login. It-sikkerhedspolitik, Jammerbugt Kommune Side 12 af 22
13 Datakommunikation Kommunikation af fortrolige og følsomme oplysninger over offentlige net skal krypteres. Logning af adgang Mislykkede adgangsforsøg logges og registreringerne herom gennemgås periodisk. Gentagne mislykkede forsøg skal medføre lukning af adgang. Logning af anvendelse Alle anvendelser af data vedrørende enkeltpersoner logges og gemmes i ½ år og ved særlige behov op til 5 år (gælder ikke dokumenter under udarbejdelse). Loggen skal indeholde tidspunkt, bruger, anvendelse og personen, som anvendelsen vedrører. Opbevaring Dataene skal opbevares, således at kun autoriserede brugere har adgang til dem. Brugergenererede data skal være omfattet af en backup-strategi. Anmeldelse Behandling af personoplysninger skal anmeldes til Datatilsynet. Sletning Data skal efter arkivering slettes fra de datamedier, de tidligere har ligget på. Er der tale om en kassation af de tidligere datamedier, skal datamedierne afleveres hos Digitalisering og IT, som sørger for en standardiseret og sikker sletning af indholdet. Vedligeholdelse af it-aktiver Alle fysiske it-aktiver er underlagt løbende vedligeholdelse i form af softwareopdateringer og eventuelle fysiske reparationer for at sikre driftssikkerheden på it-netværket og integriteten i dataene. Kassation af it-aktiver Kassation foretages på en it-sikkerhedsmæssig forsvarlig måde. 6. Risikovurdering og håndtering Risikovurdering og -håndtering sikrer, at alle it-systemer og it-arbejdsgange i Jammerbugt Kommune risikovurderes og håndteres, således at it-brug altid foregår på den mest sikre og hensigtsmæssige måde og med forretningen Jammerbugt Kommune i fokus. Digitalisering og IT kan bistå afdelingerne i at risikovurdere de it-processer/-arbejdsgange, der finder sted, og hjælpe med at sikre, at identificerede risici dækkes af de rette kontroller. Risikovurdering Digitalisering og IT identificerer, vurderer og dokumenterer risici på baggrund af inputs fra organisationen, andre eksterne faktorer såsom lovkrav m.m. og har ansvar for en årlig it-revision. It-sikkerhedspolitik, Jammerbugt Kommune Side 13 af 22
14 Risikohåndtering Digitalisering og IT håndterer risici på en måde, der sikrer, at årsagen til risiciene blotlægges, fjernes eller som minimum mindskes til et acceptabelt niveau. Udarbejdelse af kontroller og analyser af risiciene med henblik på løbende forbedring af it-sikkerheden sikrer proaktivt, at det acceptable niveau opnås, dvs. der hvor sikkerhedsforanstaltningerne står mål med risikoen. 7. Fysisk sikkerhed Fysisk sikkerhed fokuserer på sikkerheden omkring de fysiske it-zoner og beskyttelse af it-aktiver i Jammerbugt Kommune. Dette område varetages af Digitalisering og IT. Zoner Zone 1 (omfatter serverrummene på rådhuset) Den fysiske adgang til it-ressourcer i zone 1 er sikret med et elektronisk låsesystem, således at kun autoriserede personer kan få adgang til zonen. Adgang til zonen uden behørig autorisation må kun ske sammen med ledsager med en sådan autorisation. Grundlæggende må kun specifikke medarbejdere have adgang til denne zone. Navngivne teknikere og håndværkere, der har et godkendt behov, kan inden for normal arbejdstid eller i forbindelse med krisesituationer få uledsaget fysisk adgang til serverrummene. Øvrige personer må kun få adgang med autoriseret ledsager. Lister over udstedte nøglekort gennemgås årligt med henblik på at revurdere, hvilke medarbejdere, navngivne teknikere og håndværkere, der har adgang til zonen. Serverne er hævet 20 cm. over gulvhøjde for at modgå eventuelle oversvømmelser af gulvet. Serverrummene indeholder ligeledes køling og ekstra brandsluknings/alarmeringsudstyr samt UPS i tilfælde af strømafbrydelser. Serverrummenes overvågnings- og beskyttelsesudstyr gennemses og testes årligt af autoriserede teknikere. Lokaler under zone 1 er endvidere sikret, og overvåges i relation til uautoriseret indtrængen. Alarmer viderestilles til Digitalisering og IT s medarbejdere, rådhusbetjentene eller Falck afhængig af den aktuelle alarm. Zone 2 (omfatter it-lager og it-værksted) Den fysiske adgang til denne zone er sikret med et elektronisk låsesystem, således at kun autoriserede personer har adgang til zonen. Grundlæggende er det kun medarbejdere fra Digitalisering og IT, der har adgang til denne zone. Teknikere og håndværkere fra firmaer, der har et godkendt behov, kan inden for normal arbejdstid eller i forbindelse med krisesituationer få uledsaget fysisk adgang til it-lager og -værksted. Lokaler under zone 2 er endvidere sikret, og overvåges i relation til uautoriseret indtrængen. It-sikkerhedspolitik, Jammerbugt Kommune Side 14 af 22
15 Lister over udstedte nøgler, nøglekort, adgangskoder mv. til zone 2 gennemgås årligt af Digitalisering og IT med henblik på at revurdere, hvilke medarbejdere i Jammerbugt Kommune, der har adgang til zonen. Zone 3 (Krydsfelter og it server/teknikrum på eksterne lokaliteter mv.) Den fysiske adgang til denne zone er sikret med specifikke låse, som kun autoriserede personer har nøgler til. På rådhuset vil det være medarbejdere fra Digitalisering og IT, rådhusbetjente og navngivne teknikere og håndværkere fra firmaer med et godkendt behov, der har adgang til denne zone. På andre lokaliteter vil adgangen være baseret på autorisation fra den lokale leder i samråd med Digitalisering og IT. 8. Brug af it-udstyr Brug af it-udstyr fokuserer på den bruger- og filsikkerhed, som er forbundet med brugen af itudstyr på Jammerbugt Kommunes it-netværk, hvad enten der er tale om mobilt, privat eller itudstyr leveret af Jammerbugt Kommune. Filbehandling Jammerbugt Kommune forbeholder sig ret til, med samtykke fra fagchef eller direktør, at foretage gennemgang af alle systemer og personlige/private områder, netværksdrev, mobiltelefoner, i e- post og andre områder og enheder, som måtte indeholde data fra Jammerbugt Kommune, såfremt der forefindes berettigede interesser for dette jf. afsnittet Standard brugeradministration. Disse interesser er af hensyn til Jammerbugt Kommunes drift, sikkerhed, genetablering og dokumentation samt hensynet til kontrol af medarbejderes brug. Alle gennemgange foretages under fuld fortrolighed og med den enkelte medarbejders vidende, medmindre det skønnes, at medarbejderens vidende kan kompromittere evt. bevismateriale f.eks. i forbindelse med gennemgange foretaget med baggrund i en mistanke om kriminelle forhold. Eksterne enheder Ved brug af eksterne enheder, som smartphones eller tablets mv., har Digitalisering og IT adgang til at slette data. Enten ved fuld sletning eller delvis sletning. Anvendes en privat enhed, slettes kun de kommunale data. Elektronisk udveksling af data Det er ikke tilladt at anvende uautoriserede og usikre datamedier f.eks. Dropbox, OneDrive og andre cloud-baserede datamedier - til udveksling eller arkivering af fortrolige og/eller personfølsomme data. Data med fortrolige og personfølsomme oplysninger Kommunikation af data med fortrolige eller personfølsomme oplysninger over offentlige netværk mellem Jammerbugt Kommune og driftsleverandører, hjemmearbejdspladser, borgere, It-sikkerhedspolitik, Jammerbugt Kommune Side 15 af 22
16 virksomheder mv. skal krypteres i henhold til data-klassifikationen. Digital Post og sikker mail skal anvendes af alle medarbejdere til kommunikation af fortrolige og/eller personfølsomme data uden for Jammerbugt Kommunes it-netværk. Adgangskodepolitik Brug af adgangskoder Alle nye medarbejdere skal ændre adgangskode ved første logon, og adgangskodepolitikken i Jammerbugt Kommune kræver, at en adgangskode: Minimum består af 8 karakterer Består af 3 af følgende 4 tegnmuligheder: store bogstaver, små bogstaver, tal og specialtegn Ikke indeholder dit navn eller brugernavn Bliver ændret hver 3. måned Ikke er en af de 5 sidst benyttede adgangskoder Husk at hvis du benytter en telefon, tablet eller lignende til at synkronisere din mail, skal du også ændre password på disse enheder, så snart du har ændret det på pc en. Dit ansvar som bruger Som bruger på Jammerbugt Kommunes it-netværk skal du være opmærksom på følgende: Din adgangskode er personlig og må derfor ikke deles med andre eller skrives ned således, at den risikerer at blive offentliggjort Du skal skifte din adgangskode, hvis du er det mindste i tvivl, om den er blevet kompromitteret Din adgangskode bliver spærret, hvis du taster den forkert 5 gange. HelpDesk kan låse op, så du kan forsøge den samme adgangskode igen, men har du glemt din adgangskode og skal have den nulstillet, skal du henvende dig til HelpDesk. Brug af mobilt udstyr Der må ikke behandles eller opbevares personhenførbare eller fortrolige informationer på udstyr, der ikke tilhører Jammerbugt Kommune. Private enheder må tilsluttes det trådløse netværk, der tilbyder adgang til internettet. Herfra kan der oprettes forbindelse til citrix, hvor alle fagsystemer er til rådighed. Adgang fra private pc er uden for Jammerbugt kommune skal godkendes og bestilles af nærmeste leder. Enheder som pc'er, telefoner, bærbare harddiske, USB-sticks, MP3-afspillere mv. må ikke tilkobles det kablede netværk, og de må ikke tilknyttes pc er på kommunens administrative netværk. Logning af adgang til Jammerbugt Kommunes it-ressourcer I Jammerbugt Kommune logges det hver gang en medarbejder har været inde i et system. Det logges også, hvilke sager/filer den enkelte medarbejder har været inde på, hvis det er systemer eller filer indeholdende personoplysninger. It-sikkerhedspolitik, Jammerbugt Kommune Side 16 af 22
17 Alle mislykkede adgangsforsøg, anvendelser af data som indeholder fortrolige eller personfølsomme data samt medarbejdernes brug af hjemmesider via internettet og registreres via loggen. Jammerbugt Kommune forbeholder sig ret til med fagchef eller direktørs samtykke, ved begrundet mistanke til enhver tid at gennemgå disse registreringer under samme forudsætninger som beskrevet i afsnittene Standard brugeradministration og Filbehandling omkring adgang til medarbejderes postkasser og personlige netværksdrev. Stikprøver Der vil to gange årligt, med vilkårlige intervaller, blive foretaget stikprøver af loggen for at sikre datasikkerheden. Stikprøverne vil have fokus på, Om der er uautoriserede logins eller forsøg på dette i systemet Om der er medarbejdere, der uden gyldig grund har været inde i filer med personoplysninger Stikprøver vil i praksis foregå ved, at logningsfiler fra en udvalgt periode bliver gennemgået. 9. Driftsafviklingsprocedurer Jammerbugt Kommune har outsourcet dele af driftsansvaret for kommunens serverpark til eksterne leverandører. Digitalisering og IT samarbejder med leverandøren om, at driftsafviklingen foretages på en stabil, kvalificeret og sikker måde, således at fortroligheden, pålideligheden, integriteten og tilgængeligheden af it-ressourcerne og data sikres. Det indebærer kontroller af de medarbejdere, som leverandøren benytter på Jammerbugt Kommunes ressourcer. Ligesom det indebærer, at it-ressourcerne i udgangspunktet er tilgængelige for medarbejderne, borgerne og virksomhederne døgnet rundt, dog vil eventuelle driftsnedbrud primært blive udbedret inden for normal arbejdstid. Længerevarende nedlukninger af it-ressourcer skal så vidt muligt ske uden for normal arbejdstid. Ved kritiske systemnedbrud træder nødprocedurerne i kraft. Alle kritiske systemer er implementeret med tilstrækkelig redundans med henblik på at imødegå kritiske systemnedbrud. De interne systemer i Jammerbugt Kommune er omfattet af en dobbelt driftscenterstrategi. Designet af denne tager højde for, at minimum 65% af alle systemer kan fungere, hvis blot det ene driftscenter er aktivt. Der henvises til it-beredskabsplanen for en liste over systemer omfattet af dobbelt driftscenterstrategi samt prioritering af systemer ved nedbrud. Backup og genetablering Der foretages dagligt backup af alle netværksdrev i kommunen. It-sikkerhedspolitik, Jammerbugt Kommune Side 17 af 22
18 For at sikre at data kan genindlæses ved nedbrud, foretager Digitalisering og IT verifikation af sikkerhedskopier ved hjælp af løbende genetableringstests. Hele Jammerbugt Kommunes data backup opbevares sikkert, således at disse altid kan fremfindes ved igangsættelse af nødplaner eller i forbindelse med andet behov. For at backupfunktionen ikke kompromitterer sikkerheden af de data, der tages backup af, er der opsat adgangskontrol således, at uautoriserede personer ikke kan få adgang til oplysninger via arkiverede filer. Digitalisering og IT er autoriseret til at reetablere filer. Reetablering foregår således, at det, ved genindlæsning af filer, sikres, at der ikke ændres på ejer- og adgangsrettigheder. I forbindelse med backup og reetablering udarbejdes en log, som registreres i HelpDesk. Loggen dokumenterer, hvilke filer der er blevet arkiveret og reetableret. Loggen gennemgås og gemmes som dokumentation for arkiveringen og reetableringen. Logning i forbindelse med it-ressourcer Digitalisering og IT sikrer, at der foretages overvågning af it-services og andet it-udstyr, herunder den fysiske sikring af zone 1 - serverrummene. Dette bliver foretaget via en automatisk overvågning, hvor der følges op på eventuelle fejl, problemer eller sikkerhedsmæssige hændelser, der måtte kræve nærmere undersøgelse eller opfølgning. Hændelserne registreres automatisk. Al overvågning af eksterne servere foretages af den eksterne leverandør i henhold til indgået kontrakt om outsourcing. Alle ure i it-netværket er synkroniseret med en præcis tidsangivelseskilde for at sikre, at tidsangivelser i loggen stemmer overens på tværs af systemer. 10. Netværket (vedr. både trådet og trådløst netværk) Jammerbugt Kommunes it-netværk er segmenteret med henblik på at sikre de transmitterede data og den underliggende infrastruktur. Digitalisering og IT står for driften af netværket. Segmentering Kommunikationsadskillelsen mellem netværk sker med udgangspunkt i, at intet er tilladt, medmindre der specifikt foreligger en begrundet godkendelse af den specifikke kommunikationssammenkobling. Digitalisering og IT har det sikkerhedsmæssige ansvar herfor, og IT-lederen foretager godkendelse heraf. It-sikkerhedspolitik, Jammerbugt Kommune Side 18 af 22
19 11. Support Alle henvendelser vedrørende it-support skal ske via HelpDesk. Det kan ske på tre måder: Send en til Ring 7913 i åbningstiden (se TRYK for aktuelle åbningstider) Opret selv en sag på helpdesk.jammerbugt.dk HelpDesk vurderer sagerne, og prioriterer og løser dem ud fra det, der er aftalt i serviceaftalen med forretningen. Standardændringer Standardændringer er bl.a. tilføjelse af allerede godkendte pc er på it-netværket, automatisk opdatering af antivirus på pc-arbejdspladserne og brugeradministration. Alle konfigurationsændringer planlægges, kvalitetssikres og godkendes af Digitalisering og IT inden implementering. Derved sikres det, at ændringer i konfigurationen af hardware og software skaber færrest mulige negative konsekvenser for sikkerheden på it-netværket. Implementeringer på netværk Digitalisering og IT vurderer risici i forbindelse med implementering af servere, pc er, netværkskomponenter, printere eller andet it-udstyr på netværket. Ansvaret for ændringer i konfigurationen af netværk, servere, platforme, operativsystemer, database-systemer mv. påhviler Digitalisering og IT. Dette gælder alt fra centrale servere og netværks-udstyr til medarbejdernes pc er, telefoner og hjemme-pc er konfigureret med Jammerbugt Kommunes standard-image. Varsling Digitalisering og IT skal sørge for, at alle berørte brugere varsles i god tid inden implementering af større eller væsentlige konfigurationsændringer, som kan påvirke brugernes anvendelse af it. Samtidig informeres afdelingslederne om eventuelle konsekvenser ved ændringen. 12. Beskyttelse mod ondsindet programmel Ondsindet programmel udgør en stor trussel mod tilgængelighed af systemer samt fortrolighed og integritet af data. Digitalisering og IT har derfor etableret en veldefineret og effektiv beskyttelse mod ondsindede programmer. Antivirus og antispam Samtlige servere i Jammerbugt Kommune og pc-arbejdspladser med adgang til Jammerbugt Kommunes administrative netværk er beskyttet mod ondsindet programmel, som eksempelvis It-sikkerhedspolitik, Jammerbugt Kommune Side 19 af 22
20 virus, orme, phishing mv. Herudover bliver al ind- og udgående s skannet for ondsindet software før videresendelse til den interne eller den eksterne modtager. På pc-arbejdspladserne er beskyttelsen etableret, således at potentielt kritiske filer scannes i forbindelse med åbningen på pc en. Denne beskyttelse kan ikke deaktiveres eller afinstalleres af medarbejderne. Opdateringen af beskyttelsesværktøjet i relation til virusmønstre mv. sker via central server. Servere og pc-arbejdspladser opdateres automatisk af den eksterne leverandør/outsourcingpartner, når det er påkrævet. Beskyttelsesværktøjet er konfigureret således, at Digitalisering og IT informeres i tilfælde af, at der er identificeret en virus eller lignende på en af Jammerbugt Kommunes servere eller pcarbejdspladser. Potentielt usikre filer og s, der identificeres som indeholdende vira mv., isoleres med henblik på en manuel verifikation, der kun må foretages af medarbejdere fra Digitalisering og IT. Alle medarbejdere opfordres til at kontakte HelpDesk ved enhver mistanke om s, der kunne indeholde virus eller forsøg på phishing. 13. Anskaffelse og vedligeholdelse af fagsystemer Jammerbugt Kommune har valgt ikke at påtage sig udvikling af eget programmel i nævneværdigt omfang og anvender primært standardprogrammel. Fagsystemer indgår som et væsentligt element i det daglige arbejde. Det er derfor vigtigt, at nyanskaffelser og opdateringer af fagsystemer lever op til kommunens kvalitets- og sikkerhedsstandarder, herunder krav til systemdokumentation. Fagsystemer Anskaffelse af fagsystem Fagchefen har ansvar og initiativret til anskaffelser af nye fagsystemer. Digitalisering og IT bør involveres i enhver anskaffelse af nye fagsystemer, således at tekniske krav og forudsætninger indgår i dialogen med leverandøren, og med hensyn til sparring på, hvilken forretningsmæssig værdi, systemet forventes at give. Digitalisering og IT skal ved indkøb af et nyt fagsystem foretage en teknisk gennemgang af installationen for at sikre, at denne lever op til det ønskede sikkerhedsniveau i kommunen, og at det ikke kompromitterer andre systemers sikkerhed. Dette omfatter en gennemgang af den tekniske platform og integration med øvrige systemer. It-sikkerhedspolitik, Jammerbugt Kommune Side 20 af 22
21 Chefen for det fagområde, som har flest brugere på fagsystemet, skal sørge for, at der udpeges en systemansvarlig leder eller chef. Den systemansvarlige kan uddelegere de konkrete systemforvaltningsopgaver til en medarbejder, der bliver systemforvalter for systemet (se dokumentet Systemorganisering i Jammerbugt Kommune for nærmere specifikation af roller og ansvar i forbindelse med systemforvaltning). Vedligeholdelse af kritiske fagsystemer Systemejer har ansvaret for opgraderinger af fagsystemerne (se afsnit 2 Organisation og ansvar ). Opgaven kan naturligvis uddelegeres til systemforvalter. Alle ændringer til fagsystemerne foretages så vidt muligt af leverandøren. Systemejer eller systemforvalter varsler ændringer til Digitalisering og IT i god tid, og Digitalisering og IT vil bistå og overvåge implementeringen af ændringerne. Systemforvaltere eller superbrugere tester opdateringer, inden de rulles ud. Hvis der er tale om væsentlige ændringer, som medfører ændringer i det eksisterende sikkerhedsniveau eller krav til dette, eller som påkræver ændringer i operativsystem, databasesystem mv., skal dette godkendes af Digitalisering og IT, som hvis der var tale om et nyt system. Alle ændringer skal foregå i de planlagte servicevinduer, med mindre der er akut brug for ændringer. Inden der gives logisk adgang til servere og systemer, skal Digitalisering og IT have godkendt den pågældende leverandør og sørget for, at der foreligger en underskrevet tro og love-erklæring fra leverandøren. Derudover skal konsulenternes brugerprofiler disables, når de ikke bruges. 14. Nødprocedurer Digitalisering og IT har udarbejdet nødprocedurer, som sikrer, at Jammerbugt Kommune i tilfælde af større driftsnedbrud eller egentlige katastrofer er i stand til at genoptage kritiske aktiviteter i de enkelte afdelinger og institutioner inden for en acceptabel tidshorisont. De større driftsnedbrud eller katastrofer betyder tab af tilgængelighed til kritiske systemer, udstyr og/eller faciliteter, hvorfor reetablering af tilgængeligheden af disse er et centralt område i nødprocedurerne. Yderlige informationer såsom test, vedligeholdelse og organisering er beskrevet i itberedskabsplanen. 15. Brug af videoovervågning og brug af digitale billeder Videoovervågning i Jammerbugt Kommune sker efter reglerne i Bekendtgørelse af lov om tvovervågning. It-sikkerhedspolitik, Jammerbugt Kommune Side 21 af 22
22 Brug af digitale billeder i Jammerbugt Kommune er omfattet af Persondatalovens 5 om god databehandlingsskik og 6 om offentliggørelse ud fra interesseafvejning. It-sikkerhedspolitik, Jammerbugt Kommune Side 22 af 22
Ny IT sikkerhedspolitik. for. Jammerbugt Kommune
Ny IT sikkerhedspolitik for Jammerbugt Kommune Udkast november 2104 IT Sikkerhedspolitik, Jammerbugt Kommune Side 1 af 22 Versionsstyring Version nr. Dato for version Ændring Årsag Ansvar 01.02 26.11.2014
Læs mereGreve Kommune. It-sikkerhedspolitik. Center for Byråd & Økonomi 2013
Greve Kommune It-sikkerhedspolitik Center for Byråd & Økonomi 2013 Indhold 1. Introduktion til it-sikkerhedspolitikken...4 Baggrund...4 Formål...4 Gyldighed og omfang...5 2. Organisation og ansvar...5...5
Læs mereGreve Kommune. It-sikkerhedspolitik. 6. Udkast november 2010
Greve Kommune It-sikkerhedspolitik 6. Udkast november 2010 Indhold 1. Introduktion til it-sikkerhedspolitikken... 5 Baggrund... 5 Formål... 5 Gyldighed og omfang... 6 2. Organisation og ansvar... 6...
Læs mereIT-sikkerhedspolitik. for. Gladsaxe Kommune
IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken
Læs merefortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede
Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,
Læs mereIt-sikkerhedspolitik
Morsø Kommune It-sikkerhedspolitik Side 1 af 21 Indholdsfortegnelse Indhold... 2 1. Introduktion til it-sikkerhedspolitikken... 5 1.1. Baggrund... 5 1.2. Formål... 5 1.3. Gyldighed og omfang... 6 2. Organisation
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,
Læs mereBilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer
Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereIT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009
It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereFaaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009
1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereINFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik
Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereIT Sikkerhedspolitik. for. Tønder kommune
Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og
Læs mereHillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav
IT-sikkerhedspolitik Bilag 2 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereInstrukser for brug af it
it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................
Læs meredenne folder finder du de mest grundlæggende retningslinjer for brugen af it i Jammerbugt Kommune. Læs mere på 7913.jammerbugt.dk, hvor du også kan
I denne folder finder du de mest grundlæggende retningslinjer for brugen af it i Jammerbugt Kommune. Læs mere på 7913.jammerbugt.dk, hvor du også kan finde den fulde og detaljerede it-sikkerhedspolitik.
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereDatasikkerhedspolitik
Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og
Læs mereIT-sikkerhedspolitik for Lyngby Tandplejecenter
IT-sikkerhedspolitik for Lyngby Tandplejecenter 1 Indledning Formål med IT-sikkerhedspolitikken Lyngby tandplejecenters IT-sikkerhedspolitik er vores sikkerhedsgrundlag og vores fælles forståelse af, hvad
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereIt-sikkerhedstekst ST8
It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning
Læs mereUnderbilag Databehandlerinstruks
Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereSikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1
Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereService Level Agreement (SLA)
Service Level Agreement (SLA) vedrørende IT-Backend mellem Gymnasiefællesskabet og Allerød Gymnasium Roskilde Katedralskole Roskilde Gymnasium Himmelev Gymnasium Greve Gymnasium Solrød Gymnasium Køge Gymnasium
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mere1 Informationssikkerhedspolitik
Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...
Læs mereInformationssikkerhedspolitik
Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad
Læs mereIT-Sikkerhed i Billund Kommune
IT-Sikkerhed i Billund Kommune Adfærdsregler Billund Kommune Version 1.0 Januar 2011 Side 1 af 9 Adfærdsregler Som kommune behandler vi mange oplysninger om borgere og virksomheder, som ofte er fortrolige
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereEt koncentrat af retningslinjerne i søjle B, herunder retningslinjer for it-brugere, bliver også distribueret i kommunens it-sikkerhedsfolder:
Søjle B Retningslinjer for it-brugere Bilag B 1 Retningslinjer for it-brugere Alle medarbejdere i Holbæk Kommune, som anvender en it-arbejdsplads, skal have kendskab til retningslinjer for it-brugere.
Læs mereRETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO
RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO Definition Ved tv-overvågning forstås vedvarende eller periodisk gentagen overvågning af både udendørs- og indendørs arealer ved hjælp af automatisk
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-brugere Samtlige medarbejdere som anvender en IT-arbejdsplads i Dragør Kommune, skal kende
Læs mereIT-politik i Trafikselskabet Movia. Version 1.0
Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereDATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)
DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: By: (i det følgende benævnt KUNDEN) MICO ApS CVR 29220646 Bådehavnsgade 42 2450 København SV (i det følgende benævnt MICO) INDLEDNING Nærværende
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereIt-sikkerhed i Dansk Supermarked
It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereInstrukser for brug af dataudstyr ved OUH
Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj
Læs mereNOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer
NOTAT Dato Sagsnummer/dokument Fælles- og Kulturforvaltningen ITafdelingen 09-02-2015 2013-17156-10 IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer Køge Rådhus Torvet 1 4600 Køge Dette dokument
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereDatabehandleraftale. om [Indsæt navn på aftale]
Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune
Læs mereMELLEM. 2300 København S. (herefter SKI )
BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden
Læs merePolitik for It-brugeradfærd For Aalborg Kommune
Click here to enter text. Politi k for It- bruger adfærd 2011 «ed ocaddressci vilcode» Politik for It-brugeradfærd For Aalborg Kommune Kolofon: It-sikkerhedsgruppen / IT- og Personalekontoret Godkendt
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mere