Informationssikkerhedspolitik for Vejen Kommune

Størrelse: px
Starte visningen fra side:

Download "Informationssikkerhedspolitik for Vejen Kommune"

Transkript

1 Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet.

2 Indledning Vejen Byråd fastlægger med denne informationssikkerhedspolitik principper for opretholdelse af informationssikkerhed i Vejen Kommune. Formålet med politikken er at fastlægge principperne for styring af informationssikkerhed, så risikoen holdes på et acceptabelt niveau. Politikkens opbygning Politikken er opdelt i tre niveauer: Den overordnede politik (dette dokument) beskriver rammer, mål og overordnet organisering af informationssikkerhedsindsatsen. Den overordnede politik vedtages af byrådet. Den operationelle politik præciserer organisering, ansvar og roller, herunder hvem der løser hvilke opgaver. Den operationelle politik godkendes af direktionen. Retningslinjer for Ledere, IT & GIS, Medarbejdere og Eksterne uddyber kravene til risikohåndtering på udvalgte områder. Retningslinjer fastlægges i relevante ledelsesfora og med inddragelse af afdelinger og interessenter. Formål Politikkens formål er at etablere en fornuftig balance mellem sikker drift og udnyttelse af digitaliseringsmuligheder, samt at sikre efterlevelsen af persondataloven. Frem for alt skal politikken sikre, at indsatsen prioriteres efter den aktuelle risiko. Det er et krav i sikkerhedsbekendtgørelsen 1, at kommunen fastlægger en politik og retningslinjer for beskyttelse af personoplysninger. Da kommunens informations- og - 1 Bekendtgørelse nr. 528 af 15. juni 2000, som er ændret ved bekendtgørelse nr. 201 af 22. marts 2001, i daglig tale kaldet Sikkerhedsbekendtgørelsen - Se også Vejledning til bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning.

3 systemanvendelse desuden er omfattende og kompleks, og da kommunen er meget afhængig af it-understøttelsen, er der behov for at fastlægge nogle rammer, som sikrer en systematik og et acceptabelt niveau. Eksempelvis kan offentliggørelse af følsomme eller fortrolige oplysninger få alvorlige konsekvenser for borgere, erhvervsliv og ansatte. Tilsvarende kan datatab eller fejl i data føre til økonomiske tab, forkerte afgørelser og at service til borgerne ikke kan leveres. Uanset arten af sikkerhedsbrud påvirkes borgeres og virksomheders tillid til kommunens forvaltning og de digitale selvbetjeningsløsninger. Gevinsterne ved digitalisering og kommunens omdømme generelt er således forbundet til omfanget af brud på informationssikkerhed. Vi ser derfor god informationssikkerhed, både som en del af vores faglige stolthed og som et udtryk for høj servicekvalitet. NASA og informationssikkerhed N Nytænkning Vi risikovurderer, når vi udtænker nye digitale løsninger og ændrer arbejdsgange. Vi udfordrer synet på informationssikkerheden, når den begrænser nytænkning og effektivitet. A Anerkendelse Vi anerkender, at en sikkerhedsbevidst kultur kræver indsigt, forståelse og viden hos medarbejdere på alle niveauer. Vi viser vores anerkendelse af de medarbejdere og ledere, der undersøger risici og agerer risikobevidst ved behandling af kritiske og følsomme informationer. S Sammenhæng Informationssikkerhed er som en kæde, der skal holde på tværs af systemer, afdelinger og arbejdsgange. Vi ser system- og datasikkerhed som en del af digital ledelse. A Ansvarlighed Borgere og virksomheder skal kunne være trygge ved at videregive oplysninger til kommunen, at kommunens services fungerer tilfredsstillende og at afgørelser er korrekte. Vi følger udviklingen i risikobilledet og sikrer, at informationssikkerhedsindsatsen er tilpasset hertil. Omfang og gyldighedsområde Alle informationer og systemer, som tilhører kommunen, som kommunen anvender eller som kommunen har ansvaret for, er omfattet. Det inkluderer personoplysninger, sagsdokumentation, produktionsdata, anlægsdata, tegninger, ledelsesinformation mv. Politikken gælder alle ansatte, politikere, midlertidigt ansatte, eksterne konsulenter og andre med arbejdsmæssig tilknytning til kommunen. Skoleområdet, biblioteksområdet og andre relevante områder skal selv fastlægge en politik for eksterne brugeres

4 anvendelse af it-udstyr og it-tjenester, som området stiller til rådighed uden for det administrative net. Ved udlicitering af it-drift til eksterne serviceleverandører, deltagelse i itdriftsfællesskaber, private aktørers adgang til informationer mv. skal det sikres, at Vejen Kommunes sikkerhedsniveau opretholdes. Grundprincipper for informationssikkerhed i Vejen Kommune Informationssikkerhedsindsatsen tager afsæt i nedenstående mål og organisering. Styringen er baseret på ISO 27001/2, som anvendes bredt i den offentlige sektor. Indsatsen for at efterleve målene skal respektere kommunens ønsker om decentralt ansvar, at der skal tænkes i helheder, at tillid går forud for kontrol, og at Vejen Kommune vil være på forkant med udviklingen. Som billede på indsatsen tænker vi på en livrem med elastik, som afspejler at følsomme personoplysninger og virksomhedsoplysninger beskyttes 100 %, men informationssikkerhed må ikke stå unødigt i vejen for innovation. Mål Basis informationssikkerhedsniveauet i Vejen Kommune skal opfylde følgende overordnede mål: Sikkerhedskultur og -bevidsthed. Ledere og medarbejdere skal kende de risici, som de har indflydelse på. Vejen Kommune har en enhedsforvaltning. Det er derfor vigtigt, at medarbejdere kender deres ansvar og kun behandler informationer, som de aktuelt har behov for til løsning af den konkrete opgave. Ledere har en ambassadørrolle. Ledere skal kende risikoen i deres område og har ansvaret for medarbejderes forståelse af risici og efterlevelse af forholdsregler. Målet skal opnås ved at etablere et fælles sprog, et holdnings- og værdisæt, som formidles via ledelsessystemet og i direkte dialog med medarbejdere. Arbejdet med sikkerhedskultur og -bevidsthed skal følge en fast, direktionsgodkendt plan, som er tilpasset medarbejderrelaterede risici. Sikker drift. Der skal opretholdes et stabilt, sikkert, let tilgængeligt og funktionelt itserviceniveau. Afdelingerne skal kunne stole på, at it-services, der etableres og leveres af IT & GIS, er tilgængelige og beskyttet efter afdelingernes behov. Målet skal opnås ved at kravene til informationssikkerhed godkendes af systemejer, som også fører tilsyn med efterlevelsen. Kritiske it-driftsprocesser skal følge faste, dokumenterede arbejdsgange, være systematisk overvåget og status på væsentlige driftsforhold skal rapporteres til relevante ledere og ledelsesfora løbende. Adgang og rettigheder til data og systemer. Følsomme og kritiske systemer og data skal beskyttes mod uautoriseret adgang og ændring, uanset hvor de er, og uanset hvorfra

5 de tilgås. Adgang til og ændring af følsomme eller kritiske systemer eller data skal let kunne spores til personen. Målet skal opnås ved at give de ansvarlige ledere let adgang til oplysninger, der er nødvendige for at kunne udføre tilsyn med anvendelse af rettigheder. Tilsynet skal give indblik i omfanget af eventuel utilsigtet anvendelse af rettigheder, idet kommunen er en enhedsforvaltning, som giver vide muligheder for dataadgang og databehandling. Hvis der gives adgang til fortrolige data uden for det etablerede sikkerhedsmiljø, kræves en forudgående godkendelse af kommunaldirektøren. Adgangskontrollens effektivitet skal efterprøves med faste intervaller. Projekter. Digitaliseringsprojekter, herunder anskaffelse, udvikling og vedligeholdelse af it-systemer, må ikke svække sikkerhedsniveauet. Målet skal opnås ved at projekter og ændringer følger en fast, dokumenteret projektog/eller ændringsstyringsproces 2, som omfatter en sikkerhedsmæssig vurdering. Vurderingen skal gennemføres i samarbejde med IT & GIS. Højrisikoprojekter skal godkendes af direktionen. Inden systemer sættes i drift, skal systemejer godkende resultatet af afprøvning af systemets sikkerhedsforanstaltninger. Fysisk sikkerhed. De fysiske omgivelser for informationer og informationsudstyr skal beskytte mod fysiske hændelser, eksempelvis brand, vandskade, tyveri, hærværk mv. Målet skal opnås ved, at den fysiske sikring omkring systemerne regelmæssigt risikovurderes. Omplacering af udstyr, som IT & GIS har driftsansvaret for, skal forhåndsgodkendes af IT & GIS. Den fysiske sikkerhed på lokationer med vitale installationer og informationer, skal efterprøves med faste intervaller. Håndtering af sikkerhedshændelser. Skaden ved sikkerhedsbrud skal holdes på et acceptabelt niveau, og kommunens vigtigste opgaver skal kunne videreføres inden for en af den ansvarlige afdelingschef besluttet tidshorisont. Målet skal opnås ved, at der opretholdes et beredskab, så sikkerhedshændelser kan håndteres effektivt. Hændelser skal registreres og årligt evalueres og rapporteres til direktionen. Efter alvorlige hændelser skal der foretages en evaluering, som dokumenteres. Sikkerhedsniveauet omkring de enkelte systemer og data fastlægges på baggrund af en risikovurdering og under hensyn til lovbestemte og kontraktlige krav. Organisation og ansvar Der skal udpeges en ansvarlig for koordinering af informationssikkerhedsindsatsen og der skal udarbejdes en årsplan, som beskriver, hvilke tiltag der gennemføres for at opfylde ovenstående mål. Årsplanen med forventet ressourceforbrug skal godkendes af kommunaldirektøren. 2 Også kaldet Change Management, se ITIL for definition af begrebet. Ændringsstyring er almindelig praksis i it-afdelinger.

6 Styringen af informationssikkerhed tager afsæt i nedenstående organisering: Kommunaldirektøren er den øverste informationssikkerhedsansvarlige. Kommunaldirektøren fastlægger i samråd med direktionen ressourceforbrug til koordinering og tværgående tiltag. Kommunaldirektøren godkender dispensationer og behandler sager. Direktionen har det overordnede ansvar for effekten af den tværgående indsats, herunder at politikken og beslutninger er kendt på alle ledelsesniveauer, samt at politikken er afstemt det aktuelle behov. Afdelingscheferne har inden for eget område ansvar for efterlevelse af politikken og for koordinering med andre enheder i kommunen. Afdelingschefer skal kende den informationssikkerhedsmæssige udfordring i egen afdeling, træffe de nødvendige foranstaltninger og foretage ledelsestilsyn med deres effekt og efterlevelse. Alle ledere har ansvar for, at kravene til informationssikkerhed i lederens ansvarsområde er klart kommunikeret til medarbejderne, og for at følge op på efterlevelsen af kravene. Informationssikkerhedskoordinatoren varetager den overordnede koordinering af informationssikkerhed for kommunaldirektøren og hjælper organisationen med opgaver i relation til politikken. Koordineringsaktiviteterne fremgår af årsplanen, som godkendes af direktionen. Koordinatoren skal sikre, at indsatsen er sammenhængende, vedligeholdt, løbende optimeres til det aktuelle behov, og at krav er identificeret, inden nye projekter eller ændringer sættes i gang. Koordinatoren har ansvar for at sikre en høj kvalitet i risikoinformation til relevante fora (digitaliseringsgruppen, chefteamet, lokale styregrupper mv.) og direktion, og at systemejere har værktøjer og information, som understøtter systemejernes opgaver. Bilag 1 uddyber koordinatoransvaret. Lederen af IT & GIS er ansvarlig for, at it-driften lever op til informationssikkerhedspolitikken og det sikkerhedsniveau, der er aftalt med afdelingerne. IT & GIS er kontraktholder for alle it-driftskontrakter, itleverandørkontrakter og it-samarbejder. Ansvaret omfatter både egen drift og outsourcet drift. For alle systemer udpeges en leder som systemejer, med ansvar for systemsikkerheden. Direktionen udpeger systemejere af fællessystemer. Afdelingschefer fastlægger systemejerskabet for øvrige systemer. Evaluering og opfølgning Evaluering og opfølgning udføres systematisk, så vi er trygge ved, at det virker, så vi hele tiden bliver klogere, og så vi sikrer, at indsatsen afspejler vores værdigrundlag. Informationssikkerhedskoordinatoren leverer en årlig status på målsætninger og

7 efterlevelse, et opdateret risikobillede og forslag til ny årsplan, til direktionen. Koordinatoren bistår afdelingschefer med at gøre status for afdelingens efterlevelse og risici. Derudover leverer koordinatoren kvartalsvis og efter behov status på omfanget af informationssikkerhedsbrud. Ved væsentlige personalerelaterede brud på sikkerheden informerer koordinatoren chefen for intern service, som herefter behandler sagen. Den operationelle informationssikkerhedspolitik revideres ved større ændringer i organisationen og mindst hvert andet år. Den overordnede informationssikkerhedspolitik revideres og godkendes på ny, når et nyt byråd er konstitueret efter et kommunalvalg.

8 Bilag 1 Anvendelse i praksis De retningslinjer samt beskrivelse af informationssikkerheds- og kontrolforanstaltninger, der gælder i Vejen Kommune, samles i en sikkerhedshåndbog med samme punktinddeling, som anvendes i ISO Sikkerhedshåndbogen samler beskrivelser af informationssikkerhedsområder til brug for koordinering af indsatsen. Som minimum omfatter koordineringen følgende: at sikre, at informationssikkerhedspolitikken og afledte retningslinjer implementeres at sikre risikovurdering af informationer og systemer, samt tilse, at der foranstaltninger til beskyttelse af disse informationer etableres og vedligeholdes at der udpeges systemejere for samtlige systemer at klassificere de informationer og systemer, som kommunen har ansvaret for at forebygge og begrænse generelle risici til en for direktionen kendt og accepteret størrelse at udarbejde og vedligeholde retningslinjer, som skal følges af de medarbejdere, der behandler og anvender informationerne og systemerne at udarbejde og vedligeholde retningslinjer for rettighedstildeling, adgang og brug af informationer, samt at følge op på efterlevelsen at udarbejde og vedligeholde retningslinjer for sikkerhedskopiering af informationer, således at disse altid kan genskabes senere inden for en kendt og accepteret tidshorisont at indsamle krav til it-beredskab og sikre, at der udarbejdes, afprøves og vedligeholdes en plan til at retablere daglig drift, såfremt informationerne eller systemerne ødelægges, uanset af hvilken grund, således, at: o omfanget af og konsekvenserne ved nedbrud/ødelæggelser kan minimeres o de væsentligste dele af den daglige forretningsmæssige drift i Vejen Kommune kan gennemføres via alternative forretningsgange o alle relevante berørte parter kan holdes orienteret i fornødent omfang o den fulde drift af systemerne kan genoptages inden for en kendt og accepteret tidshorisont at sikre, at enhver sikkerhedsmæssig følsom informationsbehandling kan henføres til den person, som har udført aktiviteten, samt at sikre gennemførelse af de fornødne kontroller til opdagelse af misbrug eller forsøg herpå at sikre, at Vejen Kommunes udvikling og implementering af systemer udføres under iagttagelse af betryggende sikkerhedsforanstaltninger at sikre, at Vejen Kommunes leverandører overholder de sikkerhedsforskrifter, som er gældende for Vejen Kommunes informationer, faciliteter og medarbejdere i samarbejdet med leverandøren at træffe de nødvendige forholdsregler for at sikre, informationssikkerhedspolitikken og afledte retningslinjer bliver overholdt at at levere den fornødne ledelsesrapportering af status for informationssikkerheden, herunder aktiviteter og hændelser. At følge udviklingen i risikobilledet og ændringer i krav til kommuners håndtering af informationssikkerhed, herunder beskyttelse af personoplysninger.

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

It-sikkerhed - ledelsens ansvar

It-sikkerhed - ledelsens ansvar Hvordan ser en sikkerhedskoordinator ud? It-sikkerhedsledelse er en profession. Af samme grunde, som man benytter medarbejdere med en regnskabsuddannelse i økonomifunktionen, skal man sikre sig, at it-sikkerhedskoordinatoren

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

BEREDSKAB OG SERVICE, PERSONALE, ØKONOMI RISIKOSTYRINGSPOLITIK FOR ODSHERRED KOMMUNE

BEREDSKAB OG SERVICE, PERSONALE, ØKONOMI RISIKOSTYRINGSPOLITIK FOR ODSHERRED KOMMUNE Risikostyring = tag vare på dit, mit og vores - og på dig, mig og os BEREDSKAB OG SERVICE, PERSONALE, ØKONOMI RISIKOSTYRINGSPOLITIK FOR ODSHERRED KOMMUNE 1 Indholdsfortegnelse Risikostyring... 3 Det er

Læs mere

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

Direktionen udarbejder oplæg til overordnet politik for det samlede klima- og miljøområde

Direktionen udarbejder oplæg til overordnet politik for det samlede klima- og miljøområde initierede temaer Eget mål Klima og miljø Direktionen udarbejder oplæg til overordnet politik for det samlede klima- og miljøområde Direktionen sikrer, at de politisk vedtagne handleplaner iværksættes.

Læs mere

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

Balancen mellem de interne nødvendigheder og de eksterne påvirkninger reguleres i kommunens it-strategi som præsenteres herunder.

Balancen mellem de interne nødvendigheder og de eksterne påvirkninger reguleres i kommunens it-strategi som præsenteres herunder. It-strategi 1.0 Indledning Flere og flere forretningsprocesser i kommunerne stiller krav til it-understøttelse, og der er store forventninger til at den offentlige sektor hænger sammen inden for it-området.

Læs mere

EU-udbud af Beskæftigelsessystem og ESDHsystem

EU-udbud af Beskæftigelsessystem og ESDHsystem EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 E Regulativ for IT-sikkerhed i Københavns Kommune Indholdsfortegnelse 1. Indledning...

Læs mere

Politik for Fortsat Drift Silkeborg Kommune

Politik for Fortsat Drift Silkeborg Kommune Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Politisk dokument uden resume. 21 Status for it-projekter. Indstilling: Administrationen indstiller,

Politisk dokument uden resume. 21 Status for it-projekter. Indstilling: Administrationen indstiller, Politisk dokument uden resume Sagsnummer Bestyrelsen 30. april Peter Jensby Lange 21 Status for it-projekter Indstilling: Administrationen indstiller, at bestyrelsen tager orienteringen status for it-projekter

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001 Ledelsesforankret informationssikkerhed med ISO/IEC 27001 02 Indhold > Forord... 03 INTRODUKTION ISO/IEC 27001... 05 Ansvar og opgaver... 07 Standardens indhold... 09 PROCESSEN Procesmodellen... 13 Afstem

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Kasse- og regnskabsregulativ

Kasse- og regnskabsregulativ Kasse- og regnskabsregulativ Godkendt af Byrådet den xx maj 2014, pkt. xxx Indholdsfortegnelse 1. Indledning... 2 1.1. Formål... 2 1.2. Godkendelse og ansvar... 2 1.3. Delegation... 2 2. Økonomistyring...

Læs mere

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af dataudstyr ved OUH Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

Digitaliseringsstrategi

Digitaliseringsstrategi gladsaxe.dk Digitaliseringsstrategi 2015-2018 Gladsaxe Kommune er med stor fart i gang med at forandre og effektivisere opgaveløsningen og skabe mere velfærd for borgerne ved at udnytte mulighederne gennem

Læs mere

Guide til bedre beredskabsstyring. April 2015

Guide til bedre beredskabsstyring. April 2015 Guide til bedre beredskabsstyring April 2015 Guide til bedre beredskabsstyring Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen

Læs mere

Databeskyttelse og cyber risk-forsikringer

Databeskyttelse og cyber risk-forsikringer Databeskyttelse og cyber risk-forsikringer v/ partner Anne Buhl Bjelke & Den offentlige uddannelsesdag 2014 persondataspecialist Charlotte Bagger Tranberg Persondataretlige aspekter Personoplysninger kun

Læs mere

It-delstrategi for administrativ it-anvendelse

It-delstrategi for administrativ it-anvendelse Administrativ DELSTRATEGI 2011-2015 NOTAT It-delstrategi for administrativ it-anvendelse 9. september 2011 Indholdsfortegnelse 1. Formål...2 2. Baggrund...2 3. Vision...3 4. Strategisk retning...3 4.1.

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

Indholdsfortegnelse. 1. Indledning... 3. 2. Formål... 3. 3. Vision... 3. 4. Indsatsområder... 4. 4.1. Digital service og selvbetjening...

Indholdsfortegnelse. 1. Indledning... 3. 2. Formål... 3. 3. Vision... 3. 4. Indsatsområder... 4. 4.1. Digital service og selvbetjening... Indholdsfortegnelse 1. Indledning... 3 2. Formål... 3 3. Vision... 3 4. Indsatsområder... 4 4.1. Digital service og selvbetjening... 4 Kanalvalg og kanalmuligheder er afgørende for service og effektivitet...

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 Indhold 1 INDLEDNING 3 2 STRATEGIGRUNDLAGET OG HANDLINGSPLAN 5 3 VISION 6 4 PEJLEMÆRKER OG PRINCIPPER 8 4.1 TEKNOLOGI 8 4.1.1 Principper 8 4.2 KOMMUNIKATION 9 4.2.1

Læs mere

Konsulentydelser fra BDO

Konsulentydelser fra BDO Konsulentydelser fra BDO 3 Konsulentydelser fra BDO Viden og kompetencer til jeres organisation BDO s konsulentydelser har afsæt i vores erfaring og omfattende indblik i hele det grønlandske samfund.

Læs mere

Vejledning til. Sikkerhedskvalitetsstyringssystem for driftsledelse

Vejledning til. Sikkerhedskvalitetsstyringssystem for driftsledelse Vejledning til Sikkerhedskvalitetsstyringssystem for driftsledelse 1 Forord Sikkerhedskvalitetsstyringssystem for drift af elforsyningsanlæg (SKS-driftsledelse) indeholder anvisninger på kvalitetsstyringsaktiviteter

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

Kvalitetsstyringssystemet for natur- og miljøområdet

Kvalitetsstyringssystemet for natur- og miljøområdet BORNHOLMS REGIONSKOMMUNE TEKNIK & MILJØ Skovløkken 4 3770 Allinge Analyserapport nr. 2 Kvalitetsstyringssystemet for natur- og miljøområdet Ledelsens evaluering 2009-2011. Telefon: 56 92 00 00 E-mail:

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Mål og Midler Politisk Organisation

Mål og Midler Politisk Organisation Mål og Midler Politisk Organisation Fokusområder i 2016 Fokusområder er de målsætninger og indsatsområder, som der sættes særligt fokus på i budgetåret. De udvælges ud fra Byrådets flerårige politikker,

Læs mere

Vejledning i it-risikostyring og -vurdering. Februar 2015

Vejledning i it-risikostyring og -vurdering. Februar 2015 Vejledning i it-risikostyring og -vurdering Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske

Læs mere

FAABORG-MIDTFYN KOMMUNE

FAABORG-MIDTFYN KOMMUNE FAABORG-MIDTFYN KOMMUNE Kasse- og regnskabsregulativ Bilag vedr.: Budgetansvar og økonomisk ledelsestilsyn Forslag Senest ajourført 6. december 2006 1 Indholdsfortegnelse 1. INDLEDNING...3 2. BUDGETANSVAR...3

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems) DS 3001 Organisatorisk robusthed. Sikkerhed, beredskab og kontinuitet. Formål og anvendelsesområde Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Læs mere

Kommunikationsstrategi 2008-2012. Professionshøjskolen UCC

Kommunikationsstrategi 2008-2012. Professionshøjskolen UCC Kommunikationsstrategi 2008-2012 Professionshøjskolen UCC Indledning Kommunikationsstrategien beskriver, hvordan vi kommunikerer ud fra hvilke principper og med hvilke mål. Kommunikationsstrategien er

Læs mere

Servicedeklaration For Borger.dk. Ansvarlig: Digitaliseringsstyrelsen

Servicedeklaration For Borger.dk. Ansvarlig: Digitaliseringsstyrelsen Servicedeklaration For Borger.dk Ansvarlig: Digitaliseringsstyrelsen 1. Indhold 2. Formål 2 Vedligehold og distribution af servicedeklaration 3. Kort beskrivelse af service af Borger.dk 2 2 4. Servicetidsrum

Læs mere

Digitaliseringsstrategi 2011-2014

Digitaliseringsstrategi 2011-2014 Digitaliseringsstrategi 2011-2014 Indholdsfortegnelse: Hørsholm Kommune vil være en digital kommune...3 Hvor skal vi hen...3 Mål for digitalisering...5 Strategiske spor...6 A. Alle ledere og medarbejdere

Læs mere

Bilag 1. Strategi for digital forvaltning 2006-2009. Hørsholm Kommune

Bilag 1. Strategi for digital forvaltning 2006-2009. Hørsholm Kommune Bilag 1 Strategi for digital forvaltning 2006-2009 Hørsholm Kommune Indholdsfortegnelse 1 HØRSHOLM KOMMUNES IT-STRATEGI STRATEGI FOR DIGITAL FORVALTNING 2006-2009... 1 2 VISION... 1 3 PEJLEMÆRKER... 4

Læs mere

Region Midtjylland Proces for Change Management

Region Midtjylland Proces for Change Management Region Midtjylland Proces for Change Management Version 1.1 Forord Dette dokument beskriver RMIT s Change Management proces. Processen beskriver minimumskravene (need to have) for at få processen til at

Læs mere

Ledelsesgrundlag. Svendborg Erhvervsskole. Version 15

Ledelsesgrundlag. Svendborg Erhvervsskole. Version 15 Ledelsesgrundlag Svendborg Erhvervsskole Version 15 Indholdsfortegnelse 1. Formål og baggrund... 3 2. Skolens værdier... 3 3. Kodeks for strategisk dialogforums arbejde... 4 Ejerskab:... 4 Dialog:... 5

Læs mere

Overordnede økonomistyringsprincipper for Silkeborg Kommune

Overordnede økonomistyringsprincipper for Silkeborg Kommune Overordnede økonomistyringsprincipper for Silkeborg Kommune Økonomistaben August 2006 Revideret november 2009 Revideret november 2010 De overordnede økonomistyringsprincipper er udarbejdet i henhold til

Læs mere

Politiets pressepolitik (Rigspolitiet)

Politiets pressepolitik (Rigspolitiet) Politiets pressepolitik (Rigspolitiet) Denne pressepolitik fastlægger de overordnede mål og retningslinjer for politiets samspil med medierne og definerer de nærmere rammer for dette arbejde. Det strategiske

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

Partneraftale. Formålet med partnerskabsaftalen vil derfor være at skabe en it-governancemodel der kan:

Partneraftale. Formålet med partnerskabsaftalen vil derfor være at skabe en it-governancemodel der kan: Partneraftale Randers Kommune og KMD indgår nærværende partneraftale der, gennem et tæt samarbejde om optimal anvendelse af IT-løsninger, skal bidrage til at effektivisere kommunens ressourceudnyttelse.

Læs mere

Den effektive kommune

Den effektive kommune Den effektive kommune - kreative løsninger Vejen Kommunes strategi - kreative løsninger 1 Godkendt af Vejen Kommunes Byråd, den 8. marts 2011 Egon Fræhr borgmester Lay out: Vejen Kommune Tekst: Udvikling,

Læs mere

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret. Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal

Læs mere

Generelle lederkompetencer mellemledere

Generelle lederkompetencer mellemledere Generelle lederkompetencer mellemledere Personale- og teamledelse: min. niveau 3 Skaber et godt arbejdsklima gennem information, dialog og involvering Har øje for den enkeltes talenter og ressourcer Sikrer

Læs mere

Den risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter.

Den risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter. 1. Indledning og resume: Til bestyrelsen i Fælleskassen Den risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter. Formålet med denne rapportering er

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for

Læs mere

Driftsoptimering. Når selskaber tilrettelægger driften med fokus på de mest udsatte områder.

Driftsoptimering. Når selskaber tilrettelægger driften med fokus på de mest udsatte områder. Driftsoptimering Når selskaber tilrettelægger driften med fokus på de mest udsatte områder. Fra strategi til resultater i forsyningssektoren 2 Når selskaber tilrettelægger driften med fokus på de mest

Læs mere

Digitaliseringsstrategi 2011-2015

Digitaliseringsstrategi 2011-2015 Digitaliseringsstrategi 2011-2015 Dokumentnr.: 727-2011-34784 side 1 Dokumentnr.: 727-2011-34784 side 2 Resume: Digitaliseringsstrategien for Odder Kommune 2011-2015 er en revidering af Odder Kommunes

Læs mere

Fælles fundament. Den nordiske arbejdsmiljølovgivning

Fælles fundament. Den nordiske arbejdsmiljølovgivning Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-

Læs mere

Kvalitetsledelse af jeres ydelser og services

Kvalitetsledelse af jeres ydelser og services Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for kvalitetsledelse på telefon 39 96 61 01 eller consulting@ds.dk. Kvalitetsledelse

Læs mere

Strategi for KORA: Opstartsårene, og årene frem til 2020

Strategi for KORA: Opstartsårene, og årene frem til 2020 3. maj 2013.JRSK/brdi Strategi for KORA: Opstartsårene, og årene frem til 2020 Den samfundsøkonomiske udfordring De demografiske ændringer i befolkningen og den økonomiske krise presser finansieringen

Læs mere

Den centrale stab organisering, indsatser og proces

Den centrale stab organisering, indsatser og proces 06-05-2015 Arne Kristensen Direkte: 7257 7008 Mail: akr@jammerbugt.dk Den centrale stab organisering, indsatser og proces Baggrund Direktionen har med Økonomiudvalgets godkendelse besluttet at ændre den

Læs mere

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed December 2007 Rev. 1 Nov. 2006 Nov. 2006 Jan. 2007 Jan. 2007 DATE LEG BCM/MRP LEG LSO NAME Nov. 2006 DATE HEP/LEG NAME REV. DESCRIPTION

Læs mere

Oplæg til strategi for ledelsesinformation i Viborg Kommune

Oplæg til strategi for ledelsesinformation i Viborg Kommune Oplæg til strategi for ledelsesinformation i Viborg Kommune Godkendt på direktionsmødet den 26. november 2012 1 Indledning Ledelsesinformation (LIS) er en af direktionens indsatsområder. De kommende års

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for Indholdsfortegnelse Side 1. Indledning 4 1.1 Formål med informationssikkerhedspolitikken 4 1.2 Hovedmålsætninger i informationssikkerhedspolitikken 4

Læs mere

FLERE I JOB OG UDDANNELSE

FLERE I JOB OG UDDANNELSE FLERE I JOB OG UDDANNELSE Hjørring Kommune gør en historisk stor indsats for at bringe flere ledige og sygemeldte ind på arbejdsmarkedet Oktober 2014 Afdeling: Arbejdsmarkedsforvaltningen Initialer:TB

Læs mere

It-sikkerhedstekst ST7

It-sikkerhedstekst ST7 It-sikkerhedstekst ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST7 Version 1 Februar

Læs mere

Lokal og digital et sammenhængende Danmark

Lokal og digital et sammenhængende Danmark 1 of 15 Lokal og digital et sammenhængende Danmark Oplæg til høringssvar på Den fælleskommunale digitaliseringsstrategi 2016-2020 2 of 15 Proces Forslag til den fælleskommunale digitaliseringsstrategi

Læs mere

God ledelse i selvejende kulturinstitutioner. - den korte version. Udvalget for god ledelse af selvejende kulturinstitutioner

God ledelse i selvejende kulturinstitutioner. - den korte version. Udvalget for god ledelse af selvejende kulturinstitutioner JANUAR 2011 WWW.KUM.DK God ledelse i selvejende kulturinstitutioner - den korte version 2 3 Forord Kulturministeriet nedsatte i februar 2010 et udvalg, der skulle udarbejde anbefalinger for god ledelse

Læs mere

Partneraftale. Formålet med partnerskabsaftalen vil derfor være at skabe en it-governancemodel der kan:

Partneraftale. Formålet med partnerskabsaftalen vil derfor være at skabe en it-governancemodel der kan: Partneraftale Randers Kommune og KMD har pr. 15.01.07 indgået nærværende partneraftale der, gennem et tæt samarbejde om optimal anvendelse af IT- løsninger, skal bidrage til at effektivisere kommunens

Læs mere