Center for Cybersikkerheds beretning Center for Cybersikkerheds beretning 2014

Størrelse: px
Starte visningen fra side:

Download "Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014"

Transkript

1 Center for Cybersikkerheds beretning Center for Cybersikkerheds beretning 2014

2 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet København Ø Tlf.:

3 Center for Cybersikkerheds beretning Om Center for Cybersikkerhed Center for Cybersikkerhed blevet oprettet i 2012 som en del af FE. Centerets hovedformål er at styrke beskyttelsen af Danmarks kritiske informations- og kommunikationsteknologiske infrastruktur, samt at styrke Danmarks evne til at imødegå cyberangreb. Center for Cybersikkerhed er nationalt kompetencecenter på cybersikkerhedsområdet og fokuserer på beskyttelse af samfundsvigtige funktioner mod avancerede cyberangreb. Centeret havde ved udgangen af 2014 i alt 72 medarbejdere. Begivenheder i året I 2014 har Center for Cybersikkerhed med den nye lov om Center for Cybersikkerhed fået et nyt samlet lovgrundlag. Baggrunden for loven er, at danske myndigheder og virksomheder i stigende grad udsættes for cyberangreb. Med loven er centerets muligheder for at undersøge og forebygge cyberangreb blevet styrket. Center for Cybersikkerhed og FE Center for Cybersikkerhed har siden oprettelsen været en del af FE, hvorved en række eksisterende men spredte it-kompetencer og specialiserede kundskaber er blevet samlet ét sted. Placeringen ved FE skaber dermed en række synergieffekter og sikrer samtidig, at centeret har adgang til den særlige efterretningsbaserede viden, som FE råder over på cyberområdet, til at styrke imødegåelsen af cyberangreb mod Danmark. FE har i mange år haft til opgave at beskytte Forsvarets kritiske infrastruktur mod cyberangreb, og dermed har FE fået opbygget stærke kompetencer på netop cyberområdet. Som udenrigsefterretningstjeneste har FE endvidere stor viden om de udenlandske aktører på cyberområdet samt et veletableret samarbejde med udenlandske efterretningstjenester. Med den nye lov om Center for Cybersikkerhed er der fastsat entydige og restriktive regler for behandling af data i centeret. I forbindelse med lovens ikrafttræden har centeret etableret en intern compliance-funktion, der medvirker til at sikre, at centeret til enhver tid efterlever gældende love og regler såvel som interne procedurer og relevante standarder. Der er endvidere betydelig ledelsesmæssig fokus på at sikre, at behandlingen af de ofte personfølsomme Netværk af alarmenheder For at bidrage til at forhindre hackerangreb, analyserer Center for Cybersikkerhed de værktøjer og metoder, som hackerne gør brug af. Centerets netværksanalytikere indsamler løbende den nyeste viden om cyberangreb og finder de digitale spor og mønstre, der identificerer et angreb. Disse digitale fingeraftryk lægges ud i specialkonstruerede alarmenheder, som er placeret på netsikkerhedstjenestens kunders internetforbindelser. Her sammenholder alarmenheden hele tiden kundens datatrafik, der løber gennem forbindelserne, med de digitale fingeraftryk. Tilsammen danner alarmenhederne et såkaldt sensornetværk, som alarmerer Center for Cybersikkerhed ved tegn på cyberangreb hos de tilsluttede kunder. data, som løbende behandles i Center for Cybersikkerhed, til enhver tid sker med respekt for retssikkerheden og den personlige frihed. Også dette understøttes af den nye compliance-funktion. For at levere den bedst mulige beskyttelse til centerets kunder, opdaterer centeret løbende dets netværk af alarmenheder. Ultimo 2014 påbegyndte centeret implementeringen af en helt ny generation af egenudviklede alarmenheder, der skal installeres hos centerets kunder. Det understøtter, at centeret er på forkant med udviklingen, hvor mængden af internettrafik stiger hele tiden, og hvor hackerne konstant udvikler nye og avancerede angrebsmetoder. Som national it-sikkerhedsmyndighed varetog Center for Cybersikkerhed den it-sikkerhedsmæssige undersøgelse af den meget omtalte CSC-hackersag med henblik på at klarlægge konsekvenserne af kompromitteringen af it-systemer, som CSC varetager driften af for en række offentlige myndigheder. I 2014 færdiggjorde Center for Cybersikkerhed dette arbejde, hvilket blev fulgt op med udgivelsen af to afsluttende rapporter om hackerangrebet mod CSC. I en klassificeret rapport giver centeret en detaljeret beskrivelse af selve sikkerhedsbruddet hos CSC og dets konsekvenser. Denne rapport er udarbejdet af Center for Cybersikkerhed og PET i fællesskab. I en anden og offentligt tilgængelig rapport, som Center for Cybersikkerhed og Digitaliseringsstyrelsen har udarbejdet, tages der udgangspunkt i de indhøstede erfaringer og gives en række anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift. Center for Cybersikkerhed har i 2014 sammen med Digi-

4 4 Center for Cybersikkerheds beretning 2014 taliseringsstyrelsen varetaget sekretariatsfunktionen i forbindelse med udarbejdelsen af den nationale strategi for cyber- og informationssikkerhed. Strategien fokuserer på cyber- og informationssikkerhed i staten og i særlig grad på energi- og teleområdet. Flere initiativer i strategien vil direkte berøre centerets arbejde de kommende år, således at særligt centerets muligheder for at rådgive om cybersikkerhed i forhold til industrielle kontrolsystemer, for at udrede og analysere større cyberhændelser og endelig for at udarbejde sektorspecifikke trusselvurderinger på cyber området styrkes. Den reaktive indsats i 2014 Center for Cybersikkerheds reaktive indsats er bygget op om arbejdet i centerets Netsikkerhedstjeneste. Netsikkerhedstjenesten i Center for Cybersikkerhed blev etableret i 2014 som en sammenlægning af varslingstjenesterne GovCERT og MILCERT. Netsikkerhedstjenesten har til opgave at opdage, analysere og bidrage til at imødegå sikkerhedshændelser hos Forsvaret og de virksomheder og statslige myndigheder, der er tilsluttet netsikkerhedstjenesten. Netsikkerhedstjenestens indsats fokuserer på de mest avancerede angreb, der oftest udføres af statsstøttede aktører, og cyberangreb, der i øvrigt kan påvirke det danske samfund i væsentlig grad. Netsikkerhedstjenesten er løbende i dialog med centerets compliance-funktion, således at der i det daglige arbejde er fokus på overholdelse af lovgivningens detaljerede krav til bl.a. opbevaring, videregivelse og sletning af data. Som det fremgår af tabellen herunder, registrerede Center for Cybersikkerhed i 2014 i alt 585 sikkerhedshændelser. En sikkerhedshændelse er en hændelse, der negativt påvirker eller vurderes at ville kunne påvirke tilgængelighed, integri- Statistik over udvalgte dele af centerets reaktive ind sats samt tilsluttede kunder i Kategorier Det civile Det militære I alt område område Tilsluttede kunder* Alarmenheder* Midlertidige tilslutninger Sikkerheds hændelser Sikkerhedstekniske analyser *) Pr. 31. december Tilsyn med Center for Cybersikkerhed Tilsynet med Efterretningstjenesterne har siden 1. juli 2014 ført tilsyn med Center for Cybersikkerheds behandling af personoplysninger. Tilsynet med Efterretningstjenesterne har på dette område erstattet det såkaldte GovCERT-tilsyn, hvis virke var reguleret i den tidligere gældende lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste for internettrusler m.v. Tilsynet fører tillige tilsyn med, at PET s behandling af oplysninger om fysiske og juridiske personer er i overensstemmelse med lovgivningen, og at FE s behandling af oplysninger om i Danmark hjemmehørende fysiske og juridiske personer er i overensstemmelse med lovgivningen. Tilsynet har i henhold til lov om Center for Cybersikkerhed tilsvarende bemyndigelser og adgang til oplysninger som efter FE-loven. Tilsynet med Efterretningstjenesterne og dets sekretariat er i løbende kontakt med Center for Cybersikkerheds særlige compliance-funktion. Tilsynets sekretariat gennemfører løbende inspektionsbesøg hos især Center for Cybersikkerheds Netsikkerhedstjeneste og har bl.a. modtaget nærmere beskrivelser af Netsikkerhedstjenestens it-systemer og arbejdsprocesser. Som led i compliance-arbejdet udarbejder centeret på eget initiativ såkaldte afvigerapporter, når der konstateres hændelser, som er eller potentielt kunne have været i uoverensstemmelse med love, retningslinjer eller interne procedurer. Formålet med rapporterne er at sikre, at der sker indsamling, analyse og formidling af viden om utilsigtede hændelser, således at der skabes grundlaget for en systematisk læring. Centeret udarbejder rapporterne uanset hændelsernes omfang og karakter, og dermed også ved afvigelser, der vurderes som mindre alvorlige. Rapporterne tilgår altid Tilsynet med Efterretningstjenesterne. Centeret har udarbejdet fem af sådanne rapporter i tet eller fortrolighed af data, informationssystemer, digitale netværk eller digitale tjenester. De alvorligste sikkerhedshændelser omfatter eksempelvis en særlig avanceret, målrettet og vedholdende cyberangrebstype, der kaldes APT-angreb (Advanced Persistent Threat). APT-angreb sker oftest med den hensigt at udøve spionage og særligt industrispionage. Det er centerets vurdering, at det ofte er statssponsorerede aktører, der står bag APT-angreb.

5 Center for Cybersikkerheds beretning Den proaktive indsats i 2014 Som national it-sikkerhedsmyndighed og myndighed for informationssikkerhed og beredskab i telesektoren varetager Center for Cybersikkerhed en række opgaver af proaktiv og dermed primært forebyggende karakter. Det proaktive arbejde omfatter blandt andet en indsats i forbindelse med oplysning, vejledning og rådgivning af danske myndigheder og virksomheder på cybersikkerhedsområdet. Formålet med denne indsats er at mindske risikoen for cyberangreb og at sikre, at organisationen i størst muligt omfang er forberedt på at kunne imødegå cyberangreb på en hensigtsmæssig måde. I forlængelse heraf lægger centeret vægt på at have en åben, tillidsfuld og systematisk dialog med bl.a. statslige myndigheder, brancheorganisationer og større virksomheder inden for de sektorer, der beskæftiger sig med samfundsvigtige funktioner. For at styrke dialog og åbenhed har centeret i 2014 etableret Den Tværministerielle Kontaktgruppe vedrørende Cybersikkerhed, som har repræsentanter fra samtlige ministeriers topledelser som medlemmer. I 2014 blev der afholdt to møder i gruppen, der har til formål at sikre en fælles statslig koordination, dialog og indsats på baggrund af den særlige viden om cybertrusler, cyberangreb og andre sikkerhedshændelser, som Center for Cybersikkerhed og det øvrige FE stiller til rådighed for gruppen. I 2014 etablerede Center for Cybersikkerhed ligeledes Det Strategiske Samarbejdsforum for Cybersikkerhed, der har en lang række samfundsvigtige virksomheder fra den private sektor samt brancheorganisationer som medlemmer. Cybertruslen mod Danmark Af Forsvarets Efterretningstjenestes Risikovurdering 2014 fremgår det, at danske myndigheder og virksomheder fortsat er truet af en omfattende og voksende spionage via internettet. Truslen er særlig alvorlig fra statslige eller statsstøttede angreb i form af såkaldte Advanced Persistent Threats (APT). Cyberkriminelle og politisk motiverede såkaldte hacktivister vurderes at udgøre en mindre trussel. Den teknologiske udvikling medfører imidlertid, at truslen er i konstant forandring, hvilket stiller store krav til sikkerhedsforanstaltninger og beredskab. Samtidig fremmer arbejdet en tillidsfuld dialog mellem Center for Cybersikkerhed og private virksomheder. Desuden gennemførte Center for Cybersikkerhed i 2014 en opdatering af de militære it-sikkerhedsbestemmelser (FKOBST 358-1, Kap. 6) som følge af Forsvarsministeriets it-strategi. Med opdateringen styrkes Forsvarsministeriets koncerns håndtering af it-sikkerhed efter it-sikkerhedsstandarden ISO Statistik over udvalgte dele af centerets proaktive ind sats i Kategorier Det civile Det militære I alt område område Afsluttede rådgivningssager Awareness-briefinger Systemsikkerhedsgodkendelser Tekniske sikkerhedseftersyn Tilsyn på informationssikkerheds- og beredskabsområdet i telesektoren Øvrige produkter i 2014 Center for Cybersikkerhed har som led i arbejdet med at understøtte et højt informationssikkerhedsniveau i den informations- og kommunikationsteknologiske infrastruktur, som samfundsvigtige funktioner er afhængige af, offentliggjort en række rapporter, vurderinger og vejledninger om specifikke emner inden for cybersikkerhed i Formålet med samarbejdsforummet er især at systematisere videndelingen på cybersikkerhedsområdet og dermed understøtte virksomhedernes egen indsats på området.

6 6 Center for Cybersikkerheds beretning 2014 Oversigt over centerets offentliggjorte produkter i Produkter Formål Udarbejdet af Antal Trusselsvurderinger 2 APT-trusselsvurdering. Oplyse om en særligt avanceret, målrettet og Center for Cybersikkerhed. vedholdende cyberangrebstype - de såkaldte APTangreb (Advanced Persistent Threat) - der har ramt danske myndigheder og virksomheder. Bidrag til FE s årlige risikovurdering. Giver en aktuel efterretningsmæssig vurdering af cybersikkerhedsforhold i udlandet af betydning for Center for Cybersikkerhed og FE. Danmarks sikkerhed. Vejledninger 2 Forholdsregler ved ophør af serviceopdateringer til Windows XP embedded. Anbefalinger til, hvordan sikkerheden i den outsourcede it-drift kan forbedres. Situationsbillede, situationsrapporter og temarapport Situationsbillede. Beskriver de væsentligste forholdsregler, der bør tages forud for ophøret af serviceopdateringerne til Windows XP embedded (WXPE). Rapport som opfølgning på CSC-hackersagen. 11 konkrete anbefalinger til, hvordan sikkerheden i statens out-sourcede it-drift kan forbedres. Giver et billede af den aktuelle sikkerhedstilstand på den danske del af internettet. Center for Cybersikkerhed. Center for Cybersikkerhed og Digitaliseringsstyrelsen. Center for Cybersikkerhed. 10 Situationsrapporter. Temarapport. Beskriver de væsentlige hændelsestyper, som centeret observerer på månedsbasis. Er henvendt til it-sikkerhedsansvarlige hos myndigheder og virksomheder, der er tilsluttet Netsikkerhedstjenesten. Beskriver truslen fra spear-phishing angreb, der ofte udgør første angrebsbølge i avancerede cyberangreb. Herudover er der i 2014 udarbejdet en række klassificerede produkter, der ikke er offentligt tilgængelige. Kontakt til Center for Cybersikkerhed Center for Cybersikkerhed kan inden for almindelig kontortid kontaktes på telefon eller på cfcs.dk. I tilfælde af cyberangreb kan myndigheder og virksomheder, der beskæftiger sig med samfundsvigtige funktioner, kontakte vagthavende hos Netsikkerhedstjenesten (GovCERT) døgnet rundt på vagttelefon samt eller via Forsvarets Efterretningstjenestes vagthavende på telefon Myndigheder under Forsvarsministeriet kan kontakte Netsikkerhedstjenesten(MILCERT) på vagttelefon eller Følg Center for Cybersikkerhed på de sociale medier: Twitter og LinkedIn.

7 Center for Cybersikkerheds beretning

8 8 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet København Ø Telefon:

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt

Læs mere

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk 9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for

Læs mere

Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed.

Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed. 4. marts 2014 Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K Mail: pah@fmn.dk Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed. Rådet for Digital Sikkerhed

Læs mere

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed

Læs mere

GovCERT og DK CERT. Forskningsnettet 17. november 2010

GovCERT og DK CERT. Forskningsnettet 17. november 2010 GovCERT og DK CERT Forskningsnettet 17. november 2010 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede

Læs mere

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg.

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. R E T S P O L I T I S K F O R E N I N G Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. Indledende bemærkninger og problemstilling. Retspolitisk

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

Center for Cybersikkerhed: Truslen i cyberspace

Center for Cybersikkerhed: Truslen i cyberspace Center for Cybersikkerhed: Truslen i cyberspace 30. januar 2013 Hovedvurdering De alvorligste cybertrusler mod Danmark kommer fra statslige aktører, som bl.a. ved brug af deres nationale efterretningstjenester

Læs mere

Situationsbillede af sikkerhedstilstanden på den danske del af internettet. Marts 2014

Situationsbillede af sikkerhedstilstanden på den danske del af internettet. Marts 2014 Situationsbillede af sikkerhedstilstanden på den danske del af internettet Marts 2014 Indledning Dette situationsbillede fra Center for Cybersikkerhed er primært henvendt til it og sikkerhedsansvarlige,

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

Opslag om forskningsprojekter:

Opslag om forskningsprojekter: Forsvarsakademiets Bedømmelsesudvalg Opslag 2015 Opslag om forskningsprojekter: Cybersikkerhed og IKT-infrastruktur, som understøtter samfundsvigtige funktioner Ansøgningsfrist: Mandag den 02.03.2015 kl.16.00

Læs mere

December 2013. Cyberforsvar der virker. Cyberforsvar, der virker

December 2013. Cyberforsvar der virker. Cyberforsvar, der virker Cyberforsvar der virker NOVEMBER DECEMBER 2013 1 Forord Cybertruslen mod Danmark er reel. Danske offentlige myndigheder og private virksomheder er dagligt udsat for forstyr rende eller skadelige aktiviteter

Læs mere

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11 Lovforslag nr. L 197 Folketinget 2010-11 Fremsat den 27. april 2011 af videnskabsministeren (Charlotte Sahl-Madsen) Forslag til Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste

Læs mere

Forslag. Lov om Forsvarets Efterretningstjeneste (FE)

Forslag. Lov om Forsvarets Efterretningstjeneste (FE) Lovforslag nr. L 163 Folketinget 2012-13 Fremsat den 27. februar 2013 af forsvarsministeren (Nick Hækkerup) Forslag til Lov om Forsvarets Efterretningstjeneste (FE) Kapitel 1 Opgaver 1. Forsvarets Efterretningstjeneste

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Forslag. Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger

Forslag. Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger Forslag til Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger 1. Loven regulerer den under Ministeriet for Videnskab, Teknologi og Udvikling etablerede statslige

Læs mere

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

Vejledning i it-risikostyring og -vurdering. Februar 2015

Vejledning i it-risikostyring og -vurdering. Februar 2015 Vejledning i it-risikostyring og -vurdering Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Situationsbillede af sikkerhedstilstanden på internettet. April 2013. Center for Cybersikkerhed

Situationsbillede af sikkerhedstilstanden på internettet. April 2013. Center for Cybersikkerhed Situationsbillede af sikkerhedstilstanden på internettet April 2013 Center for Cybersikkerhed Situationsbillede af sikkerhedstilstanden på internettet...1 1. Indledning...2 2. Situationsbillede for den

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt

Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG Net- og informationssikkerhedsdirektivet (NIS) 1. Resumé Forslaget har til formål at sikre et

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Cybersikkerhed i Danmark for ringe = De tre abers princip

Cybersikkerhed i Danmark for ringe = De tre abers princip Cybersikkerhed i Danmark for ringe = De tre abers princip Af John Michael Foley Dagligt berettes om alvorlige angreb i cyberspace verden over. Danmark er ikke blevet skånet og er blot et af de talrige

Læs mere

Fælles regionale principper for. systematisk læring af patientklager

Fælles regionale principper for. systematisk læring af patientklager Fælles regionale principper for systematisk læring af patientklager Fælles regionale principper for systematisk læring af patientklager Læring af patientklager handler om at lytte, agere og forbedre. Formålet

Læs mere

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Indstilling Master i IT-sikkerhed Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Baggrund Med it i alting, Supply Change Management, netværksorganisationer og med systemer sammensat af kommunikerende

Læs mere

Privatlivsimplikationsanalyse (PIA) for GovCERT IDS v3.

Privatlivsimplikationsanalyse (PIA) for GovCERT IDS v3. Notat Privatlivsimplikationsanalyse (PIA) for GovCERT IDS v3. 15. februar 2011 Holsteinsgade 63 2100 København Ø Telefon 3545 0000 Telefax 3545 0010 E-post itst@itst.dk Netsted www.itst.dk CVR-nr. 26769388

Læs mere

It-sikkerhed - ledelsens ansvar

It-sikkerhed - ledelsens ansvar Hvordan ser en sikkerhedskoordinator ud? It-sikkerhedsledelse er en profession. Af samme grunde, som man benytter medarbejdere med en regnskabsuddannelse i økonomifunktionen, skal man sikre sig, at it-sikkerhedskoordinatoren

Læs mere

Årsredegørelse 2014. Forsvarets Efterretningstjeneste

Årsredegørelse 2014. Forsvarets Efterretningstjeneste Årsredegørelse 2014 Forsvarets Efterretningstjeneste Årsredegørelse 2014 Forsvarets Efterretningstjeneste Udgivet af Tilsynet med Efterretningstjenesterne, april 2015 Layout: Eckardt ApS Portrætfotos:

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Magnus Lund Jacobsen IT-sikkerhedsanalytiker Forsvarsministeriet Projektenhed for Cybersikkerhed, GovCERT. Cybertrusler mod Smart Grids

Magnus Lund Jacobsen IT-sikkerhedsanalytiker Forsvarsministeriet Projektenhed for Cybersikkerhed, GovCERT. Cybertrusler mod Smart Grids Magnus Lund Jacobsen IT-sikkerhedsanalytiker Forsvarsministeriet Projektenhed for Cybersikkerhed, GovCERT Cybertrusler mod Smart Grids GovCERT En statslig varslingstjeneste for internettrusler Kritisk

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015

Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015 Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 24/2013

Læs mere

ANBEFALINGER Offentlige sikkerhedstiltag der gør en forskel

ANBEFALINGER Offentlige sikkerhedstiltag der gør en forskel ANBEFALINGER Offentlige sikkerhedstiltag der gør en forskel DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele,

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

BESKYT DIN VIRKSOMHED. Tænk sikkerheden med

BESKYT DIN VIRKSOMHED. Tænk sikkerheden med BESKYT DIN VIRKSOMHED Tænk sikkerheden med 1 Kan din virksomhed klare en krise? Hvordan håndterer du tyveri af værdifuld viden og know-how? Har du styr på, om din virksomheds produkter kopieres eller misbruges

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

POLITIK FOR DATABESKYTTELSE

POLITIK FOR DATABESKYTTELSE POLITIK FOR DATABESKYTTELSE Disse retningslinjer for databeskyttelse beskriver, hvordan vi bruger og beskytter oplysninger, som du afgiver i forbindelse med brug af vores hjemmeside. Vi har forpligtet

Læs mere

Cybercrime Survey 2015

Cybercrime Survey 2015 Danmark og cybersikkerhed: Virksomhederne er bekymrede Cybercrime Survey 2015 Omkring 250 virksomhedsledere, it-chefer og specialister fra danske virksomheder har delt deres aktuelle indtryk af cyberkriminalitet

Læs mere

- for forretningens skyld

- for forretningens skyld Produkt og produktionssikkerhed - for forretningens skyld DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed Virksomhederne Borgerne

Læs mere

Kommunerne i region Sjælland Vejledning og Kvalitets Indikator. Retssikkerhed og magtanvendelse det generelle tilsyn

Kommunerne i region Sjælland Vejledning og Kvalitets Indikator. Retssikkerhed og magtanvendelse det generelle tilsyn Kommunerne i region Sjælland Vejledning og Kvalitets Indikator August 2012 Retssikkerhed og magtanvendelse det generelle tilsyn Retssikkerhed Tavshedspligt Tilsynet skal påse at tilbuddet 1 er bekendt

Læs mere

FULD DIGITAL KOMMUNIKATION I 2015

FULD DIGITAL KOMMUNIKATION I 2015 FULD DIGITAL KOMMUNIKATION I 2015 Regeringen, kommunerne og regionerne arbejder sammen om at skabe et digitalt Danmark, som frigør resurser til bedre kernevelfærd samtidig med at servicen moderniseres

Læs mere

Informationssikkerhed i Balance

Informationssikkerhed i Balance Informationssikkerhed i Balance Koncept version 1.0 Oktober 2014 IT-Branchens It-sikkerhedsudvalg Resumé Der har de sidste år været et intenst fokus på informationssikkerhed i Danmark, primært grundet

Læs mere

Mål- og resultatplan

Mål- og resultatplan Mål- og resultatplan Indhold Strategisk målbillede 3 Mission og vision 3 Strategiske pejlemærker 4 Mål for 2015 6 Mål for kerneopgaver 6 Mål for intern administration 7 Gyldighedsperiode og opfølgning

Læs mere

O Guide til it-sikkerhed

O Guide til it-sikkerhed It-kriminalitet O Guide til it-sikkerhed Hvad din virksomhed bør vide om it-kriminalitet, og hvordan du kan forebygge det codan.dk 2 Forord 3 o Er I ordentligt sikret mod it-kriminalitet? Mange virksomheder

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Udkast, 7. nov. 2013

Udkast, 7. nov. 2013 Udkast, 7. nov. 2013 Bekendtgørelse om magtanvendelse og andre indgreb i selvbestemmelsesretten over for voksne samt om særlige sikkerhedsforanstaltninger for voksne og modtagepligt i boformer efter serviceloven

Læs mere

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014 Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Resultatplan mellem Økonomi- og Indenrigsministeriets departement og CPR-administrationen 2015

Resultatplan mellem Økonomi- og Indenrigsministeriets departement og CPR-administrationen 2015 Resultatplan mellem Økonomi- og Indenrigsministeriets departement og CPR-administrationen 2015 Indholdsfortegnelse Indhold Indholdsfortegnelse... 2 Indledning... 3 1. Strategiske mål... 4 2. Kernefaglige

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

guide til it-sikkerhed

guide til it-sikkerhed Codans guide til it-sikkerhed Hvad du som virksomhed bør vide om it-kriminalitet og hvordan du kan forebygge det Indhold Side 3...Forord Side 4...Virksomhedernes tanker om it-kriminalitet Side 5...Sådan

Læs mere

Guide til awareness om informationssikkerhed. Marts 2013

Guide til awareness om informationssikkerhed. Marts 2013 Guide til awareness om informationssikkerhed Marts 2013 Udgivet marts 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Krisestyring i Danmark. Krisestyring i. Danmark

Krisestyring i Danmark. Krisestyring i. Danmark Krisestyring i Danmark Krisestyring i Danmark 1 Udgivet af: Datavej 16 3460 Birkerød Telefon 45 90 60 00 Email: brs@brs.dk www.brs.dk Forsidebillede: Satellitbillede nedtaget af DMI fra den amerikanske

Læs mere

Survey-rapport: Persondata og it-sikkerhed 1. Bech-Bruun Intelligence. Persondata og it-sikkerhed

Survey-rapport: Persondata og it-sikkerhed 1. Bech-Bruun Intelligence. Persondata og it-sikkerhed Survey-rapport: Persondata og it-sikkerhed 1 Bech-Bruun Intelligence Persondata og it-sikkerhed Survey-rapport April 2015 2 Survey-rapport: Persondata og it-sikkerhed Indhold Baggrund 3 Overordnede resultater

Læs mere

Sikring af taletelefoni i faste telenet

Sikring af taletelefoni i faste telenet Sikring af taletelefoni i faste telenet Vejledning for rekvirenter og udbydere 7. marts 2013 www.cfcs.dk Side 1 af 7 Indholdsfortegnelse 1. Vejledningens formål... 3 2. Formålet med sikring af taletelefoni

Læs mere

AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE

AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE 29.01.2015 HVEM ER JEG. LARS BÆRENTZEN Mere end 20 års erfaring som konsulent Rådgiver inden for IT- og informationssikkerhed

Læs mere

Opdatering af Windows XP

Opdatering af Windows XP Opdatering af Windows XP For at sikre computeren mest muligt er det en god idé at opdatere sit styresystem jævnligt. Det anbefales, at man mindst en gang om ugen kontrollerer for opdateringer til sit styresystem,

Læs mere

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Krav og udfordringer Avanceret infrastruktur og

Læs mere

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet

Læs mere

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Henkel Norden AB (Henkel) er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel. HENKEL FORTROLIGHEDSPOLITIK Vi, hos Henkel, tager vores forpligtelser i henhold til dansk lov om databeskyttelse (persondataloven) alvorligt og er forpligtet til at beskytte dit privatliv. Denne fortrolighedserklæring

Læs mere

GENERELLE BRUGERBETINGELSER FOR

GENERELLE BRUGERBETINGELSER FOR GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia

Læs mere

Bekendtgørelse om Energistyrelsens opgaver og beføjelser

Bekendtgørelse om Energistyrelsens opgaver og beføjelser Bekendtgørelse om Energistyrelsens opgaver og beføjelser I medfør af 3, stk. 3, i lov om energipolitiske foranstaltninger, jf. lovbekendtgørelse nr. 263 af 27. april 1989, 37 i lov om anvendelse af Danmarks

Læs mere

tet TII5ynet med Efterietningstjenesterne Årsrapport 2014 SLdC 1.10 BorEergade 28, 1. DK-1300 København K t 25 50 10 34 www.tet.dk

tet TII5ynet med Efterietningstjenesterne Årsrapport 2014 SLdC 1.10 BorEergade 28, 1. DK-1300 København K t 25 50 10 34 www.tet.dk tet TII5ynet med Efterietningstjenesterne Årsrapport 2014 SLdC 1.10 BorEergade 28, 1. DK1300 København K t 25 50 10 34 www.tet.dk Indhoidsfortegnelse 1. Påtegning 3 2. Beretning 4 21 Præsentation af virksomheden

Læs mere

Økonomistyring i staten

Økonomistyring i staten Økonomistyring i staten Del 1 Målbillede Version 1.0 Januar 2014 Indhold 1 Indledning 3 1.1 Formål med vejledningen 3 1.2 Opdatering 3 1.3 Behovet for god økonomistyring i staten 3 1.4 Økonomistyring i

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

Finansrådet og Børsmæglerforeningens bemærkninger til udkast til bekendtgørelse om organisatoriske krav

Finansrådet og Børsmæglerforeningens bemærkninger til udkast til bekendtgørelse om organisatoriske krav Finanstilsynet Mai-Brit Campos Nielsen Finansrådet og Børsmæglerforeningens bemærkninger til udkast til bekendtgørelse om organisatoriske krav Finansrådet og Børsmæglerforeningen har modtaget Finanstilsynets

Læs mere

ET STÆRKT FAG I UDVIKLING DANSK SYGEPLEJERÅDS HOLDNINGER TIL SYGEPLEJEFAGET

ET STÆRKT FAG I UDVIKLING DANSK SYGEPLEJERÅDS HOLDNINGER TIL SYGEPLEJEFAGET ET STÆRKT FAG I UDVIKLING DANSK SYGEPLEJERÅDS HOLDNINGER TIL SYGEPLEJEFAGET Et stærkt fag i udvikling Dansk Sygeplejeråds holdninger til sygeplejefaget Grafisk tilrettelægning: Dansk Sygeplejeråd Forsidefoto:

Læs mere

Sikkerhed i trådløse netværk

Sikkerhed i trådløse netværk Beskyt dit trådløse netværk IT- og Telestyrelsen Holsteinsgade 63 2100 Kbh. Ø Telefon 3545 0000 Telefax 3545 0010 E-post: itst@itst.dk www.itst.dk Rådet for it-sikkerhed www.raadetforitsikkerhed.dk Der

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Finansministerens redegørelse for beretning om revision af statsregnskabet

Finansministerens redegørelse for beretning om revision af statsregnskabet Statsrevisorernes Sekretariat Christiansborg 1240 København K Finansministeren Finansministerens redegørelse for beretning om revision af statsregnskabet for 2007 19/2007 03/02-2009 I det følgende redegøres

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

HVORDAN SKAL JEG BRUGE SOCIALE MEDIER? GODE RÅD

HVORDAN SKAL JEG BRUGE SOCIALE MEDIER? GODE RÅD 1 Denne vejledning viser, hvordan du kan udnytte de mange muligheder, de sociale medier giver, og være opmærksom på de faldgruber, der kan skade dig selv, dine pårørende og kolleger eller din myndighed.

Læs mere

Statens strategi for overgang til IPv6

Statens strategi for overgang til IPv6 Notat Statens strategi for overgang til IPv6 Overgangen til en ny version af internetprotokollen skal koordineres såvel internationalt som nationalt. For at sikre en smidig overgang har OECD og EU anbefalet,

Læs mere

Digitaliseringsstrategi 2011-2014

Digitaliseringsstrategi 2011-2014 Digitaliseringsstrategi 2011-2014 Indholdsfortegnelse: Hørsholm Kommune vil være en digital kommune...3 Hvor skal vi hen...3 Mål for digitalisering...5 Strategiske spor...6 A. Alle ledere og medarbejdere

Læs mere

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk 1 Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk Fremtidens sundheds-it Lægeforeningens forslag Lægeforeningen 3 Det danske sundhedsvæsen har brug for it-systemer,

Læs mere

Strategi for økonomisk tilsyn

Strategi for økonomisk tilsyn Strategi for økonomisk tilsyn Indhold 1 Indledning 1 2 Rammerne for det økonomiske tilsyn 2 3 Formål med det økonomiske tilsyn 3 4 Metoder i tilsynet 4 4.1. Risikobaseret tilsyn 4 4.2. Tematisk tilsyn

Læs mere

Artikel 29-gruppen vedrørende databeskyttelse

Artikel 29-gruppen vedrørende databeskyttelse Artikel 29-gruppen vedrørende databeskyttelse 00065/2010/DA WP 174 Udtalelse nr. 4/2010 om FEDMA's europæiske adfærdskodeks for brug af personoplysninger i forbindelse med direkte markedsføring vedtaget

Læs mere

ÅRSBERETNING ÅRSBERETNING 2014. Program for intern overvågning. NGF Nature Energy Distribution A/S

ÅRSBERETNING ÅRSBERETNING 2014. Program for intern overvågning. NGF Nature Energy Distribution A/S ÅRSBERETNING 2014 Program for intern overvågning NGF Nature Energy Distribution A/S INDHOLDSFORTEGNELSE 1 Indledning... 3 2 Beskrivelse af NGFNE-Ds Program for intern overvågning... 3 2.1 Programmets tiltag...

Læs mere

2. Overordnet IT-strategi for IT-fællesskabets. IT-strategien indeholder følgende tre udsagn:

2. Overordnet IT-strategi for IT-fællesskabets. IT-strategien indeholder følgende tre udsagn: IT STRATEGI for Kalundborg Gymnasium og HF 1. Indledning Der er ikke siden statusrapporten fra år 2000 udarbejdet en egentlig IT-strategi for Kalundborg Gymnasium og HF, men på baggrund af en række eksterne

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

Tv-overvågning (TVO) Kravspecifikation

Tv-overvågning (TVO) Kravspecifikation Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installatørvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Certificeringens gyldighedsområde side

Læs mere

Statens Luftfartsvæsen Bestemmelser for Civil Luftfart

Statens Luftfartsvæsen Bestemmelser for Civil Luftfart Statens Luftfartsvæsen Bestemmelser for Civil Luftfart BL 7-26 Bestemmelser om flyvesikkerhedsstyring i forbindelse med udøvelse af lufttrafikstyring Udgave 1, 17. juni 2003 I medfør af 54 og 149, stk.

Læs mere

Offentlige virksomheder i forandring. It og kommunikation til fremtidens udfordringer i staten

Offentlige virksomheder i forandring. It og kommunikation til fremtidens udfordringer i staten Offentlige virksomheder i forandring It og kommunikation til fremtidens udfordringer i staten Skab fremtidens offentlige sektor med it Den offentlige sektor møder benhårde krav. Medarbejdere kræver fleksibilitet,

Læs mere