IT sikkerhedspolitik. for. Fredericia Kommune
|
|
- Eva Kirkegaard
- 8 år siden
- Visninger:
Transkript
1 IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17
2 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar Ny politik godkendt i byrådet PerToftdahl Side 2 af 17
3 Versionsstyring... 2 Indledning... 4 Hvem er omfattet af IT-sikkerhedspolitikken... 6 Ajourføring af IT-sikkerhedspolitikken... 6 Formål med IT-sikkerhedspolitikken... 6 Ansvar og organisering... 7 Øverste IT-sikkerhedspolitikansvarlige... 7 IT-sikkerhedsansvarlig... 7 Ansvar i organisationen... 8 IT-afdelingschefen... 8 Ansvar hos samarbejdspartnere... 8 Ansvarsområder... 9 Regler Fysisk sikkerhed Datasikkerhed Tildeling og ændring af autorisation Registrering af dataanvendelsen Udskrifter Sikkerhedskopiering Datakvalitet Virus Datakommunikation Hjemmearbejdspladser Nyt it-udstyr Internet og e-post Digital signatur og kryptering Selvbetjeningsløsninger Anskaffelse af systemer Risikoanalyse Nødberedskab Styring af IT-aktiver Opfølgning og kontrol Skabelon for bilag Side 3 af 17
4 Indledning Overordnet gælder, at IT-anvendelsen i Fredericia Kommune skal understøtte de enkelte afdelinger i opnåelse af kommunens servicemål. På samme tid skal kommunens sikkerhedsniveau sikres og overholde de love og regler der er udstukket centralt. Endelig skal der sikres et tilfredsstillende sikkerhedsniveau i forhold til anbefalinger fra kommunens revision. Det er også Fredericia Kommunes værdibaserede holdning, at medarbejdere har en bevidst holdning til begrebet IT-sikkerhed, med vægt på reel sikkerhed frem for formel sikkerhed. Det er Fredericia Kommunes holdning at kun gennem bevidstgørelsen af sikkerhedspolitikken kan der opnås en reel sikkerhed. Fredericia Kommunes sikkerhedspolitik: Respektere de krav, datalovgivningen til enhver til måtte stille Har udgangspunkt i kommunens Digitaliseringsstrategi Understøtter kommunens IT-strategi Fastsætter hovedprincipper for den overordnede IT-sikkerhed i kommunen og placere et entydigt ansvar for varetagelse af IT-sikkerheden. Sikre ønsket om en reel IT-sikkerhed ved implementering af et brugerunderstøttende værktøj IT-sikkerhedspolitikken er opbygget i to niveauer. Kommunens overordnede ITsikkerhedspolitik der beskriver principper og som godkendes af Byrådet. Bilag der mere i dybden beskriver de enkelte sikkerhedsområder og som godkendes af Direktionen. Bilagene benævnes IT-sikkerhedshåndbogen. IT-sikkerhedspolitikken udmøntning i IT-sikkerhedshåndbogen er opbygget af en række bilag der hver beskriver et specifikt område indenfor sikkerhedsområdet: Bilag 1. IT-sikkerhedsorganisationen Bilag 2. Roller og ansvar Bilag 3. Autorisationer og brugerstyring Bilag 4. Systemer med IT-kontrol Bilag 5. IT-brugerne Bilag 6. Administrator og IT-medarbejdere Bilag 7. Fysisk sikkerhed Bilag 8. Hjemmearbejdspladser Bilag 9. Bærbare arbejdspladser Bilag 10. Mobilenheder Bilag 11. E-post Side 4 af 17
5 Bilag 12. Internetsøgninger Bilag 13. Overdragelse og bortskaffelse af udfaset udstyr Bilag 14. Firewall administration Bilag 15. Logning og anvendelsen af logning Bilag 16. Lov om beskyttelse af persondata Bilag 17. Konsekvenser ved sikkerhedsbrud Bilag 18. Anvendelse af WI-FI Bilag 19. Opkobling af tredje personer Bilag 20. Undtagelseshåndtering Bilag 21. Hændelseshåndtering Bilag 22. Revision Bilag 23. Anvendelse af privat udstyr, samt kommunalt udstyr til private formål Rækkefølgen af bilagene er ikke et udtryk for betydning og kan ikke bruges til prioritering af sikkerhedsområderne. Resten af dette dokument udgør Fredericia Kommunes IT-sikkerhedspolitik. Side 5 af 17
6 Hvem er omfattet af IT-sikkerhedspolitikken IT-sikkerhedspolitikken gælder for alle personer der har adgang til kommunens interne netværkstjkenester eller som har adgang til et system der anvendes i den daglige produktion på kommunen: Medarbejder i kommunen Politiker i kommunen Samarbejdspartner der har fået tildelt adgang Disse grupper vil i den resterende IT-sikkerhedspolitik med tilhørende bilag blive beskrevet som Medarbejdere. Ajourføring af IT-sikkerhedspolitikken Den øverste IT-sikkerhedspolitikansvarlige (se afsnittet om ansvar og organisering ) sikre vedligeholdelse og ajourføring af IT-sikkerhedspolitikken. Det er også den IT-sikkerhedspolitikansvarliges ansvar at sikre nødvendige ændringer, tilføjelser eller fjernelser i IT-sikkerhedspolitikken. Alle ændringer registreres i afsnittet Versionsstyring samt i en ændringslog der dækker den samlede IT-sikkerhedspolitik. IT-sikkerhedspolitikken vil en gang om året blive forelagt direktionen, hvor eventuelle ændringer gennemgås. Ændringer foreligges politiks beslutning. IT-strategi, Digitaliseringsstrategi, Velfærdsteknologistrategi samt IT-arkitekturen skal alle være compliant med IT-sikkerhedspolitikken og skal være gennem en godkendelse for den øverste IT-sikkerhedspolitikansvarlige. Formål med IT-sikkerhedspolitikken IT-sikkerhedspolitikken beskriver håndtering af IT-sikkerhed i Fredericia Kommune og fastlægger krav og forventninger til kommunens sikkerhedsniveau. Fastlæggelsen af IT-sikkerhedsniveauet beskrevet i ITsikkerhedspolitikken tage udgangspunkt til en overordnet risikoanalyse. Den overordnede risikoanalyse skal være godkend af direktionen og skal revideres og godkendes mindst en gang om året. Side 6 af 17
7 IT sikkerhedspolitikkens formål er, at Afspejle kommunens behov Afspejle myndighedskrav samt lovgivning Sikre drift og tilgængelighed af systemer og til data Sikre organisationen mod tab af data Sikre en entydig ansvarsplacering for IT-sikkerhed Sikre compliance med gældende revisionspraksis Dokumentere det gældende IT-sikkerhedsniveau i kommunen Ansvar og organisering IT-sikkerhedsorganisationen følger linjeorganisationen således, at ansvar og kompetencer omkring IT-sikkerhed er forankret i afdelingerne og optræder som en integreret del af forretningsprocesserne og medarbejdernes hverdag. Øverste IT-sikkerhedspolitikansvarlige Økonomiudvalget har det overordnede ansvar for IT-sikkerheden, og skal godkende IT-sikkerhedspolitikken. Økonomidirektøren er af økonomiudvalget udpeget som øverste sikkerhedspolitikansvarlige og har det overordnede ansvar for, at IT-sikkerhedspolitikken til enhver tid er ajourført. Endvidere har økonomidirektøren kompetence til at godkende ændringer i IT-sikkerhedspolitikken og relaterede bilag. Det daglige IT-sikkerhedsarbejde varetages af IT-sikkerhedsansvarlig mens chefer for afdelingerne er ansvarlige for at IT-sikkerhedsregler overholdes og udmøntes i betryggende håndtering og forretningsgange. Der er almindelig delegationsret i forbindelse med it-sikkerhedsspørgsmål. IT-sikkerhedsansvarlig Der er udnævnt en IT-sikkerhedsansvarlig, som fungerer som øverste sikkerhedspolitikansvarliges stedfortræder i forbindelse med tilrettelæggelse af kommunens it-sikkerhed. I forbindelse med IT-sikkerhedsopgaver refererer it-sikkerhedsansvarlige direkte til kommunens direktion. Side 7 af 17
8 Det er den IT-sikkerhedsansvarliges opgave at påse, at der til stadighed er etableret forretningsgange og procedurer, som understøtter overholdelsen af IT-sikkerhedspolitikken samt bilagene. Ansvar i organisationen Ansvaret for overholdelse af IT-sikkerhedspolitikken følger kommunens organisatoriske opbygning. Afdelingschefer og institutionsledere er dermed ansvarlige for it-sikkerheden indenfor deres ansvarsområde. Ansvar er beskrevet i bilag 2 Roller og ansvar. Biblioteket er ansvarlig for sikringen af egne systemer og virtuelle netværk i overensstemmelse med it-sikkerhedspolitikken og relaterede bilag. Biblioteket er systemejer og har en it-ansvarlig for eget område og er dermed ansvarlig for, at der til stadighed er etableret forretningsgange og procedurer, som støtter overholdelsen af it-sikkerhedspolitikken. Dette medfører blandt andet, at bibliotekets it-funktion skal videregive den nødvendige information til kommunens it-chef til støtte for det samlede overblik over kommunens itanvendelse. IT-afdelingschefen IT-driftsafviklingen varetages af IT-afdelingen enten gennem egen drift eller udlicitering. IT-afdelingenschefen er med mindre andet vedtaget IT-sikkerhedsansvarlig. Ansvar hos samarbejdspartnere Ansvaret for overholdelse af IT-sikkerhedspolitikken i forbindelse med arbejde udført af samarbejdspartnere påhviler de enkelte afdelingschefer i hvilket område samarbejdspartneren udfører arbejde. Side 8 af 17
9 Ansvarsområder Placering i organisationen Økonomiudvalget Økonomidirektøren It-sikkerhedsansvarlige Byrådssekretariat IT-afdelingschefen It-afdelingen It-medarbejdere Systemejere Medarbejdere generelt Ansvar Godkender it-sikkerhedspolitikken og udpeger øverste IT-sikkerhedspolitikansvarlige. Er øverste IT-sikkerhedspolitikansvarlige, som er ansvarlig for den overordnede tilrettelæggelse af IT-sikkerheden i kommunen, herunder ansvaret for opfølgning og kontrol. Det daglige ITsikkerhedsarbejde er uddelegeret til itsikkerhedsansvarlige. Delegeret it-sikkerhedsansvarlig. Foretager kontrol af IT-sikkerheden og varetager ajourføring af ITsikkerhedspolitikken. Koordinering og rådgivning i forhold til Persondataloven. Udpeget IT-sikkerhedsansvarlig. Er ansvarlig for udmøntning af kommunens IT-sikkerhedspolitik i forretningsgange og procedurer, som støtter overholdelsen af IT-sikkerhedspolitikken og bilagene. Varetager dagligt IT-sikkerhedsarbejde i forbindelse med IT-anvendelsen. Har ansvaret for tekniske driftsopgaver og support. Stillingtagen til ITsikkerhed i fællesskab med systemejere. Varetager udmøntningen af det daglige ITsikkerhedsarbejde og skal i den forbindelse understøtte retningslinjerne i IT-sikkerhedspolitik og bilag. Har ansvaret for et specifikt programkompleks, herunder anskaffelse, driftsafvikling, vedligeholdelse og udfasning. Stillingtagen til interne kontroller i systemet samt sikkerhed. Systemejere kan uddelegere ejerskabet til en stedfortræder, som varetager det daglige sikkerhedsarbejde i forbindelse med systemet. Varetagelse af IT-sikkerheden ved overholdelse af kommunens IT-sikkerhedspolitik og relaterede bilag. Side 9 af 17
10 Regler Datalovgivningen har til formål at sikre følsomme data imod misbrug. Datalovgivningen omfatter såvel enkeltstående data som samling af data, eksempelvis en telefonbog, en adresseliste eller et personalekartotek. Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (Persondataloven) indeholder en række regler, som giver den registrerede forskellige rettigheder over for myndigheder og virksomheder (den dataansvarlige), som behandler oplysninger om den pågældende. Loven gælder for behandling af personoplysninger, som helt eller delvist foretages ved hjælp af elektronisk databehandling, og for ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register. Systemejer har ansvaret for, at kravene i datalovgivningen overholdes, og skal forinden iværksættelse af en behandling af oplysninger omfattet af Persondataloven foretage anmeldelse til Datatilsynet. Den enkelte medarbejder, som er autoriseret til at anvende en PCarbejdsplads, skal gøres bekendt med retningslinjer for it-brugere. Udover en række praktiske oplysninger om anvendelse af programmer og hardware beskriver retningslinjerne ligeledes den enkelte medarbejders ansvar som it-bruger. Da it-anvendelsen følger den generelle teknologiske udvikling, vil retningslinjerne med jævne mellemrum blive revideret Lovgivning for datasikkerhed er beskrevet i DS484/ISO Denne lov er ikke obligatorisk for kommuner og følges i det omfang det virker understøttende for kommunens IT-sikkerhedspolitik. Fysisk sikkerhed Den fysiske sikkerhed skal stå i et naturligt forhold til de værdier, som skal beskyttes. Kravene til sikring af centralt udstyr er således højere, end kravene til sikring af udstyr i kontormiljøerne. Den fysiske sikkerhed er tilrettelagt ud fra en konkret risikovurdering. Den fysiske sikkerhed skal i relevant omfang være dokumenteret således, at kommunens ledelse - som en del af den generelle IT-risikostyring, kan planlægge sikkerhedsprocedurer i forhold til den fysiske sikkerhed. Side 10 af 17
11 Den fysiske sikkerhed skal afvejes i forhold til mulige driftsforstyrrelser og driftstab. I praksis betyder det, at kravene til den fysiske sikkerhed er opdelt i 3 sikkerhedsniveauer: Fysisk sikkerhedsniveau 1: Omfatter centralt udstyr, herunder udstyr i centrale serverrum. Fysisk sikkerhedsniveau 2: Omfatter decentralt kommunikations- og netværksudstyr, herunder decentrale krydsfelter. Fysisk sikkerhedsniveau 3: Omfatter almindeligt it-udstyr i kommunens lokaler, herunder primært pc er, printere og tilsvarende periferiudstyr. Endvidere omfatter sikkerhedsniveau 3 decentrale arbejdspladser og bærbare pc er udenfor kommunens lokaler, herunder bærbare enheder som USB-nøgler, PDA, smartphones, tablets og lignende. Fastsættelse af det fysiske sikkerhedsniveau indebærer mindst retningslinjer for; Serverrum, herunder placering, adgangskontrol, alarmsystemer samt andre tekniske løsninger, som køleanlæg, nødstrømsanlæg og automatiske brandslukningssystemer. Kabling og krydsfelter, herunder placering og sikkerhed. Pc-udstyr i kommunens lokaler, herunder hensigtsmæssig placering i forhold til både arbejdsmiljø og IT-sikkerhed. Lokalerne skal være betryggende sikret - enten døgnbemandet eller aflåst udenfor normal arbejdstid. Pc-udstyr på andre lokationer end kommunens, herunder hensigtsmæssig placering i forhold til arbejdsmiljø og IT-sikkerhed. Kassation og destruktion af udstyr, skal foretages miljømæssigt forsvarligt og finde sted efter betryggende sletning af data. Registrering af aktiver og forsikringer. Registrering - af alle enheder der repræsenterer en væsentlig værdi. Registrering - af alle licensforhold. Forsikringer følger kommunens almindelige regler vedrørende forsikring af aktiver. Datasikkerhed Data i kommunens it-systemer repræsenterer en væsentlig værdi, ligesom der kan være tale om fortrolige og/eller personfølsomme oplysninger. Disse værdier skal sikres mod uautoriseret adgang og mod tab og forvanskning. Systemejer skal derfor i fællesskab med IT afdelingen fastsætte et sikkerhedsniveau, ud fra en konkret risikovurdering og samtidig gøre det muligt for brugerne at opnå en fornuftig anvendelse af systemerne. Side 11 af 17
12 Data der er personhenførbare og som anvendes til sagsbehandling må ikke gemmes på medier, der kan fjernes fra kommunens lokationer eller på tjenester, hvor kommunen ikke har den fulde kontrol. Følgende områder skal indeholdes i risikovurderingen Tildeling og ændring af autorisation Ud fra hvilke kriterier tildeles adgang til IT-systemet herunder data. Udarbejdelse af forretningsgange for tildeling, ændring, nedlæggelse og kontrol af autorisationer, som sikrer ovenstående. Se bilag 3. Systemejer eller delegeret er ansvarlig for at definere, hvilke systemer eller informationer, medarbejderne skal have adgang til. Registrering af dataanvendelsen Systemanvendelsen skal registreres (logges). Der skal i risikoanalysen tages stilling til logningsniveauet for både overordnede systemer og de enkelte afdelingsspecifikke systemer. Logningen skal som minimum være i overensstemmelse med datalovgivningen og struktureres ud fra en vurdering af væsentlighed og risiko. Udskrifter Det påhviler afdelingschefen at sikre, at udskrifter kun bliver anvendt i overensstemmelse med den afgrænsning, der findes i anmeldelsen for det pågældende system. Herudover skal afdelingschefen sikre, at udskrifter, der indeholder følsomme data, bliver opbevaret betryggende, således uvedkommende ikke kan få adgang til disse. Udskrifter der indeholder følsomme data må ikke fjernes fra kommunens lokation med mindre der opsøges tilladelse. Side 12 af 17
13 Sikkerhedskopiering For at sikre, at alle relevante data bliver sikkerhedskopieret, skal alle medarbejdere placere arbejdsdokumenter, regneark og lignende der anvendes i sagsbehandlingen på centrale servere. Se bilag 5. For hvert enkelt system skal systemejer tage stilling til frekvensen i forbindelse med sikkerhedskopiering. Der skal for hvert system foretages en teknisk afprøvning af kopieringsrutinerne, herunder kontrol af genetableringsprocedurerne, mindst én gang om året eller i forbindelse med omlægning af rutinerne. Sikkerhedskopier skal opbevares betryggende iht. risikovurderingen. Datakvalitet Systemer må ikke ibrugtages, før der er foretaget test, hvor omfanget afhænger af væsentlighed og risiko. Efterfølgende ændringer af systemet skal tillige testes. For hvert system skal systemejer tage stilling til, hvilke interne kontroller, der skal udføres i forbindelse med databehandlingen, og hvem der er ansvarlig herfor. (del af ledelsestilsynet beskrevet af Økonomi.) Virus IT afdelingen tilstræber, at alle relevante enheder, servere og PC arbejdspladser i kommunen til enhver tid er opdateret med den nyeste version af det anvendte antivirusprogrammel. Endvidere skal de enkelte medarbejdere efterleve de retningslinjer, der er beskrevet. Se bilag 5. Datakommunikation IT afdelingen er ansvarlig for opbygning og vedligeholdelse af netværk og kommunikationsforbindelser, som giver medarbejderne hurtig og sikker adgang til relevante systemer. IT afdelingen vedligeholder oversigter for kommunens netværk og kommunikationsforbindelser. Adgang til Fredericia Kommunes netværk skal være sikret, så det kun er autoriserede medarbejdere, der kan få adgang. Side 13 af 17
14 Serviceadgang for eksterne teknikere i enkeltstående tilfælde bliver kun etableret efter forudgående aftale med IT afdelingen og pågældende tekniker. Serviceadgang af mere permanent karakter bliver kun etableret efter forudgående skriftlig aftale med serviceleverandøren. I begge tilfælde er det IT afdelingens ansvar at begrænse teknikerens adgang til de elementer i kommunens IT infrastruktur, som er nødvendig for at kunne løse opgaven. Det er alene Fredericia Kommunes eget udstyr, som må tilkobles kommunens netværk, hvis der ikke er indhentet forudgående tilladelse fra IT afdelingen (se bilag 23 omhandlende BYO). Anvendelse af kommunalt udstyr til private formål sker på brugerens ansvar og det er den enkelte bruger der sikre den nødvendige sikkerhed (se Bilag 23) IT afdelingen er ansvarlig for, at adgangen til netværket via Internettet er beskyttet med en Firewall. Se bilag 14. Hjemmearbejdspladser IT afdelingen er ansvarlig for at udarbejde og vedligeholde retningslinier for anvendelse af hjemmearbejdspladser i relation til jobbets udførelse. Se bilag 8. Nyt it-udstyr Teknologien medfører fortsat nye typer af databærende og databehandlende udstyr, eksempelvis smartphones og tablets. IT afdelingen er ansvarlig for, at der i relevant omfang udarbejdes og vedligeholdes særlige sikkerhedsregler for udstyr af denne type, som måtte blive taget i anvendelse. Se bilag 9 og 10. Internet og e-post Der er udarbejdet retningslinjer for anvendelse af Internet og e-post. Se bilag 11 og 12. Side 14 af 17
15 Digital signatur og kryptering Anvendelse af digitale signaturer finder stadig større indpas i den offentlige forvaltning. Digitale signaturer anvendes i dag til både adgangskontrol - logon - til en række offentlige tjenester og i forbindelse med afsendelse og modtagelse af elektroniske meddelelser, hvor sikkerhed for identitet, sikkerhed for indholdets autenticitet (uændrethed) og fortrolighed (kryptering) kan være ønsket eller påkrævet. Kommunen ønsker at anvende digitale signaturløsninger som en integreret del af kommunens værktøjer både til kommunikation og til identifikation. Kommunen ønsker at kunne håndtere digitale signaturer, herunder udveksle signerede/krypterede elektroniske meddelelser med virksomheder, borgere og andre offentlige myndigheder. I en række funktioner vil det endvidere være nødvendigt at kommunens ansatte får mulighed for at anvende digital signatur som adgangsnøgle til offentlige tjenester og internetportaler. Den øverste sikkerhedspolitikansvarlige har ansvar for, at kommunen udarbejder detaljerede procedurer for anvendelse af digital signatur og kryptering (se bilag 3). IT afdelingen sørger for de praktiske foranstaltninger i forbindelse med anskaffelse og drift af faciliteter til signaturhåndtering, herunder administration og vedligeholdelse af udstedte certifikater og integration til kommunens ESHDog andre it-systemer. Selvbetjeningsløsninger I forbindelse med den voksende udbredelse af selvbetjeningsløsninger i kommunerne, er der behov for at have en ensartet strategi for implementering af disse. Systemerne bliver typisk udviklet af forskellige udbydere, og systemerne er uensartede i forhold til teknik, platform o.s.v. For at tilgodese dette behov og sikre, at systemerne lever op til de krav, der stilles bl.a. i Persondataloven, er det nødvendigt at systemejer foretager en grundig risikovurdering. Anskaffelse af systemer Fredericia Kommune udvikler som udgangspunkt ikke selv systemer. Side 15 af 17
16 IT afdelingen skal i samarbejde med systemejer sikre, at anskaffede systemer og driftsmiljøer etableres på en sådan måde, at retningslinjerne i ITsikkerhedspolitikken og bilagene kan tilgodeses. Systemejer har ansvaret for, at udviklede applikationer sikres i et tilfredsstillende omfang, dels via centralt opdaterede sikkerhedskopier dels ved udarbejdelse af præcis dokumentation af programmeringsgrundlaget. Af hensyn til kontraktlige forhold, test og drift med mere, skal IT afdelingen altid inddrages i processen, inden installation af nyt software på kommunens administrative netværk. Alle anskaffelser skal foretages under lovmæssige korrekte forhold. Der skal her henledes på forhold omkring udbudsbestemmelser. Risikoanalyse Hele IT-sikkerhedshåndbogen er baseret på risikoanlyser der afdækker sikkerhedsmæssige forhold. Systemejer er derfor ansvarlig for udarbejdelse af risikoanalysen der er til grund for sikkerhedspolitikker. På centrale systemer og elementer er IT afdelingen systemejer og ansvarlig. Nødberedskab Fredericia Kommune skal råde over et ajourført nødberedskab således, at kommunens forretningsgange ikke vil blive unødigt hæmmet i forbindelse med eventuelle nødsituationer i IT-driften. Nødberedskabet skal stå i naturligt forhold til vigtigheden af det driftsmiljø, som skal beskyttes. Fastlæggelse af nødberedskabet knytter sig tæt til den udførte risikoanalyse. Den IT-sikkerhedsansvarlige har ansvaret for fastsættelse og ajourføring af det overordnede nødberedskab for it-anvendelsen. Systemejer har ansvaret for, at udarbejde og vedligeholde nødberedskab for de enkelte systemer. Hvis der er behov kan it-afdelingen yde bistand. Side 16 af 17
17 Styring af IT-aktiver Alle væsentlige it-aktiver i kommunen skal indgå i en fælles fortegnelse, hvor alle relevante karakteristika er angivet. Registreringen skal sikre en entydig identificering af de enkelte it-aktiver og sikre et betryggende overblik samt styring af opgradering og moderniseringsprojekter. Det er IT afdelingen der har ansvaret for registreringen, herunder løbende vedligeholdelse af positivlister for hardware og software vedrørende kommunens generelle IT-anvendelse. Ansvaret for registrering af fagspecifikke systemer er placeret hos systemejer. IT afdelingen fører endvidere kontrol med softwarelicenser på baggrund af indberetning fra serviceområder og stabe. Retningslinjer for fysisk sikkerhed er endvidere beskrevet. Se bilag 7. Opfølgning og kontrol For at sikre en levende og ajourført IT-sikkerhedspolitik skal følgende elementer underkasten en årlig gennemgang: IT-sikkerhedspolitikken Bilag Risikoanalyser Systemejer lister Brugeradministration Skabelon for bilag Alle bilag skal indeholde oplysninger om: Bilagsnummer Hvad bilaget drejer sig om Hvem er målgruppen for bilaget Versionsstyring IT afdelingen udarbejder en skabelon der anvendes til alle bilag. Side 17 af 17
IT Sikkerhedspolitik. for. Tønder kommune
Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og
Læs mereFaaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009
1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor
Læs mereIT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009
It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereHolbæk Kommunes I-SIKKERHEDSHÅNDBOG
Holbæk Kommunes I-SIKKERHEDSHÅNDBOG Sidst redigeret oktober 2013 Indhold 1 INDLEDNING OG FORMÅL... 2 2 ANSVAR OG ORGANISATION... 3 3 STYRING AF AKTIVER... 5 4 MEDARBEJDERSIKKERHED... 5 5 FYSISK SIKKERHED...
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereIT-politik i Trafikselskabet Movia. Version 1.0
Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3
Læs mereSikkerhedsregler for Kalundborg Kommune
Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til
Læs mereDatasikkerhedspolitik
Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereAarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIT-sikkerhedspolitik
Bilag 9.02 til Kasse- og Regnskabsregulativ for Trafikselskabet Movia Trafikselskabet Movia CVR nr.: 29 89 65 69 EAN nr.: 5798000016798 Ressourcecenter Valby august 2012 IT-sikkerhedspolitik Indholdsfortegnelse
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereIT-politikkens sikkerhedsområde i Trafikselskabet Movia
Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 IT-politik for Movia Bilag 2 IT-politikkens sikkerhedsområde i Trafikselskabet Movia Version 1.0 15. januar 2007 CBL / SCE-IUa Indholdsfortegnelse INDLEDNING...
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereBilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer
Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereHillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav
IT-sikkerhedspolitik Bilag 2 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereSikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1
Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereIT-Sikkerhedspolitik. Oktober 2011
IT-Sikkerhedspolitik Oktober 2011 # $% & % ( * & + ($, % % - ((.. / (01 1 2 & (34 Placering i organisationen IT-chef IT-medarbejdere Forvaltningschef Ansvar Koordinering, overblik, opfølgning, ajourføring.
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereINFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik
Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereRegulativ for it-sikkerhed i Københavns Kommune
Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereAthena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018
www.pwc.dk Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018 Indhold 1. Ledelsens udtalelse... 3 2. Uafhængig revisors
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereIT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere
IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereGuide til sikker it. Daglig brug Programmer E-mail Internet Databehandling
Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer
Læs mere1. Ledelsens udtalelse
www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereTabulex ApS. Februar 2011 7. erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår
Læs mereEdb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.
Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal
Læs mereDatabehandleraftale. om [Indsæt navn på aftale]
Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune
Læs mereInstrukser for brug af it
it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-brugere Samtlige medarbejdere som anvender en IT-arbejdsplads i Dragør Kommune, skal kende
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereIT-sikkerhedspolitik. for. Gladsaxe Kommune
IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereInstrukser for brug af it
it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................
Læs mereEG Cloud & Hosting
www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017
Læs mereVejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)
Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE
Læs mereEG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser
www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereTabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereIt-sikkerhed i Dansk Supermarked
It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereREGULATIV FOR IT-SIKKERHED
REGULATIV FOR IT-SIKKERHED Kapitel 1 - Anvendelsesområde og formål 1. Styringen af informationssikkerheden i Hovedstadens Beredskab er beskrevet i en it-sikkerhedshåndbog, som indeholder: It-sikkerhedspolitikken:
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereTil Økonomiudvalget 25. februar Sagsnr Bilag 5: Uddybende konklusioner på tilsyn med informationssikkerheden 2018
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncern IT NOTAT Til Økonomiudvalget 5. februar 09 Bilag 5: Uddybende konklusioner på tilsyn med informationssikkerheden 08 Baggrund Koncern IT (KIT) fører i henhold
Læs mereISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereFYSISK SIKKERHED. Bilag 10-1
FYSISK SIKKERHED Bilag 10-1 Indholdsfortegnelse 1. FYSISK SIKKERHED... 3 1.1. SIKRE OMRÅDER... 3 1.2. BESKYTTELSE AF UDSTYR... 4 Bilag 10-1 FYSISK SIKKERHED Kunden, side 2 af 6 1. FYSISK SIKKERHED Kundens
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer
Læs mereUnderbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]
Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem
Læs mere