It-beredskabsplan Frederiksberg Kommune
|
|
- Thomas Jepsen
- 7 år siden
- Visninger:
Transkript
1 It-beredskabsplan Frederiksberg Kommune
2 Indhold 1. Indledning Formål og målsætning Beredskabsplanens omfang og anvendelsesområde Dataejernes ansvar for internt it-nødberedskab Udarbejdelse, revision og vedligeholdelse af beredskabsplanen Beskrivelse af it-beredskabet It-beredskabsgruppen Aktivering af it-beredskabet It-beredskabsgruppens ansvar/opgaver Dagsorden for beredskabsgruppens første møde Tjeklister for beredskabsgruppen Hændelsen Indvirkning Sikkerhed Midlertidig drift Normal drift Andre praktiske forhold Kommunikation og information Ressourcer Personaleressourcer Tekniske ressourcer Eksterne samarbejdspartnere Detailplaner og actioncards Ophævelse af beredskabet og overgang til normal drift Evaluering af beredskabet Afprøvning af beredskabet Øvelsesniveauer Fuldskalaøvelser Afgrænsede øvelser Skrivebordsøvelser
3 1. Indledning Kommunens varetagelse af forpligtelser og samfundsmæssige opgaver er i høj grad understøttet og afhængig af kommunens it-funktioner. Det betyder, at nedbrud i itfunktionerne kan have alvorlige konsekvenser for kommunens varetagelse af de essentielle opgaver og funktioner, som er it-understøttede. Der er derfor af afgørende betydning, at kommunen har et it-beredskab, der kan sikre, at krisesituationer, med alvorlige og omfattede nedbrud i de vitale it-funktioner, kan håndteres bedst muligt Omfattende nedbrud i kommunens it-funktioner kan for eksempel ske som følge af: Vandskader som følge af skybrud/oversvømmelser Strømsvigt Brand- og eksplosionsulykker Virus- og hackerangreb Tyveri af vitalt it-udstyr Alvorlige hardwarefejl Terrorhandlinger 2. Formål og målsætning It-beredskabet tager udgangspunkt i kommunens informationssikkerhedspolitik, hvor det fremgår, at kommunen gennem beredskabsstyring skal sikre, at konsekvenserne af alvorlige sikkerhedsmæssige hændelser kan imødegås og begrænses bedst muligt. Det fremgår endvidere, at beredskabet skal omfatte formelle beredskabsplaner, og organisatorisk tilrettelæggelse af krisehåndtering i forbindelse med kritiske sikkerhedshændelser. It-beredskabsplanen skal overordnet sikre, at nedbrud i vitale it-funktioner kan håndteres hensigtsmæssigt, og at it-funktionerne kan reetableres og bringes tilbage til normal drift indenfor en acceptabel tidsramme. Ligeledes skal det i sammenhæng med planen sikres, at der i relevant omfang findes nødplaner for opretholdelse af kritiske kommunale opgaver under omfattede nedbrud i it-funktioner. It-beredskabsplanen skal endvidere sikre, at der er fastlagt ansvarsfordeling, og beskrevet procedurer for information og kommunikation til den øverste ledelse (Borgmesteren, Kommunalbestyrelsen og direktionen), samt medarbejder og samarbejdspartnere i forbindelse med alvorlige nedbrud i it-funktioner 3
4 3. Beredskabsplanens omfang og anvendelsesområde It-beredskabsplanen indgår som en del af det overordnede beredskab for kommunen, som er forankret hos beredskabschefen hos Frederiksberg Brandvæsen. Som udgangspunkt omfatter planen beredskabet for kommunens egen it-infrastruktur og de itsystemer som ejers af kommunen, og som It-afdelingen ved It-service har ansvaret for driften af. Mere specifikt drejer det sig om kommunens samlede it-netværk (aktivt udstyr og kabling), it-udstyr og systemer (primært placeret i kommunens serverrum) og telefonisystemerne. Beredskabsplanen er It-afdelingens grundlag for at kunne opretholde eller genetablere vitale it-funktioner i forbindelse med katastrofesituationer og andre alvorlige krisesituationer. I praksis må beredskabsplanen forventes især, at skulle finde anvendelse i mere normalt forekommende krisesituationer, og meget sjældent i situationer, hvor der et tale om deciderede katastrofer. Typisk vil være tale om krisesituationer, som opstår på grund af forsyningssvigt eller materielle ødelæggelser og skader på it-udstyr. Her skal planen gennem fastlæggelse af ledelsesansvar, koordination og kommunikation sætte It-afdelingen i stand til at håndtere videreførelse og/eller reetablere vitale it-funktioner inden for fastlagte tidsfrister. It beredskabsplanen skal være tilgængelig via kommunens fælles it-løsning for beredskab (C3) og skal til enhver tid ligeledes være tilgængelig i papirform i den seneste version. 3.1 Dataejernes ansvar for internt it-nødberedskab Systemejerne har ansvaret for, at der i relevant omfang tilrettelægges lokale nødprocedurer i forhold til den fortsat varetagelse af de it-understøttede forretningsprocesser/opgaveområder i krisesituationer. Nødprocedurerne skal sikre, at kritiske opgaver kan opretholdes i videst mulig omfang under større og længerevarende nedbrud, hvor itberedskabet træder i kraft. Behovet for eventuelle nødprocedurer kan blandt andet identificeres gennem de risikovurderinger af it-anvendelsen i kommune, som systemejerne løbende udarbejder i samarbejde med it-sikkerhedskoordinatoren. De specifikke nødprocedurer skal tilrettelægges, dokumenteres og vedligeholdes af de ansvarlige områder/afdelinger. Som udgangspunkt bør nødprocedurerne være tilgængelige i kommunens generelle it-beredskabssystem (C3). 4
5 3.2 Udarbejdelse, revision og vedligeholdelse af beredskabsplanen It-chefen og it-servicechefen er i samarbejde med it-sikkerhedskoordinatoren ansvarlige for at vedligeholde it-beredskabsplanen. Planen skal revideres i det omfang, ændringer i kommunens it-anvendelse gør det nødvendigt, og planen skal som minimum gennemgå revision én gang årligt. 4. Beskrivelse af it-beredskabet 4.1 It-beredskabsgruppen Der er etableret en fast it-beredskabsgruppe, som træder sammen, hvis der opstår kritiske hændelser i relation til kommunen it-funktioner, som medfører aktivering af beredskabet. Beredskabsgruppens medlemmer er: It-chefen It-servicechefen Digitaliseringschefen It-chefen fungerer som formand for beredskabsgruppen. Hvis it-chefen er fraværende indtræder it-servicechefen som formand. Gruppen udpeger en indsatskoordinator, og formanden skal afhængigt af den konkrete situation udvide gruppens medlemmer med de relevante faglige kompetence. Eksempelvis skal servicedirektøren og it-sikkerhedskoordinatoren indlemmes i beredskabsgruppen, hvis situationen har væsentlige og akutte konsekvenser for kommunens itsikkerhed, fx i situationer, hvor der sker brud på fortroligheden. Der er etableret en SMS-gruppe, som anvendes til underretning af beredskabsgruppen, når en hændelse opstår. 4.2 Aktivering af it-beredskabet It-beredskabet iværksættes ved hændelser, hvor der sker alvorlige nedbrud i vitale itfunktioner, som ikke kan håndteres inden for de normale driftsrutiner. Beredskabet kan også aktiveres forud for planlagte ændringer i it-infrastrukturen eller it-systemer, hvor der er betydelig risiko for alvorlige fejl/nedbrud, der vil kunne ramme vitale itfunktioner. Som udgangspunkt er det formanden for beredskabsgruppen, som beslutter om itberedskabet skal aktiveres. Imidlertid har enhver leder eller medarbejder i kommunen principielt ret til, at anmode It-afdelingen om at aktivere it-beredskabet, hvis der indtræffer alvorlige hændelser, som medfører nedbrud i it-funktioner. Som hovedregel vil 5
6 det dog være formanden for beredskabsgruppen som beslutter, om anmodningen skal følges, og om beredskabet skal aktiveres. Når It-afdelingens servicedesk, eller medarbejdere i afdelingen registrerer en alvorlig hændelse, skal it-chefen altid underrettes umiddelbart. Hvis det ikke er muligt at få kontakt til it-chefen, skal en af beredskabsgruppens øvrige medlemmer kontaktes. Itchefen (eller dennes stedfortræder) foretager herefter umiddelbart afdækning og vurdering af, om situationen kan håndteres inden for de normale driftsrutiner og ressourcer, eller om der reelt er tale om en krisesituation, hvor beredskabet skal aktiveres. Hvis formanden beslutter, at beredskabet skal aktiveres indkalder han beredskabsgruppen til et møde, som skal afholdes hurtigst muligt - som målsætning inden for en halv time. Alternativ arrangeres et telefonmøde mellem gruppens medlemmer. Formanden orienterer ligeledes borgmester og direktion om situationen via sms-gruppen. 4.3 It-beredskabsgruppens ansvar/opgaver Beredskabsgruppen er ansvarlig for, at der så hurtigt som muligt skabes et godt overblik over situationen, efter aktivering af it-beredskabet. Beredskabsgruppen skal foretage en vurdering af situationen, fastlægge indsatsen, og derefter sørge for, at de nødvendige handlinger bliver iværksat. Beredskabsgruppen skal derfor starte med at udarbejde en kortfattet beskrivelse af situationen, med udgangspunkt i nedenstående tjeklister: 4.4 Dagsorden for beredskabsgruppens første møde Der anvendes følgende faste dagsorden som ramme for beredskabsgruppens møde: 1. Beskrivelse af hændelsen 2. Fastlæggelse af handlingsplan for løsning 3. Udarbejdelse af kommunikationsplan 4. Aftaler om yderligere møder og kommunikation i gruppen. Der fastsættes mødetidspunkt for gruppens næste møde, samt hvordan formanden holder gruppen orienteret om situationen. 4.5 Tjeklister for beredskabsgruppen Hændelsen Der skal udarbejdes en kort generel beskrivelse af den kritiske hændelse og de problemer det medfører og er der evt. allerede iværksat tiltag for etablering af midlertidig drift: Hvad er der sket 6
7 Hvilke handlinger/tiltag er der aktuelt foretaget Hvad er status Indvirkning Klarlæggelse af hændelse indvirkning på it-funktioner og kommunens opgavevaretagelse: Hvilke it-funktioner er ramt I hvilket omfang er it-funktionerne ramt Hvor mange og hvilke brugere er berørt Sikkerhed Er der er tale om en sikkerhedsbrist, som kræver særlig forholdsregler og inddragelse særlige kompetencer på området: Er der sket brud på fortroligheden. Er der sket brug på systemer og datas integritet/pålidelighed Medfører situationen risiko for lovbrud Medfører situationen overtrædelse af kommunens sikkerhedsregler Midlertidig drift Et kvalificeret bud på den midlertidige driftssituation: Kan midlertidig drift sikres og hvordan. Nøddrift, alternative opkoblinger, mv. Hvor lang tid der går, før der kan reetablere midlertidig drift. Hvilke medarbejdere og evt. leverandører, skal involveres i løsningen, herunder evt. estimat på omfanget og evt. omkostninger til opgaven Normal drift Et kvalificeret bud på hvornår normal drift forventes genoptaget: Hvor lang tid der går inden normal drift kan iværksættes Hvordan normal drift kan sikres Hvilke medarbejdere og evt. leverandører, skal involveres i løsningen af problemet, herunder evt. estimat på omfanget og evt. omkostninger til opgaven Andre praktiske forhold Afdækning af praktiske forhold: Hvilke serviceaftaler og reaktionstidsgarantier er gældende for området Hvilke medarbejdere er på arbejde Hvor længe skal medarbejderne forvente at stå til rådighed Disponering af medarbejderressourcer kan nogen sendes hjem og indkaldes senere efter normal arbejdstid Behov for aftaler/orientering af medarbejder familie eller andre Hvordan er vi stillet, hvis næste dag er weekend eller helligdag Hvilke eksterne samarbejdspartnere er eventuelt involveret 7
8 Råder de eksterne samarbejdspartnere over de nødvendige ressourcer Er der etableret kontakt til de ansvarlige personer hos de eksterne samarbejdspartnere 5. Kommunikation og information Det er vigtigt, at der ved aktivering af beredskabet, og under hele beredskabssituationen foretages den nødvendige kommunikation af information i forhold til interessenter internt i organisationen, hos eksterne samarbejdspartnere og offentligheden generelt. Beredskabsgruppen skal derfor sørge for indledningsvist og løbende, at vurdere behovet kommunikation af information ud fra den konkrete situation. Beredskabsgruppen skal skitsere en kommunikationsplan ud fra i følgende punkter: Hvilke målgrupper skal der kommunikeres til om den konkrete situation det skal overvejes om der både er behov for intern og ekstern kommunikation. Hvem har ansvaret for, og hvem varetager kommunikation til de forskellige målgrupper. Hvilke informationer skal kommunikeres til målgrupperne. Hvilke kommunikationskanaler skal anvendes og med hvilken frekvens. It-afdelingens Servicedesk varetager som hovedregel altid den interne kommunikation i forhold til it-brugerne i organisationen, når en kritisk hændelse berører den gruppe. Formanden for beredskabsgruppen varetager kommunikationen i forhold til borgmester direktionen, og eksterne samarbejdspartnere I situationer, hvor der er behov for kommunikation i forhold til offentligheden, herunder borgerne og nyhedsmedier, skal formanden sikre at dette sker i samarbejde med kommunikationsafdelingen. 6. Ressourcer Frederiksberg Kommune råder over en række ressourcer, som kan inddrages i forbindelse med håndtering af beredskabssituationer 6.1 Personaleressourcer De relevante medarbejde i It-afdelingens It-service, ca. 20 personer, vil naturligt blive inddraget i beredskabssituationer, hvor der er behov for tekniske kompetencer og viden om kommunens tekniske it-installationer. Afhængigt af situationens karakter kan det endvidere være relevant at inddrage itkoordinatorerne og it-superbrugere i forvaltningsområderne. 8
9 6.2 Tekniske ressourcer It-afdelingen råder i begrænset omfang over ekstra it-udstyr og it-komponenter, som i relevant omfang kan inddrages i en beredskabssituationer. Konkret vil der være tale om følgende typer udstyr: Bærbare og stationære pc er Netværksudstyr routere, switche, kabler Printere Software 6.3 Eksterne samarbejdspartnere Kommunen har aktuelt en serviceaftale på drift og overvågning af kommunens netværk med den eksterne samarbejdspartner Netdesign. Det vil i et vist omfang være muligt at trække på tekniske ressourcer og kompetencer hos Netdesign i forbindelse med beredskabssituationer. 7. Detailplaner og actioncards It-service har ansvar for, at udarbejde og vedligeholde detailplaner for essentielle itinfrastrukturkomponenter og de kritiske it-systemer, som it-service varetager driften af. It-service skal ligeledes sikre, at der er udarbejdet opdaterede actioncards for håndtering af konkrete trusselsscenarier, som kan påvirke it-driften og medfører alvorlige nedbrud. Konkret er det på nuværende tidspunkt besluttet, at it-service skal sikre, at der foreligger actioncards på følgende scenarier: - Afbrydelser i den offentlige strømforsyning. - Vandindtrængning, primært som følge af voldsomme skybrud. It-service skal herudover i samarbejde med it-sikkerhedskoordinatoren og systemejerne løbende sikre, at der udarbejdes og tilrettelægges detailplaner og actioncards for relevante it-infrastrukturkomponenter og systemer. 8. Ophævelse af beredskabet og overgang til normal drift Beslutningen om at ophæve it-beredskabet i en situation, hvor det er aktiveret, kan udelukkende træffes af formanden for beredskabsgruppen. Beredskabet kan ophæves på følgende grundlag: - Den kritiske situation er håndteret, og det er mulig at overgå til normal drift og at eventuelle følgevirkninger kan håndteres inden for denne. 9
10 - Efter aktivering af beredskabet vurderes det, at situationens karakter og omfang alligevel kan håndteres inden for de normale driftsrutiner. 9. Evaluering af beredskabet Når it-beredskabet har været aktiveret skal der skal altid foretages en efterfølgende evaluering af forløbet og håndteringen situationen. Evalueringen skal påbegyndes senest tre dage efter at beredskabssituationen er ophævet. Det er beredskabsgruppen, som sammen med it-sikkerhedskoordinatoren gennemfører evalueringen. Evalueringen skal dokumenteres foretages med udgangspunkt i nedenstående tjekliste: Årsag Hvad var den konkrete årsag til fejlen/nedbruddet. Kan fejlen/nedbruddet opstå igen. Kan der gøres yderligere for forebygge fejlen/nedbruddet Kan der gøres yderligere for at minimere konsekvenser ved fejlen/nedbruddet Forløb i fejlrettelsen/reetableringen Var alle klar over fejlmeldeproceduren. Var de nødvendige telefonnumre, e-postadresser og dokumentation tilgængelig. Var de kendt af de involverede it-medarbejdere. Reagerede eksterne leverandører tilfredsstillende. Var varigheden for fejlrettelsen/reetableringen acceptabel. Kvaliteten af tilbagemeldinger fra superbrugere/brugere hvordan oplevede de forløbet i forbindelse med nedbrud, information, fejlretning, varighed og afledte konsekvenser i områderne. Ændring af serviceaftalers indhold - eventuel etablering af nye serviceaftaler Giver erfaringerne fra forløbet grund til at etablere nye serviceaftaler med eksterne samarbejdspartnere Er der behov for, at skærpe, præcisere, eller ændre indholdet af eksisterende serviceaftaler. Giver forløbet grund til at ændre procedurer og/eller aftaler i andre sammenhænge. Er der områder, som på baggrund af de nye erfaringer kræver en risikovurdering hurtigst muligt. Evaluering af selve it-beredskabets effektivitet justering Fungerede it-beredskabsplanen generelt set efter hensigten. Blev planen generelt set fulgt korrekt 10
11 Skal planen eventuelt udbygges med nye punkter. Skal der foretages andre justeringer i planen. 10. Afprøvning af beredskabet Beredskabsplanen skal regelmæssigt afprøves, for at sikre, at den til stadighed er fuldt opdateret og fungerer optimalt. Formålet med at afprøve planen er, at finde eventuelle fejl eller mangler i den, og at videreudvikle den. Ligeledes skal afprøvningen sikre at de personer, som er ansvarlige for at kunne anvende planen, er trænende i at håndtere beredskabssituationer. Herudover kan de være relevant at gennemføre øvelser i forbindelse med større ændringer eller implementering af nye it-systemer. Der skal rutinemæssigt gennemføres en passende øvelse i forhold it-beredskabet én gang årligt. It-sikkerhedskoordinatoren er er ansvarlig for at sikre, at den årlige øvelse iværksættes. Som udgangspunkt er afprøvningen specifik afgrænset i til selve it-beredskabsplanen. Men afprøvningen kan også indgå i øvelser i forbindelse med kommunens overordnede beredskab Øvelsesniveauer Afprøvning af it-beredskabsplanen kan ske på tre niveauer som spænder fra meget ressourcekrævende fuldskalaøvelser over afgrænser øvelser til simulerede skrivebordsøvelser Fuldskalaøvelser Her iværksættes en praktisk øvelse ud fra et scenarie, hvor et totalt og meget omfattende nedbrud i kommunens it-infrastruktur og it-systemer simuleres på mest mulig realistisk måde. Afprøvningen sker ved i praksis, at gennemføre reetablering af konkrete it-aktiver Der kan fx være tale om et scenarie, hvor kommunens serverrum er brændt eller andre kritiske centrale it-aktiver er ødelagt og sat ud af drift. Denne type afprøvning vil som regel være meget omkostningstung og ressourcekrævende for kommunen at gennemføre. Derfor vil der kun sjældent blive gennemført øvelser på dette niveau, som udgangspunkt hvert femte år Afgrænsede øvelser 11
12 Her iværksættes en praktisk øvelse ud fra et scenarie, hvor der sker nedbrud i enkelte it-systemer eller aktiver og der gennemføres fx konkrete reetableringstest af systemerne. Der kan fx være tale om simulering af strømafbrydelser, nedbrud i hardware, og reetablering at specifikke servere på evt. på andet hardware. Øvelserne kan også omfatte afprøvning af backups. Denne type øvelse vil typisk kunne gennemføres i forbindelse med andre større planlagte ændringer i forbindelse med it-driften, hvor der i forvejen er planlagt nedetid Skrivebordsøvelser Ved skrivebordsøvelser gennemføres afprøvningen af planen uden, at der foretages konkrete indgreb i forhold til it-systemerne eller den generelle it-drift. Øvelsen gennemføres ved simulering af en konkret situation, hvor beredskabsgruppens medlemmer foretager en gennemgang af en specifik og veldefineret beredskabssituation, som gennemspilles i mødeform. Øvelse skal give beredskabsgruppen mulighed for at træne retningslinjer for håndtering af konkrete beredskabssituationer, herunder at træne roller og ansvar i forbindelse med beredskabet. Versionshistorik Version Dato Udført af Godkendt af januar 2013 Peter Smidt Bjørn Thomsen 12
Viborg Kommune Udskrevet af Dato
Udskrevet af Christian Aabo - vpcaa Dato 24.10.2017 It-beredskabsplan for 1. Indledning Det er særdeles vigtigt, at kommunens it-funktioner opretholdes under alle forhold. Især når det drejer sig om vitale
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereIt-beredskabspolitik for Ishøj Kommune
It-beredskabspolitik for Ishøj Kommune Version Dato Udarbejdet af Ændringer Godkendt af ledelsen 0.1 - Neupart Første udkast - 0.2 - Neupart 2.2 Beredskabs - organisation fastsat. 2.3 Tilgængelighedskrav
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mereBeredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune
Beredskabspolitik for Ballerup Kommune. Beredskabspolitikkens formål er at beskrive kommunens overordnede retningslinjer for, hvordan beredskabsopgaver skal løses. Derudover skal beredskabspolitikken bidrage
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereBeredskabspolitik for Viborg Kommune
Beredskabspolitik for Viborg Kommune Sidst opdateret [21.5.2014] Version 2 Beredskabspolitik Indledning Viborg Kommune ønsker, at sikre borgernes og virksomhedernes tryghed i såvel hverdagen som i krisesituationer.
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereUDKAST til Beredskabspolitik for Frederiksberg Kommune
Indledning Frederiksberg Kommune har ansvaret for at planlægge og drive en række samfundsvigtige opgaver både i hverdagen, og når uforudsete, større hændelser truer den fortsatte drift. Beredskabspolitikken
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereBeredskabsplan for it-systemer
Beredskabsplan for it-systemer Prioriteret systemliste Prioritet It-system (Mest kritiske først) Maksimal nødvendig reetableringstid Mulighed for manuel arbejdsgang i tilfælde af længerevarende nedbrud/utilgængelighed
Læs mereRetningslinjer for it-medarbejdere, it-brugere og systemejere
Søjle A B - C Retningslinjer for it-medarbejdere, it-brugere og systemejere Bilag A8, B9, C3 Retningslinjer for nødberedskab for it-anvendelsen Beredskabsplanen Nødberedskab for it-anvendelsen i Holbæk
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs merePolitik for Fortsat Drift Silkeborg Kommune
Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereBeredskabsplan for SDN
Beredskabsplan for SDN Indhold INDLEDNING 2 HVORDAN AKTIVERES BEREDSKABSPLANEN? 2 HVEM SKAL INVOLVERES? 3 HVOR SKAL VI MØDES? 5 HVOR ER BEREDSKABSPLANEN? 5 HVAD SKAL DER SKE UNDER BEREDSKABET? 5 KOMMUNIKATIONSPLAN
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereVarde Kommune. Beredskabspolitik. for Varde Kommune
Varde Kommune Beredskabspolitik for Varde Kommune 2014-2017 Sag 13-14365 Dok 115363-13 01.10.2013 sufa/vapl Indholdsfortegnelse 1. Indledning 1.1. Formålet med beredskabspolitikken...2 1.2. Værdigrundlaget
Læs merePolitik for Fortsat Drift Holstebro, Skive, Lemvig og Struer kommuner
Politik for Fortsat Drift Holstebro, Skive, Lemvig og 2019-2021 Indledning Holstebro, Skive, Lemvig og har ansvaret for at drive en række samfundsvigtige og kritiske funktioner med direkte påvirkning for
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereBeredskabspolitik Kommunerne Hovedstadens Beredskab
Godkendt af Hovedstadens Beredskabs Bestyrelse 13. januar 2016 Bilag 1 Beredskabspolitik Kommunerne i Hovedstadens Beredskab 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 3 Planlægningsgrundlag...
Læs mereBilag 3 BEREDSKABSPOLITIK. Kommunerne i Hovestadens Beredskab
Bilag 3 BEREDSKABSPOLITIK Kommunerne i Hovestadens Beredskab Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 4 Planlægningsgrundlag... 5 Forebyggelse... 5 Uddannelse... 6 Øvelser... 6 Evalueringer...
Læs mereGennemgang af den generelle beredskabsplan
Gennemgang af den generelle beredskabsplan Planens titel: Beredskabsplan 2013 - Plan for fortsat drift for Varde Kommune Dato for gennemgang: 3. april 2013 Planens dato: 1. februar 2013 BRS sagsnr. 2010/015302
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereGuide til bedre beredskabsstyring. April 2015
Guide til bedre beredskabsstyring April 2015 Guide til bedre beredskabsstyring Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen
Læs mereVarde Kommune. Beredskabsprogram. for Varde Kommune
Varde Kommune for Varde Kommune 2014-2017 Sag 13-14365 Dok 126172-13 01.10.2013 sufa/vapl for Varde Kommune 2014-2017 1. Indledning og formål met fastlægger, hvordan der fastsættes mål og prioriteringer,
Læs mereBeredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden
Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer
Læs mereBeredskabsplan for Kolding HF & VUC
Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning
It-sikkerhedspolitik Bilag 10 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen,
Læs mereRisikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki
Risikovurdering og beredskab 26. April 2010 Præsenteret af Marianne Bo Krowicki Det kan gå så gruelig galt En medarbejder blev bortvist i fredags. Brikken blev deaktiveret, og bruger-log-on blokeret, men
Læs mereBeredskabspolitik. Københavns Kommune
Beredskabspolitik 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse.... 3 Planlægningsgrundlag... 4 Forebyggelse... 4 Uddannelse... 4 Øvelser... 4 Evalueringer... 5 Beredskabsplaner... 5 Bilag:
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs merePlan for Beredskab og Fortsat Drift. Skanderborg Kommune
Plan for Beredskab og Fortsat Drift Skanderborg Kommune September 2018 Indhold Indledning...3 Ansvarsfordeling... 4 Østjyllands Brandvæsen: Koordinering og rådgivning... 4 Byrådet og direktionen: Plan
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereBeredskabsstrategi for SDN
Beredskabsstrategi for SDN Indholdsfortegnelse FORMÅL OG MÅLSÆTNINGER... 2 DEFINITIONER... 3 AFGRÆNSNING... 4 ORGANISERING, ROLLER, ANSVAR OG KOMPETENCE... 5 KONSEKVENSVURDERING FOR FORRETNINGEN OG RETABLERINGSSTRATEGIER...
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs merePOLITIK FOR FORTSAT DRIFT
Version 11.01.2017 POLITIK FOR FORTSAT DRIFT for Randers, Favrskov, Norddjurs og Syddjurs Kommuner Baggrund for politikken Når alvorlige hændelser som hackerangreb, større forsyningssvigt, forulykket skolebus,
Læs mereBeredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...
BEREDSKABSPOLITIK Gyldig fra d. 01-12-2017 Indhold 1 INDLEDNING... 2 1.1 FORMÅLET MED BEREDSKABSPOLITIKKEN... 2 1.2 GYLDIGHEDSOMRÅDE... 2 1.3 VÆRDIGRUNDLAG OG PRINCIPPER... 2 2 TILTAG FOR AT OPFYLDE POLITIKKENS
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereClick here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik
Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik Godkendt i Aalborg Byråd 26. november 2018 Punkt 12. Kolofon: Miljø- og Energiforvaltningen
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereNOTAT. Beredskabspolitik for Køge Kommune. Indledning:
NOTAT Dato Teknik- og Miljøforvaltningen TMF-Sekretariat og byggesager Beredskabspolitik for Køge Kommune Indledning: Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Køge Kommune har en ambition
Læs mereIT-sikkerhedspolitik. for. Gladsaxe Kommune
IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken
Læs mereBeredskabsplan (delplan) - Administrationen
Beredskabsplan (delplan) - Administrationen Udarbejdet af: Morten Hedelund Hougaard Dato: 01-10-2009 Sagsid.: 00.08.00-P15-1-09 Version nr.: 1 Faaborg-Midtfyn Kommunes beredskabsplan for administrationen
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereSDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent,
SDN/VDX-brugergruppemøde 13. december 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Kl. 14.00 14.05: Velkomst og præsentation v/ Peder Kl. 14.05 14.20: Præsentation af beredskabsplan v/ Peder Kl.
Læs mereBeredskabsplan for Holstebro Kommune
Beredskabsplan for Holstebro Kommune Ajourført september 2017 Indholdsfortegnelse 1. INDLEDNING...2 1.1 Formål...2 1.2 Sammenhæng mellem niveau I, II og III-beredskabsplaner...2 1.3 Opbygning...2 1.4 Afprøvning
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs mereGennemgang af den generelle beredskabsplan
Gennemgang af den generelle beredskabsplan Planens titel: Holbæk kommunes generelle beredskabsplan, Plan for fortsat drift. UDKAST Dato for gennemgang: 051113 Planens dato: 23. oktober 2013 BRS sagsnr.
Læs mereBornholms Regionskommune. Generel beredskabsplan 2018
Bornholms Regionskommune Generel beredskabsplan 2018 Maj 2018 1 Indholdsfortegnelse 0.0 Indledning 0.1 Formål 0.2 Ansvar for beredskabsplanlægning 0.3 Beredskabssamarbejde 0.4 Regionskommunens daglige
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs merePolitik for Fortsat Drift Silkeborg og Viborg kommuner. Gyldig fra 1. januar 2018
Politik for Fortsat Drift Silkeborg og Viborg kommuner Gyldig fra 1. januar 2018 Indledning Silkeborg og Viborg kommuner har ansvaret for at drive en række samfundsvigtige og kritiske funktioner med direkte
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereOdense Kommune. Beredskabsplan. Odense Kommune
Odense Kommune Beredskabsplan Odense Kommune 11-10-2012 Odense Kommune Internbrug Side 1 af 13 Indholdsfortegnelse Forord... 3 1. Information om beredskabsplanen... 3 1.1 Formål... 3 1.2 Beredskabsplanens
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereYdelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen.
Opdateret 29. november 2011 Bilag 3 til samarbejdsaftalen Område: IT-service og support Opgaver Support af administrativ og undervisningsmæssig IT på gymnasierne. Overordnet ansvar for udvikling og implementering
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mereNÆSTVED KOMMUNE GENERELLE BEREDSKABSPLAN. Senest ajourført: Senest afprøvet:
Sagsnr.: 2009-3912 Dato: 07-10-2009 Dokumentnr.: 2009-244589 Sagsbehandler: Flemming Nygaard- Jørgensen NÆSTVED KOMMUNE GENERELLE BEREDSKABSPLAN Senest ajourført: Senest afprøvet: Side 1 af 7 Indholdsfortegnelse
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereBeredskabsplan. - Er jeres klub parat, hvis der sker en kritisk hændelse? Vi giver jer redskaberne
Beredskabsplan - Er jeres klub parat, hvis der sker en kritisk hændelse? Vi giver jer redskaberne Forebyggelse Forberedelse Alarmering Krisehåndtering Værktøjer Overblik Kommunikation Evaluering Kontakt
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereBilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet
Bilag 9 IT-universitetet i København Glentevej 67 2400 København NV 11. marts 2004 E2 2004-1451-1 MK 33 92 86 32 Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet 1. Rigsrevisionen har
Læs mereBekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1)
BEK nr 1428 af 03/12/2018 (Gældende) Udskriftsdato: 7. april 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Finanstilsynet j.nr. 1910-0026 Senere ændringer til forskriften Ingen Bekendtgørelse
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereGuide til SoA-dokumentet - Statement of Applicability. August 2014
Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,
Læs mereFYSISK SIKKERHED. Bilag 10-1
FYSISK SIKKERHED Bilag 10-1 Indholdsfortegnelse 1. FYSISK SIKKERHED... 3 1.1. SIKRE OMRÅDER... 3 1.2. BESKYTTELSE AF UDSTYR... 4 Bilag 10-1 FYSISK SIKKERHED Kunden, side 2 af 6 1. FYSISK SIKKERHED Kundens
Læs mereBILAG 2 PLAN FOR DET CIVILE BEREDSKAB
BILAG 2 PLAN FOR DET CIVILE BEREDSKAB Høringsversion Juli 2015 Indhold 1 Indledning...3 2 Opgaver...3 3 Ledelse og organisation af Region Sjællands krisestab...3 4 Aktivering og drift af krisestaben...4
Læs mereSikkerhedspolitik Version 4.0506 d. 6. maj 2014
Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall
Læs mere