It-beredskabsplan Frederiksberg Kommune

Størrelse: px
Starte visningen fra side:

Download "It-beredskabsplan Frederiksberg Kommune"

Transkript

1 It-beredskabsplan Frederiksberg Kommune

2 Indhold 1. Indledning Formål og målsætning Beredskabsplanens omfang og anvendelsesområde Dataejernes ansvar for internt it-nødberedskab Udarbejdelse, revision og vedligeholdelse af beredskabsplanen Beskrivelse af it-beredskabet It-beredskabsgruppen Aktivering af it-beredskabet It-beredskabsgruppens ansvar/opgaver Dagsorden for beredskabsgruppens første møde Tjeklister for beredskabsgruppen Hændelsen Indvirkning Sikkerhed Midlertidig drift Normal drift Andre praktiske forhold Kommunikation og information Ressourcer Personaleressourcer Tekniske ressourcer Eksterne samarbejdspartnere Detailplaner og actioncards Ophævelse af beredskabet og overgang til normal drift Evaluering af beredskabet Afprøvning af beredskabet Øvelsesniveauer Fuldskalaøvelser Afgrænsede øvelser Skrivebordsøvelser

3 1. Indledning Kommunens varetagelse af forpligtelser og samfundsmæssige opgaver er i høj grad understøttet og afhængig af kommunens it-funktioner. Det betyder, at nedbrud i itfunktionerne kan have alvorlige konsekvenser for kommunens varetagelse af de essentielle opgaver og funktioner, som er it-understøttede. Der er derfor af afgørende betydning, at kommunen har et it-beredskab, der kan sikre, at krisesituationer, med alvorlige og omfattede nedbrud i de vitale it-funktioner, kan håndteres bedst muligt Omfattende nedbrud i kommunens it-funktioner kan for eksempel ske som følge af: Vandskader som følge af skybrud/oversvømmelser Strømsvigt Brand- og eksplosionsulykker Virus- og hackerangreb Tyveri af vitalt it-udstyr Alvorlige hardwarefejl Terrorhandlinger 2. Formål og målsætning It-beredskabet tager udgangspunkt i kommunens informationssikkerhedspolitik, hvor det fremgår, at kommunen gennem beredskabsstyring skal sikre, at konsekvenserne af alvorlige sikkerhedsmæssige hændelser kan imødegås og begrænses bedst muligt. Det fremgår endvidere, at beredskabet skal omfatte formelle beredskabsplaner, og organisatorisk tilrettelæggelse af krisehåndtering i forbindelse med kritiske sikkerhedshændelser. It-beredskabsplanen skal overordnet sikre, at nedbrud i vitale it-funktioner kan håndteres hensigtsmæssigt, og at it-funktionerne kan reetableres og bringes tilbage til normal drift indenfor en acceptabel tidsramme. Ligeledes skal det i sammenhæng med planen sikres, at der i relevant omfang findes nødplaner for opretholdelse af kritiske kommunale opgaver under omfattede nedbrud i it-funktioner. It-beredskabsplanen skal endvidere sikre, at der er fastlagt ansvarsfordeling, og beskrevet procedurer for information og kommunikation til den øverste ledelse (Borgmesteren, Kommunalbestyrelsen og direktionen), samt medarbejder og samarbejdspartnere i forbindelse med alvorlige nedbrud i it-funktioner 3

4 3. Beredskabsplanens omfang og anvendelsesområde It-beredskabsplanen indgår som en del af det overordnede beredskab for kommunen, som er forankret hos beredskabschefen hos Frederiksberg Brandvæsen. Som udgangspunkt omfatter planen beredskabet for kommunens egen it-infrastruktur og de itsystemer som ejers af kommunen, og som It-afdelingen ved It-service har ansvaret for driften af. Mere specifikt drejer det sig om kommunens samlede it-netværk (aktivt udstyr og kabling), it-udstyr og systemer (primært placeret i kommunens serverrum) og telefonisystemerne. Beredskabsplanen er It-afdelingens grundlag for at kunne opretholde eller genetablere vitale it-funktioner i forbindelse med katastrofesituationer og andre alvorlige krisesituationer. I praksis må beredskabsplanen forventes især, at skulle finde anvendelse i mere normalt forekommende krisesituationer, og meget sjældent i situationer, hvor der et tale om deciderede katastrofer. Typisk vil være tale om krisesituationer, som opstår på grund af forsyningssvigt eller materielle ødelæggelser og skader på it-udstyr. Her skal planen gennem fastlæggelse af ledelsesansvar, koordination og kommunikation sætte It-afdelingen i stand til at håndtere videreførelse og/eller reetablere vitale it-funktioner inden for fastlagte tidsfrister. It beredskabsplanen skal være tilgængelig via kommunens fælles it-løsning for beredskab (C3) og skal til enhver tid ligeledes være tilgængelig i papirform i den seneste version. 3.1 Dataejernes ansvar for internt it-nødberedskab Systemejerne har ansvaret for, at der i relevant omfang tilrettelægges lokale nødprocedurer i forhold til den fortsat varetagelse af de it-understøttede forretningsprocesser/opgaveområder i krisesituationer. Nødprocedurerne skal sikre, at kritiske opgaver kan opretholdes i videst mulig omfang under større og længerevarende nedbrud, hvor itberedskabet træder i kraft. Behovet for eventuelle nødprocedurer kan blandt andet identificeres gennem de risikovurderinger af it-anvendelsen i kommune, som systemejerne løbende udarbejder i samarbejde med it-sikkerhedskoordinatoren. De specifikke nødprocedurer skal tilrettelægges, dokumenteres og vedligeholdes af de ansvarlige områder/afdelinger. Som udgangspunkt bør nødprocedurerne være tilgængelige i kommunens generelle it-beredskabssystem (C3). 4

5 3.2 Udarbejdelse, revision og vedligeholdelse af beredskabsplanen It-chefen og it-servicechefen er i samarbejde med it-sikkerhedskoordinatoren ansvarlige for at vedligeholde it-beredskabsplanen. Planen skal revideres i det omfang, ændringer i kommunens it-anvendelse gør det nødvendigt, og planen skal som minimum gennemgå revision én gang årligt. 4. Beskrivelse af it-beredskabet 4.1 It-beredskabsgruppen Der er etableret en fast it-beredskabsgruppe, som træder sammen, hvis der opstår kritiske hændelser i relation til kommunen it-funktioner, som medfører aktivering af beredskabet. Beredskabsgruppens medlemmer er: It-chefen It-servicechefen Digitaliseringschefen It-chefen fungerer som formand for beredskabsgruppen. Hvis it-chefen er fraværende indtræder it-servicechefen som formand. Gruppen udpeger en indsatskoordinator, og formanden skal afhængigt af den konkrete situation udvide gruppens medlemmer med de relevante faglige kompetence. Eksempelvis skal servicedirektøren og it-sikkerhedskoordinatoren indlemmes i beredskabsgruppen, hvis situationen har væsentlige og akutte konsekvenser for kommunens itsikkerhed, fx i situationer, hvor der sker brud på fortroligheden. Der er etableret en SMS-gruppe, som anvendes til underretning af beredskabsgruppen, når en hændelse opstår. 4.2 Aktivering af it-beredskabet It-beredskabet iværksættes ved hændelser, hvor der sker alvorlige nedbrud i vitale itfunktioner, som ikke kan håndteres inden for de normale driftsrutiner. Beredskabet kan også aktiveres forud for planlagte ændringer i it-infrastrukturen eller it-systemer, hvor der er betydelig risiko for alvorlige fejl/nedbrud, der vil kunne ramme vitale itfunktioner. Som udgangspunkt er det formanden for beredskabsgruppen, som beslutter om itberedskabet skal aktiveres. Imidlertid har enhver leder eller medarbejder i kommunen principielt ret til, at anmode It-afdelingen om at aktivere it-beredskabet, hvis der indtræffer alvorlige hændelser, som medfører nedbrud i it-funktioner. Som hovedregel vil 5

6 det dog være formanden for beredskabsgruppen som beslutter, om anmodningen skal følges, og om beredskabet skal aktiveres. Når It-afdelingens servicedesk, eller medarbejdere i afdelingen registrerer en alvorlig hændelse, skal it-chefen altid underrettes umiddelbart. Hvis det ikke er muligt at få kontakt til it-chefen, skal en af beredskabsgruppens øvrige medlemmer kontaktes. Itchefen (eller dennes stedfortræder) foretager herefter umiddelbart afdækning og vurdering af, om situationen kan håndteres inden for de normale driftsrutiner og ressourcer, eller om der reelt er tale om en krisesituation, hvor beredskabet skal aktiveres. Hvis formanden beslutter, at beredskabet skal aktiveres indkalder han beredskabsgruppen til et møde, som skal afholdes hurtigst muligt - som målsætning inden for en halv time. Alternativ arrangeres et telefonmøde mellem gruppens medlemmer. Formanden orienterer ligeledes borgmester og direktion om situationen via sms-gruppen. 4.3 It-beredskabsgruppens ansvar/opgaver Beredskabsgruppen er ansvarlig for, at der så hurtigt som muligt skabes et godt overblik over situationen, efter aktivering af it-beredskabet. Beredskabsgruppen skal foretage en vurdering af situationen, fastlægge indsatsen, og derefter sørge for, at de nødvendige handlinger bliver iværksat. Beredskabsgruppen skal derfor starte med at udarbejde en kortfattet beskrivelse af situationen, med udgangspunkt i nedenstående tjeklister: 4.4 Dagsorden for beredskabsgruppens første møde Der anvendes følgende faste dagsorden som ramme for beredskabsgruppens møde: 1. Beskrivelse af hændelsen 2. Fastlæggelse af handlingsplan for løsning 3. Udarbejdelse af kommunikationsplan 4. Aftaler om yderligere møder og kommunikation i gruppen. Der fastsættes mødetidspunkt for gruppens næste møde, samt hvordan formanden holder gruppen orienteret om situationen. 4.5 Tjeklister for beredskabsgruppen Hændelsen Der skal udarbejdes en kort generel beskrivelse af den kritiske hændelse og de problemer det medfører og er der evt. allerede iværksat tiltag for etablering af midlertidig drift: Hvad er der sket 6

7 Hvilke handlinger/tiltag er der aktuelt foretaget Hvad er status Indvirkning Klarlæggelse af hændelse indvirkning på it-funktioner og kommunens opgavevaretagelse: Hvilke it-funktioner er ramt I hvilket omfang er it-funktionerne ramt Hvor mange og hvilke brugere er berørt Sikkerhed Er der er tale om en sikkerhedsbrist, som kræver særlig forholdsregler og inddragelse særlige kompetencer på området: Er der sket brud på fortroligheden. Er der sket brug på systemer og datas integritet/pålidelighed Medfører situationen risiko for lovbrud Medfører situationen overtrædelse af kommunens sikkerhedsregler Midlertidig drift Et kvalificeret bud på den midlertidige driftssituation: Kan midlertidig drift sikres og hvordan. Nøddrift, alternative opkoblinger, mv. Hvor lang tid der går, før der kan reetablere midlertidig drift. Hvilke medarbejdere og evt. leverandører, skal involveres i løsningen, herunder evt. estimat på omfanget og evt. omkostninger til opgaven Normal drift Et kvalificeret bud på hvornår normal drift forventes genoptaget: Hvor lang tid der går inden normal drift kan iværksættes Hvordan normal drift kan sikres Hvilke medarbejdere og evt. leverandører, skal involveres i løsningen af problemet, herunder evt. estimat på omfanget og evt. omkostninger til opgaven Andre praktiske forhold Afdækning af praktiske forhold: Hvilke serviceaftaler og reaktionstidsgarantier er gældende for området Hvilke medarbejdere er på arbejde Hvor længe skal medarbejderne forvente at stå til rådighed Disponering af medarbejderressourcer kan nogen sendes hjem og indkaldes senere efter normal arbejdstid Behov for aftaler/orientering af medarbejder familie eller andre Hvordan er vi stillet, hvis næste dag er weekend eller helligdag Hvilke eksterne samarbejdspartnere er eventuelt involveret 7

8 Råder de eksterne samarbejdspartnere over de nødvendige ressourcer Er der etableret kontakt til de ansvarlige personer hos de eksterne samarbejdspartnere 5. Kommunikation og information Det er vigtigt, at der ved aktivering af beredskabet, og under hele beredskabssituationen foretages den nødvendige kommunikation af information i forhold til interessenter internt i organisationen, hos eksterne samarbejdspartnere og offentligheden generelt. Beredskabsgruppen skal derfor sørge for indledningsvist og løbende, at vurdere behovet kommunikation af information ud fra den konkrete situation. Beredskabsgruppen skal skitsere en kommunikationsplan ud fra i følgende punkter: Hvilke målgrupper skal der kommunikeres til om den konkrete situation det skal overvejes om der både er behov for intern og ekstern kommunikation. Hvem har ansvaret for, og hvem varetager kommunikation til de forskellige målgrupper. Hvilke informationer skal kommunikeres til målgrupperne. Hvilke kommunikationskanaler skal anvendes og med hvilken frekvens. It-afdelingens Servicedesk varetager som hovedregel altid den interne kommunikation i forhold til it-brugerne i organisationen, når en kritisk hændelse berører den gruppe. Formanden for beredskabsgruppen varetager kommunikationen i forhold til borgmester direktionen, og eksterne samarbejdspartnere I situationer, hvor der er behov for kommunikation i forhold til offentligheden, herunder borgerne og nyhedsmedier, skal formanden sikre at dette sker i samarbejde med kommunikationsafdelingen. 6. Ressourcer Frederiksberg Kommune råder over en række ressourcer, som kan inddrages i forbindelse med håndtering af beredskabssituationer 6.1 Personaleressourcer De relevante medarbejde i It-afdelingens It-service, ca. 20 personer, vil naturligt blive inddraget i beredskabssituationer, hvor der er behov for tekniske kompetencer og viden om kommunens tekniske it-installationer. Afhængigt af situationens karakter kan det endvidere være relevant at inddrage itkoordinatorerne og it-superbrugere i forvaltningsområderne. 8

9 6.2 Tekniske ressourcer It-afdelingen råder i begrænset omfang over ekstra it-udstyr og it-komponenter, som i relevant omfang kan inddrages i en beredskabssituationer. Konkret vil der være tale om følgende typer udstyr: Bærbare og stationære pc er Netværksudstyr routere, switche, kabler Printere Software 6.3 Eksterne samarbejdspartnere Kommunen har aktuelt en serviceaftale på drift og overvågning af kommunens netværk med den eksterne samarbejdspartner Netdesign. Det vil i et vist omfang være muligt at trække på tekniske ressourcer og kompetencer hos Netdesign i forbindelse med beredskabssituationer. 7. Detailplaner og actioncards It-service har ansvar for, at udarbejde og vedligeholde detailplaner for essentielle itinfrastrukturkomponenter og de kritiske it-systemer, som it-service varetager driften af. It-service skal ligeledes sikre, at der er udarbejdet opdaterede actioncards for håndtering af konkrete trusselsscenarier, som kan påvirke it-driften og medfører alvorlige nedbrud. Konkret er det på nuværende tidspunkt besluttet, at it-service skal sikre, at der foreligger actioncards på følgende scenarier: - Afbrydelser i den offentlige strømforsyning. - Vandindtrængning, primært som følge af voldsomme skybrud. It-service skal herudover i samarbejde med it-sikkerhedskoordinatoren og systemejerne løbende sikre, at der udarbejdes og tilrettelægges detailplaner og actioncards for relevante it-infrastrukturkomponenter og systemer. 8. Ophævelse af beredskabet og overgang til normal drift Beslutningen om at ophæve it-beredskabet i en situation, hvor det er aktiveret, kan udelukkende træffes af formanden for beredskabsgruppen. Beredskabet kan ophæves på følgende grundlag: - Den kritiske situation er håndteret, og det er mulig at overgå til normal drift og at eventuelle følgevirkninger kan håndteres inden for denne. 9

10 - Efter aktivering af beredskabet vurderes det, at situationens karakter og omfang alligevel kan håndteres inden for de normale driftsrutiner. 9. Evaluering af beredskabet Når it-beredskabet har været aktiveret skal der skal altid foretages en efterfølgende evaluering af forløbet og håndteringen situationen. Evalueringen skal påbegyndes senest tre dage efter at beredskabssituationen er ophævet. Det er beredskabsgruppen, som sammen med it-sikkerhedskoordinatoren gennemfører evalueringen. Evalueringen skal dokumenteres foretages med udgangspunkt i nedenstående tjekliste: Årsag Hvad var den konkrete årsag til fejlen/nedbruddet. Kan fejlen/nedbruddet opstå igen. Kan der gøres yderligere for forebygge fejlen/nedbruddet Kan der gøres yderligere for at minimere konsekvenser ved fejlen/nedbruddet Forløb i fejlrettelsen/reetableringen Var alle klar over fejlmeldeproceduren. Var de nødvendige telefonnumre, e-postadresser og dokumentation tilgængelig. Var de kendt af de involverede it-medarbejdere. Reagerede eksterne leverandører tilfredsstillende. Var varigheden for fejlrettelsen/reetableringen acceptabel. Kvaliteten af tilbagemeldinger fra superbrugere/brugere hvordan oplevede de forløbet i forbindelse med nedbrud, information, fejlretning, varighed og afledte konsekvenser i områderne. Ændring af serviceaftalers indhold - eventuel etablering af nye serviceaftaler Giver erfaringerne fra forløbet grund til at etablere nye serviceaftaler med eksterne samarbejdspartnere Er der behov for, at skærpe, præcisere, eller ændre indholdet af eksisterende serviceaftaler. Giver forløbet grund til at ændre procedurer og/eller aftaler i andre sammenhænge. Er der områder, som på baggrund af de nye erfaringer kræver en risikovurdering hurtigst muligt. Evaluering af selve it-beredskabets effektivitet justering Fungerede it-beredskabsplanen generelt set efter hensigten. Blev planen generelt set fulgt korrekt 10

11 Skal planen eventuelt udbygges med nye punkter. Skal der foretages andre justeringer i planen. 10. Afprøvning af beredskabet Beredskabsplanen skal regelmæssigt afprøves, for at sikre, at den til stadighed er fuldt opdateret og fungerer optimalt. Formålet med at afprøve planen er, at finde eventuelle fejl eller mangler i den, og at videreudvikle den. Ligeledes skal afprøvningen sikre at de personer, som er ansvarlige for at kunne anvende planen, er trænende i at håndtere beredskabssituationer. Herudover kan de være relevant at gennemføre øvelser i forbindelse med større ændringer eller implementering af nye it-systemer. Der skal rutinemæssigt gennemføres en passende øvelse i forhold it-beredskabet én gang årligt. It-sikkerhedskoordinatoren er er ansvarlig for at sikre, at den årlige øvelse iværksættes. Som udgangspunkt er afprøvningen specifik afgrænset i til selve it-beredskabsplanen. Men afprøvningen kan også indgå i øvelser i forbindelse med kommunens overordnede beredskab Øvelsesniveauer Afprøvning af it-beredskabsplanen kan ske på tre niveauer som spænder fra meget ressourcekrævende fuldskalaøvelser over afgrænser øvelser til simulerede skrivebordsøvelser Fuldskalaøvelser Her iværksættes en praktisk øvelse ud fra et scenarie, hvor et totalt og meget omfattende nedbrud i kommunens it-infrastruktur og it-systemer simuleres på mest mulig realistisk måde. Afprøvningen sker ved i praksis, at gennemføre reetablering af konkrete it-aktiver Der kan fx være tale om et scenarie, hvor kommunens serverrum er brændt eller andre kritiske centrale it-aktiver er ødelagt og sat ud af drift. Denne type afprøvning vil som regel være meget omkostningstung og ressourcekrævende for kommunen at gennemføre. Derfor vil der kun sjældent blive gennemført øvelser på dette niveau, som udgangspunkt hvert femte år Afgrænsede øvelser 11

12 Her iværksættes en praktisk øvelse ud fra et scenarie, hvor der sker nedbrud i enkelte it-systemer eller aktiver og der gennemføres fx konkrete reetableringstest af systemerne. Der kan fx være tale om simulering af strømafbrydelser, nedbrud i hardware, og reetablering at specifikke servere på evt. på andet hardware. Øvelserne kan også omfatte afprøvning af backups. Denne type øvelse vil typisk kunne gennemføres i forbindelse med andre større planlagte ændringer i forbindelse med it-driften, hvor der i forvejen er planlagt nedetid Skrivebordsøvelser Ved skrivebordsøvelser gennemføres afprøvningen af planen uden, at der foretages konkrete indgreb i forhold til it-systemerne eller den generelle it-drift. Øvelsen gennemføres ved simulering af en konkret situation, hvor beredskabsgruppens medlemmer foretager en gennemgang af en specifik og veldefineret beredskabssituation, som gennemspilles i mødeform. Øvelse skal give beredskabsgruppen mulighed for at træne retningslinjer for håndtering af konkrete beredskabssituationer, herunder at træne roller og ansvar i forbindelse med beredskabet. Versionshistorik Version Dato Udført af Godkendt af januar 2013 Peter Smidt Bjørn Thomsen 12

Viborg Kommune Udskrevet af Dato

Viborg Kommune Udskrevet af Dato Udskrevet af Christian Aabo - vpcaa Dato 24.10.2017 It-beredskabsplan for 1. Indledning Det er særdeles vigtigt, at kommunens it-funktioner opretholdes under alle forhold. Især når det drejer sig om vitale

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

It-beredskabspolitik for Ishøj Kommune

It-beredskabspolitik for Ishøj Kommune It-beredskabspolitik for Ishøj Kommune Version Dato Udarbejdet af Ændringer Godkendt af ledelsen 0.1 - Neupart Første udkast - 0.2 - Neupart 2.2 Beredskabs - organisation fastsat. 2.3 Tilgængelighedskrav

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

It-beredskabsstrategi for Horsens Kommune

It-beredskabsstrategi for Horsens Kommune It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,

Læs mere

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune Beredskabspolitik for Ballerup Kommune. Beredskabspolitikkens formål er at beskrive kommunens overordnede retningslinjer for, hvordan beredskabsopgaver skal løses. Derudover skal beredskabspolitikken bidrage

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Beredskabspolitik for Viborg Kommune

Beredskabspolitik for Viborg Kommune Beredskabspolitik for Viborg Kommune Sidst opdateret [21.5.2014] Version 2 Beredskabspolitik Indledning Viborg Kommune ønsker, at sikre borgernes og virksomhedernes tryghed i såvel hverdagen som i krisesituationer.

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering

Læs mere

UDKAST til Beredskabspolitik for Frederiksberg Kommune

UDKAST til Beredskabspolitik for Frederiksberg Kommune Indledning Frederiksberg Kommune har ansvaret for at planlægge og drive en række samfundsvigtige opgaver både i hverdagen, og når uforudsete, større hændelser truer den fortsatte drift. Beredskabspolitikken

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Beredskabsplan for it-systemer

Beredskabsplan for it-systemer Beredskabsplan for it-systemer Prioriteret systemliste Prioritet It-system (Mest kritiske først) Maksimal nødvendig reetableringstid Mulighed for manuel arbejdsgang i tilfælde af længerevarende nedbrud/utilgængelighed

Læs mere

Retningslinjer for it-medarbejdere, it-brugere og systemejere

Retningslinjer for it-medarbejdere, it-brugere og systemejere Søjle A B - C Retningslinjer for it-medarbejdere, it-brugere og systemejere Bilag A8, B9, C3 Retningslinjer for nødberedskab for it-anvendelsen Beredskabsplanen Nødberedskab for it-anvendelsen i Holbæk

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Politik for Fortsat Drift Silkeborg Kommune

Politik for Fortsat Drift Silkeborg Kommune Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.

Læs mere

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes

Læs mere

Informationssikkerhedspolitik Frederiksberg Kommune

Informationssikkerhedspolitik Frederiksberg Kommune Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Beredskabsplan for SDN

Beredskabsplan for SDN Beredskabsplan for SDN Indhold INDLEDNING 2 HVORDAN AKTIVERES BEREDSKABSPLANEN? 2 HVEM SKAL INVOLVERES? 3 HVOR SKAL VI MØDES? 5 HVOR ER BEREDSKABSPLANEN? 5 HVAD SKAL DER SKE UNDER BEREDSKABET? 5 KOMMUNIKATIONSPLAN

Læs mere

Overordnet Informationssikkerhedspolitik

Overordnet Informationssikkerhedspolitik Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.

Læs mere

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved

Læs mere

Politik <dato> <J.nr.>

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Varde Kommune. Beredskabspolitik. for Varde Kommune

Varde Kommune. Beredskabspolitik. for Varde Kommune Varde Kommune Beredskabspolitik for Varde Kommune 2014-2017 Sag 13-14365 Dok 115363-13 01.10.2013 sufa/vapl Indholdsfortegnelse 1. Indledning 1.1. Formålet med beredskabspolitikken...2 1.2. Værdigrundlaget

Læs mere

Politik for Fortsat Drift Holstebro, Skive, Lemvig og Struer kommuner

Politik for Fortsat Drift Holstebro, Skive, Lemvig og Struer kommuner Politik for Fortsat Drift Holstebro, Skive, Lemvig og 2019-2021 Indledning Holstebro, Skive, Lemvig og har ansvaret for at drive en række samfundsvigtige og kritiske funktioner med direkte påvirkning for

Læs mere

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4 Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,

Læs mere

Beredskabspolitik Kommunerne Hovedstadens Beredskab

Beredskabspolitik Kommunerne Hovedstadens Beredskab Godkendt af Hovedstadens Beredskabs Bestyrelse 13. januar 2016 Bilag 1 Beredskabspolitik Kommunerne i Hovedstadens Beredskab 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 3 Planlægningsgrundlag...

Læs mere

Bilag 3 BEREDSKABSPOLITIK. Kommunerne i Hovestadens Beredskab

Bilag 3 BEREDSKABSPOLITIK. Kommunerne i Hovestadens Beredskab Bilag 3 BEREDSKABSPOLITIK Kommunerne i Hovestadens Beredskab Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 4 Planlægningsgrundlag... 5 Forebyggelse... 5 Uddannelse... 6 Øvelser... 6 Evalueringer...

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Beredskabsplan 2013 - Plan for fortsat drift for Varde Kommune Dato for gennemgang: 3. april 2013 Planens dato: 1. februar 2013 BRS sagsnr. 2010/015302

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede

Læs mere

Guide til bedre beredskabsstyring. April 2015

Guide til bedre beredskabsstyring. April 2015 Guide til bedre beredskabsstyring April 2015 Guide til bedre beredskabsstyring Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen

Læs mere

Varde Kommune. Beredskabsprogram. for Varde Kommune

Varde Kommune. Beredskabsprogram. for Varde Kommune Varde Kommune for Varde Kommune 2014-2017 Sag 13-14365 Dok 126172-13 01.10.2013 sufa/vapl for Varde Kommune 2014-2017 1. Indledning og formål met fastlægger, hvordan der fastsættes mål og prioriteringer,

Læs mere

Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden

Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer

Læs mere

Beredskabsplan for Kolding HF & VUC

Beredskabsplan for Kolding HF & VUC Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering

Læs mere

Informationssikkerhedspolitik for Sønderborg Kommune

Informationssikkerhedspolitik for Sønderborg Kommune Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Ballerup Kommune Politik for databeskyttelse

Ballerup Kommune Politik for databeskyttelse BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Hillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning

Hillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning It-sikkerhedspolitik Bilag 10 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen,

Læs mere

Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki

Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki Risikovurdering og beredskab 26. April 2010 Præsenteret af Marianne Bo Krowicki Det kan gå så gruelig galt En medarbejder blev bortvist i fredags. Brikken blev deaktiveret, og bruger-log-on blokeret, men

Læs mere

Beredskabspolitik. Københavns Kommune

Beredskabspolitik. Københavns Kommune Beredskabspolitik 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse.... 3 Planlægningsgrundlag... 4 Forebyggelse... 4 Uddannelse... 4 Øvelser... 4 Evalueringer... 5 Beredskabsplaner... 5 Bilag:

Læs mere

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2

Læs mere

Politik for informationssikkerheddatabeskyttelse

Politik for informationssikkerheddatabeskyttelse BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik

Læs mere

INFORMATIONS- SIKKERHEDSPOLITIK

INFORMATIONS- SIKKERHEDSPOLITIK Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Plan for Beredskab og Fortsat Drift. Skanderborg Kommune

Plan for Beredskab og Fortsat Drift. Skanderborg Kommune Plan for Beredskab og Fortsat Drift Skanderborg Kommune September 2018 Indhold Indledning...3 Ansvarsfordeling... 4 Østjyllands Brandvæsen: Koordinering og rådgivning... 4 Byrådet og direktionen: Plan

Læs mere

Informationssikkerhedspolitik for <organisation>

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

Beredskabsstrategi for SDN

Beredskabsstrategi for SDN Beredskabsstrategi for SDN Indholdsfortegnelse FORMÅL OG MÅLSÆTNINGER... 2 DEFINITIONER... 3 AFGRÆNSNING... 4 ORGANISERING, ROLLER, ANSVAR OG KOMPETENCE... 5 KONSEKVENSVURDERING FOR FORRETNINGEN OG RETABLERINGSSTRATEGIER...

Læs mere

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik 24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale

Læs mere

POLITIK FOR FORTSAT DRIFT

POLITIK FOR FORTSAT DRIFT Version 11.01.2017 POLITIK FOR FORTSAT DRIFT for Randers, Favrskov, Norddjurs og Syddjurs Kommuner Baggrund for politikken Når alvorlige hændelser som hackerangreb, større forsyningssvigt, forulykket skolebus,

Læs mere

Beredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...

Beredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL... BEREDSKABSPOLITIK Gyldig fra d. 01-12-2017 Indhold 1 INDLEDNING... 2 1.1 FORMÅLET MED BEREDSKABSPOLITIKKEN... 2 1.2 GYLDIGHEDSOMRÅDE... 2 1.3 VÆRDIGRUNDLAG OG PRINCIPPER... 2 2 TILTAG FOR AT OPFYLDE POLITIKKENS

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik

Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik Godkendt i Aalborg Byråd 26. november 2018 Punkt 12. Kolofon: Miljø- og Energiforvaltningen

Læs mere

Informationssikkerhedspolitik. for Aalborg Kommune

Informationssikkerhedspolitik. for Aalborg Kommune Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...

Læs mere

Informationssikkerhedspolitik For Aalborg Kommune

Informationssikkerhedspolitik For Aalborg Kommune Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...

Læs mere

NOTAT. Beredskabspolitik for Køge Kommune. Indledning:

NOTAT. Beredskabspolitik for Køge Kommune. Indledning: NOTAT Dato Teknik- og Miljøforvaltningen TMF-Sekretariat og byggesager Beredskabspolitik for Køge Kommune Indledning: Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Køge Kommune har en ambition

Læs mere

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

Beredskabsplan (delplan) - Administrationen

Beredskabsplan (delplan) - Administrationen Beredskabsplan (delplan) - Administrationen Udarbejdet af: Morten Hedelund Hougaard Dato: 01-10-2009 Sagsid.: 00.08.00-P15-1-09 Version nr.: 1 Faaborg-Midtfyn Kommunes beredskabsplan for administrationen

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

PSYKIATRIFONDENS Informationssikkerhedspolitik

PSYKIATRIFONDENS Informationssikkerhedspolitik PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

SDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent,

SDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent, SDN/VDX-brugergruppemøde 13. december 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Kl. 14.00 14.05: Velkomst og præsentation v/ Peder Kl. 14.05 14.20: Præsentation af beredskabsplan v/ Peder Kl.

Læs mere

Beredskabsplan for Holstebro Kommune

Beredskabsplan for Holstebro Kommune Beredskabsplan for Holstebro Kommune Ajourført september 2017 Indholdsfortegnelse 1. INDLEDNING...2 1.1 Formål...2 1.2 Sammenhæng mellem niveau I, II og III-beredskabsplaner...2 1.3 Opbygning...2 1.4 Afprøvning

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Holbæk kommunes generelle beredskabsplan, Plan for fortsat drift. UDKAST Dato for gennemgang: 051113 Planens dato: 23. oktober 2013 BRS sagsnr.

Læs mere

Bornholms Regionskommune. Generel beredskabsplan 2018

Bornholms Regionskommune. Generel beredskabsplan 2018 Bornholms Regionskommune Generel beredskabsplan 2018 Maj 2018 1 Indholdsfortegnelse 0.0 Indledning 0.1 Formål 0.2 Ansvar for beredskabsplanlægning 0.3 Beredskabssamarbejde 0.4 Regionskommunens daglige

Læs mere

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig

Læs mere

Politik for Fortsat Drift Silkeborg og Viborg kommuner. Gyldig fra 1. januar 2018

Politik for Fortsat Drift Silkeborg og Viborg kommuner. Gyldig fra 1. januar 2018 Politik for Fortsat Drift Silkeborg og Viborg kommuner Gyldig fra 1. januar 2018 Indledning Silkeborg og Viborg kommuner har ansvaret for at drive en række samfundsvigtige og kritiske funktioner med direkte

Læs mere

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November

Læs mere

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...

Læs mere

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010

Læs mere

Odense Kommune. Beredskabsplan. Odense Kommune

Odense Kommune. Beredskabsplan. Odense Kommune Odense Kommune Beredskabsplan Odense Kommune 11-10-2012 Odense Kommune Internbrug Side 1 af 13 Indholdsfortegnelse Forord... 3 1. Information om beredskabsplanen... 3 1.1 Formål... 3 1.2 Beredskabsplanens

Læs mere

It-sikkerhedspolitik for Farsø Varmeværk

It-sikkerhedspolitik for Farsø Varmeværk It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed

Læs mere

Databeskyttelsespolitik for DSI Midgård

Databeskyttelsespolitik for DSI Midgård Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,

Læs mere

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen.

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen. Opdateret 29. november 2011 Bilag 3 til samarbejdsaftalen Område: IT-service og support Opgaver Support af administrativ og undervisningsmæssig IT på gymnasierne. Overordnet ansvar for udvikling og implementering

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

NÆSTVED KOMMUNE GENERELLE BEREDSKABSPLAN. Senest ajourført: Senest afprøvet:

NÆSTVED KOMMUNE GENERELLE BEREDSKABSPLAN. Senest ajourført: Senest afprøvet: Sagsnr.: 2009-3912 Dato: 07-10-2009 Dokumentnr.: 2009-244589 Sagsbehandler: Flemming Nygaard- Jørgensen NÆSTVED KOMMUNE GENERELLE BEREDSKABSPLAN Senest ajourført: Senest afprøvet: Side 1 af 7 Indholdsfortegnelse

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Beredskabsplan. - Er jeres klub parat, hvis der sker en kritisk hændelse? Vi giver jer redskaberne

Beredskabsplan. - Er jeres klub parat, hvis der sker en kritisk hændelse? Vi giver jer redskaberne Beredskabsplan - Er jeres klub parat, hvis der sker en kritisk hændelse? Vi giver jer redskaberne Forebyggelse Forberedelse Alarmering Krisehåndtering Værktøjer Overblik Kommunikation Evaluering Kontakt

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Bilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet

Bilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet Bilag 9 IT-universitetet i København Glentevej 67 2400 København NV 11. marts 2004 E2 2004-1451-1 MK 33 92 86 32 Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet 1. Rigsrevisionen har

Læs mere

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1)

Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser m.v. for udbydere af betalingstjenester 1) BEK nr 1428 af 03/12/2018 (Gældende) Udskriftsdato: 7. april 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervsmin., Finanstilsynet j.nr. 1910-0026 Senere ændringer til forskriften Ingen Bekendtgørelse

Læs mere

MedComs informationssikkerhedspolitik. Version 2.2

MedComs informationssikkerhedspolitik. Version 2.2 MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,

Læs mere

FYSISK SIKKERHED. Bilag 10-1

FYSISK SIKKERHED. Bilag 10-1 FYSISK SIKKERHED Bilag 10-1 Indholdsfortegnelse 1. FYSISK SIKKERHED... 3 1.1. SIKRE OMRÅDER... 3 1.2. BESKYTTELSE AF UDSTYR... 4 Bilag 10-1 FYSISK SIKKERHED Kunden, side 2 af 6 1. FYSISK SIKKERHED Kundens

Læs mere

BILAG 2 PLAN FOR DET CIVILE BEREDSKAB

BILAG 2 PLAN FOR DET CIVILE BEREDSKAB BILAG 2 PLAN FOR DET CIVILE BEREDSKAB Høringsversion Juli 2015 Indhold 1 Indledning...3 2 Opgaver...3 3 Ledelse og organisation af Region Sjællands krisestab...3 4 Aktivering og drift af krisestaben...4

Læs mere

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014 Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall

Læs mere