Greve Kommune. Revision af generelle it-kontroller

Størrelse: px
Starte visningen fra side:

Download "Greve Kommune. Revision af generelle it-kontroller"

Transkript

1 Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr Weidekampsgade 6 Postboks København C Telefon Telefax Greve Kommune Revision af generelle it-kontroller Maj 010 Medlem af Deloitte Touche Tohmatsu

2 Deloitte Indholdsfortegnelse Side Indledning 1 Formål 1 Konklusion 1 Afsluttende bemærkninger Vurderingskriterier 3 Revisionens indhold og omfang 3 Kontrolmålsoversigt og detailvurderinger 4 Bilag 1: Detailbemærkninger vedr. ekstern sårbarhedsscanning 14

3 Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr Weidekampsgade 6 Postboks København C Telefon Telefax Greve Kommune Att.: It-chef Michael Kalmberg Rådhusholmen Greve Revision af generelle it-kontroller Indledning Deloitte har som et led i revisionen af årsrapporten revideret de generelle it-kontroller hos Greve Kommune i maj måned 010. Nærværende rapport indeholder vores observationer, vurderinger og anbefalinger. Formål Generelle it-kontroller er de kontroller, som er etableret i og omkring kommunens væsentlige itplatforme med henblik på at opnå en velkontrolleret og sikker it-anvendelse, og dermed også understøtte kontroller i it-baserede forretningsprocesser. Formålet med revisionen har været at vurdere, om de generelle it-kontroller dels er udformet på en hensigtsmæssig måde, og dels opretholdes og dokumenteres som tilsigtet i den periode, som revisionen omfatter. Konklusion På baggrund af vores revision er det vores vurdering, at de generelle it-kontroller i det væsentligste har været hensigtsmæssigt udformet og opretholdt i perioden januar 010 maj 010. Vi har dog følgende væsentlige anbefalinger: Udbedring af for bred adgang til systemer og data hos KMD medarbejdere.

4 Deloitte Der bør udarbejdes formelle krav af KMD til logning af sikkerhedsmæssige hændelser, og der skal efterfølgende etableres kontroller, der sikrer, at krav til sikkerhedsmæssig logning på relevante platforme og systemer implementeres og overholdes, samt at der gennemføres en dokumenteret periodisk gennemgang af relevante logs fra disse platforme og systemer. Observationer relateret til KMD er baseret på vores gennemgang af den af BDO udarbejdede erklæring for KMD for året 009. Det er i erklæringen oplyst, at KMD er i færd med at omlægge hele adgangsstyringen og at det forventes, at man i løbet af 010 vil være nået langt med dette projekt. Så snart der foreligger en erklæring for 010, vil vi følge op herpå. Ligeledes varetages backup af dmsave, og vi har gennemgået erklæring fra uafhængig revisor, dækkende året 009. Konklusionen er, at de generelle it-kontroller i perioden 1. januar 31. december 009 hos dmsave har været udformet og opretholdt hensigtsmæssigt på de områder, som er fælles for alle kunder. Der er dog identificeret en enkelt væsentlig svaghed på de ydelser, som leveres fra Atea Outsourcing Services, som er, at procedurerne for logning og overvågning af logs på infrastrukturen bør forbedres. Idet væsentlige kontroller vedrørende kommunens økonomisystem (Prisme) varetages af Fujitsu, har vi gennemgået erklæring fra uafhængig revisor. Denne foreligger endnu ikke for 009, men konklusionen dækkende perioden 4. september 008 til 5. november 009 er, at de generelle itkontroller hos Fujitsu har været opretholdt i overensstemmelse hermed, samt at Persondatalovens krav til databeskyttelse er overholdt. Afsluttende bemærkninger Vi har efterfølgende beskrevet anvendte vurderingskriterier og revisionens omfang, samt anført vurderinger af kontrolmål og de detaljerede observationer og anbefalinger, som revisionen har givet anledning til. Skulle der være væsentlige forhold, som efter Deres opfattelse ikke er tilstrækkeligt behandlet, eller har De i øvrigt spørgsmål eller kommentarer, står vi naturligvis til disposition. Deloitte Statsautoriseret Revisionsaktieselskab Peter Meisner Sørensen statsautoriseret revisor Mikkel Jon Larssen partner, CISA

5 Deloitte 3 Vurderingskriterier Vores vurdering af de generelle it-kontroller tager udgangspunkt i omfanget, kompleksitet og afhængighed af it-baserede forretningsprocesser. Revisionens indhold og omfang Vi anvender følgende opdeling af de generelle it-kontroller i kontrolområder: A. It-strategi og -planlægning B. It-drift C. It-outsourcing D. It-sikkerhed E. Nødberedskab F. Implementering og vedligeholdelse af brugersystemer G. Implementering og support af databaser H. Support af it-infrastruktur Vores revision planlægges dog således, at de kontrolområder, som ikke vurderes relevante i relation til revisionen af kommunens it-anvendelse, ikke bliver revideret. Område A er i den forbindelse ikke vurderet relevant for vores revision. Område F og G varetages af Fujitsu (Prisme), samt af KMD. Forhold varetaget af KMD samt Fujitsu afdækkes ved modtagelse af revisionserklæring fra ekstern revisor. Endvidere varetages backup af dmsave og afdækkes ved modtagelse af revisionserklæring fra ekstern revisor. Revisionen er fokuseret på den del af de generelle it-kontroller, som er væsentlige i forhold til de brugersystemer og tilhørende tekniske platforme, som vi vurderer som væsentlige og risikofyldte i revisionsmæssig henseende. Revisionen er udført ved interview af personale hos kommunen, samt ved observation, gennemgang af materiale, samt stikprøvevis gennemgang af tekniske sikkerhedsopsætninger på de udvalgte platforme, og er derfor ikke at betragte som en gennemgang og vurdering af alle it-sikkerhedsforhold, der kan være relevante for kommunen. De stikprøver, som vi har udvalgt til at teste kontrollernes operationelle effektivitet, dækker perioden januar 010 til maj 010. Der vil ultimo 010 blive foretaget revision af restperioden frem til

6 Deloitte 4 Kontrolmålsoversigt og detailvurderinger I skemaet på side 5 er i oversigtsform angivet vores vurderinger af faktiske forhold imod kontrolmål for de kontrolområder, som vi har revideret i indeværende år. Skemaet indeholder tillige vores vurderinger for de kontrolområder, som er revideret i tidligere år, såfremt der er blevet fulgt op på disse. I skemaet er resultatet for hvert kontrolmål angivet ved anvendelse af følgende symboler: Symbol Betydning Kontrolniveauet vurderes som ikke betryggende, og der er behov for flere meget væsentlige forbedringer. Kontrolniveauet vurderes som mindre betryggende, og der er behov for forbedringer, hvoraf enkelte kan være væsentlige. Kontrolniveauet vurderes som relativt højt, og der er alene behov for forbedringer af mindre væsentlig karakter. Revisionen af kontrolmålet har ikke givet anledning til bemærkninger. Skemaet fungerer som en indholdsfortegnelse til de detaljerede observationer og anbefalinger, og det er ud for kontrolmålet angivet, på hvilken side i den detaljerede rapport de pågældende forhold er nærmere beskrevet. Såfremt revisionen af et kontrolmål ikke har givet anledning til bemærkninger, er en detaljeret beskrivelse af kontrolmålet således ikke medtaget. For de detaljerede observationer og tilhørende anbefalinger er der angivet en prioritet, baseret på følgende opdeling: Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol. Efter aftale med Greve Kommune er der i den detaljerede rapport ligeledes anført i hvilket afsnit en given anbefaling er hjemmehørende i ISO7001 hvis relevant.

7 Deloitte 5 Ref. Kontrolmål Vurdering Side B1 B D1 D D3 D4 Alle nødvendige jobs og kørsler, såvel online som batch, afvikles rettidigt og korrekt, og kommunen kontrollerer, at dette sker til normal fuldførelse og med forventet resultat. Data sikkerhedskopieres, opbevares og kan fremskaffes i overensstemmelse med gældende lovgivning og kommunens behov. En ledelsesgodkendt it-sikkerhedspolitik er udarbejdet med udgangspunkt i en itrisikoanalyse, og kommunikeret til hele kommunen. Adgang til systemer, data og andre it-ressourcer administreres, vedligeholdes og overvåges i overensstemmelse med kommunens behov. Den logiske adgang til systemer, data og andre it-ressourcer er begrænset og tilrettelagt i overensstemmelse med kommunens behov. Den fysiske adgang til systemer, data og andre it-ressourcer er begrænset og tilrettelagt i overensstemmelse med kommunens behov D5 It-ressourcerne er beskyttet mod strømsvigt, brand, vandskade mv. D6 E1 F1 F F3 G1 G H1 H Systemer, data og andre it-ressourcer er beskyttet mod virus. En plan for genoptagelse af kommunens primære it-baserede forretningsprocesser efter en katastrofe er udarbejdet, afprøvet og ledelsesgodkendt og vedligeholdes løbende. Tilretninger til applikationer er tilfredsstillende testet, godkendt og implementeret, og de tilrettede funktioner i applikationen er i overensstemmelse med ledelsens og brugernes forventninger. Væsentlige applikationer kan vedligeholdes og supporteres. Nye applikationer udvikles/indkøbes og implementeres i overensstemmelse med ledelsens forventninger og brugernes behov. Tilretninger til databaser er tilfredsstillende testet og implementeret, og databaser fungerer i overensstemmelse med ledelsens forventninger. Databaser kan vedligeholdes og supporteres. Netværks- og kommunikationssoftware kan vedligeholdes og supporteres, og ledelsen sikrer, at ændringer eller nyanskaffelser sker i overensstemmelse med kommunens behov, samt at ændringer testes og dokumenteres på tilfredsstillende vis. Systemsoftware kan vedligeholdes og supporteres, og ledelsen sikrer, at ændringer eller nyanskaffelser sker i overensstemmelse med kommunens behov, samt at ændringer testes og dokumenteres på tilfredsstillende vis. 13

8 Deloitte 6 B. It-drift Kontrolmål B Data sikkerhedskopieres, opbevares og kan fremskaffes i overensstemmelse med gældende lovgivning og kommunens behov. Risiko Utilstrækkelige backupprocedurer øger risikoen for, at kommunen lider unødige økonomiske tab, som følge af, at data ikke kan retableres efter et nedbrud, eller at gældende lovgivning på området ikke overholdes Sikkerhedskopiering test Vi har fået oplyst, at der ikke periodisk tages stilling til, om der er gennemført retableringer af data i tilfredsstillende omfang til at underbygge formodningen om, at backup kan anvendes som forventet. Endvidere har vi fået oplyst, at der ikke gennemføres test af fuld recovery, med retablering af hele systemer og data. Vi har konstateret, at kommunen har foretaget restoretests i samarbejde med dmsave. Punktet lukkes. Vurdering i forhold til ISO7001: Manglende efterlevelse af Backup af information. Vi anbefaler, at der periodisk gennemføres en fuld dokumenteret recovery af udvalgte systemer, data og servere, med henblik på at kontrollere, at dette kan lade sig gøre som forventet. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol.

9 Deloitte 7 D. It-sikkerhed Kontrolmål D1 En ledelsesgodkendt it-sikkerhedspolitik er udarbejdet med udgangspunkt i en it-risikoanalyse, og kommunikeret til hele kommunen. Risiko Manglende overordnet it-sikkerhedspolitik, udarbejdet med udgangspunkt i en it-risikoanalyse og kommunikeret til medarbejderne, medfører risiko for, at den etablerede sikkerhed i forbindelse med it-anvendelsen ikke i tilstrækkelig grad opfylder kommunens behov. It-sikkerhedspolitik Vi har konstateret, at kommunen har udarbejdet en itsikkerhedspolitik, men at denne ikke er fuldt tidssvarende. Vi har dog fået oplyst, at kommunen forventer at opdatere it-sikkerhedspolitikken i løbet af 009. Herfor forventes forholdet udbedret fremover. Vi anbefaler, at it-sikkerhedspolitikken opdateres og gøres tidssvarende Vi har konstateret, at der er udarbejdet en itsikkerhedspolitik, og at denne senest er opdateret i 010. Endvidere har vi fået oplyst, at denne er godkendt af itchefen og er forelagt sikkerhedsudvalget, hvor denne forventes at blive godkendt d. 9/ Punktet lukkes. 3 Vurdering i forhold til ISO7001: Manglende efterlevelse af Formaliseret itsikkerhedspolitik It-risikoanalyse Vi har fået oplyst, at der ikke er udarbejdet en overordnet og ledelsesgodkendt it-risikoanalyse. En manglende eller utilstrækkelig it-risikoanalyse medfører risiko for, at det etablerede it-sikkerhedsniveau ikke i tilstrækkeligt omfang imødegår de risici, som vurderes som relevante. Vi anbefaler, at der udarbejdes en it-risikoanalyse med henblik på at fastlægge det it-sikkerhedsniveau, som ledelsen ønsker for virksomheden. Endvidere anbefaler vi, at itrisikoanalysen opdateres periodisk - minimum en gang årligt - samt når andre faktorer indikerer nødvendigheden heraf, f.eks. større planlagte ændringer eller uventede hændelser af it-sikkerhedsmæssig karakter. Vurdering i forhold til ISO7001: Manglende efterlevelse af Fortsat forretningsdrift og risikovurdering. Kontrolmål D Adgang til systemer, data og andre it-ressourcer administreres, vedligeholdes og overvåges i overensstemmelse med kommunens behov. Risiko Manglende eller svage procedurer vedrørende administration, overvågning og vedligeholdelse af adgang til systemer, data og andre it-ressourcer medfører øget risiko for uautoriseret adgang til disse og dermed risiko for, at it-sikkerheden ikke er i overensstemmelse med kommunens behov. Brugerrettigheder nedlæggelser Vi har konstateret, at flere fratrådte brugere fortsat er aktive i Windows Server 003. Vi anbefaler, at aktive (ikke-disablede) brugerprofiler gennemgås nærmere, og at brugerprofiler som ikke længere er nødvendige, som minimum disables Vi har gennem vores stikprøvestørrelse konstateret, at fratrådte brugere var slettet fra Windows Server AD. Endvidere har vi konstateret, at sletning af fratrådte brugere er foretaget ifølge proceduren. Punktet lukkes. Vurdering i forhold til ISO7001: Manglende efterlevelse af Brugernedlæggelse. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol.

10 Deloitte 8 D. It-sikkerhed Brugerrettigheder periodisk revurdering Vi har fået oplyst, at der periodisk følges op på fratrådte brugere, men at gennemgang ikke var endeligt færdigbehandlet på revisionstidspunktet. Vi har endvidere konstateret, at der fortsat ikke bliver foretaget periodisk revurdering af tildelte rettigheder til brugere. Vi har konstateret, at der fortsat ikke bliver foretaget periodisk revurdering af tildelte rettigheder til brugere. Vurdering i forhold til ISO7001: Manglende efterlevelse af Revurdering af brugeradgangsrettigheder. Vi anbefaler, at der periodisk foretages en dokumenteret revurdering af tildelte rettigheder til brugere for relevante systemer og platforme It-sikkerhedslogning Vi har konstateret, at der i it-sikkerhedspolitikken stilles krav om logning af brugeres handlinger med henblik på at opdage forsøg på uautoriserede handlinger, herunder forsøg på uautoriseret tilgang til systemer. Vi har fået oplyst, at der ikke er etableret en kontrol med henblik på at sikre, at specificerede logningskrav implementeres på relevante platforme. Endvidere har vi fået oplyst, at der ikke periodisk sker gennemgang af relevante logs eller alarmer på baggrund af disse. Vi anbefaler, at der etableres kontroller, der sikrer, at krav til sikkerhedsmæssig logning på relevante platforme og systemer implementeres og overholdes, samt at der gennemføres en dokumenteret periodisk gennemgang af relevante logs fra disse platforme og systemer. Vi har fået oplyst, at der kun fortages logning af hændelser på Windows. Endvidere har vi fået oplyst, at der ikke gennemføres en dokumenteret periodisk gennemgang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Windows Server 003 it-sikkerhedslogning Vi har konstateret, at logning af Policy Change ikke er implementeret. Forholdet er uændret. Vi anbefaler, at logning af Policy Changes implementeres med logning af såvel gennemførte ændringer (Success) som fejlslagne ændringer (Failure) bliver registreret, og dermed muliggør en opfølgning Manglende eller utilstrækkelig logning af Policy Changes medfører risiko for, at ændringer til f.eks. overordnede sikkerhedsmæssige ændringer, ændringer i konfiguration af logs og tilsvarende, ikke sker i overensstemmelse med forventningerne hertil, samt at forsøg på ændringer ikke følges op i tilstrækkeligt omfang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Vi har konstateret, at logning af System Events ikke er implementeret. Forholdet er uændret. Vi anbefaler, at logning af System Events implementeres således, at såvel gennemførte (Success) og fejlslagne (Failure) handlinger registreres Manglende eller utilstrækkelig logning af System Events - som f.eks. sletning af logfiler, nedlukning og genstart af servere, ændringer af systemtiden og tilsvarende forhold, medfører risiko for, at sådanne hændelser - eller forsøg herpå - ikke registreres i fornødent omfang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol.

11 Deloitte 9 D. It-sikkerhed Vi har konstateret, at logning af Account Management ikke er implementeret. Forholdet er uændret. Vi anbefaler, at logning af Account Management implementeres således, at såvel gennemførte (Success) og fejlslagne (Failure) handlinger registreres Manglende eller utilstrækkelig logning af Account Management - som f.eks. oprettelse af brugere, ændring af passwords, disabling af brugere, ændringer af rettigheder og tilsvarende forhold, medfører risiko for, at sådanne hændelser - eller forsøg herpå - ikke registreres i fornødent omfang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Vi har konstateret, at logning af Privilege Use ikke er implementeret. Forholdet er uændret. Vi anbefaler, at der som udgangspunkt implementeres logning af brugeres fejlslagne forsøg (Failure) på at anvende privilegier Manglende eller utilstrækkelig logning af Privilege Use medfører risiko for, at f.eks. fejl i forbindelse med brugeres forsøg på at anvende privilegier ikke registreres i fornødent omfang. Vurdering i forhold til ISO7001: Manglende efterlevelse af Audit log. Kontrolmål D3 Den logiske adgang til systemer, data og andre it-ressourcer er begrænset og tilrettelagt i overensstemmelse med kommunens behov. Risiko Svagheder i den logiske sikkerhed øger risikoen for, at interne eller eksterne personer får uautoriseret adgang til it-ressourcerne, og dermed mulighed for at slette, ændre eller kopiere programmer eller data, eller i øvrigt kompromittere kommunens itanvendelse. Endvidere øger svagheder risikoen for, at adgangen til itsystemerne ikke understøtter den i kommunen etablerede organisatoriske funktionsadskillelse. Ekstern sårbarhedsscanning På baggrund af den udførte sårbarhedsscanning har vi konstateret sårbarheder i kommunens interneteksponerede systemer. Vi anbefaler, at der etableres kontroller, der sikrer, at krav til sikkerhedsmæssige svagheder i kommunens interneteksponerede systemer efterkommes Detaljeret resultat af den udførte opfølgning på sårbarhedsscanning er rapporteret i bilag 1. Vurdering i forhold til ISO7001: Manglende efterlevelse af Kontrol af tekniske sårbarheder. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol.

12 Deloitte 10 D. It-sikkerhed Windows Server 003 it-sikkerhedskonfiguration Vi har konstateret, at 07 brugere (som ikke er disabled) er konfigureret således, at de kan undtages for brug af password. Dette omfatter bl.a. brugerne: Vi anbefaler, at alle personlige brugerprofiler underlægges krav om brug af password kvm mgj mru dan akl linh mpe allu css Vi har konstateret, at ingen brugere (som ikke er disabled) er konfigureret således, at de kan undtages for brug af password. Punktet lukkes. Manglende krav om brug af passwords for alle brugerprofiler medfører øget risiko for, at sikkerheden ikke kan opretholdes på systemet. Vi har konstateret 139 (ikke disablede) brugerprofiler som ikke har fået sat et password. Dette omfatter brugerne: Vi anbefaler, at alle aktive brugerprofiler underlægges krav om brug af password, samt at brugerprofiler uden passwords undersøges nærmere jpe- pjc jul mea chs sul hr tbh Vi har konstateret et større antal brugerprofiler, som ikke har fået sat et password. Manglende brug af passwords for aktive brugerprofiler medfører øget risiko for, at sikkerheden på systemet kan kompromitteres. Vurdering i forhold til ISO7001: Manglende efterlevelse af Styring af password. Vi har konstateret, at et højt antal brugerprofiler er administratorer på Windows Server 003. Vi anbefaler, at antallet af brugerprofiler med administrative privilegier revurderes og nedbringes såfremt muligt Vi har konstateret, at et større antal personlige brugerprofiler er administratorer på Windows Server 003. Tildeling af administrative privilegier til for mange brugerprofiler medfører risiko for, at sikkerheden ikke kan opretholdes på systemet. Vurdering i forhold til ISO7001: Manglende efterlevelse af 11.. Udvidede rettigheder. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol.

13 Deloitte 11 D. It-sikkerhed Vi har konstateret et større antal brugerprofiler på Windows Server 003, som ikke har været logget på i et længere tidsrum. Heraf: Vi anbefaler, at aktive (ikke-disablede) brugerprofiler gennemgås nærmere, og at brugerprofiler som ikke længere er nødvendige, som minimum disables lkj 199 dage kilo 18 dage uim 19 dage moj 143 dage mme 376 dage hsa 389 dage lgr 40 dage clo 310 dage mato 99 dage Vi har konstateret et større antal brugerprofiler, som ikke har fået skiftet password i lang tid. Aktive (ikke-disablede) brugerprofiler som ikke anvendes længere medfører en øget risiko for misbrug af disse, og dermed risiko for, at sikkerheden på systemet kan blive kompromitteret. Vurdering i forhold til ISO7001: Manglende efterlevelse af Revurdering af brugeradgangsrettigheder. Vi har konstateret 389 brugerprofiler (ikke disablede), som ikke har været logget på Windows Server 003, heraf: Vi anbefaler, at aktive (ikke-disablede) brugerprofiler gennemgås nærmere, og at brugerprofiler som ikke er nødvendige, som minimum disables ssc vij frr sul aros hpe Vi har konstateret et større antal brugerprofiler, der aldrig har været logget på Windows. Aktive (ikke-disablede) brugerprofiler som ikke anvendes medfører en øget risiko for misbrug af disse, og dermed risiko for at sikkerheden på systemet kan blive kompromitteret. Vurdering i forhold til ISO7001: Manglende efterlevelse af Revurdering af brugeradgangsrettigheder. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol.

14 Deloitte 1 D. It-sikkerhed Kontrolmål D4 Den fysiske adgang til systemer, data og andre it-ressourcer er begrænset og tilrettelagt i overensstemmelse med kommunens behov. Risiko Svagheder i den fysiske sikkerhed kan forøge risikoen for, at interne eller eksterne personer får uautoriseret adgang til itressourcerne og dermed får mulighed for potentielt at kompromittere kommunens it-anvendelse. Adgang til kritiske lokationer Vi har fået oplyst, at tildelingen af adgang til serverrummet ikke autoriseres formelt og dokumenteret. Yderligere har vi fået oplyst, at der ikke periodisk bliver foretaget en revurdering af medarbejdere med adgang til serverrummet. Vi anbefaler, at tildelte adgange til serverrummet periodisk revurderes, samt at adgange kun tildeles på baggrund af formelle dokumenterede autorisationer Vi har fået oplyst, at forholdet er uændret. Manglende eller utilstrækkelig kontrol med tildelingen af adgange til centrale it-ressourcer - herunder serverrum - medfører risiko for, at for mange adgange tildeles, og dermed risiko for misbrug af adgange. Vurdering i forhold til ISO7001: Manglende efterlevelse af 9.1. Fysisk adgangskontrol. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol.

15 Deloitte 13 E. Nødberedskab Kontrolmål E1 En plan for genoptagelse af kommunens primære it-baserede forretningsprocesser efter en katastrofe er udarbejdet, afprøvet og ledelsesgodkendt, og vedligeholdes løbende. Risiko Utilstrækkelige, uafprøvede eller ikke-godkendte nødplaner for håndtering af større nedbrud i it-anvendelsen øger risikoen for, at retablering tager længere tid, end ledelsen forventer, og at kommunen som følge heraf lider ikke kalkulerede eller unødige økonomiske tab Beredskabsplaner test Vi har fået oplyst, at den etablerede beredskabsplanlægning ikke er testet. Vi har konstateret, at beredskabsplanen ikke er testet. Endvidere har vi fået oplyst, at der på nuværende tidspunkt hersker usikkerhed om hvornår denne forventes at blive testet. Manglende eller utilstrækkelig test af den etablerede beredskabsplanlægning medfører risiko for, at de omfattede systemer og platforme ikke kan retableres i overensstemmelse med forventningerne. Vurdering i forhold til ISO7001: Manglende efterlevelse af Afprøvning, vedligeholdelse og revurdering af beredskabsplaner. Vi anbefaler, at der som minimum gennemføres skrivebordstest af kritiske forudsætninger i beredskabsplanlægningen, samt at kritiske delelementer i denne - f.eks. retablering via backupmedier - tillige afprøves og vurderes. Gennemførte test bør dokumenteres og godkendes, og identificerede ændringsbehov på baggrund af testen bør indarbejdes i beredskabsplanlægningen. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol.

16 Deloitte 14 Bilag 1: Detailbemærkninger vedr. ekstern sårbarhedsscanning Ekstern sårbarhedsscanning Pkt. Observation Vurdering Anbefaling Pri Informationsindsamling Vi har observeret, at der på Greve Kommunes hjemmeside er offentligt tilgængelige adresser på ansatte. Vi har fået oplyst, at forholdet er uændret. De omtalte e- mailadresser er ønsket eksponeret af Greve Kommune. Vi vurderer, at tilstedeværelsen af følsomme informationer om kommunen på internettet øger muligheden for kortlægning og identifikation af potentielle angrebsvektorer, der kan anvendes til mere målrettede angreb på kommunen. Dette øger risikoen for at kommunens systemer og data kan kompromitteres. Vi anbefaler, at kommunen har en politik omkring brugen af internettet, herunder anvendelse af fora, nyhedsgrupper mv. Endvidere anbefaler vi, at det undersøges hvorvidt eksponeringen af adresser for kommunens ansatte er nødvendig på hjemmesiden Eksponerede services Vi vurderer, at kommunens firewall tillader trafik som potentielt udgør en unødvendig risiko for kommunen. Vi har observeret, at Greve Kommunes firewall ikke er optimalt konfigureret. På ip-adressen tillades adgang til flere administrative services, herunder telnet, som er ukrypteret. Vi har desuden observeret, at Kommunens router på ipadresserne og muliggør adgang til login service. Alle eksponerede services udgør potentielt en risiko for tab af fortrolighed, integritet og tilgængelighed for de systemer hvor de er eksponerede, men i nogle tilfælde også for hele kommunens infrastruktur. Derfor bør kun services med et arbejdsbetinget behov eksponeres. For en række af de ældre standard services findes der i dag krypterede alternativer, som man bør benytte for at beskytte kommunens data. Vi anbefaler, at kommunen revurderer sin politik for hvilke typer af trafik til hvilke servere, der skal tillades igennem den pågældende firewall. Vi anbefaler generelt, at kun trafik der udfylder et arbejdsbetinget behov tillades gennem firewallen. 1 Vi har fået oplyst, at omtalte services ikke er længere eksponeret, idet Greve Kommune har fået ny firewall, der ikke administreres på samme måde længere. Punktet lukkes. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol.

17 Deloitte 15 Ekstern sårbarhedsscanning Pkt. Observation Vurdering Anbefaling Pri VPN konfiguration Vi har observeret, at en eller flere VPN services er tilgængelige og ikke er konfigureret hensigtsmæssigt. Vi har på den måde konstateret, at der på nedenstående ipnumre er adgang til servicen PPTP FW Webmail Skolenet AV-server Vi har fået oplyst, at forholdet er uændret. De fire ip-adresser skal kunne tilgås via pptp. Vi vurderer, på baggrund af PPTPs alder, at denne er let at sætte op sikkerhedsmæssigt svagt, således at der er risiko for svag kryptering og mulighed for automatiserede brute force angreb. Vi vurderer derfor, at kommunens VPN udstyr potentielt har konfigurationsmæssige svagheder, som udgør en trussel mod fortroligheden af VPN forbindelser, og dermed kommunens data. Vi anbefaler, at kommunen etablerer en konfigurationsstandard samt procedurer for idriftsættelse og vedligeholdelse af VPN udstyr SSL konfiguration Vi har observeret, at SSL services er tilgængelige, og ikke er konfigureret hensigtsmæssigt. Vi har således konstateret, at der på ip-adresserne , og er adgang til en https server, der understøtter SSLv. Vi vurderer, at svagheder i SSL konfigurationen potentielt kan føre til tab af fortrolighed og integritet. Vi anbefaler, at Greve Kommune omkonfigurerer de nævnte webservere, således at SSLv ikke understøttes, og implementerer en baseline for konfiguration af webservere, således at understøttelse af SSLv er slået fra på alle kommunens webservere. Vi har fået oplyst, at forholdet er uændret Svag adgangskontrol Vi har observeret, at kommunen benytter sig af svage adgangskontroller. Der er ukrypteret adgang til loginsiden på Greve Kommunes CMS system på følgende adresse: Vi vurderer, at de svage adgangskontroller øger sandsynligheden for, at en målrettet angriber kan opnå uautoriseret adgang. Dette kan føre til tab af fortrolighed og integritet af kommunens data. Vi anbefaler, at kommunen foretager en risikovurdering af de systemer og bagvedliggende data, som eksponeres mod internettet, og overvejer at begrænse adgangen eller implementere stærke adgangskontroller. 1 Vi har fået oplyst, at CMS systemet blev skiftet 009, og der er fortsat ikke adgang til siden, idet det gamle system ikke vil blive anvendt. Punktet lukkes. Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol.

18 Deloitte 16 Ekstern sårbarhedsscanning Pkt. Observation Vurdering Anbefaling Pri Webserver konfiguration Vi har observeret, at kommunen ikke har konfigureret sin webserver hensigtsmæssigt. Vi har således observeret, at NTLM autentifikation er slået til på webserveren med ip-adressen Vi har fået oplyst, at forholdet er uændret. Med Greve Kommunes CMS system kan man kun tilgå data fra intern server. Overførelsen sker via https, og er derfor sikker. Dette er kommet med CMS. Dette muliggør, at en potentiel angriber kan foretage et brute force angreb på alle ikke-administrative brugerkonti, og på den måde opnå uautoriseret adgang til et gyldigt brugernavn og kodeord til serveren. Vi anbefaler, at NTLM autentifikation slås fra på den pågældende webserver, og at der implementeres konfigurationsstandarder. 3 Website Vi har observeret, at der findes sårbarheder i kommunens website, som potentielt kan medføre tab af fortrolighed i forhold til kommunens data. Potentielt kan selve serverens operativsystem kompromitteres. Der er efter vor vurdering ingen grund til at tro at de andre sider i kommunens internet perimeter ikke indeholder lignende fejl, idet disse er bygget på samme webserverplatform og system. Vi anbefaler, at kommunen etablerer standarder og procedurer for udvikling, test og idriftsættelse af websites Således har vi observeret mulighed for cross site scripting angreb, og at der er mulighed for at bruge websiden til at udføre phishing angreb. Vi har fået oplyst, at undersiderne som indeholdte sårbarheder for cross site scripting angreb, og muligheden for at bruge websiden til at udføre phishing angreb, er helt fjernet fra Greve Kommunes hjemmeside. Punktet lukkes. 1 IMM/LLLA T:\Afd1180\10779\1050\Greve kommune GIK END.doc Prioritet : Anbefalinger til udbedring af svagheder i den interne kontrol.

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Faxe Kommune Revision af generelle itkontroller

Faxe Kommune Revision af generelle itkontroller Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret

Maj 2015. Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret Maj 2015 Faxe Kommune Revision af generelle it-kontroller hos Faxe Kommune for regnskabsåret 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 18. maj

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

Sotea ApS. Indholdsfortegnelse

Sotea ApS. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk HUMAN TIME A/S

Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk HUMAN TIME A/S Tlf: 39 15 52 00 koebenhavn@bdo.dk www.bdo.dk BDO Statsautoriseret revisionsaktieselskab Havneholmen 29 DK-1561 København V CVR-nr. 20 22 26 70 HUMAN TIME A/S ISAE 3000-ERKLÆRING PR 1. JUNI 2012 OM BESKRIVELSEN

Læs mere

Revisionsprotokollat af 27. marts 2011

Revisionsprotokollat af 27. marts 2011 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (ISAE 3402, type 2) vedrørende de generelle it-kontroller i tilknytning til driften af hostingcenter. December 2011 1. erklæringsår R, s Kalvebod Brygge 45, 2.,

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Wannafind. ISAE 3402 Type 2

Wannafind. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Wannafind ISAE 3402 Type 2

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige

Læs mere

Ballerup Museums Fond. Revisionsprotokollat til årsregnskab 2013 9. regnskabsår

Ballerup Museums Fond. Revisionsprotokollat til årsregnskab 2013 9. regnskabsår Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Ballerup Museums Fond Revisionsprotokollat

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

b. Indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden 1. januar 2014 til 31.

b. Indeholder relevante oplysninger om ændringer i serviceleverandørens system foretaget i perioden 1. januar 2014 til 31. Zitcom A/S ISAE 3402 Type 2 Uafhængig revisors erklæring angående generelle it-kontroller relateret til drifts- og hosting-ydelser for 1. januar 2014 til 31. december 2014 Indholdsfortegnelse Ledelsens

Læs mere

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er

Læs mere

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Krav og udfordringer Avanceret infrastruktur og

Læs mere

Ny IT sikkerhedspolitik. for. Jammerbugt Kommune

Ny IT sikkerhedspolitik. for. Jammerbugt Kommune Ny IT sikkerhedspolitik for Jammerbugt Kommune Udkast november 2104 IT Sikkerhedspolitik, Jammerbugt Kommune Side 1 af 22 Versionsstyring Version nr. Dato for version Ændring Årsag Ansvar 01.02 26.11.2014

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Greve Kommune. It-sikkerhedspolitik. 6. Udkast november 2010

Greve Kommune. It-sikkerhedspolitik. 6. Udkast november 2010 Greve Kommune It-sikkerhedspolitik 6. Udkast november 2010 Indhold 1. Introduktion til it-sikkerhedspolitikken... 5 Baggrund... 5 Formål... 5 Gyldighed og omfang... 6 2. Organisation og ansvar... 6...

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

Miracle Hosting A/S. ISAE 3402 Type 2

Miracle Hosting A/S. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Miracle Hosting A/S ISAE 3402

Læs mere

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 3 Redegørelse til Ministeriet

Læs mere

www.pwc.dk for Athena IT-Group Erklæring fra uafhængig revisor A/S' driftsydelser

www.pwc.dk for Athena IT-Group Erklæring fra uafhængig revisor A/S' driftsydelser www.pwc.dk Athena IT-Group Erklæring fra uafhængig revisor vedrørende generelle itkontroller for Athena IT-Group A/S' driftsydelser Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group A/S' beskrivelse

Læs mere

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?

1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket? 1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket? En forudsætning i denne situation er, at der eksisterer kapacitet til at erkende og dokumentere, hvorvidt man er

Læs mere

Risikovurdering Gartneriet PKM

Risikovurdering Gartneriet PKM DM091 - Gruppe 1 Risikovurdering Gartneriet PKM Udarbejdet af: Andreas Harder, Morten Knudsen Lars Vendelbo & Kresten Østerby Indledning Gartneriet PKM producerer på årlig basis ca. 20 millioner planter,

Læs mere

ITS (IT-Supportcentret) ISAE 3402 Type 2

ITS (IT-Supportcentret) ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk ITS (IT-Supportcentret) ISAE

Læs mere

Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2

Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2 www.pwc.dk Athena IT-Group A/S Erklæring fra uafhængig revisor vedrørende generelle it-kontroller for Athena IT-Group A/S driftsydelser type 2 Februar 2015 Indhold 1. Ledelsens erklæring 3 2. Athena IT-Group

Læs mere

Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2014

Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

Revisionsprotokollat til årsregnskab 2014/15

Revisionsprotokollat til årsregnskab 2014/15 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 City Tower, Værkmestergade 2 8000 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Y's Men International - Region Danmark

Læs mere

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 3 Redegørelse til Ministeriet

Læs mere

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2012/13

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2012/13 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Ndr. Ringgade 70A 4200 Slagelse Telefon 58 55 82 00 Telefax 58 55 82 01 www.deloitte.dk Sorø Internationale Musikfestival Revisionsprotokollat

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) vedrørende IT-Backend mellem Gymnasiefællesskabet og Allerød Gymnasium Roskilde Katedralskole Roskilde Gymnasium Himmelev Gymnasium Greve Gymnasium Solrød Gymnasium Køge Gymnasium

Læs mere

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 INDHOLDSFORTEGNELSE 1. INTRODUKTION... 3 1.1 FORMÅL... 3 2 FYSISK SIKKERHED... 4 2.1 MILJØ OG SIKRING... 4 2.2 ADGANGSKONTROL... 5 3 HARDWARE...

Læs mere

Landskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014

Landskabsarkitekternes Forening. Revisionsprotokollat til årsregnskab 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Landskabsarkitekternes Forening

Læs mere

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Indstilling Master i IT-sikkerhed Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Baggrund Med it i alting, Supply Change Management, netværksorganisationer og med systemer sammensat af kommunikerende

Læs mere

WWI A/S. Indholdsfortegnelse

WWI A/S. Indholdsfortegnelse Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med drift af It-hosting-plaform i perioden 01-12-2013 til 30-11-2014 WWI A/S CVR

Læs mere

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde Ledelsessystemcertificering 2013-aug-30 til 2013-aug-30 Certificeringens dækningsområde DNV teamleader: Auditteam: Rådgivning indenfor IT- og telenetværk Jesper Halmind Jesper Halmind Projektnr.:PRJC-300259-2011-MSC-DNK

Læs mere

Revisionsberetning nr. 20

Revisionsberetning nr. 20 Revisionsberetning nr. 20 Direktionens bemærkninger NOTAT Økonomistab Revisionens bemærkning Drøftelser med ledelsen om besvigelser Under revisionen har vi forespurgt ledelsen om risikoen for besvigelser.

Læs mere

Afsnit 1 any.cloud A/S ledelseserklæring. Afsnit 2 any.cloud A/S beskrivelse af hostingydelse og interne kontroller

Afsnit 1 any.cloud A/S ledelseserklæring. Afsnit 2 any.cloud A/S beskrivelse af hostingydelse og interne kontroller Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med hostingydelse i perioden 1. maj til 30. november 2013 ISAE 3402, type II any.cloud

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011

Fælleskøkkenet Elbo I/S. Revisionsprotokollat til årsregnskab 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Arosgaarden, Åboulevarden 31 Postboks 514 8100 Aarhus C Telefon 89 41 41 41 Telefax 89 41 42 43 www.deloitte.dk Fælleskøkkenet Elbo

Læs mere

Danske Forsikringsfunktionærers Landsforening

Danske Forsikringsfunktionærers Landsforening Danske Forsikringsfunktionærers Landsforening CVR-nr. 55 09 94 13 Revisionsprotokollat af 21. februar 2014 (side 40-43) vedrørende årsregnskabet for 2013 Indholdsfortegnelse Side 1. Revision af årsregnskabet

Læs mere

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk 9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation

Læs mere

It-sikkerhedstekst ST7

It-sikkerhedstekst ST7 It-sikkerhedstekst ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST7 Version 1 Februar

Læs mere

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3

Læs mere

IT-politik i Trafikselskabet Movia. Version 1.0

IT-politik i Trafikselskabet Movia. Version 1.0 Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3

Læs mere

Atassut Landsorganisation. Revisionsprotokollat til årsrapport 2014

Atassut Landsorganisation. Revisionsprotokollat til årsrapport 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Imaneq 33, 6.-7. etage Postboks 20 3900 Nuuk Telefon +299 321511 Telefax +299 322711 www.deloitte.dk Atassut Landsorganisation Revisionsprotokollat

Læs mere

ISAE 3402 TYPE 2 ERKLÆRING

ISAE 3402 TYPE 2 ERKLÆRING JUNI 2014 COOLSMS A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af SMS-service. RSM plus P/S statsautoriserede revisorer Kalvebod Brygge

Læs mere

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2010/11

Sorø Internationale Musikfestival. Revisionsprotokollat til årsrapport 2010/11 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Ndr. Ringgade 70A 4200 Slagelse Telefon 58 55 82 00 Telefax 58 55 82 01 www.deloitte.dk Sorø Internationale Musikfestival Revisionsprotokollat

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010

Hedgeforeningen HP. Revisionsprotokollat til årsrapport 2010 Deloitte Stsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Hedgeforeningen HP Revisionsprotokoll

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt

Læs mere

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet Finanstilsynets vejledning af 21. december 2001 Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet 1.

Læs mere

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil

Læs mere

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet

Læs mere

Dansk Ornitologisk Forening Lokalafdelingen for København. Revisionsprotokollat til årsrapport 2010

Dansk Ornitologisk Forening Lokalafdelingen for København. Revisionsprotokollat til årsrapport 2010 Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Dansk Ornitologisk Forening Lokalafdelingen

Læs mere

Arbejdsplan for revisionsudvalget.

Arbejdsplan for revisionsudvalget. . Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Vejledning. til. LetRegnskab.dk Årsrapport. Administration og brugen af hjemmesidens funktioner

Vejledning. til. LetRegnskab.dk Årsrapport. Administration og brugen af hjemmesidens funktioner Vejledning til LetRegnskab.dk Årsrapport Administration og brugen af hjemmesidens funktioner Version 2010.02 Indholdsfortegnelse Indholdsfortegnelse 2 Indledning 3 Log in 4 Vedligeholdelse af stamoplysninger

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

Udkast 28. januar 2015. Bekendtgørelse om revision af de anerkendte a-kasser

Udkast 28. januar 2015. Bekendtgørelse om revision af de anerkendte a-kasser Udkast 28. januar 2015 Bekendtgørelse om revision af de anerkendte a-kasser I medfør af 82a, stk. 6 og 88, stk. 4 og 5, i lov om arbejdsløshedsforsikring m.v., jf. lovbekendtgørelse nr. 348 af 8. april

Læs mere

A/S ScanNet. ISAE 3402 Type 2

A/S ScanNet. ISAE 3402 Type 2 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk A/S ScanNet ISAE 3402 Type

Læs mere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere

Læs mere

FRONT-DATA DANMARK A/S

FRONT-DATA DANMARK A/S MARTS 2014 FRONT-DATA DANMARK A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af Front-data Danmarks hostingaktiviteter. RSM plus P/S statsautoriserede

Læs mere