Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Størrelse: px
Starte visningen fra side:

Download "Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1"

Transkript

1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO for kvaliteten af dokumentationen? Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning 5. 1

2 FAKTA OM DIGITALISERINGSSTYRELSEN Ca. 170 medarbejdere Direktør Lars Frelle-Petersen og vicedirektør Rikke Hougaard Zeberg og Carsten Møller Jensen Styrelse etableret i Finansministeriet i efter regeringsskifte 2011 Sat i verden for at skabe et mere digitalt offentligt Danmark, der effektiviserer og frigør ressourcer og moderniserer servicen Opgaver: strategi og politikudvikling, implementering af standarder, øget udbredelse af velfærdsteknologi, nye styringsmodeller, bedre brugervenlighed og tilgængelighed, udvikling og drift af infrastruktur mv. 2

3 MANDATET IT- og Telestyrelsen nedlægges med den kongelige resolution af 3. oktober 2011, og ansvaret for it-sikkerhedsområdet deles mellem Forsvarsministeriet, Erhvervs- og Vækstministeriet og Finansministeriet. Forsvarsministeriet har ansvar for statens varslingstjeneste for internettrusler (GovCERT) og kritisk infrastruktur. Erhvervs- og Vækstministeriet har ansvar for persondatasikkerhed, opgaver vedr. privatlivsbeskyttelse på nettet, netneutralitet, DNS-blokering af hjemmesider og logning. Finansministeriet har ansvar for informationssikkerhed og privatlivsbeskyttelse i den offentlige sektor Ministeriet for Børn og Undervisning har ansvar for det faglige arbejde med it i folkeskolen. Bjarne Corydon, 8. november 2011 i Kommunaludvalget 3

4 INDSATSER I FORHOLD TIL SIKKERHED Digitaliseringsstyrelsens aktuelle fokus på sikkerhed: Strategi for cyber- og informationssikkerhed Anbefalinger til styrkelse af outsourcet drift Vejledningen Cyberforsvar, der virker Statens Informationssikkerhedsforum Vejledninger på Digst.dk Regeringens sikkerhedstiltag Ny fælles digitaliseringsstrategi skal blandt andet styrke arbejdet med it-sikkerhed i den fællesoffentlige digitale infrastruktur. ØA15 om næste generation af NemID og videreudvikling af Digital Post. 4

5 INFORMATIONSSIKKERHED Fokus på organisationers informationssikkerhed Fortrolighed Tilgængelighed Integritet Viden Handler om at beskytte IT-systemer Information Processer Viden Processer It-systemer 5

6 Definition Informationssikkerhed defineres som de samlede foranstaltninger til at sikre informationer og informationssystemer i forhold til Fortrolighed, Integritet og Tilgængelighed (FIT) Informationssikkerhed - er det hele. Dækker også styring og ledelse af informationssikkerhed (ISMS). It-sikkerhed - er en delmængde. Dækker teknologisk sikring af data i systemer og tekniske produkter. Cybersikkerhed - er en delmængde. Dækker Internet-relateret sikring og anvendelse af data og systemer. 6

7 ISO27001 International standard til styring af informationssikkerhed Afløser DS484 som obligatorisk i staten fra januar Ledelsesinvolvering gennem Risikovurdering Organisation, processer og dokumentation Beslutningsdokument (statement of applicability) Øget fokus på området. 7

8 ISO SERIEN

9 TI BASALE SIKKERHEDSKRAV 1. Sikkerhedsudvalg 2. Sikkerhedspolitik 3. Risikovurdering 4. Beslutningsdokument 5. Årsplan 6. Retningslinjer og procedurer 7. Opfølgning og kvalitetstjek 8. Leverandørstyring 9. Beredskabsplan 10.Sikkerhedsbevidsthed 9

10 1. SIKKERHEDSUDVALG Etabler et ledelsesudvalg der varetager ansvaret for risikostyring af den fysiske, forretningsmæssige og organisatoriske sikkerhed samt udpeg en it-sikkerhedskoordinator. Forretningsorden Dokumentation for mødebeslutninger Sagsbehandling af sikkerhedshændelser Identificer kritiske forretningsområder Handlingsplan og årshjul 10

11 2. OVERORDNET SIKKERHEDSPOLITIK Formuler en overordnet sikkerhedspolitik der beskriver ledelsens målsætninger og regler for institutionens forretningsområder samt tilhørende informationer og systemer. Omfang 1½ - 3 sider Ledelsens forventninger til sikkerhed Forretningsmæssige krav og love Beskriver retning og principper Ledelsesgodkendt 11

12 3. RISIKOVURDERING Identificer de kritiske forretningsområder samt foretag en risikovurdering af de forretnings- og it-mæssige risici i tilknytning til interessenter, forretningsområder og - systemer samt lovgivning.

13 4. BESLUTNINGSDOKUMENT Udarbejd et beslutningsnotat på baggrund af resultatet fra risikovurderingen, som beskriver hvad ledelsen aktivt har besluttet og hvorfor (SoA-Statement of Applicability). Begrunder til- og fravalg Beskriv indsatsområder Vælg kontrolområder Rapport-, notat- eller skemaform Ledelsesgodkendt 13

14 5. KONTINUERLIG PLAN En kontinuerlig plan for realisering af planlagte aktiviteter Kritikalitet Prioritering Handling Tidsplan Ansvarlig Forbedring Sikkerhedstiltag justeres og ændres i forhold til den reelle situation Opfølgning Der følges op på de implementerede sikkerhedstiltag Planlægning Mål og omfang defineres fx risikovurdering, politik og handlingsplan Implementering De planlagte sikkerhedstiltag implementeres i praksis 14

15 6. RETNINGSLINJER OG PROCEDURER Udform relevante retningslinjer og procedurer for forretningsgange med udgangspunkt i resultatet fra risikovurderingen. Personale Praktisk redskab i hverdagen Kommunikeres på fx intranettet Kort og pædagogisk 15

16 7. OPFØLGNING OG KVALITETSTJEK 14 kontrolområder beskrevet i ISO Identificer kontroller Etabler en plan Udfør kontroller Dokumenter som bevis Vurder effektivitet 16

17 8. LEVERANDØRSTYRING Forretningsmæssige styring af leverandører, kontrakter og projekter. Dokumenter og skab overblik Risikovurdering Krav kontra kvalitet Økonomi og ressourcer Efterlevelse af lovkrav 17

18 9. BEREDSKABSPLAN Udarbejd en beredskabsplan der beskriver tiltag i tilfælde af en nødsituation og etabler en generel plan for kommunikation. Fokus på kritiske forretningsområder Præciser opgaver, roller og ansvar Både fysisk og digital sikkerhed Genskab Test 18

19 10. SIKKERHEDSBEVIDSTHED Bevidsthed om et givent emne. Kommunikation skal fremme forståelsen for sikkerhed og ændre vores adfærd. Roller, ansvar og beføjelser Persondataloven Brugen af adgangskort, nøgler og koder Anvendelse af Smartphone, tablet og bærbar Gøres nærværende, så det opleves som værdiskabende. 19

20 FINANSMINISTERIETS MÅL Professionel informationssikkerhedsstyring i det offentlige Viden og erfaringer deles. Bevarelse af borgernes tillid til det offentlige 20

21 BALANCE Sikkerhed Brugervenlighed Økonomi 21

22 ØVRIGE TILTAG Regeringsstrategi for cyber og informationssikkerhed Se og Hør sagen JMs arbejdsgruppe til kortlægning af databeskyttelse på kortbetalingsområdet mv. Retsudvalgets og Kulturudvalgets arbejdsgrupper til kortlægning af databeskyttelse 22

23 SPØRGSMÅL 23

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001 Ledelsesforankret informationssikkerhed med ISO/IEC 27001 02 Indhold > Forord... 03 INTRODUKTION ISO/IEC 27001... 05 Ansvar og opgaver... 07 Standardens indhold... 09 PROCESSEN Procesmodellen... 13 Afstem

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

It-sikkerhed - ledelsens ansvar

It-sikkerhed - ledelsens ansvar Hvordan ser en sikkerhedskoordinator ud? It-sikkerhedsledelse er en profession. Af samme grunde, som man benytter medarbejdere med en regnskabsuddannelse i økonomifunktionen, skal man sikre sig, at it-sikkerhedskoordinatoren

Læs mere

Lokal og digital et sammenhængende Danmark

Lokal og digital et sammenhængende Danmark 1 of 15 Lokal og digital et sammenhængende Danmark Oplæg til høringssvar på Den fælleskommunale digitaliseringsstrategi 2016-2020 2 of 15 Proces Forslag til den fælleskommunale digitaliseringsstrategi

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Digitaliseringsstrategi 2011-2014

Digitaliseringsstrategi 2011-2014 Digitaliseringsstrategi 2011-2014 Indholdsfortegnelse: Hørsholm Kommune vil være en digital kommune...3 Hvor skal vi hen...3 Mål for digitalisering...5 Strategiske spor...6 A. Alle ledere og medarbejdere

Læs mere

Effektiv digitalisering. - Digitaliseringsstyrelsens strategi 2012-2015. April 2012

Effektiv digitalisering. - Digitaliseringsstyrelsens strategi 2012-2015. April 2012 April 2012 Effektiv digitalisering - Digitaliseringsstyrelsens strategi 2012-2015 Baggrund Danmark står med væsentlige økonomiske udfordringer og en demografi, der betyder færre på arbejdsmarkedet til

Læs mere

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014 Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580

Læs mere

Vejledning i it-risikostyring og -vurdering. Februar 2015

Vejledning i it-risikostyring og -vurdering. Februar 2015 Vejledning i it-risikostyring og -vurdering Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Fællesoffentlige digitaliseringsstrategier

Fællesoffentlige digitaliseringsstrategier Fællesoffentlige digitaliseringsstrategier Rikke Hougaard Zeberg Vicedirektør, Digitaliseringsstyrelsen 3. Februar 2014 1 DIGITALISERING EN NØDVENDIG VISION Den brændende platform Danmarks konkurrenceevne

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Digitalisering i Danmark:

Digitalisering i Danmark: Digitalisering i Danmark: Sådan sikres kvaliteten af de obligatoriske offentlige digitale selvbetjeningsløsninger Kvalitet på Nett 24. september 2013 Fakta om Digitaliseringsstyrelsen Ca. 150 medarbejdere

Læs mere

På vej mod et mere digitalt offentligt Danmark. Digitaliseringskonferansen, 30. maj 2013 Direktør Lars Frelle-Petersen

På vej mod et mere digitalt offentligt Danmark. Digitaliseringskonferansen, 30. maj 2013 Direktør Lars Frelle-Petersen På vej mod et mere digitalt offentligt Danmark Digitaliseringskonferansen, 30. maj 2013 Direktør Lars Frelle-Petersen Dagens oplæg kort Hvorfor digitalisere? Det politiske mandat Strategier - og organisering

Læs mere

Resultatkontrakt for Digitaliseringsstyrelsen. Januar 2013

Resultatkontrakt for Digitaliseringsstyrelsen. Januar 2013 Resultatkontrakt for Digitaliseringsstyrelsen Januar 2013 1. Indledning Denne resultatkontrakt er udarbejdet i overensstemmelse med Finansministeriets retningslinjer for udarbejdelse af resultatkontrakter.

Læs mere

GovCERT og DK CERT. Forskningsnettet 17. november 2010

GovCERT og DK CERT. Forskningsnettet 17. november 2010 GovCERT og DK CERT Forskningsnettet 17. november 2010 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen

Læs mere

FULD DIGITAL KOMMUNIKATION I 2015

FULD DIGITAL KOMMUNIKATION I 2015 FULD DIGITAL KOMMUNIKATION I 2015 Regeringen, kommunerne og regionerne arbejder sammen om at skabe et digitalt Danmark, som frigør resurser til bedre kernevelfærd samtidig med at servicen moderniseres

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Strategi: Velfærdsteknologi og digitalisering

Strategi: Velfærdsteknologi og digitalisering Strategi: Velfærdsteknologi og digitalisering Fremtidens senior- og handicapservice 2014 2018 Indledning Strategien er en del af den samlede strategi for Fremtidens senior- og handicapservice 2014-2018,

Læs mere

Digitaliseringsstrategi

Digitaliseringsstrategi gladsaxe.dk Digitaliseringsstrategi 2015-2018 Gladsaxe Kommune er med stor fart i gang med at forandre og effektivisere opgaveløsningen og skabe mere velfærd for borgerne ved at udnytte mulighederne gennem

Læs mere

Aktstykke nr. 28 Folketinget 2009-10. Afgjort den 19. november 2009. Økonomi- og Erhvervsministeriet. København, den 9. november 2009.

Aktstykke nr. 28 Folketinget 2009-10. Afgjort den 19. november 2009. Økonomi- og Erhvervsministeriet. København, den 9. november 2009. Aktstykke nr. 28 Folketinget 2009-10 Afgjort den 19. november 2009 28 Økonomi- og Erhvervsministeriet. København, den 9. november 2009. a. Økonomi- og Erhvervsministeriet anmoder om Finansudvalgets tilslutning

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

- for forretningens skyld

- for forretningens skyld Produkt og produktionssikkerhed - for forretningens skyld DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed Virksomhederne Borgerne

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Velfærd gennem digitalisering

Velfærd gennem digitalisering Velfærd gennem digitalisering Sorø Kommunes Strategi for velfærdsteknologi og digitalisering 2011 2016 1. Indledning Strategi for velfærdsteknologi og digitalisering er udarbejdet i 2011 over en periode

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Digitaliseringsstrategi 2011-2015

Digitaliseringsstrategi 2011-2015 Digitaliseringsstrategi 2011-2015 Dokumentnr.: 727-2011-34784 side 1 Dokumentnr.: 727-2011-34784 side 2 Resume: Digitaliseringsstrategien for Odder Kommune 2011-2015 er en revidering af Odder Kommunes

Læs mere

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 Indhold 1 INDLEDNING 3 2 STRATEGIGRUNDLAGET OG HANDLINGSPLAN 5 3 VISION 6 4 PEJLEMÆRKER OG PRINCIPPER 8 4.1 TEKNOLOGI 8 4.1.1 Principper 8 4.2 KOMMUNIKATION 9 4.2.1

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

28. november 2013. Fødevareministeriets. Koncerndigitaliseringsstrategi 2013-2016

28. november 2013. Fødevareministeriets. Koncerndigitaliseringsstrategi 2013-2016 28. november 2013 Fødevareministeriets Koncerndigitaliseringsstrategi 2013-2016 0 Indhold Indledning... 2 Udgangspunkt i de strategiske pejlemærker... 2 Koncerndigitaliseringsstrategiens formål... 2 Fokus

Læs mere

Fra DS 484 til ISO 27001

Fra DS 484 til ISO 27001 Fra DS 484 til ISO 27001 Hvordan kan din virksomhed efterleve den internationale standard for informationssikkerhed - ISO 27001? En praktisk vejledning i at skifte fra den udgående danske standard, DS

Læs mere

LOKAL OG DIGITAL - ET SAMMENHÆNGENDE DANMARK

LOKAL OG DIGITAL - ET SAMMENHÆNGENDE DANMARK V. PIA FÆRCH (PAH@KL.DK) KONTORCHEF, KL 1 FÆLLESKOMMUNAL DIGITALISERINGSSTRATEGI 2016-2020 UDGANGSPUNKT FOR DEN NYE STRATEGI Den fælleskommunale digitaliseringsstrategi 2011-2015 Fælles beslutnings- og

Læs mere

Informationssikkerhed i Balance

Informationssikkerhed i Balance Informationssikkerhed i Balance Koncept version 1.0 Oktober 2014 IT-Branchens It-sikkerhedsudvalg Resumé Der har de sidste år været et intenst fokus på informationssikkerhed i Danmark, primært grundet

Læs mere

Vores st yringsredskab

Vores st yringsredskab It strategi 2014 Vores st yringsredskab Når Råbjerg Mile bevæger sig hen over toppen af Nordjylland med 15-30 meter om året ændres udviklingen på vejen. Vi kan ikke stoppe milen, ligesom vi ikke kan stoppe

Læs mere

Anvendelse af brugertest i udviklingen af offentlige selvbetjeningsløsninger

Anvendelse af brugertest i udviklingen af offentlige selvbetjeningsløsninger Kommunaludvalget 2013-14 KOU Alm.del Bilag 62 Offentligt Notat 11.april 2014 Anvendelse af brugertest i udviklingen af offentlige selvbetjeningsløsninger På samrådet vedr. digitalisering i Kommunaludvalget

Læs mere

Den fællesoffentlige digitaliseringsstrategi 2011-2015. Oplæg Ved Charlotte Münter, Direktør, Digitaliseringsstyrelsen

Den fællesoffentlige digitaliseringsstrategi 2011-2015. Oplæg Ved Charlotte Münter, Direktør, Digitaliseringsstyrelsen Den fællesoffentlige digitaliseringsstrategi 2011-2015 Oplæg Ved Charlotte Münter, Direktør, Digitaliseringsstyrelsen Dagsorden Baggrund Strategi indhold og status Fokus på grunddata Økonomisk modvind

Læs mere

Den digitale vej til fremtidens velfærd

Den digitale vej til fremtidens velfærd Den digitale vej til fremtidens velfærd V. Ulla Larney, Erhvervsstyrelsen Midtjysk Erhvervsakademi 21/8-2013 Danmark i front med digitalisering Fællesoffentlig digitaliseringsstrategi 2011-2015 Ansøgninger,

Læs mere

Kanalstrategi 2.0. Aarhus Kommune 2013-2017

Kanalstrategi 2.0. Aarhus Kommune 2013-2017 Kanalstrategi 2.0 Aarhus Kommune 2013-2017 Aarhus Kommune November 2013 Indhold Formål...3 Visionen...3 Tværgående mål...3 A. Digitalisering... 3 B. Organisering... 4 C. Dokumentation og ledelsesinformation...

Læs mere

Notat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger. Februar 2014

Notat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger. Februar 2014 Notat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger Februar 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Kommissorium for Domænebestyrelsen for Bygninger, Boliger og Forsyning

Kommissorium for Domænebestyrelsen for Bygninger, Boliger og Forsyning Kommissorium for Domænebestyrelsen for Bygninger, Boliger og Forsyning Introduktion Besluttet af Styregruppen for Tværoffentligt Samarbejde, marts 2008 I forlængelse af den fællesoffentlige strategi for

Læs mere

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Indstilling Master i IT-sikkerhed Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Baggrund Med it i alting, Supply Change Management, netværksorganisationer og med systemer sammensat af kommunikerende

Læs mere

Guide til bedre beredskabsstyring. April 2015

Guide til bedre beredskabsstyring. April 2015 Guide til bedre beredskabsstyring April 2015 Guide til bedre beredskabsstyring Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen

Læs mere

Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt

Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG Net- og informationssikkerhedsdirektivet (NIS) 1. Resumé Forslaget har til formål at sikre et

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

Ministeriernes projektkontor - rådgivning, modeller og myndighedernes samarbejde med It-projektrådet

Ministeriernes projektkontor - rådgivning, modeller og myndighedernes samarbejde med It-projektrådet Ministeriernes projektkontor - rådgivning, modeller og myndighedernes samarbejde med It-projektrådet Morten Ellegaard, Kontorchef, Digitaliseringsstyrelsen, Finansministeriet 24. 1 PROFESSIONALISERING

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk 9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation

Læs mere

Overdragelse til itdriftsorganisationen

Overdragelse til itdriftsorganisationen Overdragelse til itdriftsorganisationen Indhold 1. Formål med tjeklisten 3 2. Tjeklisten 5 2.1 Governance 5 2.2 Processer 5 2.3 Support af slutbrugere 6 2.4 Viden og dokumentation 8 2.5 Kontrakt, leverandørsamarbejde

Læs mere

Velkommen. Velkommen til høringen af forslaget til en ny fælleskommunal digitaliseringsstrategi 2016-

Velkommen. Velkommen til høringen af forslaget til en ny fælleskommunal digitaliseringsstrategi 2016- 1 of 18 Velkommen Velkommen til høringen af forslaget til en ny fælleskommunal digitaliseringsstrategi 2016-2020 "Lokal og digital - et sammenhængende Danmark". Med henblik på det videre arbejde med strategien

Læs mere

NOTAT. Brugerportalsinitiativet

NOTAT. Brugerportalsinitiativet NOTAT Brugerportalsinitiativet Den 26. januar 2015 Sags ID: SAG-2014-07107 Dok.ID: 1966628 1. Baggrund Der har i de senere år været stort fokus på og investeret i at bringe folkeskolen ind i den digitale

Læs mere

Økonomistyring i staten

Økonomistyring i staten Økonomistyring i staten Del 1 Målbillede Version 1.0 Januar 2014 Indhold 1 Indledning 3 1.1 Formål med vejledningen 3 1.2 Opdatering 3 1.3 Behovet for god økonomistyring i staten 3 1.4 Økonomistyring i

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

Projektet er en del af den fælles kommunale digitaliseringsstrategi.

Projektet er en del af den fælles kommunale digitaliseringsstrategi. N OTAT Den 7. november 2013 Business case for projekt vedr. digital byggesagsbehandling Sags ID: 1728511 Dok.ID: 1728511 AKP@kl.dk Direkte 3370 3241 Mobil 2215 8678 1. Ledelsesresumé Projektet om digital

Læs mere

Aftale om konkretisering af det fælles brugerportalinitiativ for folkeskolen

Aftale om konkretisering af det fælles brugerportalinitiativ for folkeskolen Undervisningsministeriet Finansministeriet KL Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold Økonomi- og Indenrigsministeriet Aftale om konkretisering af det fælles brugerportalinitiativ

Læs mere

Fordelingen af kommunale gevinster i business casen for initiativet Genbrug af adressedata

Fordelingen af kommunale gevinster i business casen for initiativet Genbrug af adressedata NOTAT MINISTERIET FOR BY, BOLIG OG LANDDISTRIKTER Fordelingen af kommunale gevinster i business casen for initiativet Genbrug af adressedata 18. juli 2012 Sag: /mli-mbbl Baggrund Initiativet Genbrug af

Læs mere

Fra ad hoc-tilgang til en struktureret CSR-indsats

Fra ad hoc-tilgang til en struktureret CSR-indsats Tryksag 541-643 Gode råd Her er nogle gode råd til, hvordan I griber CSR-processen an. Kom godt i gang med standarder > > Sæt et realistisk ambitionsniveau > > Sørg for, at CSR er en integreret del af

Læs mere

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems) DS 3001 Organisatorisk robusthed. Sikkerhed, beredskab og kontinuitet. Formål og anvendelsesområde Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Læs mere

Digitaliseringsstrategi Digitaliseringsstrategi med forklaringer. Børne- og skoleforvaltningen

Digitaliseringsstrategi Digitaliseringsstrategi med forklaringer. Børne- og skoleforvaltningen Digitaliseringsstrategi Digitaliseringsstrategi med forklaringer 2012 2015 Børne- og skoleforvaltningen Udarbejdet januar/februar 2012 Bjørn Stålgren, Gitte Petersen og Lene Juel Petersen Vedtaget april

Læs mere

It-delstrategi for administrativ it-anvendelse

It-delstrategi for administrativ it-anvendelse Administrativ DELSTRATEGI 2011-2015 NOTAT It-delstrategi for administrativ it-anvendelse 9. september 2011 Indholdsfortegnelse 1. Formål...2 2. Baggrund...2 3. Vision...3 4. Strategisk retning...3 4.1.

Læs mere

Ikast-Brande Kommunes digitaliseringsstrategi 2012-2015

Ikast-Brande Kommunes digitaliseringsstrategi 2012-2015 Ikast-Brande Kommunes digitaliseringsstrategi 2012-2015 Økonomi- og planudvalget d. 19. Juni 2012 Byrådet d. 26. Juni 2012 Indhold Indledning... 4 Digitalisering med fokus på innovation, kreativitet og

Læs mere

Hvordan effektiviserer I jeres processer

Hvordan effektiviserer I jeres processer Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for kvalitetsledelse og andre ledelsessystemer på telefon 39 96 61 01 eller

Læs mere

Digitale ambassadører

Digitale ambassadører Digitale ambassadører 01-01-2013 31-12-2014 Politisk udvalg: Økonomiudvalg I juni 2012 vedtog Folketinget lov om digital post og lov om obligatorisk selvbetjening, som gør det obligatorisk for erhvervsliv

Læs mere

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil

Læs mere

Fart på it-sundhedsudviklingen?

Fart på it-sundhedsudviklingen? April 2007 - nr. 1 Baggrund: Fart på it-sundhedsudviklingen? Med økonomiaftalen fra juni 2006 mellem regeringen, Kommunernes Landsforening og Danske Regioner blev det besluttet at nedsætte en organisation

Læs mere

Netværksmøde. v/ Michael Fagerlund Andersen, Digitaliseringsstyrelsen

Netværksmøde. v/ Michael Fagerlund Andersen, Digitaliseringsstyrelsen Netværksmøde v/ Michael Fagerlund Andersen, Digitaliseringsstyrelsen 27. Marts 2015 DAGENS PROGRAM 10:00-10:45 Velkomst og præsentation 11:00-11:15 Pause 11:00-12:30 Workshops 12:30-13:15 Frokost 13:15-14:15

Læs mere

Bilag 4 Model for delkontrakt vedrørende levering af tjenesteydelser til brug for effektiviseringsopgaver. (Køb efter miniudbud)

Bilag 4 Model for delkontrakt vedrørende levering af tjenesteydelser til brug for effektiviseringsopgaver. (Køb efter miniudbud) Finansudvalget 2013-14 FIU Alm.del Spørgsmål 191 Offentligt Bilag 4 Model for delkontrakt vedrørende levering af tjenesteydelser til brug for effektiviseringsopgaver (Køb efter miniudbud) Strategianalyse

Læs mere

Hvad gør Danmark for at lykkes med it-projekter og hvilken betydning har kompetencer? Ministeriernes projektkontor Christian Schade juni 2015

Hvad gør Danmark for at lykkes med it-projekter og hvilken betydning har kompetencer? Ministeriernes projektkontor Christian Schade juni 2015 Hvad gør Danmark for at lykkes med it-projekter og hvilken betydning har kompetencer? Ministeriernes projektkontor Christian Schade juni 2015 HVEM ER VI? PROFESSIONALISERING AF IT-PROJEKTER Fokus på risikofyldte

Læs mere

ANBEFALINGER Offentlige sikkerhedstiltag der gør en forskel

ANBEFALINGER Offentlige sikkerhedstiltag der gør en forskel ANBEFALINGER Offentlige sikkerhedstiltag der gør en forskel DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele,

Læs mere

Kanalstrategi 2.0. Aarhus Kommune 2014-2017

Kanalstrategi 2.0. Aarhus Kommune 2014-2017 Kanalstrategi 2.0 Aarhus Kommune 2014-2017 Aarhus Kommune, Styregruppen for borgerservice Juni 2014 Indhold Formål...3 Visionen...3 Mål og indsatser i Aarhus Kommunes kanalstrategi...3 1. Send al post

Læs mere

Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015

Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015 Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 24/2013

Læs mere

Guide til awareness om informationssikkerhed. Marts 2013

Guide til awareness om informationssikkerhed. Marts 2013 Guide til awareness om informationssikkerhed Marts 2013 Udgivet marts 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Social-, Børne- og Integrationsministeriet. Kommunikationsstrategi

Social-, Børne- og Integrationsministeriet. Kommunikationsstrategi Social-, Børne- og Integrationsministeriet Kommunikationsstrategi 2 KOMMUNIKATIONSSTRATEGI Social-, Børne- og Integrationsministeriet arbejder for at skabe reelle fremskridt for den enkelte borger. Det

Læs mere

Svendborg Kommune Digitaliseringsstrategi 2012 2015

Svendborg Kommune Digitaliseringsstrategi 2012 2015 Svendborg Kommune Digitaliseringsstrategi 2012 2015 Digitaliseringsstrategi hvorfor gør vi det I dag er de mobile platforme en naturlig del af vores hverdag. Tablets, smartphones, bærbare pc er er med

Læs mere

Kommissorium for arbejdsgruppe 10:

Kommissorium for arbejdsgruppe 10: Kommissorium for arbejdsgruppe 10: Digitalisering Billeder:Colourbox.dk Læs om folkeskolereformen og de øvrige arbejdsgrupper på www.norddjurs.dk/folkeskolereformen 2 Forord Dette materiale indeholder

Læs mere

Inspektorordningen status og perspektivering. Handlingsplan. Nationale Råd for Lægers Videreuddannelse

Inspektorordningen status og perspektivering. Handlingsplan. Nationale Råd for Lægers Videreuddannelse Inspektorordningen status og perspektivering Handlingsplan Nationale Råd for Lægers Videreuddannelse 11. marts 2015 En proaktiv Inspektorordning Bruge ressourcerne på de uddannelsesafdelinger, som har

Læs mere

VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing

VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden

Læs mere

Business case. for. implementering af InCare på plejecenter med 40 beboere

Business case. for. implementering af InCare på plejecenter med 40 beboere Dato: 2012 J.nr.: xx Business case for implementering af InCare på plejecenter med 40 beboere Version: 3.2 2/11 Indholdsfortegnelse 1. Ledelsesresume... 3 2. Løsningsbeskrivelse... 4 Projektets navn eller

Læs mere

Handlingsplan for. Forslag til it-strategi 2009-2012 for Faaborg-Midtfyn Kommune @ @

Handlingsplan for. Forslag til it-strategi 2009-2012 for Faaborg-Midtfyn Kommune @ @ Handlingsplan for Forslag til it-strategi 2009-2012 for Faaborg-Midtfyn Kommune @ @ Version 28.5.2009 Oversigt over handlinger i it-strategien 2009-2012 Nr. Indsats (handling) Ansvarlig Budget Sættes Bemærkning

Læs mere

Vejledning - Udarbejdelse af gevinstdiagram

Vejledning - Udarbejdelse af gevinstdiagram Vejledning - Udarbejdelse af gevinstdiagram Maj 2015 INDHOLD 1. INDLEDNING... 1 1.1 FORMÅL... 1 1.2 VEJLEDNINGENS SAMMENHÆNG MED DEN FÆLLESSTATSLIGE IT-PROJEKTMODEL... 1 1.3 GEVINSTDIAGRAMMET... 2 1.4

Læs mere

God it-sikkerhed i kommuner

God it-sikkerhed i kommuner God it-sikkerhed i kommuner En vejledning til kommuner om at skabe et godt fundament for tryg og sikker behandling af kommunens og borgernes oplysninger. Vejledningen beskriver, hvordan DS484-baseret it-sikkerhedsledelse

Læs mere

Styringsdokument for Statens Administration 2014

Styringsdokument for Statens Administration 2014 Styringsdokument for Statens Administration 2014 Statens Administrations strategiske målbillede Statens Administrations mission og vision Statens Administration arbejder inden for Finansministeriets mission

Læs mere