Bekendtgørelse om it-beredskab for el- og naturgassektorerne. Generelle bestemmelser

Størrelse: px
Starte visningen fra side:

Download "Bekendtgørelse om it-beredskab for el- og naturgassektorerne. Generelle bestemmelser"

Transkript

1 Bekendtgørelse om it-beredskab for el- og naturgassektorerne Generelle bestemmelser 1. Denne bekendtgørelse fastsætter regler for sikring af it-systemer, der er kritiske for produktion eller forsyning af elektricitet eller naturgas. Disse forsyningskritiske it-systemer skal sikres eller dupleres således at forsyningen kan opretholdes og videreføres under ekstraordinære situationer, hvor it-systemernes drift trues, hvad enten truslen skyldes bevidste eller utilsigtede handling eller naturfænomener. 2. Denne bekendtgørelse finder anvendelse på bevillingspligtige virksomheder jf. elforsyningslovens 10 og 19 samt for bevillingspligtige virksomheder jf. lov om naturgasforsyning 10. Energinet.dk eller et af Energinet.dk helejet datterselskab er ligeledes omfattet af denne bekendtgørelse. Denne bekendtgørelse gælder for virksomheder, der grundet kommercielle kontrakter har kontrol med fysisk infrastruktur, der forsyner, lagrer eller producerer el eller naturgas. Stk. 2. Virksomheder omfattet af stk. 1. skal foretage de fornødne foranstaltninger for at sikre videreførelsen af el- og naturgasforsyningen i tilfælde af beredskabshændelser forårsaget af nedbrud eller angreb på forsyningskritiske it-systemer. 3. I denne bekendtgørelse forstås ved: Definitioner Balanceansvarlige virksomheder er virksomheder, der yder balancerende tjenester til energisystemet efter aftale med Energinet.dk. Forsyning betegner den fysiske formidling af elektricitet eller naturgas fra producent til slutforbruger. Forsyningskritiske processer er processer, der er nødvendige for forsyningen af en eller flere slutforbrugere. En forsyningskritisk proces foregår enten internt i en virksomhed eller i forbindelse med overlevering af energivarer eller ydelser mellem flere virksomheder. CSIRT (Computer Security Incident Response Team) er en enhed, der kan varetage it-sikkerhedsmæssige opgaver af såvel proaktiv som reaktiv karakter, herunder leverer informationer om it-sikkerhedstrusler og vejledning om vurdering og mitigering af sårbarheder. Begrebet CSIRT anvendes i denne bekendtgørelse alene om kommercielle it-sikkerhedsydelser. Cybersikkerhed yder beskyttelse mod angreb på data eller systemer via en forbindelse til et eksternt net eller system. Arbejdet med cybersikkerhed fokuserer således på sårbarheder ved sammenkoblingen mellem systemer, herunder forbindelser til internettet. Informationssikkerhed er en bred betegnelse for de samlede foranstaltninger til at sikre informationer i forhold til fortrolighed, integritet (ændring af data) og tilgængelighed. Informationssikkerhed involverer organisering af it-sikkerhedsarbejdet, påvirkning af brugeradfærd, processer for behandling af data, styring af leverandører samt tekniske sikringsforanstaltninger. Ikke kritiske it-systemer er it-systemer, der ikke styrer systemer eller processer, som kan påvirke forsyningen. Et sådan system er logisk adskilt fra kritiske it-systemer. It-sikkerhed er en generel betegnelse for al sikkerhed i anvendelsen af it-systemer. It-beredskab er de foranstaltninger, det arbejde og de processer, der gennem beskrevne procedurer og planer skal forhindre, begrænse eller håndtere skader og forsyningssvigt som resultat af nedbrud, forstyrrelser eller angreb på el- og naturgassektorernes kritiske it-systemer. Forsyningskritisk it-system er et it-system, der styrer eller i væsentligt omfang påvirker forsyningskritiske processer.

2 Logisk adgang er adgang til et it-systems funktionalitet via forbindelser til andre systemer eller netværk. Koordinerende og Operative forhold 4. Alle virksomheder er ansvarlige for egen it-sikkerhed. Virksomheder i kategori 1 og 2 i henhold til 7, skal tilsikre, at virksomheden kan omsætte informationer om it-sikkerhedstrusler og konkrete it-varsler til at iværksætte de nødvendige tiltag i egen organisation. Dette krav medfører, at virksomheden i sine beredskabsplaner skal beskrive en procedure for it-sikkerhedsmæssig assistance til driftsorganisationen på alle tider af døgnet. Stk. 2. Virksomheder der af geografiske eller tekniske årsager er afhængige af andre virksomheders itsystemer, skal sikre at denne afhængighed ikke medfører komplikationer for virksomhedens håndtering af operative situationer, hvad enten disse afhængigheder skyldes aftale om it-assistance, it-driftsservice, elforsyning eller andet. Beredskabsplanen skal tydeligt beskrive den operative ansvarsfordeling mellem virksomheden og dennes samarbejdsparter. 5. Energinet.dk skal varetage de overordnede koordinerende opgaver i forbindelse med håndtering af beredskabshændelser, der omfatter flere virksomheder, eller hvor der er risiko for, at forsyningssikkerheden kompromitteres ved flere netvirksomheders kunder. Stk. 2. Energinet.dk skal tilsikre at have det fornødne beredskab til håndtering af it-sikkerhedshændelser i egne systemer. Stk. 3. Energinet.dk skal til enhver tid kunne modtage og videreformidle it-sikkerhedsvarsler og hændelsesoplysninger til virksomheder i el- og naturgassektorerne. Stk. 4. Energinet.dk skal ikke overtage det lokale operative ansvar ved en it-sikkerhedshændelse, men skal kunne bistå virksomhederne med driftsoplysninger og kommunikation til myndighederne. Stk. 5. Energinet.dk skal kunne bistå virksomheder omfattet af 2 med kontaktoplysninger til andre virksomheder omfattet af 2 eller relevante myndigheder, der kan bidrage til håndteringen af en akut situation. Organisatoriske forhold 6. Enhver virksomhed efter 2, stk. 1, skal fastlægge det organisatoriske ansvar for sikring af de itsystemer, der anvendes til styring af virksomhedens produktion eller forsyning af el eller naturgas. Stk. 2. Virksomheden skal tilsikre, at it-beredskabsarbejde og det almene beredskabsarbejde integreres, således at virksomhedens ledelse bibringes et samlet risikobillede, der repræsenterer alle risici mod produktionen eller forsyningen af el eller naturgas. Stk. 3. Virksomheden skal udpege en it-beredskabskoordinator, der er ansvarlig for risiko- og sårbarhedsvurdering af de forsyningskritiske it-systemer. Stk. 4. Virksomheden skal fire gange årligt koordinere mellem den ansvarlige for det almene beredskab (beredskabskoordinatoren), it-beredskabskoordinatoren og ledelsen. Dette kan eksempelvis ske gennem etablering af et internt beredskabsudvalg. Stk. 5. Personsammenfald mellem it-beredskabskoordinatoren, beredskabskoordinatoren og ledelse skal undgås så vidt muligt. For en virksomhed placeret i kategori tre efter 7, skal tilsynsmyndigheden underrettes ved personsammenfald. Virksomheder i kategori to efter 7, skal ansøge tilsynsmyndigheden om tilladelse til et sådan personsammenfald. En sådan ansøgning skal begrundes med, at et personsammenfald er nødvendigt af praktiske årsager og i øvrigt er fagligt forsvarligt. Personsammenfald kan ikke tillades i virksomheder kategoriseret i kategori et efter 7.

3 Stk. 6. Alle virksomheder skal etablere en organisering af it-beredskabet, der tilsikrer, at virksomheden kan modtage it-sikkerhedsvarsler. Alle virksomheder skal udarbejde forholdsregler, der sikrer, at den fornødne organisering og relevante tiltag kan iværksættes ved modtagelse af et it-sikkerhedsvarsel. Energinet.dk skal kunne vejlede virksomhederne i forbindelse med etablering af procedurer for modtagelse af trusselsvurderinger og varsler. Stk. 7. Virksomheder omfattet af denne bekendtgørelse efter 2, er forpligtiget til at sikre, at leverandører af forsyningskritiske serviceydelser overholder de krav, som denne bekendtgørelse pålægger virksomheden. Virksomheden skal dokumentere at relevante leverandører inddrages i beredskabsplanlægningen. Kategorisering af virksomheder 7. Virksomhederne inddeles i tre kategorier. De tre kategorier defineres ud fra deres betydning for det samlede el- eller naturgassystem på følgende måde: 1) Kategori et: Virksomheder, der producerer eller forsyner energimængder af en størrelse, som anses for at være af væsentlig betydning for at opretholde el- eller naturgasforsyningen for de sammenhængende forsyningssystemer eller væsentlige dele af disse på nationalt niveau. 2) Kategori to: Virksomheder, der producerer eller forsyner energimængder af en størrelse, som anses for at være af væsentlig betydning for at opretholde el- eller naturgasforsyningen eller væsentlige dele af disse på regionalt niveau. 3) Kategori tre: Øvrige virksomheder, der ikke er omfattet af kategori 1 eller 2, men som er omfattet af 2. Stk. 2. Ved regionalt niveau forstås et forsyningsområde med mellem og aftagere. Virksomheder, der håndterer energimængder svarende mellem 100 MWh/h og 600 MWh/h elektricitet inden for en sammenhængende del af elsystemet eller mellem Nm3/time og Nm3/time, anses for at være af væsentlig betydning på regionalt niveau. Stk. 3. Virksomheder, der ejer eller driver anlæg klassificeret af væsentlig betydning for den nationale eller regionale forsyning efter gældende regler, vil blive indplaceret i den tilsvarende kategori, med mindre det kan godtgøres, at anlægget ikke drives af it-systemer. Stk. 4. Såfremt en virksomhed kan godtgøre at tilhøre en anden kategori efter stk. 1, skal dette meddeles tilsynsmyndigheden. Tilsynsmyndigheden reviderer årligt kategoriseringen efter stk. 1 og 2, senest den 1. februar. Virksomhederne underrettes herom. Risiko- og sårbarhedsvurderinger 8. Virksomheder efter 2 skal udarbejde en vurdering af relevante risici og sårbarheder, der kan påvirke virksomhedens forsyningskritiske it-systemer. Denne risiko- og sårbarhedsvurdering skal revideres minimum årligt og i det omfang, udviklingen gør det nødvendigt, herunder ved væsentlige ændringer af it-systemet eller trusselsbilledet. Virksomheden skal skriftligt dokumentere disse revisioner. Stk. 2. Risiko- og sårbarhedsvurderinger skal udarbejdes i samråd mellem kompetente personer i organisationen og skal integreres i virksomhedens samlede risikobillede efter 6. stk. 2. Den interne koordinering af beredskabsarbejdet efter 6 stk. 4 skal sikre denne integration. Stk. 3. Risiko- og sårbarhedsvurderinger skal forevises ved tilsyn. Tilsynsmyndigheden kan pålægge virksomhederne at udføre risiko- og sårbarhedsvurderinger på baggrund af specifikke scenarier eller trusler. Stk. 4. Virksomheder i kategori et efter 7, skal årligt inden 1. maj, fremsende en revideret risiko- og sårbarhedsvurdering til Energinet.dk. Virksomheder i kategori to og tre efter 7 skal fremsende en revideret risiko- og sårbarhedsvurdering til Energinet.dk minimum hvert tredje år, første gang 1. maj Stk. 5. Risiko- og sårbarhedsvurderinger efter stk. 1. skal inddrage alle relevante trusler, herunder egne erfaringer fra øvelser og hændelser efter 13, 14 og 15, samt trusselsvurderinger fra Center for Cybersikkerhed og den tilknyttede CSIRT-tjeneste.

4 Stk. 6. Energinet.dk skal årligt senest den 1. august udarbejde en vurdering af it-relaterede risici og sårbarheder for det sammenhængende elforsyningssystem henholdsvis det sammenhængende naturgasforsyningssystem. I vurderingerne skal indgå sammenhænge med nabolandenes forsyningssystemer. Vurderingerne baseres bl.a. på virksomhedernes og Energinet.dk s vurderinger efter stk. 1, samt planmateriel efter Virksomhederne skal udarbejde planmateriel over egne forsyningskritiske it-systemers afhængigheder og sammenhæng. Dette planmateriel skal beskrive virksomhedens placering i den samlede forsyningskæde, herunder identificere den driftskritiske kommunikation eller informationsudveksling, virksomheden har med andre aktører. Endvidere skal planmateriellet beskrive hvilke systemer, der betragtes som forsyningskritiske it-systemer, samt hvilke systemer de forsyningskritiske it-systemer er afhængige af. Stk. 2. Dette planmateriale skal opdateres ved ændringer i it-infrastrukturen. Stk. 3. Energinet.dk skal udarbejde planmateriale over de driftskritisk informationsudvekslinger, der er mellem Energinet.dk og andre virksomheder. Dette planmateriale skal præsentere et samlet overblik over de indbyrdes relationer for aktører i energisystemet for henholdsvis el- og gassystemet. Stk. 4. Alle virksomheder skal på baggrund af de identificerede indbyrdes relationer, for hver relation vurdere risici mht. tab og kompromittering af data eller kommunikation. Dette planmateriale skal efter anmodning kunne udleveres til Energinet.dk. Energinet.dk kan fastsætte krav til formen for dette planmateriel. Stk. 5. Virksomheder, der indtager flere væsensforskellige opgaver i el- og naturgassystemet, skal udfylde planmateriel for hver opgave. 10. Følsomme oplysninger skal behandles med den fornødne fortrolighed, således at dette materiale ikke kommer uvedkommende i hænde. Materialet kan opbevares i elektronisk form og skal opbevares således, at uautoriseret adgang, ødelæggelse, ændring og offentliggørelse forhindres. Ved følsomme oplysninger forstås: 1. Oplysninger om konkrete risici- og sårbarheder udarbejdet efter Planmateriale og udarbejdet efter 9 3. Kritiske dele af beredskabsplaner udarbejdet efter 11, 12 og 13, indeholdende beskrivelse af hvordan virksomheden eller sektoren agter at agere i givne beredskabssituationer. 4. Materiale af tilsvarende karakter, der af virksomheden eller Energinet.dk vurderes at være følsomt. Stk. 2. Hvis følsomt materiale kompromitteres, eller der er formodning om kompromittering, skal skadevirkningerne opgøres og vurderes. Denne opgørelse og vurdering fortages af Energistyrelsen under inddragelse af den pågældende virksomhed og Energinet.dk. Energistyrelsen afgør efter anbefaling fra Energinet.dk og Rigspolitiet, om der er behov for, at materialet eller dele af dette skal ændres, og kan give pålæg herom til den pågældende virksomhed. Stk. 3. Fortroligt materiale, der skal destrueres eller slettes grundet erstatning eller udløb, skal destrueres på behørig vis, således at konkrete beskyttelsesværdige informationer ikke kommer uvedkommende til hænde. Beredskabsplanlægning 11. Alle virksomheder skal udarbejde it-beredskabsplaner baseret på de i virksomheden udarbejdede itrisiko- og sårbarhedsvurderinger efter 8. Disse it-beredskabsplaner skal være en del af virksomhedens samlede beredskabsplanlægning, ligesom disse planer skal være koordineret med sektorberedskabsplanen, som beskrevet i 12. Stk. 2. It-beredskabsplaner efter stk.1 skal angive, hvordan virksomheden planlægger at håndtere en itberedskabssituation. Formålet hermed er at sikre, at situationen normaliseres hurtigst muligt, og herved reducere konsekvenserne af hændelsen. Stk. 3. It-beredskabsplanerne efter stk.1 skal som minimum indeholde: 1. En identificering af forsyningskritiske it-systemer og afhængighed af andre systemer. 2. Forebyggende foranstaltninger til at imødegå utilsigtet it-hændelse, herunder muligheder for segmentering af it-infrastruktur og alternative driftsformer. Hvis virksomheden anvender fjernadgang

5 til forsyningskritisk it-systemer, skal beredskabsplanen indeholde en plan for, hvordan angreb på disse systemer opdages og håndteres. 3. Intern ansvars- og rollefordeling under krisestyring. 4. Intern ansvarsplacering af systemansvar for forsyningskritiske it-systemer. 5. Beskrivelse af kommunikation med Energinet/Energistyrelsen samt tilknyttede CSIRT. 6. Beskrivelse af procedure for etablering af alternativ drift ved nedbrud på forsyningskritiske itsystemer. 7. Plan for genoprettelse af forsyningskritiske it-systemer. 8. Plan for dokumentation og opfølgning på hændelser. Stk. 4. Beredskabsplanerne skal revideres årligt og senest 3 måneder efter gennemførsel af risiko- og sårbarhedsvurdering, samt ved væsentlige forandrede organisatoriske eller tekniske forhold. Beredskabsplanerne skal være versionsstyret med en kort beskrivelse af ændringer i forhold til tidligere planer. Stk. 5. Tilsynsmyndigheden kan pålægge virksomheden at revidere sin it-beredskabsplan. Energinet.dk skal vejlede virksomhederne i udarbejdelse af disse beredskabsplaner. Stk. 6. Virksomheder, der i forbindelse med vagtordning, hjemmearbejdsplads eller anden driftsorganisering benytter ekstern opkobling til virksomhedens forsyningskritiske it-systemer, skal i beredskabsplanen beskrive procedurer for, hvordan it-sikkerhed sikres i disse forbindelser. 12. Energinet.dk skal tilsikre, at it-sikkerhed indgår i sektorberedskabsplaner for både el- og naturgassektoren. Denne plan skal indeholde en beskrivelse af, hvordan Energinet.dk planlægger at håndtere en it-beredskabssituation, der berører flere virksomheder fra flere regioner, herunder: 1. Ansvarsfordelingen mellem virksomheder og Energinet.dk. 2. Beskrivelse af kommunikationsveje og forholdsregler ved kompromittering af kommunikationsveje. 3. Hvilke krav Energinet.dk stiller til form, indhold og hyppighed af situationsrapporter fra virksomhederne til Energinet.dk. 4. Hvorledes Energinet.dk vil informere virksomhederne om situationen, herunder form, indhold og hyppighed, således at Energinet.dk kan tilsikre en samordnet situationsopfattelse hos virksomhederne i el- og naturgassektorerne. 5. Evt. instruktion om anvendelse af specifik kryptering af informationer og driftsordre. 6. Evt. planer for segmentering af fælles it-infrastruktur eller drifts infrastruktur i relevante scenarier. 13. Virksomheder i kategori 2 og 3 kan indgå samarbejdsaftaler, der medfører, at den operative håndtering af it-beredskabssituationer varetages i fællesskab eller af den ene part. En sådan aftale påvirker ikke ansvaret for it-beredskabsplanlægningen, og den enkelte virksomhed er fortsat ansvarlig for planlægning og risikovurdering efter 8, 9, 11 og 12. Den operative struktur skal fremgå af virksomhedernes itberedskabsplan efter 11 og 12, og planmateriel efter 9, skal være tilgængelige for den operativt ansvarlige part i operative situationer. Stk. 2. Ansøgninger om samordnet beredskab skal fremsendes til Energistyrelsen. Ansøgningen skal suppleres med en skriftlig begrundelse, samt en beskrivelse af mulige sikkerhedsmæssige konsekvenser ved samordnet beredskab. Denne beskrivelse skal inddrage de seneste risiko- og sårbarhedsvurderinger udarbejdet af de berørte virksomheder. Stk. 3. Energistyrelsen træffer afgørelse på baggrund af en faglig vurdering af ansøgningens operative konsekvenser. Virksomhedens egen vurdering samt en faglig vurdering af de operative konsekvenser indhentet ved Energinet.dk skal lægges til grund for afgørelsen. Øvelser, rapportering mv. 14. Virksomheden skal sikre, at de medarbejdere, der indgår i håndteringen af it-beredskabet, løbende modtager den fornødne instruktion, uddannelse og træning i håndtering af it-sikkerhed. Stk. 2. Virksomheden skal afholde it-sikkerhedsøvelser i anvendelse af egne it-beredskabsplaner efter 11 stk. 1. Virksomheder i kategori et efter 7, skal som minimum afholde én årlig it-beredskabsøvelse.

6 Virksomheder i kategori to og tre efter 7, skal tilsikre, at it-beredskab trænes i forbindelse med det almene beredskabsarbejde i relevant omfang. Stk. 3. Energinet.dk skal minimum hvert tredje år afholde it-beredskabsøvelser, der træner anvendelse af sektorberedskabsplanens procedurer for it-beredskabssituationer efter 12. Stk. 4. It-beredskabsøvelser skal indgå i virksomhedernes og Energinet.dk s 5-årige øvelsesplan efter gældende regler. Stk. 5. Energinet.dk skal udarbejde en vejledning, om hvilke øvelser virksomhederne skal gennemføre og evaluere efter stk. 6. i løbet af en 5-årig periode. Tilsynsmyndigheden kan pålægge, at der øves specifikke scenarier eller elementer. Stk. 6. Virksomheden og Energinet.dk skal udarbejde en evaluering om hver afholdt øvelse. Øvelsesevalueringen skal angive øvelsens forløb, opnåede erfaringer samt planlagt opfølgning og tidsplan herfor. Endvidere skal evalueringen indeholde en vurdering af, hvilke læringspunkter der er relevante at dele med andre virksomheder eller myndigheder. Evalueringen fremsendes senest tre måneder efter øvelsen til tilsynsmyndigheden. Denne evaluering erstatter ikke virksomhedernes pligt til omgående at underrette Energinet.dk efter 15. Stk. 7. Udover de øvelser beskrevet i stk. 2 og stk. 3, skal virksomhederne dokumentere mindre interne øvelser, der træner virksomhedens it-sikkerhed. Fortegnelse over gennemførte mindre øvelser kan fremsendes til tilsynsmyndigheden én gang årligt. Stk. 8. Virksomheden skal dokumentere, hvilke awareness-tiltag, der gennemføres med det formål løbende at oplyse og uddanne medarbejdere og eksterne samarbejdsparter og it-medarbejdere om it-sikkerhed i den daglige betjening af driftssystemer og kontorsystemer. Virksomheder i kategori et efter 7, skal som minimum gennemføre awareness-tiltag årligt for alle personalegrupper, mens virksomheder i kategori to og tre skal gennemføre awareness-tiltag for it-medarbejdere årligt og andre medarbejdere som minimum hvert andet år. 15. It-sikkerhedshændelser der i væsentlig grad reducerer virksomhedens funktionalitet eller funktionaliteten af andre dele af el- og naturgassektoren, skal omgående meddeles Energinet.dk. Energinet.dk skal omgående underrette Energistyrelsen, såfremt it-sikkerhedshændelsen er af betydning for el- eller naturgasforsyningen på nationalt niveau. Som eksempler kan nævnes, at nedbrud på anlæg m.m. af betydning for den nationale eller regionale forsyning omgående skal rapporters til Energinet.dk. Stk. 2. Såfremt en it-sikkerhedshændelse vurderes at have indflydelse på andre virksomheders eller myndigheders it-beredskab, skal væsentlige informationer omgående viderebringes til Energinet.dk og den CSIRT virksomheden er tilknyttet. Energinet.dk skal vurdere, om disse informationer skal viderebringes til Center for Cybersikkerhed, Energistyrelsen samt andre virksomheder i energisektorerne. Denne forpligtigelse til at vurdere og videreformidle akutte hændelsesinformationer kan overdrages fra Energinet.dk til en CSIRT-tjeneste, efter tilladelse fra Energistyrelsen. Hændelser 16. Virksomheden skal udarbejde en evaluering af større eller usædvanlige hændelser, der i væsentligt omfang aktiverer virksomhedens it-beredskab. Tilsvarende udarbejder Energinet.dk en evaluering af hændelser, som i væsentligt omfang har aktiveret el- eller naturgassektorens it-beredskab. Der udarbejdes som minimum evaluering på baggrund af følgende: - Hændelser der har aktiveret virksomhedens kriseorganisation. - Hændelser der har afstedkommet behov for manuel drift, eller på anden måde, har udgjort en risiko for væsentlig reduktion i it-styring af driften. - Hændelser der har krævet bistand til situationsudredning, udbedring eller retablering af systemer eller funktionalitet i virksomhedens it-systemer, f.eks., fra CSIRT, Forsvarets Center for Cybersikkerhed eller Energinet.dk. - Hændelser der vurderes at kunne give anledning til læring eller ændrede proaktive handlinger ved andre virksomheder.

7 - Ved tvivl om behovet for hændelsesevaluering kan virksomhederne rådføre sig med Energinet.dk. Tilsynsmyndigheden kan pålægge en virksomhed at udarbejde en sådan evaluering. Stk. 2. Hændelsesevalueringen skal angive hændelsens forløb, opnåede erfaringer samt planlagt opfølgning og tidsplan herfor. Hændelsesevalueringen skal endvidere indeholde en vurdering af, hvilke læringspunkter der er relevante at dele med andre virksomheder eller myndigheder. Denne evaluering erstatter ikke virksomhedernes pligt til omgående at underrette Energinet.dk efter 15. Stk. 3. Evalueringen fremsendes senest tre måneder efter hændelsen til tilsynsmyndigheden. Stk. 4. Hvis en hændelse efter stk. 1 i væsentligt omfang har afprøvet konkrete forhold, som indgår i en planlagt øvelse i virksomhedens 5-årige øvelsesplan, jf. 14, og hvis denne afprøvning vurderes at have samme værdi som en planlagt øvelse, kan tilsynsmyndigheden godkende, at den planlagte øvelse erstattes af den pågældende hændelse. En sådan godkendelse forudsætter, at der er udarbejdet en tilfredsstillende evaluering efter stk. 1. Sikringsforanstaltninger 17. En virksomhed skal sikre, at lokaliteter indeholdende forsyningskritiske it-systemer beskyttes i henhold til disse forsyningskritiske systemers kritikalitet for forsyningen på nationalt, regionale eller lokalt niveau. Stk.2 Beskyttelse efter stk. 1 indebærer etablering af procedurer og forholdsregler, jf. gældende bestemmelser. Stk. 3 Virksomheden skal sikre forsyningskritiske it-systemer i stk. 1 mod uautoriseret adgang såvel logisk adgang som fysisk adgang. Leverandørstyring 18. Virksomheden bærer det fulde ansvar for de it-sikkerhedsmæssige aspekter i forbindelse med anvendelse af ekstern leverandører til såvel service, vedligeholdelse, drift, styring og monitering af virksomhedens it-systemer. Virksomheder der anvender en leverandør til styring af egen it-sikkerhed, skal kunne dokumentere, at denne leverandør efterlever kravene i denne bekendtgørelse. Stk. 2. Virksomheden skal etablere procedurer for adgangsstyring af leverandører af forsyningskritiske itsystemer. Såfremt der er behov for fjernadgang til forsyningskritiske it-systemer, skal procedurer for denne fjernadgang beskrives i kontrakter, der kan forevises ved tilsyn. Der skal foretages en risikovurdering af serviceaftaler, der indeholder mulighed for fjernadgang til forsyningskritiske it-systemer. Stk. 3. Virksomheden er ansvarlig for, at data, der af hensyn til forsyningen af el- eller naturgas er følsomme, håndteres med den fornødne sikkerhed. Herunder forstås følsomme oplysninger som oplysninger, der kan anvendes til at få uberettiget adgang til forsyningskritiske it-systemer og kritiske driftssystemer. Den fornødne sikkerhed omfatter: 1. at virksomheden i relation til leverandører bevarer ejerskab af disse data. 2. at adgangen til disse data logges, med mulighed for henføring til specifikke medarbejdere ved leverandører. 3. at disse data opbevares i lokaler, der er fysisk sikret mod uvedkommendes adgang. Stk. 4. Virksomheder kan efterleve krav om dokumentation af styring af leverandører ved at anvende en ekstern it-revisor. Tilsynsmyndigheden kan dog forlange, at virksomhedens ledelse godtgøre for overvejelser i relation til en sådan disposition. Tilsyn 19. Energinet.dk varetager opgaven som tilsynsmyndighed overfor virksomhedernes efterlevelse af reglerne i denne bekendtgørelse efter 1. Tilsynsmyndigheden fører tilsyn med virksomhederne efter 2, dog ikke Energinet.dk eller et helejet datterselskab. Tilsynsmyndigheden gennemfører it-beredskabstilsyn

8 ved virksomheder i kategori et efter 7 årligt. Ved resterende virksomheder gennemføres itberedskabsstilsynet sammenfaldende med det tre-årlige beredskabstilsyn. Stk. 2. Inden for den enkelte virksomhed kan tilsynet gennemføres ved brug af stikprøver, der vurderes at afspejle den samlede virksomhed i rimeligt omfang. Som en del af dette tilsyn skal tilsynsmyndigheden gennemgå virksomhedernes beredskabsplaner for at sikre, at planerne kan danne grundlag for en koordineret og effektiv håndtering af beredskabssituationer. Gennemgangen kan gennemføres gruppevist med et mindre antal selskaber ad gangen. Stk. 3. Tilsynsmyndigheden kan pålægge en virksomhed at ændre dens planmateriale efter 11 og andre dele af dens beredskabsarbejde, såfremt det ikke opfylder reglerne herfor, eller såfremt dette vurderes at være nødvendigt for at opnå en koordineret og effektiv krisehåndtering. Tilsynsmyndigheden kan herunder pålægge en virksomhed at afholde øvelser efter 14, stk. 2, og at nærmere angivne forhold skal indgå i sådanne øvelser. Stk. 4. Tilsynsmyndigheden skal udarbejde en rapport om tilsynet med den enkelte virksomhed. Rapporten skal forelægges virksomheden til kommentering inden færdiggørelse. Ved uenighed om faktuelle forhold skal denne uenighed indberettes for Energistyrelsen skriftligt. Stk. 5. Tilsynsmyndigheden skal fastsætte en tidsplan for sit tilsyn med virksomhedernes itberedskabsarbejde. Tilsynsmyndigheden foretager tilsyn med hver virksomhed i kategori et efter 7 årligt og for resterende virksomheder mindst hvert tredje år. Stk. 6. Tilsynsmyndigheden skal senest 1. maj fremsende en årlig redegørelse til Energistyrelsen om dets tilsynsarbejde efter stk. 1-5 i det forløbne år. 20. Energistyrelsen fører tilsyn med Energinet.dk s arbejde som virksomhed, overordnede som koordinerende virksomhed samt som tilsynsmyndighed for at sikre, at det opfylder reglerne i denne bekendtgørelse. Som en del af dette tilsyn skal Energistyrelsen gennemgå de risiko- og sårbarhedsvurderinger, planmateriel og beredskabsplaner, som Energinet.dk udarbejder efter hhv. 8, 9, 11 og 12, samt kategorisering efter 7 stk. 4 og redegørelse anført i 19, stk. 6. Stk. 2. Energistyrelsen kan pålægge Energinet.dk at ændre planmateriale og beredskabsplaner, som Energinet.dk udarbejder efter hhv. 9 og 11, såfremt det ikke opfylder reglerne herfor, eller såfremt dette vurderes at være nødvendigt for at opnå en koordineret og effektiv krisehåndtering i relation til andre myndigheder. Stk. 3. Energistyrelsen kan pålægge Energinet.dk at afholde øvelser efter 14, stk. 2 og 3, og at nærmere angivne forhold skal indgå i sådanne øvelser. Stk. 4. Tilsynet efter stk. 1 kan delvis baseres på de interne audit, som foretages af Energinet.dk, i det omfang Energistyrelsen vurderer, at disse interne audit dækker de forhold, der omfattes af tilsynet. Stk. 5. Energistyrelsen skal udarbejde en årlig rapport om tilsynet med Energinet.dk. Rapporten skal fremsendes til Energinet.dk til kommentering inden færdiggørelse. Andre bestemmelser 21. Energitilsynet kan efter ansøgning forhøje reguleringsprisen for netvirksomheder, der har dokumenterede meromkostninger som følge af denne bekendtgørelse efter reglerne i bekendtgørelsen om indtægtsrammer for netvirksomheder og regionale transmissionsvirksomheder omfattet af lov om elforsyning. Stk. 2. Dokumenterede meromkostninger til proaktive varslingstjeneste som beskrevet i denne bekendtgørelses 5, kompenseres i medfør af 70, stk. 7, 2. pkt. i lov om elforsyning. Kompensationen kan beregnes ved brug af standardiserede forudsætninger, jf. stk. 3. Stk. 3. Energitilsynet kan fastsætte standardiserede forudsætninger for forhøjelse af reguleringsprisen som følge af dokumenterede meromkostninger.

9 Stk. 4. Øgede driftsomkostninger som følge af udgifter til kompetenceudvikling af egne medarbejder afholdes inden for den hidtidige indtægtsramme. Stk. 5. Netvirksomheder kan alene ansøge Energitilsynet om kompensation for dokumenterede meromkostninger, jf. stk. 1, én gang årligt for meromkostninger i det foregående regnskabsår. Retten til at få godkendt en indtægtsrammeforhøjelse som følge af meromkostningerne bortfalder, såfremt ansøgningen ikke foreligger i Energitilsynet senest den 31. maj i regnskabsaflæggelsesåret. Stk. 6. Omkostninger ved virksomhedernes beredskabsarbejde inden for it-sikkerhedsområdet afholdes af virksomhederne selv. 22. Energinet.dk skal bidrage til udarbejdelse af sektorspecifikke trusselsvurderinger i regi af Center for Cybersikkerhed på vegne af el- og naturgassektorerne. Energistyrelsen udarbejder i samarbejde med Center for Cybersikkerhed en vejledning herom. 23. Energistyrelsen kan efter ansøgning dispensere fra bestemmelser i denne bekendtgørelse, hvor sådanne bestemmelser i væsentligt omfang har mindre betydning eller reduceret effekt. Energinet.dk høres om sådanne ansøgninger. Sanktioner og klagevejledning 24. Såfremt en virksomhed ikke overholder bestemmelserne i denne bekendtgørelse, kan tilsynsmyndigheden påbyde virksomheden at foretage en it-revision af forsyningskritiske it-systemer ved en uafhængig revisor ved afholdelse for virksomhedens egne midler. Virksomheden skal udarbejde en rapport på baggrund af denne it-revision. Denne rapport skal indeholde en tidsplan for udbedring af identificerede risici eller indsatsområder. Denne rapport skal billægges it-revisorens rapport og fremsendes til tilsynsmyndighedens godkendelse. Stk. 2. Hvis en virksomhed groft eller gentagne gange undlader at efterkomme anbefalinger fremsat af et revisionsfirma efter en it-revision, jf. stk. 1, og herved kan bringe el- eller naturgasforsyningen i fare, kan Energistyrelsen pålægge virksomheden at gennemføre tiltag, som på baggrund af revisors rapport skønnes nødvendige til opretholdelse af it-sikkerheden. Stk. 3. Virksomheder, der pålægges nævnte tiltag efter stk. 1 og 2, kan indenfor 10 arbejdsdage klage til Energistyrelsen. Energistyrelsen kan træffe endelig afgørelse. 25. Tilsynsmyndighedens afgørelser efter 7, stk. 4, 9, stk. 4 og 19 kan indbringes for Energistyrelsen. Klage skal være indgivet skriftligt inden 4 uger efter, at afgørelsen er meddelt. 26. Energistyrelsens afgørelser efter denne bekendtgørelse kan ikke indbringes for anden administrativ myndighed. CSIRT 27. Virksomheder efter 2 skal være tilmeldt en tjeneste, der yder varsler og informationer om relevante itsikkerhedstrusler. Virksomheder i kategori 1 og 2 efter 7, skal endvidere være tilmeldt en tjeneste, der kan bistå virksomhederne med udredning og reetablering i akutte sikkerhedsmæssige situationer. Stk. 2. Virksomhederne skal sikre, at oplysninger af sikkerhedsmæssig betydning for andre virksomheder i energisektorerne kan viderebringes til andre virksomheder omfattet af denne bekendtgørelse efter 2. Virksomhederne skal derfor sikre sig, at de oplysninger, der tilvejebringes gennem en CSIRT-tjeneste efter stk. 1., skal kunne videreformidles til andre virksomheder uden forsinkelse, såfremt disse oplysninger vurderes at have sikkerhedsmæssig betydning for forsyningen af el og naturgas af mere end forbrugere. Stk. 3. Virksomheden skal indsende sin kontrakt med en CSIRT-tjeneste til godkendelse ved Energistyrelsen senest 1. juli 2017, og ved ændringer herefter. Energistyrelsen kan inden for 8 uger fra fremsendelsen afvise en kontrakt på baggrund af formelle og indholdsmæssige forhold, der vurderes at forsinke, vanskeliggøre

10 eller begrænse virksomhedens eller den samledes sektors evne til at håndtere en akut itberedskabssituation efter 4 og 5 eller it-beredskabsplanlægning efter 11 og 12. Energistyrelsen kan afvise kontrakter med CSIRT-tjenester på baggrund af kendskab til den pågældende CSIRT-tjenestes kompetenceniveau og ressourcer. Energistyrelsen kan søge faglig bistand til at foretage denne vurdering ved relevante offentlige myndigheder, herunder Center for Cybersikkerhed. Stk. 4. Energinet.dk skal den 1. november hvert år afgive anbefaling til Energistyrelsen om behovet for fastsættelse af nærmere regler for disse kontrakter. Stk. 5. Energistyrelsen kan fastsætte nærmere minimumskrav til disse CSIRT-tjenester, herunder krav om certificering af centrale funktioner som f.eks. hændelseshåndtering (incident respons) og varslingsformidling. Energistyrelsen kan endvidere stille krav om sikkerhedsgodkendelse af CSIRT og herunder CSIRTmedarbejder af hensyn til national sikkerhed. Disse regler kan differentiere mellem forskellige virksomhedskategorier efter 7. Stk. 6. Såfremt flere virksomheder i energisektorerne indgår en fælleskontrakt med en CSIRT-tjeneste, skal kontrakten med CSIRT-tjenesten opbevares ved alle tilmeldte virksomheder. En CSIRT-tjeneste, der yder tjenester til flere virksomheder, skal af egen drift videreformidle væsentlige sikkerhedsmæssige oplysninger erkendt ved en virksomhed til andre tilmeldte virksomheder omfattet af 2 i anonymiseret form.

Bekendtgørelse om it-beredskab for el- og naturgassektorerne. Generelle bestemmelser

Bekendtgørelse om it-beredskab for el- og naturgassektorerne. Generelle bestemmelser Bekendtgørelse om it-beredskab for el- og naturgassektorerne Generelle bestemmelser 1. Denne bekendtgørelse fastsætter regler for sikring af it-systemer, der er kritiske for produktion eller forsyning

Læs mere

Bekendtgørelse om it-beredskab for el- og naturgassektorerne

Bekendtgørelse om it-beredskab for el- og naturgassektorerne BEK nr 515 af 23/05/2017 (Gældende) Udskriftsdato: 20. oktober 2017 Ministerium: Energi-, Forsynings- og Klimaministeriet Journalnummer: Energi-, Forsynings- og Klimamin., Energistyrelsen, j.nr 2015-6306

Læs mere

Bekendtgørelse om it-beredskab for el- og naturgassektorerne

Bekendtgørelse om it-beredskab for el- og naturgassektorerne Energi- Forsynings- og Klimaudvalget 2017-18 EFK Alm.del Bilag 233 Offentligt Bekendtgørelse om it-beredskab for el- og naturgassektorerne I medfør af 69, stk. 5, 85 c, stk. 5 og 6, 90 og 92 i lov om elforsyning,

Læs mere

Bekendtgørelse om it-beredskab for el- og naturgassektorerne 1)

Bekendtgørelse om it-beredskab for el- og naturgassektorerne 1) BEK nr 425 af 01/05/2018 (Gældende) Udskriftsdato: 8. juni 2019 Ministerium: Energi-, Forsynings- og Klimaministeriet Journalnummer: Energi-, Forsynings- og Klimamin., Energistyrelsen, j.nr. 2017-1546

Læs mere

Bekendtgørelse om beredskab for oliesektoren 1

Bekendtgørelse om beredskab for oliesektoren 1 Bekendtgørelse om beredskab for oliesektoren 1 I medfør af 3, 13, stk. 3, 16, stk. 3, 17, stk. 5, 21, stk. 5 og 23, stk. 2 i lov om olieberedskab, jf. lov nr. 354 af 24. april 2012, fastsættes efter bemyndigelse

Læs mere

Bekendtgørelse om beredskab for oliesektoren 1)

Bekendtgørelse om beredskab for oliesektoren 1) BEK nr 424 af 25/04/2018 (Gældende) Udskriftsdato: 13. juni 2019 Ministerium: Energi-, Forsynings- og Klimaministeriet Journalnummer: Energi-, Forsynings- og Klimamin., Energistyrelsen, j.nr. 2017-1546

Læs mere

Vejledning i udarbejdelse af kontrakt mellem virksomheder i el- og naturgassektorerne og itsikkerhedstjenester.

Vejledning i udarbejdelse af kontrakt mellem virksomheder i el- og naturgassektorerne og itsikkerhedstjenester. Vejledning i udarbejdelse af kontrakt mellem virksomheder i el- og naturgassektorerne og itsikkerhedstjenester. Energistyrelsen Side 0/9 1. 1-4-2017 Amaliegade 44 1256 København K T: +45 3392 6700 E: ens@ens.dk

Læs mere

Bekendtgørelse om beredskab for elsektoren

Bekendtgørelse om beredskab for elsektoren Bekendtgørelse om beredskab for elsektoren I medfør af 85 b, stk. 3 og 4, og 88 og 90 i lov om elforsyning, jf. lovbekendtgørelse nr. 1115 52 af 817. november januar 201906, fastsættes efter bemyndigelse

Læs mere

UDKAST. Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet

UDKAST. Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet UDKAST Bekendtgørelse om beredskabsarbejde på jernbane- og luftfartsområdet I medfør af 147 a, 149, stk. 10 og 152 a, i lov om luftfart, jf. lovbekendtgørelse nr. 1036 af 29. august 2013, og 8 d, stk.

Læs mere

Energi-, Forsynings- og Klimaudvalget EFK Alm.del Bilag 378 Offentligt

Energi-, Forsynings- og Klimaudvalget EFK Alm.del Bilag 378 Offentligt Energi-, Forsynings- og Klimaudvalget 2015-16 EFK Alm.del Bilag 378 Offentligt 1 Forslag til Udkast til lov om ændring af lov om elforsyning og lov om naturgasforsyning (It-sikkerheds-beredskab i el- og

Læs mere

BEK nr 11 af 07/01/2011 (Gældende) Udskriftsdato: 20. november Senere ændringer til forskriften Ingen

BEK nr 11 af 07/01/2011 (Gældende) Udskriftsdato: 20. november Senere ændringer til forskriften Ingen BEK nr 11 af 07/01/2011 (Gældende) Udskriftsdato: 20. november 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Klima- og Energimin., Energistyrelsen, j.nr. 2401/1402-028 Senere ændringer til

Læs mere

Høringsnotat vedr. bekendtgørelse om beredskab i oliesektoren

Høringsnotat vedr. bekendtgørelse om beredskab i oliesektoren Høringsnotat vedr. bekendtgørelse om beredskab i oliesektoren Kontor Center for Forsyning Dato 6. april 2018 J nr. 2017-1546 /MMO/JCV/SMT Et udkast til bekendtgørelse om beredskab i oliesektoren har været

Læs mere

Beredskabsarbejdet i naturgassektoren og på energiområdet i øvrigt. (Supplement til Nødplan for det danske gastransmissionssystem 2012/13)

Beredskabsarbejdet i naturgassektoren og på energiområdet i øvrigt. (Supplement til Nødplan for det danske gastransmissionssystem 2012/13) Beredskabsarbejdet i naturgassektoren og på energiområdet i øvrigt (Supplement til Nødplan for det danske gastransmissionssystem 2012/13) Energistyrelsen - 30. november 2012 2 1. Baggrund. Artikel 4 i

Læs mere

Forslag. Lov om ændring af lov om elforsyning og lov om naturgasforsyning

Forslag. Lov om ændring af lov om elforsyning og lov om naturgasforsyning Lovforslag nr. L 68 Folketinget 2016-17 Fremsat den 9. november 2016 af energi-, forsynings- og klimaministeren (Lars Christian Lilleholt) Forslag til Lov om ændring af lov om elforsyning og lov om naturgasforsyning

Læs mere

Nødplan for det danske gastransmissionssystem 2014

Nødplan for det danske gastransmissionssystem 2014 Nødplan for det danske gastransmissionssystem 2014 Energistyrelsen 27. november 2014 2 1. Indledning Denne nødplan er udarbejdet af Energistyrelsen i samarbejde med Energinet.dk som følge af de vurderinger,

Læs mere

Bekendtgørelse om jernbanevirksomheders og jernbaneinfrastrukturforvalteres beredskabsarbejde

Bekendtgørelse om jernbanevirksomheders og jernbaneinfrastrukturforvalteres beredskabsarbejde BEK nr 1312 af 16/12/2008 (Gældende) Udskriftsdato: 29. april 2019 Ministerium: Transport-, Bygnings- og Boligministeriet Journalnummer: Trafikstyrelsen, j.nr. T691-000088 Senere ændringer til forskriften

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering

Læs mere

Afgørelse om afvisning af forhøjelse af SEAS-NVE Net A/S indtægtsramme

Afgørelse om afvisning af forhøjelse af SEAS-NVE Net A/S indtægtsramme SEAS-NVE Net A/S Hovedgaden 36 4520 Svinninge 10. november 2014 Sag 12/06284 / LRN, AE Deres ref. Afgørelse om afvisning af forhøjelse af SEAS-NVE Net A/S indtægtsramme Sekretariatet for Energitilsynet

Læs mere

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer

Læs mere

Dansk Energi takker for muligheden for at komme med kommentarer til ovennævnte høring.

Dansk Energi takker for muligheden for at komme med kommentarer til ovennævnte høring. Energistyrelsen Carsten Niebuhrs Gade 43 1577 København V Att.: Michael Morgen Sendt pr. mail til ens@ens.dk samt cc til mmo@ens.dk Dok. ansvarlig: MSJ Sekretær: Sagsnr: s2019-283 Doknr: d2019-7465-11.0

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

Bilag 1.Talepapir ved samråd i KOU den 8. oktober Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden

Læs mere

Beredskabspolitik Kommunerne Hovedstadens Beredskab

Beredskabspolitik Kommunerne Hovedstadens Beredskab Godkendt af Hovedstadens Beredskabs Bestyrelse 13. januar 2016 Bilag 1 Beredskabspolitik Kommunerne i Hovedstadens Beredskab 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 3 Planlægningsgrundlag...

Læs mere

Beredskab i el- og gassektoren

Beredskab i el- og gassektoren Beredskab i el- og gassektoren Dansk Gasteknisk Forenings årsmøde 17.-18. november 2005 Ernst Hagge/Energinet.dk Beredskab generelt Stor interesse for beredskab fra samfundets side Beredskab i dag rettet

Læs mere

Politik for Fortsat Drift Silkeborg Kommune

Politik for Fortsat Drift Silkeborg Kommune Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.

Læs mere

Bilag 1 Databehandlerinstruks

Bilag 1 Databehandlerinstruks Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum

Læs mere

BILAG 13 TIL KONTRAKT OM EOJ-SYSTEM RISIKORAPPORTERING SAMT PROAKTIVE HANDLINGER

BILAG 13 TIL KONTRAKT OM EOJ-SYSTEM RISIKORAPPORTERING SAMT PROAKTIVE HANDLINGER BILAG 13 TIL KONTRAKT OM EOJ-SYSTEM RISIKORAPPORTERING SAMT PROAKTIVE HANDLINGER 1 INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved indgåelse

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Politik for Fortsat Drift Holstebro, Skive, Lemvig og Struer kommuner

Politik for Fortsat Drift Holstebro, Skive, Lemvig og Struer kommuner Politik for Fortsat Drift Holstebro, Skive, Lemvig og 2019-2021 Indledning Holstebro, Skive, Lemvig og har ansvaret for at drive en række samfundsvigtige og kritiske funktioner med direkte påvirkning for

Læs mere

Ballerup Kommune Politik for databeskyttelse

Ballerup Kommune Politik for databeskyttelse BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Beredskabspolitik. Københavns Kommune

Beredskabspolitik. Københavns Kommune Beredskabspolitik 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse.... 3 Planlægningsgrundlag... 4 Forebyggelse... 4 Uddannelse... 4 Øvelser... 4 Evalueringer... 5 Beredskabsplaner... 5 Bilag:

Læs mere

Vilkår for deltagelse i DataHub'en MÆGLER

Vilkår for deltagelse i DataHub'en MÆGLER Vilkår for deltagelse i DataHub'en MÆGLER mellem 18. september 2012 LRO/HSF Energinet.dk Tonne Kjærsvej 65 7000 Fredericia Som systemansvarlig operatør i Danmark med pligt til etablering og drift af en

Læs mere

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1) LOV nr 437 af 08/05/2018 (Gældende) Udskriftsdato: 28. februar 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2017/004548 Senere ændringer til forskriften Ingen Lov om sikkerhed

Læs mere

Bekendtgørelse om betaling for myndighedsbehandling i Energistyrelsen

Bekendtgørelse om betaling for myndighedsbehandling i Energistyrelsen Kontor Center for Undergrund og Beredskab Høringsnotat vedr. bekendtgørelse om betaling for myndighedsbehandling i Energistyrelsen, bekendtgørelse om beredskab for elsektoren, bekendtgørelse om beredskab

Læs mere

Informationssikkerhedspolitik for <organisation>

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

Sikkerhedsvurderinger

Sikkerhedsvurderinger Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i

Læs mere

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1)

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-07167 Senere ændringer

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Politik for informationssikkerheddatabeskyttelse

Politik for informationssikkerheddatabeskyttelse BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik

Læs mere

BILAG 15 TIL KONTRAKT OM EPJ/PAS PROAKTIVE HANDLINGER

BILAG 15 TIL KONTRAKT OM EPJ/PAS PROAKTIVE HANDLINGER BILAG 15 TIL KONTRAKT OM EPJ/PAS PROAKTIVE HANDLINGER INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse. Formål med bilag:

Læs mere

Dansk Energis høringssvar på lovforslag om IT-sikkerheds-beredskab i el- og naturgassektorerne

Dansk Energis høringssvar på lovforslag om IT-sikkerheds-beredskab i el- og naturgassektorerne Til Energistyrelsen Til: ens@ens.dk Cc: beredskab@ens.dk Dok. ansvarlig: PHA/CMO/MGA Sekretær: SLS Sagsnr: s2016-443 Doknr: d2016-12518-32.0 19-09-2016 Dansk Energis høringssvar på lovforslag om IT-sikkerheds-beredskab

Læs mere

Vilkår for deltagelse i DataHub'en NETVIRKSOMHED

Vilkår for deltagelse i DataHub'en NETVIRKSOMHED Vilkår for deltagelse i DataHub'en NETVIRKSOMHED mellem 18. september 2012 LRO/HSF Energinet.dk Tonne Kjærsvej 65 7000 Fredericia Som systemansvarlig operatør i Danmark med pligt til etablering og drift

Læs mere

Bekendtgørelse om energivirksomheder og bygningsejeres oplysningsforpligtelser overfor slutkunder om energiforbrug og fakturering m.v.

Bekendtgørelse om energivirksomheder og bygningsejeres oplysningsforpligtelser overfor slutkunder om energiforbrug og fakturering m.v. BEK nr 1395 af 25/11/2016 (Gældende) Udskriftsdato: 16. februar 2017 Ministerium: Energi-, Forsynings- og Klimaministeriet Journalnummer: Energi-, Forsynings- og Klimamin., Energistyrelsen, j.nr. 2015-5534

Læs mere

Beredskabspolitik for Viborg Kommune

Beredskabspolitik for Viborg Kommune Beredskabspolitik for Viborg Kommune Sidst opdateret [21.5.2014] Version 2 Beredskabspolitik Indledning Viborg Kommune ønsker, at sikre borgernes og virksomhedernes tryghed i såvel hverdagen som i krisesituationer.

Læs mere

Bekendtgørelse om systemansvarlig virksomhed og anvendelse af. eltransmissionsnettet m.v.

Bekendtgørelse om systemansvarlig virksomhed og anvendelse af. eltransmissionsnettet m.v. Oversigt (indholdsfortegnelse) Kapitel 1 Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7 Generelle bestemmelser Anvendelse af transmissionsnettet Forskrifter Planlægning Miljøberetninger Forskning-

Læs mere

Behandling af personoplysninger

Behandling af personoplysninger Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)

Læs mere

It-beredskabsstrategi for Horsens Kommune

It-beredskabsstrategi for Horsens Kommune It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune Beredskabspolitik for Ballerup Kommune. Beredskabspolitikkens formål er at beskrive kommunens overordnede retningslinjer for, hvordan beredskabsopgaver skal løses. Derudover skal beredskabspolitikken bidrage

Læs mere

Bilag 3 BEREDSKABSPOLITIK. Kommunerne i Hovestadens Beredskab

Bilag 3 BEREDSKABSPOLITIK. Kommunerne i Hovestadens Beredskab Bilag 3 BEREDSKABSPOLITIK Kommunerne i Hovestadens Beredskab Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 4 Planlægningsgrundlag... 5 Forebyggelse... 5 Uddannelse... 6 Øvelser... 6 Evalueringer...

Læs mere

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen. Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR: Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse

Læs mere

Politik for Fortsat Drift Silkeborg og Viborg kommuner. Gyldig fra 1. januar 2018

Politik for Fortsat Drift Silkeborg og Viborg kommuner. Gyldig fra 1. januar 2018 Politik for Fortsat Drift Silkeborg og Viborg kommuner Gyldig fra 1. januar 2018 Indledning Silkeborg og Viborg kommuner har ansvaret for at drive en række samfundsvigtige og kritiske funktioner med direkte

Læs mere

NOTAT. Notat vedrørende kriseledelsesorganisation

NOTAT. Notat vedrørende kriseledelsesorganisation Godkendt af Hovedstadens Beredskabs Bestyrelse 13. januar 2016 Bilag 3 NOTAT Notat vedrørende kriseledelsesorganisation Det er en ambition at sikre befolkningen og virksomhederne tryghed i såvel hverdagen

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Bekendtgørelse om forbrugeraftaler om levering af elektricitet 1)

Bekendtgørelse om forbrugeraftaler om levering af elektricitet 1) BEK nr 1353 af 12/12/2014 (Historisk) Udskriftsdato: 2. februar 2017 Ministerium: Energi-, Forsynings- og Klimaministeriet Journalnummer: Klima-, Energi- og Bygningsmin., Energistyrelsen, j.nr. 2008/2015-0020

Læs mere

Bekendtgørelse af lov om fremme af besparelser i energiforbruget

Bekendtgørelse af lov om fremme af besparelser i energiforbruget LBK nr 1065 af 12/11/2012 (Gældende) Udskriftsdato: 15. maj 2019 Ministerium: Energi-, Forsynings- og Klimaministeriet Journalnummer: Klima-, Energi- og Bygningsmin., Energistyrelsen, j.nr. 2807/1491-0019

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til

Læs mere

Informationssikkerhedspolitik Frederiksberg Kommune

Informationssikkerhedspolitik Frederiksberg Kommune Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler

Læs mere

Indhold. Anmeldelse af Sanktioner for overtrædelse af markedsforskrifterne. 1. Anmeldelse og baggrund. Til Energitilsynet

Indhold. Anmeldelse af Sanktioner for overtrædelse af markedsforskrifterne. 1. Anmeldelse og baggrund. Til Energitilsynet Til Energitilsynet Anmeldelse af Sanktioner for overtrædelse af markedsforskrifterne D1, F1, H1, H2 og I 18. september 2012 HSF/GEE/HBK Indhold 1. Anmeldelse og baggrund... 1 2. Hjemmelsmæssig sanktionering

Læs mere

SOPHIAGÅRD ELMEHØJEN

SOPHIAGÅRD ELMEHØJEN Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger

Læs mere

Bekendtgørelse om sikkerhedscertifikat til jernbanevirksomheder 1

Bekendtgørelse om sikkerhedscertifikat til jernbanevirksomheder 1 Bekendtgørelse om sikkerhedscertifikat til jernbanevirksomheder 1 I medfør af 21 h, stk. 1, 1. pkt., 21 u, stk. 8, og 24 c, stk. 24, og 26, stk. 1, 1.pkt., i lov om jernbane, jf. lovbekendtgørelse nr.

Læs mere

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR: Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale

Læs mere

Politik <dato> <J.nr.>

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Rigspolitiet 1. februar 2007 Forsvarskommandoen Beredskabsstyrelsen Hjemmeværnskommandoen

Rigspolitiet 1. februar 2007 Forsvarskommandoen Beredskabsstyrelsen Hjemmeværnskommandoen Rigspolitiet 1. februar 2007 Forsvarskommandoen Beredskabsstyrelsen Hjemmeværnskommandoen Vejledning om det lokale og regionale beredskabssamarbejde i forbindelse med større ulykker og katastrofer m.v.

Læs mere

Lovtidende A Udgivet den 3. juni Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) 1. juni Nr. 567.

Lovtidende A Udgivet den 3. juni Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) 1. juni Nr. 567. Lovtidende A 2016 Udgivet den 3. juni 2016 1. juni 2016. Nr. 567. Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) I medfør af 3, stk. 1 og 3, 5, stk. 1 og 2, og 14, stk. 2, i

Læs mere

Leverandørstyring: Stil krav du kan måle på

Leverandørstyring: Stil krav du kan måle på Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer

Læs mere

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede

Læs mere

Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten

Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten Punkt 1 med underpunkter indarbejdes i samarbejdsbilaget, mens punkt 2 indarbejdes i bilag 1 (tidsplanen) og 3 samt 4 med underpunkter

Læs mere

Vilkårene gælder for tredjeparter, som ønsker at indhente stam- og måledata via den kundestyrede adgang til data i DataHub.

Vilkårene gælder for tredjeparter, som ønsker at indhente stam- og måledata via den kundestyrede adgang til data i DataHub. 15. marts 2016 USS/ACH Vilkår for adgang til og brug af DataHub Tredjepart Vilkårene gælder for tredjeparter, som ønsker at indhente stam- og måledata via den kundestyrede adgang til data i DataHub. 1.

Læs mere

Databeskyttelsespolitik for DSI Midgård

Databeskyttelsespolitik for DSI Midgård Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,

Læs mere

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed December 2007 Rev. 1 Nov. 2006 Nov. 2006 Jan. 2007 Jan. 2007 DATE LEG BCM/MRP LEG LSO NAME Nov. 2006 DATE HEP/LEG NAME REV. DESCRIPTION

Læs mere

Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik

Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik Godkendt i Aalborg Byråd 26. november 2018 Punkt 12. Kolofon: Miljø- og Energiforvaltningen

Læs mere

PSYKIATRIFONDENS Informationssikkerhedspolitik

PSYKIATRIFONDENS Informationssikkerhedspolitik PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...

Læs mere

NOTAT. Beredskabspolitik for Køge Kommune. Indledning:

NOTAT. Beredskabspolitik for Køge Kommune. Indledning: NOTAT Dato Teknik- og Miljøforvaltningen TMF-Sekretariat og byggesager Beredskabspolitik for Køge Kommune Indledning: Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Køge Kommune har en ambition

Læs mere

Holstebro Kommune. Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering. (Vilkår for revisionsopgaven)

Holstebro Kommune. Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering. (Vilkår for revisionsopgaven) Holstebro Kommune CVR-nr. 29 18 99 27 Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering (Vilkår for revisionsopgaven) Holstebro Kommune Revisionsberetning vedrørende

Læs mere

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4 Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8. Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges

Læs mere

Varde Kommune. Beredskabspolitik. for Varde Kommune

Varde Kommune. Beredskabspolitik. for Varde Kommune Varde Kommune Beredskabspolitik for Varde Kommune 2014-2017 Sag 13-14365 Dok 115363-13 01.10.2013 sufa/vapl Indholdsfortegnelse 1. Indledning 1.1. Formålet med beredskabspolitikken...2 1.2. Værdigrundlaget

Læs mere

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,

Læs mere

Databehandleraftale (v.1.1)

Databehandleraftale (v.1.1) Denne databehandleraftale er et tillæg til gældende Nordcad salgs og leveringsbetingelser mellem Kunden og Nordcad Systems A/S. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt

Læs mere

Høringssvar på bekendtgørelse om IT-beredskab i el- og naturgassektorerne

Høringssvar på bekendtgørelse om IT-beredskab i el- og naturgassektorerne Til: Cc: Energistyrelsen ens@ens.dk beredskab@ens.dk Dok. ansvarlig: PHA/CMO/MGA Sekretær: Sagsnr: s2017-087 Doknr: d2017-1500-12.0 14. februar 2017 Høringssvar på bekendtgørelse om IT-beredskab i el-

Læs mere

AFGØRELSE FORHØJELSE AF REGULERINGSPRISEN SOM FØLGE AF IDRIFTSÆTTELSE AF FJERNAFLÆSTE MÅLERE.

AFGØRELSE FORHØJELSE AF REGULERINGSPRISEN SOM FØLGE AF IDRIFTSÆTTELSE AF FJERNAFLÆSTE MÅLERE. Energi Fyn Net A/S Sanderumvej 16 5250 Odense SV CVR-nr. 25 58 79 87 2. marts 2018 Detail & Distribution 16/06905 og 17/07173 MSS AFGØRELSE FORHØJELSE AF REGULERINGSPRISEN SOM FØLGE AF Energi Fyn Net A/S

Læs mere

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 8 Test 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav (MK).

Læs mere

Kommissorium for revisionsudvalget i TDC A/S

Kommissorium for revisionsudvalget i TDC A/S 2. februar 2012 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for

Læs mere

at bestyrelsen godkender forslag til Beredskabspolitik. at der anvendes et fælles krisestyringssystem fastlagt af Hovedstadens

at bestyrelsen godkender forslag til Beredskabspolitik. at der anvendes et fælles krisestyringssystem fastlagt af Hovedstadens INDSTILLING 13. Godkendelse af forslag til Beredskabspolitik for Hovedstadens Beredskab I/S I henhold til ejerstrategien skal Hovedstadens Beredskab koordinere arbejdet med beredskabsplanlægning for og

Læs mere

Privatlivspolitik ekstern persondatapolitik

Privatlivspolitik ekstern persondatapolitik Privatlivspolitik ekstern persondatapolitik for Shine Danmark miljøvenlig rengøring vedr. behandling af persondata Version 1 Dato 22.05.2018 Godkendt af Christina L. Johansen Antal sider 14 Side 1 af 10

Læs mere