Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP DK.1.0

Størrelse: px
Starte visningen fra side:

Download "Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0"

Transkript

1 SCP DK.1.0

2 Indhold Indhold Formålet med ledelsessystem for informationssikkerhed Overblik over dette dokument Version Certificering Certificeringsfrekvens Første certificering Fornyet certificering Akkreditering i forhold til en gældende ISO/IEC Akkrediterede testvirksomheder Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til ledelsessystem for informationssikkerhed Personaleadministration Kommunikations- og driftsstyring Procedure og ansvar for drift Planlægning og overvågning af ressourcer Beskyttelse mod ondartet programkode Backup Netværkssikkerhed Brug af offentlige netværk Overvågning Tidssynkronisering Adgangskontrol Fysisk adgangskontrol Brugeradgang Personaleadgang Adgangskontrol og sikkerhed i forhold til netværk Adgangskontrol og sikkerhed i forhold til styresystemer Adgangskontrol og sikkerhed i forhold til applikationer og information Anskaffelse, udvikling og vedligeholdelse af komponenter Korrekt databehandling i applikationer Sikring af krypteringsnøgler og digitale signature... 9 SCP DK.1.0 Side 2 af 9

3 1 Formålet med ledelsessystem for informationssikkerhed Ledelsessystemet for informationssikkerhed skal sikre, at tilladelsesindehavers spilsystem og forretningssystem beskyttes mod eventuelle trusler samt sikre de følsomme oplysninger systemerne indeholder. Ved at sikre spilsystemet og forretningssystemets integritet og adgangskontrol varetages en række væsentlige sikkerhedshensyn i relation til tilladelsesindehavers forretning, men også i forhold til beskyttelse af spillernes oplysninger og fortrolige oplysninger om tredjemænd. 1.1 Overblik over dette dokument Der er fastsat en række krav til, hvordan testvirksomheder bliver akkrediteret til at foretage certificering af tilladelsesindehaveres spilsystem, forretningsgange og forretningssystemer, samt hvordan selve certificeringen skal foretages. Disse krav til akkreditering af testvirksomheder og certificering af tilladelsesindehavere beskrives i afsnit 2 Certificering. Der er en række krav til tilladelsesindehavers personaleadministration, kommunikations- og driftsstyring, adgangskontrol og den fremtidige udvikling af spilsystemet og forretningssystemet, som skal iagttages for at sikre informationssikkerheden. Disse krav beskrives i afsnit 3 Krav til ledelsessystem for informationssikkerhed. 1.2 Version Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: https://spillemyndigheden.dk/certificeringsprogrammet Dato Version Beskrivelse Ny struktur i forhold til den tidligere version 1.3, samt en række opdateringer på en række områder. Derfor udstedes ny version 1.0. Det er hensigten fremover er at følge normal versioneringsnummerering. Spillemyndigheden offentliggør retningslinjer for gyldigheden af eksisterende certificeringer, samt tidligere inspektioner og prøvninger, ved udgivelsen af nye versioner af certificeringsprogrammet. Det skal fremhæves, at det er den danske version, der er bindende og at den engelske version udelukkende er af vejledende karakter. 2 Certificering 2.1 Certificeringsfrekvens Tilladelsesindehaver er ansvarlig for at sikre, at der med et interval på maksimalt 12 kalendermåneder sker certificering i overensstemmelse med kravene i dette dokument Første certificering Tilladelsesindehaver skal som udgangspunkt være certificeret første gang inden der kan udstedes tilladelse til spil, medmindre Spillemyndigheden har oplyst andet. SCP DK.1.0 Side 3 af 9

4 2.1.2 Fornyet certificering Tilladelsesindehaver skal som udgangspunkt have foretaget en ny certificering inden 12 måneder fra seneste certificering. Det skal fremgå af standardrapporten, hvornår der er sket fornyet certificering. Tilladelsesindehaver kan vælge, at udsætte certificeringen til op til to måneder fra tidspunktet, hvor der skulle foreligge en ny certificering. Den nye certificering skal således være afsluttet senest 14 måneder fra seneste certificering og standardrapporten skal være Spillemyndigheden i hænde inden samme frist. Ved brugen af denne udsættelse skal inspektionen iværksættes inden 12 måneder fra seneste certificering. Spillemyndigheden skal underrettes, inden certificeringen udsættes. Fristen for fornyelse af certificering forkortes med den tid den tidligere 12 måneders frist har været udsat. Hvis man eksempelvis udnytter de maksimale to måneders udsættelse, skal næste certificering fornyes efter 10 måneder. Tidspunktet for næste certificering skal afspejle dette i standardrapporten. 2.2 Akkreditering i forhold til en gældende ISO/IEC Er tilladelsesindehaver certificeret i forhold til en gældende ISO/IEC 27001, må det som udgangspunkt forventes, at tilladelsesindehavers ledelsessystem for informationssikkerhed er af en sådan kvalitet, at certificering i forhold til Spillemyndighedens ledelsessystem for informationssikkerhed SCP DK er unødvendig. På samme måde kan en underleverandørs certificering i forhold til gældende ISO/IEC også træde i stedet for en certificering i forhold til Spillemyndighedens ledelsessystem for informationssikkerhed SCP DK. Det er i begge tilfælde en forudsætning, at akkrediteringens scope omfatter hele spilsystemet i dets fuldstændighed, som defineret i spillelovgivningen, og enhver arbejdsproces, der relaterer sig til spilsystemet, samt den eller de geografiske placeringer hvor spilsystemet er opstillet. For at kunne tage stilling til, hvorvidt ovenstående er opfyldt, skal den akkrediterede testvirksomhed have adgang til: Gældende ISO/IEC certificering, Statement of Applicability, og Risikovurderingen. Og på denne baggrund kan den akkrediterede testvirksomhed så udstede certificering, der træder i stedet for en certificering i forhold til Spillemyndighedens ledelsessystem for informationssikkerhed SCP DK. 2.3 Akkrediterede testvirksomheder Testvirksomheder skal opnå ISO/IEC akkreditering og/eller ISO/IEC akkreditering med udgangspunkt i de kriterier, der er beskrevet i de følgende afsnit. Akkrediteringens scope skal udvides, så Spillemyndighedens certificeringsprogram SCP DK.1.0 fremgår eksplicit heraf. Selve akkrediteringen foretages af Den Danske Akkrediterings- og Metrologifond (DANAK) eller et tilsvarende akkrediteringsorgan, som er omfattet af European co-operation for Accreditations multilaterale aftale om gensidig anerkendelse eller medlem af International Laboratory Accreditation Cooperation. SCP DK.1.0 Side 4 af 9

5 For at sikre, at de nødvendige kvalifikationer er til stede, når en certificering udføres, skal testvirksomheden og dennes ansatte leve op til følgende minimumskrav. Dokumentation for, at kravene er opfyldt, skal vedlægges certificeringen Krav til testvirksomheden Testvirksomheden skal: a) have mindst 3 års erfaring med at teste ledelsessystemer for informationssikkerhed eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i SCP DK.1.0, og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som enten International Information Systems Security Certification Consortium (ISC)2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Supervisoren beskrevet i punkt a eller b ovenfor skal have minimum 5 års erhvervsmæssig erfaring med at inspicere spilsystemer, eller et lignende nært beslægtet fagområde. Vejledning: Inspektion, supervisering og attesteringen kan foretages af flere personer, der i fællesskab opfylder kravene. 3 Krav til ledelsessystem for informationssikkerhed Tilladelsesindehavers informationssikkerhed afhænger i høj grad af at spilsystemet, forretningssystemerne og forretningsgangene omkring dette er sikkert, og at uvedkommende ikke kan få adgang til oplysninger, de ikke er berettiget til. Tilladelsesindehavers personale har en nøglerolle i forhold til adgangen til systemet. Derfor skal deres adgang til både spilsystemet og forretningssystemet være klart defineret og aftalt i deres ansættelsesforhold med tilladelsesindehaveren. Dette skal bidrage til at begrænse uautoriseret adgang til spilsystemet og forretningssystemet. Teknisk set er der en række driftsmæssige tiltag, som tilladelsesindehaver skal implementere for at sikre spilsystemets og forretningssystemets integritet. I forlængelse heraf er der krav til anvendelsen af sikre kommunikationskanaler. Informationssikkerhed skal også tænkes ind i den måde, som spilsystemet og SCP DK.1.0 Side 5 af 9

6 forretningssystemet udvikles på, så data ikke forvanskes som følge af manglende validering af datainput fra applikationer. Tredjemænd kan også have adgang til spilsystemet, forretningssystemerne eller ledelsessystemet omkring disse, hvis de eksempelvis er underleverandører eller indtager en anden position i tilladelsesindehavers virksomhed, som kræver adgang til spilsystemet, forretningssystemet eller ledelsessystemet. Uanset hvem der har adgang til spilsystemet og forretningssystemet, skal denne adgang være tilpasset den enkelte person, så personer ikke kan tilgå information, der er uvedkommende for det arbejde, de udfører. 3.1 Personaleadministration Tilladelsesindehaver skal have en politik for oprettelse, ændring og afvikling af personalets brugeradgang til spilsystemet og forretningssystemerne. På baggrund af politikken skal der udarbejdes en formel procedure, der sikrer: at der foreligger en detaljeret arbejdsbeskrivelse for den enkelte medarbejder, at der gives brugeradgang til spilsystemet og forretningssystemet i overensstemmelse med medarbejderens arbejdsbeskrivelse, at brugeradgangen ændres i overensstemmelse med en ændret arbejdsbeskrivelse, og at brugeradgangen afvikles i forbindelse med medarbejderens ansættelses ophør. Tilsvarende politikker og procedure skal foreligger for konsulenters og/eller andre tredjemænds brugeradgang til spilsystemet og forretningssystemet, såfremt sådanne tildeles adgang. 3.2 Kommunikations- og driftsstyring Procedure og ansvar for drift Spilsystemet og forretningssystemerne skal kunne lukke hensigtsmæssigt ned i tilfælde af strømafbrydelse. Nødstrøm er derfor påkrævet for at sikre dataintegritet, logs, backup og for at sikre, at igangværende spil kan afvikles og afsluttes Planlægning og overvågning af ressourcer Spilsystemet og forretningssystemerne skal føre en log over systemets ydeevne og på baggrund heraf kunne danne rapporter. Spilsystemets ressourceforbrug skal overvåges og tilpasses, og der skal laves prognoser for kravene til den fremtidige kapacitet for at sikre den nødvendige ydelse Beskyttelse mod ondartet programkode Spilsystemet og forretningssystemerne skal have redskaber til at opdage og forhindre indtrængning og indsættelse af uautoriseret programkode Backup Spilsystemet og forretningssystemerne skal lave backup af alle driftskritiske data og skal kunne genskabe alle driftskritiske data fra backup. SCP DK.1.0 Side 6 af 9

7 Spilsystemet og forretningssystemerne skal være i stand til at genskabe alle kritiske data, der er genereret i perioden fra tidspunktet for den seneste backup til tidspunktet, hvor et systemnedbrud fandt sted eller en systemfejl opstod Netværkssikkerhed Spilsystemet og forretningssystemerne skal indrettes så udstyr i spilsystemets og forretningssystemernes broadcast-domæne(r)ikke kan skabe netværksadgang uden om firewallen. Udstyr, der anvendes som firewall, skal være dedikeret til firewallfunktionen og kun indeholde firewallrelaterede brugerkonti og funktioner. Adgang til firewallen skal begrænses til arbejdsstationer, der indgår i konfigurationsudgangspunktet, som defineret i Spillemyndighedens program for styring af systemændringer SCP DK og skal afvise alle datapakker, der kommer fra andre steder end arbejdsstationer, der indgår i konfigurationsudgangspunktet. Firewallen skal vedligeholde en revisionsegnet log med alle systemændringer, der påvirker forbindelsestilladelserne, og alle succesfulde og mislykkedes forsøg på at få adgang til den Brug af offentlige netværk Anvender tilladelsesindehaver offentlige netværk til datatrafik mellem geografisk spredte del-systemer, skal informationen være krypteret og del-systemerne anvende autentifikation. Al kommunikation mellem geografisk spredte del-systemer skal beskytte mod: incomplete transmission, mis-routing, unauthorised message alteration, unauthorised disclosure, unauthorised message duplication, og unauthorised replay. Tilladelsesindehaver skal anvende en sikker primær DNS og en sikker sekundær DNS, der er logisk og fysisk adskilt fra den primære DNS Overvågning Spilsystemet og forretningssystemerne skal føre revisionsegnede logge, der registrerer: brugeraktivitet, undtagelser (exceptions), og informationssikkerhedshændelser. De revisionsegnede logge skal gemmes i mindst 5 år og skal beskyttes mod uautoriseret adgang. Spilsystemet og forretningssystemerne skal registrere alle fejl og nedbrud samt løbende overvåge anvendelsen og funktionsdygtigheden af væsentlige systemkomponenter. Væsentligheden følger af klassificeringen af komponenter i Spillemyndighedens program for styring af systemændringer SCP DK. SCP DK.1.0 Side 7 af 9

8 3.2.8 Tidssynkronisering Der skal ske tidssynkronisering med en autoritativ tidsserver på spilsystemet og forretningssystemerne med et passende interval, for at sikre ensartethed i den tidsstempel, der eksempelvis anvendes i forbindelse med registrering i logs. 3.3 Adgangskontrol Tilladelsesindehaveren skal have adgangskontrol til at beskytte systemernes hardware, samt brugeradgangen til systemerne Fysisk adgangskontrol Der skal være fysisk adgangskontrol til adgangen til den hardware hvorpå spilsystemet og forretningssystem afvikles, samt øvrigt udstyr hvorfra man kan tilgå systemer. Niveauet af adgangskontrol skal tilpasses væsentligheden af de systemer man kan tilgå fra det pågældende udstyr Brugeradgang Spilsystemet og forretningssystemerne skal kræve stærke kodeord i forbindelse med brugeradgang til systemet, og pauseskærm skal aktiveres eller automatisk logger brugeren af systemet ved længere tids inaktivitet Personaleadgang Muligheden for at give adgang til spilsystemet og forretningssystemerne skal være begrænset til så få medarbejdere som muligt, og både spilsystemet og forretningssystemerne skal kunne understøtte differentieret brugeradgang, så politikken og proceduren for personaleadministration, jf. afsnit 3.1, kan udmøntes i praksis. Førstegangskodeordet skal skiftes til et kodeord valgt af brugeren ved første login Adgangskontrol og sikkerhed i forhold til netværk Der skal være adgangskontrol til spilsystemet og forretningssystemernes netværksfunktioner, og brugeradgang hertil må kun kunne opnås gennem denne adgangskontrol. Spilsystemet og forretningssystemet skal forhindre uautoriseret intern og ekstern adgang til netværksfunktioner. Spilsystemet og forretningssystemernes skal benytte segregerede netværk, så grupper af relaterede funktioner, brugere og del-systemer kan holdes adskilt fra hinanden Adgangskontrol og sikkerhed i forhold til styresystemer Alle brugere skal have et unikt brugernavn/id, som kun er til personligt brug, og spilsystemet og forretningssystemerne skal anvende passende autentifikationsmetoder til at sikre brugerens identitet ved log ind. Netværkstrafikstyring skal benyttes til at kontrollere adgangen til styresystemet på væsentlige systemkomponenter. Væsentligheden følger af klassificeringen af komponenter i Spillemyndighedens program for styring af systemændringer SCP DK. SCP DK.1.0 Side 8 af 9

9 Når et styresystem installeres på udstyr, der er en del af spilsystemet, må der kun installeres/aktiveres funktioner, der er strengt nødvendige for, at udstyret kan opfylde sit formål. Programmer og lignende, der kan tilsidesætte adgangskontrollen, må under ingen omstændigheder installeres på spilsystemet og forretningssystemerne Adgangskontrol og sikkerhed i forhold til applikationer og information Alle brugere skal have et unikt brugernavn/id, som kun er til personligt brug, og spilsystemet og forretningssystemerne skal anvende passende autentifikationsmetoder til at sikre brugerens identitet ved log ind. Følsom information skal gemmes og sendes i krypteret form, og spilsystemet og forretningssystemerne skal sikre en særlig streng adgangskontrol for brugeres adgang til disse. 3.4 Anskaffelse, udvikling og vedligeholdelse af komponenter Korrekt databehandling i applikationer Datainput til applikationer skal valideres for at sikre, at datainput er passende i den pågældende kontekst og ikke er skadelig for spilsystemet og forretningssystemerne. Løbende automatisk datavalidering skal indarbejdes i alle applikationer for at sikre mod dataforvanskning og driftsforstyrrelser. Dataoutput fra applikationer skal valideres for at sikre, at behandlingen af den gemte information er foregået korrekt Sikring af krypteringsnøgler og digitale signature Krypteringsnøgler, digitale signature og lignende skal opbevares sikkert. SCP DK.1.0 Side 9 af 9

Spillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed

Spillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med ledelsessystem for informationssikkerhed... 3 1.3 Overblik over dette dokument...

Læs mere

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0 SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...

Læs mere

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0 SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Formålet med retningslinjer for sårbarhedsscanning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...

Læs mere

Spillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1

Spillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1 SCP.04.00.DK.1.1 Indhold Indhold... 2 1 Formålet med retningslinjer for indtrængningsefterprøvning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering...

Læs mere

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...

Læs mere

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Spillemyndighedens certificeringsprogram Program for styring af systemændringer SCP.06.00.DK.1.0 Indhold Indhold... 2 1 Formålet med program for styring af systemændringer... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...

Læs mere

Inspektionsstandarder for landbaseret væddemål

Inspektionsstandarder for landbaseret væddemål SCP.02.02.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første

Læs mere

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med retningslinjer for sårbarhedsscanning... 3 1.3 Overblik over dette dokument...

Læs mere

Spillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0 SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første certificering...

Læs mere

Spillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1

Spillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1 SCP.00.00.DK.1.1 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Definitioner... 3 1.3 Lovmæssigt grundlag for certificeringsprogrammet... 4 1.4 Version...

Læs mere

Inspektionsstandarder for online væddemål

Inspektionsstandarder for online væddemål SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 2 Certificering... 5 2.1 Certificeringsfrekvens... 5 2.1.1 Første

Læs mere

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. 1/12 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet

Læs mere

Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012

Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 3 1.1 Myndighed... 3 1.2 Formål... 3 1.3 Målgruppe... 3 1.4 Version... 3 1.5 Henvendelser... 3 2. Rammen for styring af systemændringer... 4 2.1 Ansvar

Læs mere

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6 Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond (herefter DANAK),

Læs mere

Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner.

Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. C E RTIFI CE RI NG SORDNIN GEN Ref. RBH Byggeri og energieffektivitet Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. I medfør af 2, stk. 4, 15 A og 30, stk. 2 og 5 i

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

ITEK og Dansk Industris vejledning om betalingskortsikkerhed

ITEK og Dansk Industris vejledning om betalingskortsikkerhed ITEK og Dansk Industris vejledning om betalingskortsikkerhed Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-674-1 0.11.07 2 Beskyttelse af betalingskortoplysninger Summary

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Vejledning til rapport om udbud af spil 1/7

Vejledning til rapport om udbud af spil 1/7 Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

Sikkerhedspolitik Version 3.1003 d. 3. oktober 2013

Sikkerhedspolitik Version 3.1003 d. 3. oktober 2013 Denne sikkerhedspolitik beskriver de krav som Leverandøren stiller til den interne fysiske sikkerhed, datasikkerhed, logiske sikkerhed og sikkerhed i forbindelse med netværk og firewalls. Sikkerhedspolitikken

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Spillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål

Spillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Indledning... 4 1.1 Spillemyndighedens certificeringsprogram... 4 1.2 Formålet med inspektionsstandarderne... 4 1.3 Overblik over dette dokument... 5 1.4 Definitioner...

Læs mere

Struktur på privatlivsimplikationsrapporten

Struktur på privatlivsimplikationsrapporten Struktur på privatlivsimplikationsrapporten Appendiks 6 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Struktur på rapport over privatlivsimplikationsanalysen... 3 Introduktion...

Læs mere

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9 Udkast til revision af AB 2, juni 2015 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret

Læs mere

Tv-overvågning (TVO) Kravspecifikation

Tv-overvågning (TVO) Kravspecifikation Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installatørvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Certificeringens gyldighedsområde side

Læs mere

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Information om Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Certificering af kvalitetsstyringssystemer Certificering af produkter Prøvning Forløbet trin

Læs mere

Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område

Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område I medfør af 68 d og 134 a, stk. 2, i færdselsloven, jf. lovbekendtgørelse nr. 1386 af 11. december

Læs mere

Information om DANAK-akkreditering til

Information om DANAK-akkreditering til Information om DANAK-akkreditering til Prøvning Kalibrering Medicinsk undersøgelse Certificering af referencematerialer Præstationsprøvning Akkrediteringsforløbet trin for trin December 2010 DANAK Dyregårdsvej

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

Adgangskontrol. Kravspecifikationer til brug for. certificering af virksomheder. Forsikring & Pension September 2010 rettet februar 2011

Adgangskontrol. Kravspecifikationer til brug for. certificering af virksomheder. Forsikring & Pension September 2010 rettet februar 2011 September 2010 rettet februar 2011 Adgangskontrol Kravspecifikationer til brug for certificering af virksomheder Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk Indholdsfortegnelse

Læs mere

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for

Læs mere

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Konference 27. januar 2011 Personale og IT-sikkerhed /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Hvordan sikrer I, at medarbejderne iagttager og overholder IT-sikkerheden?

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri Guideline - anbefalinger ved besøg af 3. parts auditorer INDLEDNING Mange fødevarevirksomheder får besøg af certificerede auditorer og/eller kundeauditorer med henblik på kontrol af overholdelse af standarder,

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3 Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: 1. Definitioner Dancerts bestemmelser for certificering af ledelsessystemer omfatter: - Alm. vilkår for certificerings,

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv

Læs mere

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret til certificering af referencematerialer,

Læs mere

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014 Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall

Læs mere

Sotea A/S 19. april 2016 version 1.0 1

Sotea A/S 19. april 2016 version 1.0 1 version 1.0 1 1.... 3 2.... 3 3.... 4 4.... 5 5.... 5 6.... 6 7.... 6 version 1.0 2 1. Nærværende Service Level Agreement dokumenterer det aftalte serviceniveau, og beskriver kundens garanti i forbindelse

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Indbrudsalarmanlæg (AIA) Kravspecifikation. Forsikring & Pension Januar 2016. Certificering af AIA-virksomheder

Indbrudsalarmanlæg (AIA) Kravspecifikation. Forsikring & Pension Januar 2016. Certificering af AIA-virksomheder Forsikring & Pension Januar 2016 Indbrudsalarmanlæg (AIA) Kravspecifikation Certificering af AIA-virksomheder Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 INDHOLDSFORTEGNELSE 1. INTRODUKTION... 3 1.1 FORMÅL... 3 2 FYSISK SIKKERHED... 4 2.1 MILJØ OG SIKRING... 4 2.2 ADGANGSKONTROL... 5 3 HARDWARE...

Læs mere

Introduktion til hvervet som teknisk assessor i DANAK

Introduktion til hvervet som teknisk assessor i DANAK Introduktion til hvervet som teknisk assessor i DANAK 2.udgave Januar 2011 Akkreditering af laboratorier DANAK påbegyndte akkreditering af laboratorier tilbage i 1973 som det daværende Statens Tekniske

Læs mere

It-sikkerhedstekst ST8

It-sikkerhedstekst ST8 It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning

Læs mere

Kravspecifikation Tækkearbejde af bygninger

Kravspecifikation Tækkearbejde af bygninger Kravspecifikation Tækkearbejde af bygninger Særlige vilkår for certificering af virksomheder der udfører Tækkearbejde af bygninger D&J-TL/BK /SVC/2016 Rev 03 07.09. 2016 01 Formål/mål 2 02 Krav til certificeringsorganet

Læs mere

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober 2010,

Læs mere

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino

Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med teststandarderne... 3 1.3 Overblik over dette dokument... 4 1.4 Definitioner...

Læs mere

Særlige krav. Outsourcing / Multisite

Særlige krav. Outsourcing / Multisite Særlige krav Outsourcing / Multisite - Outsourcing - Certificering af flere sites (multisite) 2 of 14 Outsourcingkrav Den certificerede virksomhed skal opretholde juridisk ejerskab til varerne Der skal

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Tabulex ApS. Februar erklæringsår. R, s

Tabulex ApS. Februar erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

"SAP" betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten.

SAP betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten. Serviceaftaleprogram for Ariba Cloud Services Garanti for Tjenestens tilgængelighed Sikkerhed Diverse 1. Garanti for Tjenestens tilgængelighed a. Anvendelighed. Garantien for tjenestens tilgængelighed

Læs mere

Bilag 1 Tekniske krav til kontrolsystem

Bilag 1 Tekniske krav til kontrolsystem Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Oplysninger om tilladelsesindehaver og godkendt virksomhed 1/9 Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug, udarbejde en rapport, der redegør for, om tilladelsesindehaveren i det forgangne

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560

Læs mere

PBS CA Certifikat Center. Generelle vilkår for certifikatindehavere (chipkort) Version 1.1

PBS CA Certifikat Center. Generelle vilkår for certifikatindehavere (chipkort) Version 1.1 Payment Business Services PBS A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 pbsmailservice@pbs.dk www.pbs.dk PBS-nr. 00010014 CVR-nr. 20016175 PBS CA Certifikat Center

Læs mere

spørgsmål vedrørende privatlivets fred

spørgsmål vedrørende privatlivets fred Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5

Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Mølleejeren: har pligt til at sikre, at vindmøllen er vedligeholdt og serviceret af en certificeret

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Kravspecifikation. Særlige vilkår for certificering af virksomheder der udfører

Kravspecifikation. Særlige vilkår for certificering af virksomheder der udfører Kravspecifikation Særlige vilkår for certificering af virksomheder der udfører Diamantboring og -skæring samt slibning i tunge bygningsmaterialer som fx beton, granit og asfalt DEB/BK/SVC/2016 Rev. 01

Læs mere

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk Juli 2006 Kravspecifikationer certificering af AIA-installatørvirksomheder Indholdsfortegnelse 10 Forord 2 20 Det certificerende

Læs mere

DANAKs strategi 2010-2014

DANAKs strategi 2010-2014 DANAKs strategi 2010-2014 DANAKs mission DANAK sikrer troværdig dokumentation gennem akkreditering. DANAKs vision DANAK vil udbrede markedets kendskab til akkreditering, og være en troværdig samarbejdspartner.

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Bekendtgørelse om bemyndigelse af laboratorier til at udføre måleteknisk kontrol

Bekendtgørelse om bemyndigelse af laboratorier til at udføre måleteknisk kontrol BEK nr 322 af 29/03/2010 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Økonomi- og Erhvervsmin., Sikkerhedsstyrelsen, j.nr. 644-35-00026 Senere ændringer

Læs mere

KALIBRERINGSCERTIFIKAT

KALIBRERINGSCERTIFIKAT Side 1 af 5 KALIBRERINGSCERTIFIKAT Udarbejdet i henhold til Dansk Akkrediterings ovennævnte registringsnummer 1. For: Henrik Tofteng A/S Nyager 6 265 Brøndby 2. er i overensstemmelse med DANAK's retningslinier

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed December 2007 Rev. 1 Nov. 2006 Nov. 2006 Jan. 2007 Jan. 2007 DATE LEG BCM/MRP LEG LSO NAME Nov. 2006 DATE HEP/LEG NAME REV. DESCRIPTION

Læs mere

DBI retningslinie 003

DBI retningslinie 003 3. udgave Juli 2009 Udgivet af Dansk Brandog sikringsteknisk Institut Automatiske brandsikringsanlæg DBI retningslinie 003 Certificering af systemer og systemdele til automatiske brandsikringsanlæg DBI

Læs mere

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8 Version 8 100214 Kravspecifikation Certificering af leverandørvirksomheder der yder sikringsrådgivning Side 1 af 8 Indledning Rådgivning er et vigtigt element i enhver sikringsopgave. Denne Kravspecifikation

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Opsamling pa spørgsma l fra webinaret om den tekniske afvikling af dansk, skriftlig fremstilling, med adgang til internettet

Opsamling pa spørgsma l fra webinaret om den tekniske afvikling af dansk, skriftlig fremstilling, med adgang til internettet Opsamling pa spørgsma l fra webinaret om den tekniske afvikling af dansk, skriftlig fremstilling, med adgang til internettet Opdateret: 15. februar 2017 Generalprøve generelt Er der kun én generalprøve?

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Januar 2012. Version 2.0. OTP-politik - 1 -

Januar 2012. Version 2.0. OTP-politik - 1 - OTP-politik Januar 2012 Version 2.0 OTP-politik - 1 - Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 1.1. Baggrund og formål... 3 1.2. Kildehenvisninger... 3 1.3. Forkortelser... 3 1.4.

Læs mere

Informationssikkerhed regler og råd

Informationssikkerhed regler og råd Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere