Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP DK.1.0

Størrelse: px
Starte visningen fra side:

Download "Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0"

Transkript

1 SCP DK.1.0

2 Indhold Indhold Formålet med ledelsessystem for informationssikkerhed Overblik over dette dokument Version Certificering Certificeringsfrekvens Første certificering Fornyet certificering Akkreditering i forhold til en gældende ISO/IEC Akkrediterede testvirksomheder Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Krav til ledelsessystem for informationssikkerhed Personaleadministration Kommunikations- og driftsstyring Procedure og ansvar for drift Planlægning og overvågning af ressourcer Beskyttelse mod ondartet programkode Backup Netværkssikkerhed Brug af offentlige netværk Overvågning Tidssynkronisering Adgangskontrol Fysisk adgangskontrol Brugeradgang Personaleadgang Adgangskontrol og sikkerhed i forhold til netværk Adgangskontrol og sikkerhed i forhold til styresystemer Adgangskontrol og sikkerhed i forhold til applikationer og information Anskaffelse, udvikling og vedligeholdelse af komponenter Korrekt databehandling i applikationer Sikring af krypteringsnøgler og digitale signature... 9 SCP DK.1.0 Side 2 af 9

3 1 Formålet med ledelsessystem for informationssikkerhed Ledelsessystemet for informationssikkerhed skal sikre, at tilladelsesindehavers spilsystem og forretningssystem beskyttes mod eventuelle trusler samt sikre de følsomme oplysninger systemerne indeholder. Ved at sikre spilsystemet og forretningssystemets integritet og adgangskontrol varetages en række væsentlige sikkerhedshensyn i relation til tilladelsesindehavers forretning, men også i forhold til beskyttelse af spillernes oplysninger og fortrolige oplysninger om tredjemænd. 1.1 Overblik over dette dokument Der er fastsat en række krav til, hvordan testvirksomheder bliver akkrediteret til at foretage certificering af tilladelsesindehaveres spilsystem, forretningsgange og forretningssystemer, samt hvordan selve certificeringen skal foretages. Disse krav til akkreditering af testvirksomheder og certificering af tilladelsesindehavere beskrives i afsnit 2 Certificering. Der er en række krav til tilladelsesindehavers personaleadministration, kommunikations- og driftsstyring, adgangskontrol og den fremtidige udvikling af spilsystemet og forretningssystemet, som skal iagttages for at sikre informationssikkerheden. Disse krav beskrives i afsnit 3 Krav til ledelsessystem for informationssikkerhed. 1.2 Version Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: https://spillemyndigheden.dk/certificeringsprogrammet Dato Version Beskrivelse Ny struktur i forhold til den tidligere version 1.3, samt en række opdateringer på en række områder. Derfor udstedes ny version 1.0. Det er hensigten fremover er at følge normal versioneringsnummerering. Spillemyndigheden offentliggør retningslinjer for gyldigheden af eksisterende certificeringer, samt tidligere inspektioner og prøvninger, ved udgivelsen af nye versioner af certificeringsprogrammet. Det skal fremhæves, at det er den danske version, der er bindende og at den engelske version udelukkende er af vejledende karakter. 2 Certificering 2.1 Certificeringsfrekvens Tilladelsesindehaver er ansvarlig for at sikre, at der med et interval på maksimalt 12 kalendermåneder sker certificering i overensstemmelse med kravene i dette dokument Første certificering Tilladelsesindehaver skal som udgangspunkt være certificeret første gang inden der kan udstedes tilladelse til spil, medmindre Spillemyndigheden har oplyst andet. SCP DK.1.0 Side 3 af 9

4 2.1.2 Fornyet certificering Tilladelsesindehaver skal som udgangspunkt have foretaget en ny certificering inden 12 måneder fra seneste certificering. Det skal fremgå af standardrapporten, hvornår der er sket fornyet certificering. Tilladelsesindehaver kan vælge, at udsætte certificeringen til op til to måneder fra tidspunktet, hvor der skulle foreligge en ny certificering. Den nye certificering skal således være afsluttet senest 14 måneder fra seneste certificering og standardrapporten skal være Spillemyndigheden i hænde inden samme frist. Ved brugen af denne udsættelse skal inspektionen iværksættes inden 12 måneder fra seneste certificering. Spillemyndigheden skal underrettes, inden certificeringen udsættes. Fristen for fornyelse af certificering forkortes med den tid den tidligere 12 måneders frist har været udsat. Hvis man eksempelvis udnytter de maksimale to måneders udsættelse, skal næste certificering fornyes efter 10 måneder. Tidspunktet for næste certificering skal afspejle dette i standardrapporten. 2.2 Akkreditering i forhold til en gældende ISO/IEC Er tilladelsesindehaver certificeret i forhold til en gældende ISO/IEC 27001, må det som udgangspunkt forventes, at tilladelsesindehavers ledelsessystem for informationssikkerhed er af en sådan kvalitet, at certificering i forhold til Spillemyndighedens ledelsessystem for informationssikkerhed SCP DK er unødvendig. På samme måde kan en underleverandørs certificering i forhold til gældende ISO/IEC også træde i stedet for en certificering i forhold til Spillemyndighedens ledelsessystem for informationssikkerhed SCP DK. Det er i begge tilfælde en forudsætning, at akkrediteringens scope omfatter hele spilsystemet i dets fuldstændighed, som defineret i spillelovgivningen, og enhver arbejdsproces, der relaterer sig til spilsystemet, samt den eller de geografiske placeringer hvor spilsystemet er opstillet. For at kunne tage stilling til, hvorvidt ovenstående er opfyldt, skal den akkrediterede testvirksomhed have adgang til: Gældende ISO/IEC certificering, Statement of Applicability, og Risikovurderingen. Og på denne baggrund kan den akkrediterede testvirksomhed så udstede certificering, der træder i stedet for en certificering i forhold til Spillemyndighedens ledelsessystem for informationssikkerhed SCP DK. 2.3 Akkrediterede testvirksomheder Testvirksomheder skal opnå ISO/IEC akkreditering og/eller ISO/IEC akkreditering med udgangspunkt i de kriterier, der er beskrevet i de følgende afsnit. Akkrediteringens scope skal udvides, så Spillemyndighedens certificeringsprogram SCP DK.1.0 fremgår eksplicit heraf. Selve akkrediteringen foretages af Den Danske Akkrediterings- og Metrologifond (DANAK) eller et tilsvarende akkrediteringsorgan, som er omfattet af European co-operation for Accreditations multilaterale aftale om gensidig anerkendelse eller medlem af International Laboratory Accreditation Cooperation. SCP DK.1.0 Side 4 af 9

5 For at sikre, at de nødvendige kvalifikationer er til stede, når en certificering udføres, skal testvirksomheden og dennes ansatte leve op til følgende minimumskrav. Dokumentation for, at kravene er opfyldt, skal vedlægges certificeringen Krav til testvirksomheden Testvirksomheden skal: a) have mindst 3 års erfaring med at teste ledelsessystemer for informationssikkerhed eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i SCP DK.1.0, og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som enten International Information Systems Security Certification Consortium (ISC)2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Supervisoren beskrevet i punkt a eller b ovenfor skal have minimum 5 års erhvervsmæssig erfaring med at inspicere spilsystemer, eller et lignende nært beslægtet fagområde. Vejledning: Inspektion, supervisering og attesteringen kan foretages af flere personer, der i fællesskab opfylder kravene. 3 Krav til ledelsessystem for informationssikkerhed Tilladelsesindehavers informationssikkerhed afhænger i høj grad af at spilsystemet, forretningssystemerne og forretningsgangene omkring dette er sikkert, og at uvedkommende ikke kan få adgang til oplysninger, de ikke er berettiget til. Tilladelsesindehavers personale har en nøglerolle i forhold til adgangen til systemet. Derfor skal deres adgang til både spilsystemet og forretningssystemet være klart defineret og aftalt i deres ansættelsesforhold med tilladelsesindehaveren. Dette skal bidrage til at begrænse uautoriseret adgang til spilsystemet og forretningssystemet. Teknisk set er der en række driftsmæssige tiltag, som tilladelsesindehaver skal implementere for at sikre spilsystemets og forretningssystemets integritet. I forlængelse heraf er der krav til anvendelsen af sikre kommunikationskanaler. Informationssikkerhed skal også tænkes ind i den måde, som spilsystemet og SCP DK.1.0 Side 5 af 9

6 forretningssystemet udvikles på, så data ikke forvanskes som følge af manglende validering af datainput fra applikationer. Tredjemænd kan også have adgang til spilsystemet, forretningssystemerne eller ledelsessystemet omkring disse, hvis de eksempelvis er underleverandører eller indtager en anden position i tilladelsesindehavers virksomhed, som kræver adgang til spilsystemet, forretningssystemet eller ledelsessystemet. Uanset hvem der har adgang til spilsystemet og forretningssystemet, skal denne adgang være tilpasset den enkelte person, så personer ikke kan tilgå information, der er uvedkommende for det arbejde, de udfører. 3.1 Personaleadministration Tilladelsesindehaver skal have en politik for oprettelse, ændring og afvikling af personalets brugeradgang til spilsystemet og forretningssystemerne. På baggrund af politikken skal der udarbejdes en formel procedure, der sikrer: at der foreligger en detaljeret arbejdsbeskrivelse for den enkelte medarbejder, at der gives brugeradgang til spilsystemet og forretningssystemet i overensstemmelse med medarbejderens arbejdsbeskrivelse, at brugeradgangen ændres i overensstemmelse med en ændret arbejdsbeskrivelse, og at brugeradgangen afvikles i forbindelse med medarbejderens ansættelses ophør. Tilsvarende politikker og procedure skal foreligger for konsulenters og/eller andre tredjemænds brugeradgang til spilsystemet og forretningssystemet, såfremt sådanne tildeles adgang. 3.2 Kommunikations- og driftsstyring Procedure og ansvar for drift Spilsystemet og forretningssystemerne skal kunne lukke hensigtsmæssigt ned i tilfælde af strømafbrydelse. Nødstrøm er derfor påkrævet for at sikre dataintegritet, logs, backup og for at sikre, at igangværende spil kan afvikles og afsluttes Planlægning og overvågning af ressourcer Spilsystemet og forretningssystemerne skal føre en log over systemets ydeevne og på baggrund heraf kunne danne rapporter. Spilsystemets ressourceforbrug skal overvåges og tilpasses, og der skal laves prognoser for kravene til den fremtidige kapacitet for at sikre den nødvendige ydelse Beskyttelse mod ondartet programkode Spilsystemet og forretningssystemerne skal have redskaber til at opdage og forhindre indtrængning og indsættelse af uautoriseret programkode Backup Spilsystemet og forretningssystemerne skal lave backup af alle driftskritiske data og skal kunne genskabe alle driftskritiske data fra backup. SCP DK.1.0 Side 6 af 9

7 Spilsystemet og forretningssystemerne skal være i stand til at genskabe alle kritiske data, der er genereret i perioden fra tidspunktet for den seneste backup til tidspunktet, hvor et systemnedbrud fandt sted eller en systemfejl opstod Netværkssikkerhed Spilsystemet og forretningssystemerne skal indrettes så udstyr i spilsystemets og forretningssystemernes broadcast-domæne(r)ikke kan skabe netværksadgang uden om firewallen. Udstyr, der anvendes som firewall, skal være dedikeret til firewallfunktionen og kun indeholde firewallrelaterede brugerkonti og funktioner. Adgang til firewallen skal begrænses til arbejdsstationer, der indgår i konfigurationsudgangspunktet, som defineret i Spillemyndighedens program for styring af systemændringer SCP DK og skal afvise alle datapakker, der kommer fra andre steder end arbejdsstationer, der indgår i konfigurationsudgangspunktet. Firewallen skal vedligeholde en revisionsegnet log med alle systemændringer, der påvirker forbindelsestilladelserne, og alle succesfulde og mislykkedes forsøg på at få adgang til den Brug af offentlige netværk Anvender tilladelsesindehaver offentlige netværk til datatrafik mellem geografisk spredte del-systemer, skal informationen være krypteret og del-systemerne anvende autentifikation. Al kommunikation mellem geografisk spredte del-systemer skal beskytte mod: incomplete transmission, mis-routing, unauthorised message alteration, unauthorised disclosure, unauthorised message duplication, og unauthorised replay. Tilladelsesindehaver skal anvende en sikker primær DNS og en sikker sekundær DNS, der er logisk og fysisk adskilt fra den primære DNS Overvågning Spilsystemet og forretningssystemerne skal føre revisionsegnede logge, der registrerer: brugeraktivitet, undtagelser (exceptions), og informationssikkerhedshændelser. De revisionsegnede logge skal gemmes i mindst 5 år og skal beskyttes mod uautoriseret adgang. Spilsystemet og forretningssystemerne skal registrere alle fejl og nedbrud samt løbende overvåge anvendelsen og funktionsdygtigheden af væsentlige systemkomponenter. Væsentligheden følger af klassificeringen af komponenter i Spillemyndighedens program for styring af systemændringer SCP DK. SCP DK.1.0 Side 7 af 9

8 3.2.8 Tidssynkronisering Der skal ske tidssynkronisering med en autoritativ tidsserver på spilsystemet og forretningssystemerne med et passende interval, for at sikre ensartethed i den tidsstempel, der eksempelvis anvendes i forbindelse med registrering i logs. 3.3 Adgangskontrol Tilladelsesindehaveren skal have adgangskontrol til at beskytte systemernes hardware, samt brugeradgangen til systemerne Fysisk adgangskontrol Der skal være fysisk adgangskontrol til adgangen til den hardware hvorpå spilsystemet og forretningssystem afvikles, samt øvrigt udstyr hvorfra man kan tilgå systemer. Niveauet af adgangskontrol skal tilpasses væsentligheden af de systemer man kan tilgå fra det pågældende udstyr Brugeradgang Spilsystemet og forretningssystemerne skal kræve stærke kodeord i forbindelse med brugeradgang til systemet, og pauseskærm skal aktiveres eller automatisk logger brugeren af systemet ved længere tids inaktivitet Personaleadgang Muligheden for at give adgang til spilsystemet og forretningssystemerne skal være begrænset til så få medarbejdere som muligt, og både spilsystemet og forretningssystemerne skal kunne understøtte differentieret brugeradgang, så politikken og proceduren for personaleadministration, jf. afsnit 3.1, kan udmøntes i praksis. Førstegangskodeordet skal skiftes til et kodeord valgt af brugeren ved første login Adgangskontrol og sikkerhed i forhold til netværk Der skal være adgangskontrol til spilsystemet og forretningssystemernes netværksfunktioner, og brugeradgang hertil må kun kunne opnås gennem denne adgangskontrol. Spilsystemet og forretningssystemet skal forhindre uautoriseret intern og ekstern adgang til netværksfunktioner. Spilsystemet og forretningssystemernes skal benytte segregerede netværk, så grupper af relaterede funktioner, brugere og del-systemer kan holdes adskilt fra hinanden Adgangskontrol og sikkerhed i forhold til styresystemer Alle brugere skal have et unikt brugernavn/id, som kun er til personligt brug, og spilsystemet og forretningssystemerne skal anvende passende autentifikationsmetoder til at sikre brugerens identitet ved log ind. Netværkstrafikstyring skal benyttes til at kontrollere adgangen til styresystemet på væsentlige systemkomponenter. Væsentligheden følger af klassificeringen af komponenter i Spillemyndighedens program for styring af systemændringer SCP DK. SCP DK.1.0 Side 8 af 9

9 Når et styresystem installeres på udstyr, der er en del af spilsystemet, må der kun installeres/aktiveres funktioner, der er strengt nødvendige for, at udstyret kan opfylde sit formål. Programmer og lignende, der kan tilsidesætte adgangskontrollen, må under ingen omstændigheder installeres på spilsystemet og forretningssystemerne Adgangskontrol og sikkerhed i forhold til applikationer og information Alle brugere skal have et unikt brugernavn/id, som kun er til personligt brug, og spilsystemet og forretningssystemerne skal anvende passende autentifikationsmetoder til at sikre brugerens identitet ved log ind. Følsom information skal gemmes og sendes i krypteret form, og spilsystemet og forretningssystemerne skal sikre en særlig streng adgangskontrol for brugeres adgang til disse. 3.4 Anskaffelse, udvikling og vedligeholdelse af komponenter Korrekt databehandling i applikationer Datainput til applikationer skal valideres for at sikre, at datainput er passende i den pågældende kontekst og ikke er skadelig for spilsystemet og forretningssystemerne. Løbende automatisk datavalidering skal indarbejdes i alle applikationer for at sikre mod dataforvanskning og driftsforstyrrelser. Dataoutput fra applikationer skal valideres for at sikre, at behandlingen af den gemte information er foregået korrekt Sikring af krypteringsnøgler og digitale signature Krypteringsnøgler, digitale signature og lignende skal opbevares sikkert. SCP DK.1.0 Side 9 af 9

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0 SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...

Læs mere

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0 SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Formålet med retningslinjer for sårbarhedsscanning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...

Læs mere

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Spillemyndighedens certificeringsprogram Program for styring af systemændringer SCP.06.00.DK.1.0 Indhold Indhold... 2 1 Formålet med program for styring af systemændringer... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...

Læs mere

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...

Læs mere

Inspektionsstandarder for landbaseret væddemål

Inspektionsstandarder for landbaseret væddemål SCP.02.02.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første

Læs mere

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med retningslinjer for sårbarhedsscanning... 3 1.3 Overblik over dette dokument...

Læs mere

Inspektionsstandarder for online væddemål

Inspektionsstandarder for online væddemål SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 2 Certificering... 5 2.1 Certificeringsfrekvens... 5 2.1.1 Første

Læs mere

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. 1/12 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet

Læs mere

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6 Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond (herefter DANAK),

Læs mere

Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner.

Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. C E RTIFI CE RI NG SORDNIN GEN Ref. RBH Byggeri og energieffektivitet Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. I medfør af 2, stk. 4, 15 A og 30, stk. 2 og 5 i

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

Vejledning til rapport om udbud af spil 1/7

Vejledning til rapport om udbud af spil 1/7 Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

ITEK og Dansk Industris vejledning om betalingskortsikkerhed

ITEK og Dansk Industris vejledning om betalingskortsikkerhed ITEK og Dansk Industris vejledning om betalingskortsikkerhed Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-674-1 0.11.07 2 Beskyttelse af betalingskortoplysninger Summary

Læs mere

Struktur på privatlivsimplikationsrapporten

Struktur på privatlivsimplikationsrapporten Struktur på privatlivsimplikationsrapporten Appendiks 6 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Struktur på rapport over privatlivsimplikationsanalysen... 3 Introduktion...

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

Sikkerhedspolitik Version 3.1003 d. 3. oktober 2013

Sikkerhedspolitik Version 3.1003 d. 3. oktober 2013 Denne sikkerhedspolitik beskriver de krav som Leverandøren stiller til den interne fysiske sikkerhed, datasikkerhed, logiske sikkerhed og sikkerhed i forbindelse med netværk og firewalls. Sikkerhedspolitikken

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

Tv-overvågning (TVO) Kravspecifikation

Tv-overvågning (TVO) Kravspecifikation Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installatørvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Certificeringens gyldighedsområde side

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Information om DANAK-akkreditering til

Information om DANAK-akkreditering til Information om DANAK-akkreditering til Prøvning Kalibrering Medicinsk undersøgelse Certificering af referencematerialer Præstationsprøvning Akkrediteringsforløbet trin for trin December 2010 DANAK Dyregårdsvej

Læs mere

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Konference 27. januar 2011 Personale og IT-sikkerhed /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Hvordan sikrer I, at medarbejderne iagttager og overholder IT-sikkerheden?

Læs mere

Adgangskontrol. Kravspecifikationer til brug for. certificering af virksomheder. Forsikring & Pension September 2010 rettet februar 2011

Adgangskontrol. Kravspecifikationer til brug for. certificering af virksomheder. Forsikring & Pension September 2010 rettet februar 2011 September 2010 rettet februar 2011 Adgangskontrol Kravspecifikationer til brug for certificering af virksomheder Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk Indholdsfortegnelse

Læs mere

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Information om Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Certificering af kvalitetsstyringssystemer Certificering af produkter Prøvning Forløbet trin

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3 Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: 1. Definitioner Dancerts bestemmelser for certificering af ledelsessystemer omfatter: - Alm. vilkår for certificerings,

Læs mere

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9 Udkast til revision af AB 2, juni 2015 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret

Læs mere

Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino

Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med teststandarderne... 3 1.3 Overblik over dette dokument... 4 1.4 Definitioner...

Læs mere

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014 Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall

Læs mere

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri Guideline - anbefalinger ved besøg af 3. parts auditorer INDLEDNING Mange fødevarevirksomheder får besøg af certificerede auditorer og/eller kundeauditorer med henblik på kontrol af overholdelse af standarder,

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 INDHOLDSFORTEGNELSE 1. INTRODUKTION... 3 1.1 FORMÅL... 3 2 FYSISK SIKKERHED... 4 2.1 MILJØ OG SIKRING... 4 2.2 ADGANGSKONTROL... 5 3 HARDWARE...

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Introduktion til hvervet som teknisk assessor i DANAK

Introduktion til hvervet som teknisk assessor i DANAK Introduktion til hvervet som teknisk assessor i DANAK 2.udgave Januar 2011 Akkreditering af laboratorier DANAK påbegyndte akkreditering af laboratorier tilbage i 1973 som det daværende Statens Tekniske

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

It-sikkerhedstekst ST8

It-sikkerhedstekst ST8 It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Indbrudsalarmanlæg (AIA) Kravspecifikation. Forsikring & Pension Januar 2016. Certificering af AIA-virksomheder

Indbrudsalarmanlæg (AIA) Kravspecifikation. Forsikring & Pension Januar 2016. Certificering af AIA-virksomheder Forsikring & Pension Januar 2016 Indbrudsalarmanlæg (AIA) Kravspecifikation Certificering af AIA-virksomheder Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Tlf. 41 91 91 91 www.forsikringogpension.dk

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad

Læs mere

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Oplysninger om tilladelsesindehaver og godkendt virksomhed 1/9 Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug, udarbejde en rapport, der redegør for, om tilladelsesindehaveren i det forgangne

Læs mere

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560

Læs mere

Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1

Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1 Bekendtgørelse om godkendelse af assessorer og sagkyndige på jernbaneområdet 1 I medfør af 21 h, stk. 1, 21 k, stk. 5, og 26, stk. 1, 1. pkt., og stk. 2, i lov om jernbane, jf. lovbekendtgørelse nr. 1249

Læs mere

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober 2010,

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret til certificering af referencematerialer,

Læs mere

GENERELLE BRUGERBETINGELSER FOR

GENERELLE BRUGERBETINGELSER FOR GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia

Læs mere

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk Juli 2006 Kravspecifikationer certificering af AIA-installatørvirksomheder Indholdsfortegnelse 10 Forord 2 20 Det certificerende

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

"SAP" betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten.

SAP betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten. Serviceaftaleprogram for Ariba Cloud Services Garanti for Tjenestens tilgængelighed Sikkerhed Diverse 1. Garanti for Tjenestens tilgængelighed a. Anvendelighed. Garantien for tjenestens tilgængelighed

Læs mere

Bilag 1 Tekniske krav til kontrolsystem

Bilag 1 Tekniske krav til kontrolsystem Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner

Læs mere

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed December 2007 Rev. 1 Nov. 2006 Nov. 2006 Jan. 2007 Jan. 2007 DATE LEG BCM/MRP LEG LSO NAME Nov. 2006 DATE HEP/LEG NAME REV. DESCRIPTION

Læs mere

DBI retningslinie 003

DBI retningslinie 003 3. udgave Juli 2009 Udgivet af Dansk Brandog sikringsteknisk Institut Automatiske brandsikringsanlæg DBI retningslinie 003 Certificering af systemer og systemdele til automatiske brandsikringsanlæg DBI

Læs mere

DANAKs strategi 2010-2014

DANAKs strategi 2010-2014 DANAKs strategi 2010-2014 DANAKs mission DANAK sikrer troværdig dokumentation gennem akkreditering. DANAKs vision DANAK vil udbrede markedets kendskab til akkreditering, og være en troværdig samarbejdspartner.

Læs mere

Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5

Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Mølleejeren: har pligt til at sikre, at vindmøllen er vedligeholdt og serviceret af en certificeret

Læs mere

Business Continuity og Cloud

Business Continuity og Cloud Business Continuity og Cloud af: Michael Christensen, Certified Business Continuity and IT-security Consultant, CISSP, CSSLP, CISM, CRISC, CCM, CPSA, ISTQB, PRINCE2, COBIT5 For rigtig mange danske virksomheder

Læs mere

Akkreditering til certificering Nr. : AMC 15 samt til verifikation Dato : 2015.05.08 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6

Akkreditering til certificering Nr. : AMC 15 samt til verifikation Dato : 2015.05.08 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6 Indledning Akkreditering til certificering samt til verifikation omfatter, at DANAK udfører bedømmelse/overvågning af certificeringsorganers/verifikatorers

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Spillemyndighedens tekniske standarder. Version 1.3.0 af 1. juli 2012

Spillemyndighedens tekniske standarder. Version 1.3.0 af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 5 1.1 Myndighed... 5 1.2 Formål... 5 1.3 Målgruppe... 5 1.4 Version... 5 1.5 Henvendelser... 5 2 Dokumentets opbygning... 6 3 Spilkonti... 6 3.1 Styring...

Læs mere

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8 Version 8 100214 Kravspecifikation Certificering af leverandørvirksomheder der yder sikringsrådgivning Side 1 af 8 Indledning Rådgivning er et vigtigt element i enhver sikringsopgave. Denne Kravspecifikation

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET TING PÅ INTERNETTET Internet of things er et moderne begreb, som dækker over, at det ikke længere kun er computere, der er på internettet. Rigtig

Læs mere

DanID Certification Practice Statement v. 1.1. DanID. Certification Practice Statement (CPS) V. 1.1

DanID Certification Practice Statement v. 1.1. DanID. Certification Practice Statement (CPS) V. 1.1 DanID Certification Practice Statement (CPS) V. 1.1 februar 2009 1 1 Introduktion 1.1 Oversigt DanID A/S (CVR-nr. 30 80 84 60) er et 100% datterselskab ejet af PBS A/S (CVR-nr. 20 01 61 75). Årsregnskaber

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige

Læs mere

KALIBRERINGSCERTIFIKAT

KALIBRERINGSCERTIFIKAT Side 1 af 5 KALIBRERINGSCERTIFIKAT Udarbejdet i henhold til Dansk Akkrediterings ovennævnte registringsnummer 1. For: Henrik Tofteng A/S Nyager 6 265 Brøndby 2. er i overensstemmelse med DANAK's retningslinier

Læs mere

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere. Side 1 af 17 19. september 2008 Logningspolitik For den fællesoffentlige log-in-løsning Version 1.0. Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity

Læs mere

Bekendtgørelse om markedsføring og salg af byggevarer i kontakt. med drikkevand

Bekendtgørelse om markedsføring og salg af byggevarer i kontakt. med drikkevand Bekendtgørelse om markedsføring og salg af byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 30, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

RISIKOANALYSE CYBER RISK / DATA OG NETFORSIKRING

RISIKOANALYSE CYBER RISK / DATA OG NETFORSIKRING 1 Involverede parter 1.1 Virksomheden Navn: CVR.nr. Kontaktperson: Juridiske enheder omfattet af analysen: 1.2 Willis Adresse Forsikringsmægler E-mail / Telefon @willis.dk / 88 139 2 Om virksomheden 2.1

Læs mere

Møbeltype: Bakke til høj barnestol Lab.nr.: 412419 Længde: 516 mm Bredde: 484 mm Højde: 40 mm Vægt: 1,45 kg Materialer: Sprøjtestøbt plast

Møbeltype: Bakke til høj barnestol Lab.nr.: 412419 Længde: 516 mm Bredde: 484 mm Højde: 40 mm Vægt: 1,45 kg Materialer: Sprøjtestøbt plast 4mykid ApS Att.: Anders Jørgensen Holmensvej 36 A 3600 Frederikssund Ordrenr. 412419 Bilag 2 Initialer laha/flg/hbs Prøvningsrapport Materiale: Model: PlayTray Møbeltype: Bakke til høj barnestol Lab.nr.:

Læs mere

Instrukser for brug af it

Instrukser for brug af it it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser [Vejledning til Leverandør i forbindelse med afgivelse af tilbud Dette bilag indeholder Kundens krav til Leverandørens drift-, support og vedligeholdelsesydelser.

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Generelle regler for debitorer i LeverandørService

Generelle regler for debitorer i LeverandørService Generelle regler for debitorer i LeverandørService Gældende fra 1. november 2009 1. Hvad er LeverandørService? LeverandørService er en betalingstjeneste, som virksomheder kan bruge til at iværksætte betalinger

Læs mere

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser Business Data A/S Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser Version 3.0.1 (senest redigeret 20. november 2014) Indhold 1. Generelt... 2 2. Definitioner...

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

Version 9 18.8.10. Kravspecifikationer. Certificering af Distributører af brand- og sikringsprodukter

Version 9 18.8.10. Kravspecifikationer. Certificering af Distributører af brand- og sikringsprodukter Version 9 18.8.10 Kravspecifikationer Certificering af Distributører af brand- og sikringsprodukter 10 Forord 10.10 Disse kravspecifikationer anviser de krav, der skal opfyldes, for at opnå certificering

Læs mere

Januar 2012. Version 2.0. OTP-politik - 1 -

Januar 2012. Version 2.0. OTP-politik - 1 - OTP-politik Januar 2012 Version 2.0 OTP-politik - 1 - Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 1.1. Baggrund og formål... 3 1.2. Kildehenvisninger... 3 1.3. Forkortelser... 3 1.4.

Læs mere

Kvalifikationskrav ved Miljøcertificering Nr.: RL 13 og Miljøverifikation Dato: 2009.03.27 Side: 1/5

Kvalifikationskrav ved Miljøcertificering Nr.: RL 13 og Miljøverifikation Dato: 2009.03.27 Side: 1/5 Side: 1/5 1. AFGRÆNSNING OG FORMÅL Denne retningslinje fastlægger DANAK s fortolkning af kravene til faglig kompetence, som miljøcertificeringsorganer og miljøverifikatorer skal råde over ved miljøcertificering

Læs mere

Information om akkreditering til

Information om akkreditering til Information om akkreditering til Certificering af produkter personer og ledelsessystemer Inspektion Miljøverifikation (EMAS) CO 2 -verifikation Akkrediteringsforløbet trin for trin XX 2016 DANAK Dyregårdsvej

Læs mere

Bekendtgørelse nr. [Klik og indtast nummer] af [Klik og indtast dato] 2015. Bekendtgørelse om almennyttige foreningslotterier 1)

Bekendtgørelse nr. [Klik og indtast nummer] af [Klik og indtast dato] 2015. Bekendtgørelse om almennyttige foreningslotterier 1) Skatteministeriet J. nr. 13-5457626 Bekendtgørelse nr. [Klik og indtast nummer] af [Klik og indtast dato] 2015 Bekendtgørelse om almennyttige foreningslotterier 1) I medfør af 10, stk. 2, 36, stk. 2, 41,

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3

Læs mere

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om udbud af online væddemål og bekendtgørelse om landbaserede væddemål træder i kraft Vilkår der gælder ved udbud af både online og landbaserede

Læs mere