Kl Indledning v. Lone Strøm, Rigsrevisor

Størrelse: px
Starte visningen fra side:

Download "Kl Indledning v. Lone Strøm, Rigsrevisor"

Transkript

1 Kl Indledning v. Lone Strøm, Rigsrevisor Kl Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul, it-revisor og Michael Kubel, kontorchef i Rigsrevisionen Kl :10 Status på cybersikkerheden Hvordan ser det ud med cybersikkerheden primo 2017? v. Thomas Lund-Sørensen, chef for Center for Cybersikkerhed Kl Kaffepause Kl Rigspolitiets arbejde og erfaringer med styring af it-sikkerhed Hvordan arbejder Rigspolitiet med styring af it-sikkerheden hos deres it-leverandør og hvilke erfaringer har de gjort sig? v. Lars Borgeskov, sektionsleder - sikkerhed, Koncern IT Rigspolitiet Kl Spørgsmål og afrunding på dagen v. Mads Nyholm Jacobsen, kontorchef i Rigsrevisionen

2 Beretning om styring af it-sikkerhed hos it-leverandører, nov Ved kontorchef Michael Kubel og it-revisor Claus Bobjerg Juul 2

3 Agenda Beretningen og dens fokus. (MK) It-sikkerhed ved it-outsourcing og hvor kan staten gøre det bedre? (MK) Leverandørstyring. (CJU) Systemet og it-infrastrukturen Adgangsstyring og logning i lagene Revisorerklæringer og kontrol af it-sikkerhed To eksempler Risikovurderinger Bilag : Hjemmelsgrundlag vedr. risikovurdering af it-infrastruktur. 3

4 Beretning om styring af it-sikkerhed hos it-leverandører, november 2016 Formål: Vi undersøgte, om myndighederne har styret it-sikkerheden ved outsourcing til eksterne leverandører. 5 it-revisioner hos myndigheder, der har outsourcet it-drift (Rigspolitiet, SKAT, Styrelsen for Arbejdsmarked og Rekruttering (STAR), Digitaliseringsstyrelsen og Søfartsstyrelsen). 6 it-systemer der er outsourcet. (Pasregistret, Tast Selv Borger, Nyt TastSelv Erhverv, Det fælles datagrundlag (DFDG), NemID og Skibsregistret). OBS! Beretningen handler ikke om it-leverandørernes it-sikkerhed i praksis. 4

5 Beretning om styring af it-sikkerhed hos it-leverandører, november 2016 Vi undersøgte: Myndighedernes risikovurderinger som grundlag for it-styringen hos itleverandøren (it-infrastrukturen), herunder om myndigheden fx har stillet.. krav om revisorerklæring fra it-driftsleverandøren og mulighed for kontrol af it-sikkerheden krav til adgangsstyring og har fulgt op herpå krav til logning og har fulgt op herpå. Vi gennemgår ikke resultaterne yderligere da disse fremgår af beretningen. Henvisning til beretning: med Statsrevisorernes bemærkning og ministrenes svar til beretningen. 5

6 It-sikkerhed ved it-outsourcing udfordringer Statslige myndigheder outsourcer it-drift i vidt omfang: Fordi det giver fordele i forhold til, fx: Økonomi, kvalitet, tekniske løsninger og organisering men Myndigheden har stadig ansvaret It-infrastrukturen kobles til leverandørens netværk Nye risici fx via delte services el. pga. svage kontroller Væsentlig reduceret kontrol med it-funktionerne Styring og kontrol sker typisk via kontrakt, serviceaftale, el. revisorerklæring Kontraktændringer bekostelige - Nye krav om it-kontroller skal forhandles. 6

7 It-sikkerhed ved it-outsourcing hvor kan staten gøre det bedre? Myndighedens grundlag for at stille krav til leverandøren, fx Opdatere trusselsvurdering/kendskab til egne sårbarheder = opdateret risikovurdering. Indgående kendskab til det miljø / de processer, der outsources. Risikovurdering af leverandørens itinfrastruktur (i samarbejde m. leverandøren). Stille krav til nødvendige it-kontroller. Præcisere krav til it-leverandøren: Logiske / tekniske tiltag, fx Adgangskontroller. Password (stærke). Logning generelt / specifikt. Opbevare logdata hvor længe? Backup restore beredskab. Platforme, server, netværk mv. Opdateringer af infrastruktur. Konsulenter er dyre dette er gratis: Vejledninger fra Digitaliseringsstyrelsen /Center for Cybersikkerhed. Rigsrevisionens beretninger. Sikre tilstrækkelige kompetencer. 7

8 Systemet og it-infrastrukturen Bruger interaktion Forretningslogik Data opbevaring System understøttende platform Platform til optimering af udnyttelsesgrad Selve maskinen Netværk til kommunikation Datacenter/serverrum 8

9 Adgangsstyring og logning i lagene 9

10 Revisorerklæringer og kontrol af it-sikkerhed Generel Systemspecifik 10

11 Eksempel 1: Krav om og opfølgning på adgangsstyring Krav om, at leverandøren begrænser sine medarbejderes adgang ud fra et arbejdsbetinget behov. Tolket som at det ikke omfattede den fysiske lokation. Opfølgning via generel revisorerklæring. 11

12 Eksempel 2: Krav om og opfølgning på logning Generelt krav om at handlinger i databasen logges. Tolket som at det ikke omfattede leverandørens medarbejdere. Ingen opfølgning. 12

13 Risikovurderinger Der er sammenhæng mellem risici og foranstaltninger og vice versa. For hver foranstaltning er der mindst én risiko, der reduceres. De(n) risici skal fremgå af risikovurderingen. 13

14 14

15 Hjemmelsgrundlag for risikovurdering herunder it-infrastruktur. Forskellige henvisninger: Dansk IT Sikkerhed ved it-outsourcing (quickguide), Digitaliseringsstyrelsen og Center for Cybersikkerhed - Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift, Digitaliseringsstyrelsen - Guide til implementering af ISO27001 (Professionel styring af informationssikkerhed), 2015 Digitaliseringsstyrelsen - Vejledning i it-risikostyring og -vurdering,

Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører

Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Marts 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 5/2016

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016 Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014 Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Bestyrelsesmøde nr. 78, d. 28. april 2015 Pkt. 4. Bilag 2

Bestyrelsesmøde nr. 78, d. 28. april 2015 Pkt. 4. Bilag 2 Bestyrelsesmøde nr. 78, d. 28. april 2015 Pkt. 4. Bilag 2 Til bestyrelsen for Københavns Universitet St. Kongensgade 45 1264 København K Tlf. 33 92 84 00 Fax 33 11 04 15 rr@rigsrevisionen.dk www.rigsrevisionen.dk

Læs mere

Notat til Statsrevisorerne om beretning om indsatsen for at få sygemeldte tilbage i arbejde. Marts 2016

Notat til Statsrevisorerne om beretning om indsatsen for at få sygemeldte tilbage i arbejde. Marts 2016 Notat til Statsrevisorerne om beretning om indsatsen for at få sygemeldte tilbage i arbejde Marts 2016 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om indsatsen for at få sygemeldte tilbage

Læs mere

Notat til Statsrevisorerne om beretning om statens anvendelse af private konsulenter. Januar 2011

Notat til Statsrevisorerne om beretning om statens anvendelse af private konsulenter. Januar 2011 Notat til Statsrevisorerne om beretning om statens anvendelse af private konsulenter Januar 2011 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes

Læs mere

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent, Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende: Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes

Læs mere

Notat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger. Februar 2014

Notat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger. Februar 2014 Notat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger Februar 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger

Læs mere

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017 Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015

Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015 Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014

Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014 Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN 2. september 2014 MINISTERREDEGØRELSE TIL STATSREVISORERNES BERETNING NR. 16/2013 OM STATENS PLANLÆGNING OG

Læs mere

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

Notat til Statsrevisorerne om beretning om DONG Energy A/S. September 2015

Notat til Statsrevisorerne om beretning om DONG Energy A/S. September 2015 Notat til Statsrevisorerne om beretning om DONG Energy A/S September 2015 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om DONG Energy A/S (beretning nr. 4/2012) 31. august 2015 RN 1103/15 1.

Læs mere

Notat til Statsrevisorerne om beretning om indsatsen mod momskarruselsvindel. Juni 2013

Notat til Statsrevisorerne om beretning om indsatsen mod momskarruselsvindel. Juni 2013 Notat til Statsrevisorerne om beretning om indsatsen mod momskarruselsvindel Juni 2013 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om indsatsen mod momskarruselsvindel (beretning nr. 17/05)

Læs mere

Ingeniørforeningen 20. maj 2014

Ingeniørforeningen 20. maj 2014 Ingeniørforeningen 20. maj 2014 Statens planlægning og koordinering af beredskabet for større ulykker og katastrofer Oplæg ved Gitte Korff, sekretariatschef for statsrevisorerne Lene Schmidt, kontorchef

Læs mere

December 2012. Notat til Statsrevisorerne om beretning om bilsyn efter liberaliseringen i 2005

December 2012. Notat til Statsrevisorerne om beretning om bilsyn efter liberaliseringen i 2005 Statsrevisorerne 2008-09 Beretning nr. 11 Rigsrevisors fortsatte notat nr. 3 af 19. november 2012 Offentligt Notat til Statsrevisorerne om beretning om bilsyn efter liberaliseringen i 2005 December 2012

Læs mere

Lovtidende A Udgivet den 3. juni Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) 1. juni Nr. 567.

Lovtidende A Udgivet den 3. juni Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) 1. juni Nr. 567. Lovtidende A 2016 Udgivet den 3. juni 2016 1. juni 2016. Nr. 567. Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) I medfør af 3, stk. 1 og 3, 5, stk. 1 og 2, og 14, stk. 2, i

Læs mere

Rigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse. digitale løsninger

Rigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse. digitale løsninger Rigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse i offentlige digitale løsninger September 2016 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om brugervenlighed og brugerinddragelse

Læs mere

Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011

Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011 Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010

Læs mere

Notat til Statsrevisorerne om beretning om statens brug af konsulenter. December 2014

Notat til Statsrevisorerne om beretning om statens brug af konsulenter. December 2014 Notat til Statsrevisorerne om beretning om statens brug af konsulenter December 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 20/2013 om statens brug af konsulenter

Læs mere

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017 www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige

Læs mere

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil

Læs mere

Rigsrevisionens notat om tilrettelæggelsen af en større undersøgelse af statens udbud af drift og vedligeholdelse af større it-systemer

Rigsrevisionens notat om tilrettelæggelsen af en større undersøgelse af statens udbud af drift og vedligeholdelse af større it-systemer Rigsrevisionens notat om tilrettelæggelsen af en større undersøgelse af statens udbud af drift og vedligeholdelse af større it-systemer April 2016 TILRETTELÆGGELSESNOTAT TIL STATSREVISORERNE 1 Tilrettelæggelsen

Læs mere

Notat til Statsrevisorerne om beretning om SKATs systemmodernisering. August 2015

Notat til Statsrevisorerne om beretning om SKATs systemmodernisering. August 2015 Notat til Statsrevisorerne om beretning om SKATs systemmodernisering August 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 5/2014 om SKATs systemmodernisering Skatteministerens

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede

Læs mere

Notat til Statsrevisorerne om beretning om Danmarks indsats i Arktis. Marts 2014

Notat til Statsrevisorerne om beretning om Danmarks indsats i Arktis. Marts 2014 Notat til Statsrevisorerne om beretning om Danmarks indsats i Arktis Marts 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 16/2012 om Danmarks indsats i Arktis Ministeren

Læs mere

Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1)

Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) BEK nr 567 af 01/06/2016 (Gældende) Udskriftsdato: 15. januar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., Center for Cybersikkerhed, j.nr. 2015/002263 Senere ændringer til forskriften

Læs mere

Notat til Statsrevisorerne om beretning om brug af ny anlægsbudgettering. bane København-Ringsted. Januar 2016

Notat til Statsrevisorerne om beretning om brug af ny anlægsbudgettering. bane København-Ringsted. Januar 2016 Notat til Statsrevisorerne om beretning om brug af ny anlægsbudgettering i projektet Den nye bane København-Ringsted Januar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Rigsrevisionens notat om beretning om problemerne med at udvikle og implementere Fælles Medicinkort

Rigsrevisionens notat om beretning om problemerne med at udvikle og implementere Fælles Medicinkort Rigsrevisionens notat om beretning om problemerne med at udvikle og implementere Fælles Medicinkort November 2016 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om problemerne med at udvikle og

Læs mere

Finansministerens redegørelse for beretning om revision af statsregnskabet

Finansministerens redegørelse for beretning om revision af statsregnskabet Statsrevisorernes Sekretariat Christiansborg 1240 København K Finansministeren Finansministerens redegørelse for beretning om revision af statsregnskabet for 2007 19/2007 03/02-2009 I det følgende redegøres

Læs mere

Notat til Statsrevisorerne om beretning om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer.

Notat til Statsrevisorerne om beretning om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer. Notat til Statsrevisorerne om beretning om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer November 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes

Læs mere

Ministeriernes projektkontor - rådgivning, modeller og myndighedernes samarbejde med It-projektrådet

Ministeriernes projektkontor - rådgivning, modeller og myndighedernes samarbejde med It-projektrådet Ministeriernes projektkontor - rådgivning, modeller og myndighedernes samarbejde med It-projektrådet Morten Ellegaard, Kontorchef, Digitaliseringsstyrelsen, Finansministeriet 24. 1 PROFESSIONALISERING

Læs mere

Notat til Statsrevisorerne om beretning om Danmarks udnyttelse af tilskud fra EU s fonde. December 2014

Notat til Statsrevisorerne om beretning om Danmarks udnyttelse af tilskud fra EU s fonde. December 2014 Notat til Statsrevisorerne om beretning om Danmarks udnyttelse af tilskud fra EU s fonde December 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 23/2013 om Danmarks

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

Notat til Statsrevisorerne om beretning om revisionen af statsregnskabet for Marts 2011

Notat til Statsrevisorerne om beretning om revisionen af statsregnskabet for Marts 2011 Notat til Statsrevisorerne om beretning om revisionen af statsregnskabet for 2008 Marts 2011 RIGSREVISORS FORTSATTE NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om revisionen af statsregnskabet for

Læs mere

Finansministerens redegørelse vedrørende Statsrevisorernes bemærkninger til Rigsrevisionens beretning om revision af statsregnskabet for 2013

Finansministerens redegørelse vedrørende Statsrevisorernes bemærkninger til Rigsrevisionens beretning om revision af statsregnskabet for 2013 Statsrevisorernes sekretariat Christiansborg DK-1240 København K Finansministeren 11. december 2014 Finansministerens redegørelse vedrørende Statsrevisorernes bemærkninger til Rigsrevisionens beretning

Læs mere

Notat til Statsrevisorerne om beretning om staten som selskabsejer. December 2015

Notat til Statsrevisorerne om beretning om staten som selskabsejer. December 2015 Notat til Statsrevisorerne om beretning om staten som selskabsejer December 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 18/2014 om staten som selskabsejer Energi-,

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Kulturministeriets vejledning til retningslinjer for køb af konsulenter September 2015 KØB AF KONSULENTOPGAVER I KULTURMINISTIET 1

Kulturministeriets vejledning til retningslinjer for køb af konsulenter September 2015 KØB AF KONSULENTOPGAVER I KULTURMINISTIET 1 Kulturministeriets vejledning til retningslinjer for køb af konsulenter September 2015 KØB AF KONSULENTOPGAVER I KULTURMINISTIET 1 INDLEDNING Det statslige indkøb af konsulentydelser har flere gange været

Læs mere

Rigsrevisionens notat om beretning om statens udbud af it-drift og -vedligeholdelse

Rigsrevisionens notat om beretning om statens udbud af it-drift og -vedligeholdelse Rigsrevisionens notat om beretning om statens udbud af it-drift og -vedligeholdelse April 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 8/2016

Læs mere

Notat til Statsrevisorerne om beretning om Forsvarets procedurer for anskaffelse af større materiel. April 2014

Notat til Statsrevisorerne om beretning om Forsvarets procedurer for anskaffelse af større materiel. April 2014 Notat til Statsrevisorerne om beretning om Forsvarets procedurer for anskaffelse af større materiel April 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 5/2013 om

Læs mere

RIGSREVISIONEN København, den 15. januar 2007 RN A101/07

RIGSREVISIONEN København, den 15. januar 2007 RN A101/07 RIGSREVISIONEN København, den 15. januar 2007 RN A101/07 Notat til statsrevisorerne i henhold til rigsrevisorlovens 18, stk. 4 Vedrører: Statsrevisorernes beretning 2/06 om statens køb af juridisk bistand

Læs mere

Fødevareministerens redegørelse til Statsrevisorerne vedrørende Beretning nr. 17 om revisionen af EU-midler i Danmark i 2012

Fødevareministerens redegørelse til Statsrevisorerne vedrørende Beretning nr. 17 om revisionen af EU-midler i Danmark i 2012 Statsrevisorernes Sekretariat Folketinget Christiansborg 1040 København K København, den 21. januar 2014 Sagsnr.: 23266 Dok.nr.: 619560 Fødevareministerens redegørelse til Statsrevisorerne vedrørende Beretning

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af statens anvendelse af private konsulenter.

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af statens anvendelse af private konsulenter. Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af statens anvendelse af private konsulenter November 2009 RIGSREVISORS FAKTUELLE NOTAT TIL STATSREVISORERNE 1 Tilrettelæggelsen

Læs mere

Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015

Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 Regionshuset Viborg Koncernøkonomi Skottenborg 26 Notat om revisionsberetning nr. 35 vedrørende revisionen af Region Midtjyllands regnskab for 2015 8800 Vibrog Tel. +45 87285000 koncernoekonomi@stab.rm.dk

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Notat til Statsrevisorerne om beretning om forskningsmidler på hospitalerne. September 2015

Notat til Statsrevisorerne om beretning om forskningsmidler på hospitalerne. September 2015 Notat til Statsrevisorerne om beretning om forskningsmidler på hospitalerne September 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 7/2014 om forskningsmidler på

Læs mere

Guide til implementering af ISO27001

Guide til implementering af ISO27001 Guide til implementering af ISO27001 Professionel styring af informationssikkerhed September 2015 Indhold 10 punkter til implementering af ISO27001 3 Hvad er informations sikkerhed? 5 Overblik over forretningen

Læs mere

Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Oktober 2015

Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Oktober 2015 Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Oktober 2015 BERETNING OM ADGANGEN TIL IT-SYSTEMER, DER UNDERSTØTTER SAMFUNDSVIGTIGE OPGAVER Indholdsfortegnelse

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Notat til Statsrevisorerne om beretning om finansieringsmodellen for forsikrede lediges arbejdsløshedsdagpenge. Februar 2015

Notat til Statsrevisorerne om beretning om finansieringsmodellen for forsikrede lediges arbejdsløshedsdagpenge. Februar 2015 Notat til Statsrevisorerne om beretning om finansieringsmodellen for forsikrede lediges arbejdsløshedsdagpenge Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Notat til Statsrevisorerne om beretning om Fødevareministeriets indsats mod husdyr-mrsa. Februar 2016

Notat til Statsrevisorerne om beretning om Fødevareministeriets indsats mod husdyr-mrsa. Februar 2016 Notat til Statsrevisorerne om beretning om Fødevareministeriets indsats mod husdyr-mrsa Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 2/2015 om Fødevareministeriets

Læs mere

Hvordan styrer vi leverandørerne?

Hvordan styrer vi leverandørerne? Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af DONG Energy A/S. April 2012

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af DONG Energy A/S. April 2012 Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af DONG Energy A/S April 2012 RIGSREVISORS FAKTUELLE NOTAT TIL STATSREVISORERNE 1 Tilrettelæggelsen af en større undersøgelse af

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Enclosure 3. Bestyrelsen for IT-Universitetet i København St. Kongensgade 45

Enclosure 3. Bestyrelsen for IT-Universitetet i København St. Kongensgade 45 Enclosure 3 Bestyrelsen for IT-Universitetet i København St. Kongensgade 45 1264 København K Tlf. 33 92 84 00 Fax 33 11 04 15 rr@rigsrevisionen.dk www.rigsrevisionen.dk Rigsrevisionens erklæring og beretning

Læs mere

Februar 2015. Notat til Statsrevisorerne om beretning om statens overførsler til kommuner og regioner i 2011

Februar 2015. Notat til Statsrevisorerne om beretning om statens overførsler til kommuner og regioner i 2011 Notat til Statsrevisorerne om beretning om statens overførsler til kommuner og regioner i 2011 merudgiftsydelse og tabt arbejdsfortjeneste på det sociale område Februar 2015 FORTSAT NOTAT TIL STATSREVISORERNE

Læs mere

Notat til Statsrevisorerne om beretning om a-kassernes rådighedsvurderinger. Maj 2008

Notat til Statsrevisorerne om beretning om a-kassernes rådighedsvurderinger. Maj 2008 Notat til Statsrevisorerne om beretning om a-kassernes rådighedsvurderinger Maj 2008 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning

Læs mere

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87 Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system

Læs mere

Notat til Statsrevisorerne om beretning om DONG Energy A/S. Maj 2013

Notat til Statsrevisorerne om beretning om DONG Energy A/S. Maj 2013 Notat til Statsrevisorerne om beretning om DONG Energy A/S Maj 2013 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 4/2012 om DONG Energy A/S Finansministerens redegørelse

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

CYBERFORSIKRING OFFENTLIG KONFERENCE

CYBERFORSIKRING OFFENTLIG KONFERENCE CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering

Læs mere

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af Skatteministeriets økonomistyring. September 2014

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af Skatteministeriets økonomistyring. September 2014 Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af Skatteministeriets økonomistyring September 2014 TILRETTELÆGGELSESNOTAT TIL STATSREVISORERNE 1 Tilrettelæggelsen af en større

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Notat til Statsrevisorerne om beretning om etablering af Udbetaling Danmark. August 2013

Notat til Statsrevisorerne om beretning om etablering af Udbetaling Danmark. August 2013 Notat til Statsrevisorerne om beretning om etablering af Udbetaling Danmark August 2013 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 5/2012 om etablering af Udbetaling

Læs mere

Professionalisering af itprojektarbejdet

Professionalisering af itprojektarbejdet Professionalisering af itprojektarbejdet i staten Ministeriernes projektkontor 1 HVEM ER VI? 2 1 MINISTERIERNES PROJEKTKONTOR 1. Modelområdet - Modeller (projekt, program, business case) - Netværk - Kompetencer

Læs mere

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING - OPSAMLING PÅ SISCON S EFTERÅRSKONFERENCE ControlManager by Siscon 1 DAGEN I DAG Informationssikkerhed på agendaen i bestyrelsen EU-forordningen

Læs mere

Notat til Statsrevisorerne om beretning om indsatsen over for hjemløse. December 2014

Notat til Statsrevisorerne om beretning om indsatsen over for hjemløse. December 2014 Notat til Statsrevisorerne om beretning om indsatsen over for hjemløse December 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 22/2013 om indsatsen over for hjemløse

Læs mere

Notat til Statsrevisorerne om beretning om Kystbanen. Marts 2012

Notat til Statsrevisorerne om beretning om Kystbanen. Marts 2012 Notat til Statsrevisorerne om beretning om Kystbanen Marts 2012 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 12/2010 om

Læs mere

TEORI METODE PRAKSIS. Målgruppe. Mål. Varighed Forberedelse

TEORI METODE PRAKSIS. Målgruppe. Mål. Varighed Forberedelse Ressourcer Målgruppe Mål Varighed Forberedelse Proces Opfølgning OBS Ressourcer KONTAKT Ressourcer Målgruppe Mål Varighed Forberedelse Proces Opfølgning OBS Ressourcer KONTAKT Ressourcer Målgruppe Mål

Læs mere

ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER

ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER NOVEMBER 2014 Hvad er et hackerangreb? INTRODUKTION Denne folder er udarbejdet af It-sikkerhedssøjlen i Branchefællesskab

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Rigsrevisionens notat om beretning om forskningsmidler på hospitalerne

Rigsrevisionens notat om beretning om forskningsmidler på hospitalerne Rigsrevisionens notat om beretning om forskningsmidler på hospitalerne Januar 2017 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om forskningsmidler på hospitalerne (beretning nr. 7/2014) 9.

Læs mere

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI IT-SIKKERHED Michael Hald, konsulent, KL Fælleskommunalt program for bedre datasikkerhed og implementering af EU s databeskyttelsesforordning EU s forordning om persondatasikkerhed Baseline Awereness ISO

Læs mere

Notat til Statsrevisorerne om beretning om Helsinki-konventionens bestemmelser om forurening af havmiljøet. December 2010

Notat til Statsrevisorerne om beretning om Helsinki-konventionens bestemmelser om forurening af havmiljøet. December 2010 Notat til Statsrevisorerne om beretning om Helsinki-konventionens bestemmelser om forurening af havmiljøet December 2010 RIGSREVISORS FORTSATTE NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om Helsinki-konventionens

Læs mere

Persondataforordningen Agenda

Persondataforordningen Agenda Agenda Hvordan kom EU på dagsorden i HOFOR Hvordan forbereder HOFOR sig på at blive compliant Oplæg til foranalyserapport Uddrag af HOFORs foranalyserapporten Finn Asmussen Chefkonsulent IT Direkte: 27

Læs mere

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Den 12. november 2014 J.nr. 2014103514 Ref.: kj Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Sundhedsstyrelsens opfølgning på Rigsrevisionens beretning af 5.

Læs mere