Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
|
|
- Olivia Møller
- 6 år siden
- Visninger:
Transkript
1 Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent,
2 Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet? Hvad har vi gjort og hvorfor? Betyder det noget for jer? Debat / Spørgsmål?
3 Hvordan forløb det? Nuværende driftskontrakt med NetDesign indgået 2009 Pragmatisk samarbejde lean? ISO27001 proces startet i MedCom efter SDNrisikovurdering i 2014 Første møde med Rigsrevisionen 28/8-2015, herefter en del møder, også sammen med NetDesign/Netic God informativ proces foreløbig resultat december 2015
4 Hvordan var det?
5 Hvad blev resultatet?
6 Anbefalinger Behov for klarere governance Behov for øget dokumenteret leverandørstyring Behov for større fokus på sikkerheden for SDNs støttesystemer Backup, logning og overvågning af SDN er tilstrækkelig Trods alt stabil drift med høj oppetid
7
8 Hvad har vi gjort? MedComs styregruppe udarbejdede et svar og en handleplan til udbedring med konkrete initiativer Vi satte turbo på anvendelse af ISO27001 som rammeværk for MedComs forvaltning Tæt opfølgning på handleplan i MedCom styregruppe
9 Handleplan og opfølgning
10 Forår 2016 Årshjul for informationssikkerhed version 1 Overvågning på støttesystemer Skærpede aftaler om proces og dokumentation for: Patch management Configuration management Log management Opfølgning på administratorer i aftalesystemet Opfølgning på tilslutningsaftaler inkl. databehandleraftaler
11 Forår 2016 SDN/VDX-risikovurdering input fra forretningen (NSP, FMK, PPJ) It-revision og erklæring Beredskabsstrategi og beredskabsplan Sikkerhedskrav i kravspecifikation til SDN-udbud => Fundament for efteråret arbejde 2016
12 Beredskabsplan Beredskabet gælder for: SDN dvs. netværk og fysisk infrastruktur i form af datalinjer bestående af VPNlinjer og SDN-MPLS-forbindelse samt aktive netværkskomponenter SDNs støttesystemer vurderes som ikke-kritiske for at kunne afvikle services på SDN
13 Visitation og vurdering af beredskab Major incident, der vurderes ikke at kunne løses inden for aftalt SLA og RTO Ukontrollerede og uidentificerede hændelser med uoverskuelige konsekvenser Alvorligt brud på tilgængelighed Alvorligt brud på fortrolighed Tjekliste ved brud på fortrolighed Før iværksættelse af beredskabet vurderes følgende: Tjekliste ved brud på tilgængelighed Før iværksættelse af beredskabet vurderes følgende: Angår bruddet på tilgængelighed en kritisk service? Angår bruddet på tilgængelighed en service med mange aftaler Angår bruddet på tilgængelighed en organisation, der repræsenterer med mange brugere? Angår bruddet følsomme oplysninger? Er bruddet ukontrolleret dvs. der mangler viden om, hvor meget der er kompromitteret? Selvom en hændelse vedrørende brud på fortrolighed ikke umiddelbart opfylder kriterierne for at iværksætte det fulde beredskab, kan dele af de operationelle handlingsplaner benyttes - fx kommunikationsplanen af hensyn til håndtering af interessenter.
14 Processer i samarbejdet Husk at slå alarmer til Emne Hvad Hvorfor Hvordan Kontaktoplysning er Klassificering Rapportering De tilsluttede parter skal bidrage med kontaktoplysninger til nøglemedarbejdere og gerne personuafhængig vagtordning. De tilsluttede parter for SDN skal bidrage med klassificering af udstillede services på SDN (fremtidigt). De tilsluttede parter skal rapportere brud på fortrolighed og tilgængelighed i relation til SDN til MedCom. Kommunikation ved en beredskabssituation både for MedCom og leverandøren. Overblik for både leverandører og MedCom i relation til en potentiel beredskabssituation samt ift. support. For at MedCom kan varetage sit ansvar i tilfælde af kritiske hændelser og kunne igangsætte og koordinere en eventuel indsats. Del af tilslutning til SDN og registrering i aftalesystem (fremtidig). Registrering af skal opdateres ved ændringer. Del af tilslutning til SDN og registrering i aftalesystem (fremtidig). Registrering skal opdateres ved ændringer. Kontaktoplysninger / vagtordning hos MedCom og leverandør
15
16 It-sikkerhedsforvaltningskrav i SDN-udbud bl.a. Fysisk sikkerhed adgangskontrol, overvågning af gæster, indbrudssikring, etc. Efterlevelse af ISO27001 og kontinuerlig overvågning af cybertrusler, risikostyring, løbende sikkerhedstests, løbende evaluering og optimering af SDNs sikkerhedsmæssige niveau, forebyggende sikkerhedsforanstaltninger Medvirke til SDN-risikovurderinger + mitigering af eventuelle risici Egen beredskabsplan og test + indgå i beredskabsplanlægningen for SDN Automatiserede sårbarhedsskanninger + afrapportering Logning på alt aktivt udstyr Risikolog Sikkerhedsrapportering og udbedring af sikkerhedshændelser Udlevering af informationssikkerhedsmaterialer
17 Efterår 2016 Udarbejdelse af politikker, procedurer og skabeloner inden for rammen af ISO27001 Test af beredskabsplan
18 ISO27001 ikke til at komme uden om. Referencer til ISO i Rigsrevision og risikovurdering Den fællesoffentlige digitaliseringsstrategi : Initiativ 7.1: Styr på informationssikkerhed i alle myndigheder følge principperne ISO27001 Krav til regioner og kommuner (ØA) dermed også krav i databehandleraftaler (RSI) I MedComs svar til Rigsrevisionen Måde at strukturere og dokumentere arbejdet omkring informationssikkerhed og til dels forvaltning af it-systemer Klar til den nye databeskyttelsesforordning
19 ISO27001 for MedCom Hvorfor: Struktur, dokumentation, gennemsigtighed ikke plads længere til kun ildsjæle Fra tillid til kontrol et krav Risikobilledet er ændret og ændrer sig hele tiden systematisk tilgang via ISO27001 Hvor meget: Det nødvendige / ikke for meget Fornuftig balance Hvor vil vi hen: Omfang: Udvalgte dele dvs. de tre systemer i MedComs portefølje som fællesoffentlig systemforvalter: SDN, VDX og KIH Så generisk som muligt Efterlevelse som mål
20 Roadmap over prioriterede politikker
21 Betydning for interessenter /brugere Stor Kommunikationssikkerhed Kryptering Driftssikkerhed Beredskabsstyring Adgangsstyring Compliance Styring af sikkerhedshændelser Medium ISMS Leverandørstyring Risikostyring ISMS - intern Lille Betydning for MedCom Lille Medium Stor
22 ISO Årshjul Risikovurdering Informationssikkerhedspolitik handlingsplan Implementer og operationaliser sikkerhedspolitik beredsk.plan (Ledelse) Ændringer af sikkerhedsarbejdet Måling, test og rapportering af sikkerheden
23 2017 Implementering af politikker og procedurer Relancering af SDN-brugergruppe Udvikling af aftalesystem
24 SDN-brugergruppen relancering
25 Udvikling af aftalesystem ønsker Dokumentation Netværksopsætning, patch level, IP-scopes, kontaktpersoner, vagtnumre Notifikationer Servicevinduer, changes, udløb af aftaler, log management, incidents, opfølgning på kontaktpersoner Fuld audit herunder funktionsadskillelse Overvågning og statistik Trafik på aftaler, SIEM På baggrund af brugerønsker, Rigsrevision, risikovurdering, it-revision, beredskabsplan Brugergruppekvalificering, prioritering og beslutningsproces
26 + - Frihed i opgaveudførelse og prioritering Hurtig reaktionstid på brugerønsker og brugerhenvendelser NU Sårbart For meget arbejde - ingen back up. Mulighed for at holde helt fri pga. back up Unik mulighed for at forbedre vores processer Bedre ledelsesinformation FREMTID + - Mindre agilt Ressourcekrævende Øget udgift Tidssvarende sikkerhedsmodel Procedurer med mening og værdi Leve op til Rigsrevision Dræbende bureaukrati Spild af tid Videndeling ikke så sårbare Ende med at blive glade for processen
27 Tak for opmærksomheden
SDN-brugergruppemøde 2. februar Peder Illum, konsulent,
SDN-brugergruppemøde 2. februar 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Velkomst og præsentation af deltagere i den nye SDN-brugergruppe v/ Peder Illum Godkendelse af dagsorden v/ Peder Illum
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereStatus baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereBilag 7.1 Status på handleplan
Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereBeredskabsstrategi for SDN
Beredskabsstrategi for SDN Indholdsfortegnelse FORMÅL OG MÅLSÆTNINGER... 2 DEFINITIONER... 3 AFGRÆNSNING... 4 ORGANISERING, ROLLER, ANSVAR OG KOMPETENCE... 5 KONSEKVENSVURDERING FOR FORRETNINGEN OG RETABLERINGSSTRATEGIER...
Læs mereSDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent,
SDN/VDX-brugergruppemøde 13. december 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Kl. 14.00 14.05: Velkomst og præsentation v/ Peder Kl. 14.05 14.20: Præsentation af beredskabsplan v/ Peder Kl.
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereTID: Den 31. maj 2017 kl MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 31. maj 2017 kl. 10.00 12.00 STED: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: tgj@rooms.medcom.dk DELTAGERE: Lars Helsberg, Sundhedsdatastyrelsen
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 2. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lars Helsberg, Sundhedsdatastyrelsen
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereBeredskabsplan for SDN
Beredskabsplan for SDN Indhold INDLEDNING 2 HVORDAN AKTIVERES BEREDSKABSPLANEN? 2 HVEM SKAL INVOLVERES? 3 HVOR SKAL VI MØDES? 5 HVOR ER BEREDSKABSPLANEN? 5 HVAD SKAL DER SKE UNDER BEREDSKABET? 5 KOMMUNIKATIONSPLAN
Læs mereUDKAST: Sundhedsdatanettet (SDN) Danske Regioner
UDKAST: Sundhedsdatanettet (SDN) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mereUDKAST: MedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner
UDKAST: MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereMedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner
MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt
Læs mereSDN-BRUGERGRUPPEMØDE. Brugergruppen anbefalede, at oplysninger opbevares 2 år og herefter slettes.
SDN-BRUGERGRUPPEMØDE TID: Den 30. april 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereSDN et generelt overblik. Peder Illum
SDN et generelt overblik Peder Illum pi@medcom.dk 2 Agenda Status på den daglige drift af SDN SDN i tal Det største fra året, der gik: Implementering af SDNv3 Release af aftalesystem v3 Tilslutningsaftaler
Læs mereVideoknudepunktet (VDX) UDKAST Danske Regioner
Videoknudepunktet (VDX) UDKAST Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mereSDN-BRUGERGRUPPEMØDE TID: STED: VIDEOMØDERUM: DELTAGERE: AFBUD: DAGSORDEN Tidspunkt
SDN-BRUGERGRUPPEMØDE TID: Den 23. august 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereSDN implementering af sikkerhedsinitiativer Den 22. november Peder Illum, konsulent,
SDN implementering af sikkerhedsinitiativer Den 22. november 2018 Peder Illum, konsulent, pi@medcom.dk 2 Agenda Status på implementering af GDPR og NIS-direktiv med bl.a. afklaring af rolle for indrapportering
Læs mereMødelokale C hos MedCom, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 20. februar 2018 kl. 13.00 15.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M Via videokonferenceudstyr: tgj@rooms.medcom.dk
Læs mereVDX-brugergruppemøde 6. februar Peder Illum, konsulent,
VDX-brugergruppemøde 6. februar 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Velkomst og præsentation af deltagere i den nye VDX-brugergruppe v/ Peder Illum Godkendelse af dagsorden v/ Peder Illum
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
VDX-BRUGERGRUPPEMØDE TID: Den 6. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lisbeth Jørgensen Region Syddanmark
Læs mereTILSLUTNINGSAFTALE FOR SUNDHEDSDATANETTET (SDN)
TILSLUTNINGSAFTALE FOR SUNDHEDSDATANETTET (SDN) Mellem: Den tilsluttede part Adresse Postnummer og by CVR-nr. EAN-nr. og reference Og MedCom Forskerparken 10 5230 Odense M CVR-nummer 26 91 99 91 EAN-NR.
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereTID: Den 13. september 2017 kl MedCom, Mødelokale D, Forskerparken 10, 5230 Odense M
VDX-BRUGERGRUPPEMØDE TID: Den 13. september 2017 kl. 10.00 14.00 STED: MedCom, Mødelokale D, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: tgj@rooms.medcom.dk DELTAGERE: Eva Lund, Region Syddanmark Claus
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 2. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lars Helsberg, Sundhedsdatastyrelsen
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereMødelokale C hos MedCom, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 20. februar 2018 kl. 13.00 15.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M Via videokonferenceudstyr: tgj@rooms.medcom.dk
Læs mereTID: Den 31. maj 2017 kl MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 31. maj 2017 kl. 10.00 12.00 STED: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: tgj@rooms.medcom.dk DELTAGERE: Lars Helsberg, Sundhedsdatastyrelsen
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 3. maj 2017 kl. 10.00 12.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lars Helsberg, Sundhedsdatastyrelsen
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereMedComs systemforvaltning MedCom10 temadag, mandag den 14. marts 2016
MedComs systemforvaltning MedCom10 temadag, mandag den 14. marts 2016 Jens Rahbek Nørgaard, Chefkonsulent - (jrn@medcom.dk) Peder Illum, Konsulent - (pi@medcom.dk) Per Abildgaard, Konsulent - (pea@medcom.dk)
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereRELEASE AF AFTALESYSTEMET V3
Forskerparken 10 5230 Odense M Tlf. +45 6543 2030 www.medcom.dk 16.08.2017 RELEASE AF AFTALESYSTEMET V3 Indhold Indhold... 1 Release af Aftalesystem v3... 2 Nye funktionaliteter i Aftalesystem v3... 3
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
VDX-BRUGERGRUPPEMØDE TID: Den 10. maj 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lisbeth Jørgensen Region Syddanmark
Læs mereVideotolkeerfagruppemøde 15. juni Peder Illum, konsulent,
Videotolkeerfagruppemøde 15. juni 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Status på drift, servicemål og KPI er VDX brugergruppen VDX-formål Konsolidering på Pexip-platformen Udvikling af VDX
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereSundhedsdatanet (SDN) Tilslutningsaftale
Sundhedsdatanet (SDN) Tilslutningsaftale Organisation Mellem: Adresse Postnummer og by CVR-nr. EAN-nr. og reference Og MedCom Forskerparken 10 5230 Odense M CVR-nummer 26 91 99 91 EAN-NR. 5798002472264
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereSDN et generelt overblik Den 22. november Peder Illum, konsulent,
SDN et generelt overblik Den 22. november 2018 Peder Illum, konsulent, pi@medcom.dk 2 Agenda Kort om SDN i året der er gået Implementering af SDNv3 Tilslutningsaftaler og revision heraf Endepunktskryptering
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereKl Indledning v. Lone Strøm, Rigsrevisor
Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
VDX-BRUGERGRUPPEMØDE TID: Den 6. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Claus Terkelsen, Region Syddanmark
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mere7. maj 2012/Lars Hulbæk. Status på Sundhedsdatanettet (SDN)
7. 2012/Lars Hulbæk Status på Sundhedsdatanettet (SDN) Den nationale bestyrelse for sundheds-it har besluttet at igangsætte arbejdet med en ny digitaliseringsstrategi for sundhedsvæsnet. Den nuværende
Læs mereVDX-BRUGERGRUPPEMØDE DAGSORDEN
VDX-BRUGERGRUPPEMØDE TID: Den 7. februar 2018 kl. 10.00 14.00 STED: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereSDN-BRUGERGRUPPEMØDE TID: STED: VIDEOMØDERUM: DELTAGERE: DAGSORDEN Tidspunkt
SDN-BRUGERGRUPPEMØDE TID: Den 7. november 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereVDX i overskrifter. Peder Illum
VDX i overskrifter Peder Illum VDX i overskrifter Hvorfor VDX Hvad er VDX Finansieringen af VDX Anvendelsen af VDX 3 Hvorfor VDX? Etableret i 2009 som del af projektet national implementering af teletolkning
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Beth Tranberg, Programleder 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale
Læs mereDAU S INDUSTRIEL IT-SIKKERHEDS NETVÆRK KRITISK INFRASTRUKTUR. 10. April 2019 Steen Jensen, AMV
DAU S INDUSTRIEL IT-SIKKERHEDS NETVÆRK KRITISK INFRASTRUKTUR 10. April 2019 Steen Jensen, AMV HOFOR I DAG Danmarks største forsyningsvirksomhed inden for vores kerneområder Flere end 1.300 medarbejdere
Læs mereHandleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereRSI change management proces
RSI change management proces version 1.8 RSI change management proces Dato: 01.02.20167 Version: 1.10 Status: t Systemansvarlig: RSI 1. Formål Det overordnede formål med RSI change management processen
Læs mereGDPR og ISO-standarderne Få styr på værktøjskassen af ISO-standarder
GDPR og ISO-standarderne Få styr på værktøjskassen af ISO-standarder Siscon Konference 2019 Standarder 1. JTC 1/SC 27: IT Security techniques 2. CEN-CENELEC: Cyber Security and Data Protection Den nationale
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereForordningens sikkerhedskrav
Forordningens sikkerhedskrav Klaus Kongsted, Dubex DI, 12. oktober 2016 Agenda Hvordan håndteres Risikovurdering Passende tekniske og organisatoriske foranstaltninger Godkendte adfærdskodekser og certificering
Læs mereMegatrends i industrien. SIKKERHED & REVISION 2016 Steen Krogh Nielsen og Kurt Sejr Hansen TDC Operations
Megatrends i industrien SIKKERHED & REVISION 2016 Steen Krogh Nielsen og Kurt Sejr Hansen TDC Operations 1 Indhold Kravene til nettet Det softwarebaserede net Internet of Things Sikkerhedslandskab Ny regulering
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereDenne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereJyske Bank Politik for It sikkerhed
Indholdsfortegnelse Indholdsfortegnelse... 1 1. Formål og omfang... 2 2. It sikkerhedsniveau... 2 3. Organisation og ansvar... 2 4. It risikostyring... 3 5. Outsourcing... 3 6. Sikkerhedsprincipper...
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereDatabehandleraftale. mellem. Parterne. <Organisationens navn> <Adresse> <Postnummer og by> <CVR-nummer> (Herefter kaldt den Dataansvarlige) MedCom
Databehandleraftale mellem Parterne (Herefter kaldt den Dataansvarlige) Og MedCom Forskerparken 10 5230 Odense M 26 91 99 91 (Herefter kaldt
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereVDX-BRUGERGRUPPEMØDE DAGSORDEN
VDX-BRUGERGRUPPEMØDE TID: Den 27. august 2018 kl. 10.00 13.30 STED: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereMedComs systemforvaltning. MedCom 11-temadag, den 21. marts 2018
MedComs systemforvaltning MedCom 11-temadag, den 21. marts 2018 2 Hvem er jeg Bruno Juel Pedersen (chefkonsulent) Sikkerhedsansvarlig Teamleder i systemforvaltningen 2013 frem til nytår 2017/18: IT-chef
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mereVDX-BRUGERGRUPPEMØDE DAGSORDEN
VDX-BRUGERGRUPPEMØDE TID: Den 6. februar 2019 kl. 10.00 14.00 STED: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereTil Økonomiudvalget. Sagsnr Dokumentnr Bilag 1 til indstilling til Økonomiudvalget
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget Bilag 1 til indstilling til Økonomiudvalget Uddybning vedr. Købehavns Kommunens modenhed på Itsikkerhedsområdet Konklusionen
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereDI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)
DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12
Læs mereNotat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016
Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereIT risici og compliance. Hvad driver mig? Det gode råd med på vejen?
IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereTilmelding til Sundhedsdatanettet (SDN)
Tilmelding til Sundhedsdatanettet (SDN) 1. MedCom Tilmelding til SDN skal ske til MedCom, Forskerparken 10, 5230 Odense M. E-post: medcom@medcom.dk 2. Brugeren (den dataansvarlige) Organisation Adresse
Læs mere