It-beredskabspolitik for Ishøj Kommune
|
|
- Svend Rasmussen
- 8 år siden
- Visninger:
Transkript
1 It-beredskabspolitik for Ishøj Kommune Version Dato Udarbejdet af Ændringer Godkendt af ledelsen Neupart Første udkast Neupart 2.2 Beredskabs - organisation fastsat. 2.3 Tilgængelighedskrav og systemliste opdateret Neupart Revideret liste over - kritiske aktiver, som følge af beslutning hos direktion februar 2012 Ishøj Kommune Jens Erik Nilsson-Møller Klargøring af dokument til politisk godkendelse.
2 2 1. Om it-beredskabspolitikken Formål Omfang og afgrænsning Målgruppe 4 2. Beredskabspolitikken Målsætning for it-beredskabet Organisation Tilgængelighedskrav Beredskabets iværksættelse Beredskabets faser Forudsætninger Testplan Kommunikationsstrategi 7
3 3 1. Om it-beredskabspolitikken I Ishøj kommunes mission står der at vi er til for borgeren og det kommunale fællesskab. Og i den overordnede risikovurdering for 2012/13 fastslås det at vi er meget afhængige af at vore systemer er tilgængelige i det omfang der er aftalt. I tilfælde af katastrofer eller meget alvorlige hændelser, som påvirker vore it-systemer er det derfor vigtigt at vi hurtigt kan få retableret driften således at vi kan efterleve vores vision. It-beredskabspolitikken udgør således en vigtig del af Ishøj kommunes samlede beredskab, og beskriver politikken for it-beredskabet. It-beredskabspolitikken fastlægger, sammen med en konsekvensvurdering, de grundlæggende rammer for hvordan beredskabsplan og tilhørende procedurer og instrukser, skal udarbejdes. Hele it-beredskabet er derfor mængden af disse dokumenter, og består af flere deldokumenter, eksempelvis beredskabspolitik, beredskabsplan, krisestyringsplan, reetableringsplan osv. Beredskabet udarbejdes efter best practice, og følgende anerkendte standarder: ISO22301 og ISO Nedenstående figur viser hierarkiet mellem de forskellige dokumenter i it-beredskabet. Beredskabspolitik Strategisk niveau Beredskabsplan, reaktionsplan og krisestyringsplan Taktisk niveau Tekniske procedurer, nøddrift og forretningens nødprocedurer Operationelt niveau 1.1. Formål Formålet med beredskabspolitikken er at sætte rammerne for beredskabet. Ligeledes er beredskabspolitikken en beskrivelse af det ønskede niveau for beredskabet. Da beredskabspolitikken er godkendt af ledelsen, er den samtidig udtryk for ledelsens opbakning til beredskabet Omfang og afgrænsning Den beskrevne politik er som udgangspunkt gældende for it-beredskabet i Ishøj kommune, og omfatter således ikke det fysiske beredskab såsom det operationelle beredskab, evakuering af bygninger, genhusning af medarbejdere, osv. Beredskabet tager udgangspunkt i resultatet fra konsekvensvurderingen, og er etableret så det kan understøtte organisationens krav.
4 Målgruppe Målgruppen for beredskabspolitikken er den udpegede it-beredskabsledelse, samt kommunens ledelse som er den øverst ansvarlige for beredskabet. 2. Beredskabspolitikken 2.1. Målsætning for it-beredskabet It-beredskabet skal være operationelt. Det skal være muligt for beredskabsledelsen, ud fra beredskabsplanen, at styre beredskabsarbejdet, og derved sikre at genetableringen af kommunens systemer sker effektivt Nøddrift skal kunne etableres inden for de angivne tidsrammer. It-beredskabet skal være opdateret. Der skal udarbejdes procedurer som sikrer at ændringer i både fysiske rammer, it-infrastruktur og aftaler med leverandører, medfører opdatering af beredskabsplanen Beredskabsplanen skal revideres jævnligt og som hovedregel mindst en gang om året. Det er it-afdelingens ansvar at beredskabsplanen med tilhørende bilag er opdateret. It-beredskabsplanen skal være tilgængelig. Ud over en elektronisk version, skal det sikres at der findes opdaterede kopier af beredskabsplanen hos medlemmerne af beredskabsledelsen. Beredskabsledelsen skal være involveret i kommunikationen af beredskabsplanen, og således være ambassadører for beredskabet i Ishøj kommune. It-beredskabet skal testes jævnligt. For at sikre it-beredskabets funktionalitet og operationalitet skal it-beredskabet eller dele af dette testes hvert år. Test af it-beredskabet kan ske enten som skrivebordstest, eller som delvis test. Det er It afdelingens ansvar at it-beredskabet testes. Relevante medarbejdere skal være uddannet i it-beredskabet Det skal sikres at de personer som er del af beredskabet modtager undervisning i nødvendigt omfang for at kunne varetage deres opgaver i henhold til beredskabsplanen. Uddannelsen skal ske i form af både undervisning og træning i forbindelse med test af beredskabet Organisation It-beredskabspolitikken ejes af ledelsen, men vedligeholdes af it-afdelingen. Hvis det findes nødvendigt at ændre i beredskabspolitikken skal disse ændringer godkendes af ledelsen. Til styring af beredskabssituationer udpeges der en beredskabsledelse. Denne beredskabsledelse vil være et bredt udsnit af medarbejdere fra forretningen og it-afdelingen. Beredskabsledelsens ansvar vil være at styre aktiviteterne, sikre resurser, og træffe beslutninger under beredskabssituationer. Ligeledes skal beredskabsledelsen tildeles beslutningskompetence, således at de kan træffe nødvendige beslutninger i nødsituationer.
5 5 Beredskabsledelsen er som følger: Rolle Initialer Navn Stilling Stedfortræder Beredskabsleder KLN Kim Niegsch It-chef Anders Hvid Jensen Beredskabskoordinator/Sekretær JNM Jens Erik Nilsson-Møller It-medarbejder Linda Jensen Mads Larsen Kommunikation LL Lisbeth Lentz Direktør Anders Hvid Jensen Applikations- og SMH Stig Hessellund Systemadministr Kim Niegsch databaseansvarlig ator Netværksansvarlig JOK John Kirketerp It-medarbejder Joakim Sørensen Flemming Carentius Databaseansvarlig, skoler JPS Joakim It-medarbejder Stig Hessellund Sørensen Applikationsansvarlig, Skoler FC Flemming It-medarbejder Joakim Sørensen Carentius Exchange/backup MCM Mads Møller It-medarbejder Stig Hessellund Flemming Carentius 2.3. Tilgængelighedskrav Ishøj kommune har gennemført en konsekvensvurdering, hvor tilgængelighedskrav til systemer er blevet identificeret af et bredt udsnit af forretningen. Systemer og krav Nedenstående er en liste over de systemer og tilhørende data der blev vurderet som mest kritiske under konsekvensvurderingen og i den efterfølgende evaluering af risikovurderingen. Ledelsen i kommunen ønsker stor fokus på de services som er kritiske i forhold til pleje og omsorg. Disse systemer har fået kategori A, og vil i en katastrofesituation altid blive prioriteret højest. Det er således sikringen af disse systemer som dette beredskab har fokus på: System Vurdering Max nedetid Max datatab Forretningens retableringstid KMD Care (A) Meget stor < 1 dag N/A timer Nødkald (A) Stor < 1 dag N/A 1-5 dage PDC vagtplan (A) Meget stor < 1 dag N/A timer Telefoni (A) Meget stor < 1 dag N/A timer DocuLive (ESDH) Stor < 1 dag N/A timer KMD aktiv/sag Stor < 1 dag N/A? (KMD-beredskab) KMD e-indkomst Stor < 1 dag N/A? (KMD-beredskab) KMD Dagpenge Stor-Meget stor < 1 dag (fredag) N/A? (KMD-beredskab) KMD Valg Stor-Meget stor < 1 dag (valg) N/A? (KMD-beredskab) EKJ Stor < 1 dag N/A timer TK2 Meget stor < 1 dag N/A timer Mail Stor < 1 dag N/A
6 Beredskabets iværksættelse Beredskabet skal først og fremmest kunne håndtere uforudsete katastrofer eller alvorlige hændelser der har meget store konsekvenser for tilgængeligheden, og hvor et eller flere systemer er utilgængelige i mere end 24 timer. Beredskabet kan også etableres i tilfælde af et alvorligt brud på fortroligheden. Planen skal kunne håndtere følgende scenarier: Ødelæggelse af hel lokation Netværksforbindelser utilgængelige Strømsvigt Datacenter ude af drift Større fortrolighedsbrud af borgeres personfølsomme oplysninger 2.5. Beredskabets faser Beredskabet skal kunne håndtere følgende beredskabsfaser 1. Etablering af beredskab 2. Krisestyring 3. Nøddrift 4. Genetablering 2.6. Forudsætninger Det forudsættes at der forefindes relevant dokumentation for retablering af de kritiske aktiver (disaster recovery) og at backup er tilgængelig på ekstern lokation Testplan Som beskrevet i målsætningerne, skal beredskabsplanen testes med jævne mellemrum. Dog skal der minimum udføres en test eller øvelse årligt. Skrivebordstest Efter beredskabet er implementeret skal der udføres en skrivebordstest. Denne test er en reel gennemgang af beredskabsplanen som forløbet vil udfolde sig i en beredskabssituation. Beredskabsledelsen og itafdelingen vil være involveret, og der udvælges et scenarie som testen udspiller sig ud fra. Full scale øvelse It-beredskabet testes som i en skrivebordstest, men i realtid og vil ofte være uvarslet. Denne test skal afsløre om beredskabet kan etableres under stressende forhold, og uden varsel. Testen kan med fordel afvikles sammen med øvrige beredskaber eksempelvis som en brand og evakueringsøvelse, hvor Itberedskabet skal etableres. Det anbefales at etablere en øvelsesledelse som har til opgave at stå for udarbejdelse af scenarie, afholdelse af øvelse, observationer og evaluering. Teknisk test Dette er en test hvor et eller flere givne systemer omfattet af beredskabsplanen, udtages til test. Der udføres derefter en fuld test på de udvalgte systemer. Testen udføres ved at systemerne tages ud af drift, og genetableres jvf. reetableringsplanerne. Det skal sikres at de tekniske tests over en 3-årig periode dækker alle beredskabsplanens omfattede systemer. Således vil samlingen af de tekniske tests udgøre en fuld teknisk test af beredskabet.
7 7 Gennemførelsesår Test Gennemført (dato) Beredskabsplan opdateret 2013 Skrivebordstest 2013 Teknisk test 2014 Skrivebordstest eller fullscale øvelse 2014 Teknisk test 2015 Skrivebordstest 2015 Teknisk test Efter hver test skal der laves en evaluering af testen, og en evaluering af hvorvidt planerne er hensigtsmæssigt udformet. Baseret på denne evaluering bliver relevante dele af beredskabet eventuelt opdateret Kommunikationsstrategi God kommunikation af beredskabsplanen er kritisk for dens succes. Derfor skal det sikres, at kommunikationen af både planen og fremtidige opdateringer er effektiv og direkte. Målet med kommunikationen er at: Gøre medarbejdere opmærksomme på at der eksisterer en beredskabsplan Informere beredskabsledelsen og it-afdelingen om opdateringer til beredskabsplanen Sikre distributionskanal for opdaterede beredskabsplaner I en beredskabssituation er målet med kommunikationen at: Give nøjagtig og rettidig information Sikre konsistente budskaber Undgå panik Modtagere af informationen vil være forskellige fra situation til situation, men god information til kommunens borgere er særlig vigtigt.
It-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mereBeredskabspolitik for Viborg Kommune
Beredskabspolitik for Viborg Kommune Sidst opdateret [21.5.2014] Version 2 Beredskabspolitik Indledning Viborg Kommune ønsker, at sikre borgernes og virksomhedernes tryghed i såvel hverdagen som i krisesituationer.
Læs mereIt-beredskabsplan Frederiksberg Kommune
It-beredskabsplan Frederiksberg Kommune Indhold 1. Indledning...3 2. Formål og målsætning...3 3. Beredskabsplanens omfang og anvendelsesområde...4 3.1 Dataejernes ansvar for internt it-nødberedskab...4
Læs mereNOTAT. Beredskabspolitik for Køge Kommune. Indledning:
NOTAT Dato Teknik- og Miljøforvaltningen TMF-Sekretariat og byggesager Beredskabspolitik for Køge Kommune Indledning: Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Køge Kommune har en ambition
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereGuide til bedre beredskabsstyring. April 2015
Guide til bedre beredskabsstyring April 2015 Guide til bedre beredskabsstyring Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen
Læs mereBeredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune
Beredskabspolitik for Ballerup Kommune. Beredskabspolitikkens formål er at beskrive kommunens overordnede retningslinjer for, hvordan beredskabsopgaver skal løses. Derudover skal beredskabspolitikken bidrage
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereVejledning om evaluering af beredskab. April 2015
Vejledning om evaluering af beredskab April 2015 Vejledning om evaluering af beredskab Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereBilag 3 BEREDSKABSPOLITIK. Kommunerne i Hovestadens Beredskab
Bilag 3 BEREDSKABSPOLITIK Kommunerne i Hovestadens Beredskab Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 4 Planlægningsgrundlag... 5 Forebyggelse... 5 Uddannelse... 6 Øvelser... 6 Evalueringer...
Læs mereResultatet af undersøgelse af status på implementering af ISO27001-principper i staten
Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE
Læs mereBeredskabspolitik Kommunerne Hovedstadens Beredskab
Godkendt af Hovedstadens Beredskabs Bestyrelse 13. januar 2016 Bilag 1 Beredskabspolitik Kommunerne i Hovedstadens Beredskab 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 3 Planlægningsgrundlag...
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereBeredskabsstrategi for SDN
Beredskabsstrategi for SDN Indholdsfortegnelse FORMÅL OG MÅLSÆTNINGER... 2 DEFINITIONER... 3 AFGRÆNSNING... 4 ORGANISERING, ROLLER, ANSVAR OG KOMPETENCE... 5 KONSEKVENSVURDERING FOR FORRETNINGEN OG RETABLERINGSSTRATEGIER...
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereBeredskabspolitik. Københavns Kommune
Beredskabspolitik 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse.... 3 Planlægningsgrundlag... 4 Forebyggelse... 4 Uddannelse... 4 Øvelser... 4 Evalueringer... 5 Beredskabsplaner... 5 Bilag:
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereRetningslinjer for it-medarbejdere, it-brugere og systemejere
Søjle A B - C Retningslinjer for it-medarbejdere, it-brugere og systemejere Bilag A8, B9, C3 Retningslinjer for nødberedskab for it-anvendelsen Beredskabsplanen Nødberedskab for it-anvendelsen i Holbæk
Læs mereService Level Agreement (SLA)
Service Level Agreement (SLA) Aftalevilkår er gældende fra januar 2016. Telefon: E-mail: Web: 8742 8000 support@nhc.dk Silkeborg 2016 Dokumentversion: Dato: Oprettet af: Ændret af: Seneste ændring: 1.1
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereArbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereSDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent,
SDN/VDX-brugergruppemøde 13. december 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Kl. 14.00 14.05: Velkomst og præsentation v/ Peder Kl. 14.05 14.20: Præsentation af beredskabsplan v/ Peder Kl.
Læs mereBilag 9. Ændringshåndtering. Udbud af Medical Device Information Collection
Bilag 9 Ændringshåndtering Udbud af INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse. Formål med Bilag: Formålet med dette Bilag
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereStiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)
DS 3001 Organisatorisk robusthed. Sikkerhed, beredskab og kontinuitet. Formål og anvendelsesområde Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereInformationssikkerhed Version 2.0 29.09.10
Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereVarde Kommune. Beredskabsprogram. for Varde Kommune
Varde Kommune for Varde Kommune 2014-2017 Sag 13-14365 Dok 126172-13 01.10.2013 sufa/vapl for Varde Kommune 2014-2017 1. Indledning og formål met fastlægger, hvordan der fastsættes mål og prioriteringer,
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereDUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT
DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv
Læs mereBeredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...
BEREDSKABSPOLITIK Gyldig fra d. 01-12-2017 Indhold 1 INDLEDNING... 2 1.1 FORMÅLET MED BEREDSKABSPOLITIKKEN... 2 1.2 GYLDIGHEDSOMRÅDE... 2 1.3 VÆRDIGRUNDLAG OG PRINCIPPER... 2 2 TILTAG FOR AT OPFYLDE POLITIKKENS
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereRisikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki
Risikovurdering og beredskab 26. April 2010 Præsenteret af Marianne Bo Krowicki Det kan gå så gruelig galt En medarbejder blev bortvist i fredags. Brikken blev deaktiveret, og bruger-log-on blokeret, men
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs merePlan for Beredskab og Fortsat Drift. Skanderborg Kommune
Plan for Beredskab og Fortsat Drift Skanderborg Kommune September 2018 Indhold Indledning...3 Ansvarsfordeling... 4 Østjyllands Brandvæsen: Koordinering og rådgivning... 4 Byrådet og direktionen: Plan
Læs merePOLITIK FOR INFORMATIONSSIKKERHED
POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af
Læs mereBeredskab til iseries
Beredskab til iseries - For en sikkerheds skyld Peter Nittegaard IBM IT-katastrofeberedskab E-mail: peter_nittegaard@dk.ibm.com IT Manager Konference 2006 August 2006 Agenda Hvorfor skal virksomheden have
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereStandard for offentlig revision nr. 2 Rigsrevisionens kvalitetsstyring SOR 2 SOR 2. Standarderne SOR 2. for offentlig
Standard for offentlig revision nr. 2 Rigsrevisionens kvalitetsstyring SOR 2 SOR 2 Standarderne for offentlig SOR 2 SOR 2 STANDARD FOR OFFENTLIG REVISION NR. 2 (VERSION 1.1) 1 Rigsrevisionens kvalitetsstyring
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereUDKAST til Beredskabspolitik for Frederiksberg Kommune
Indledning Frederiksberg Kommune har ansvaret for at planlægge og drive en række samfundsvigtige opgaver både i hverdagen, og når uforudsete, større hændelser truer den fortsatte drift. Beredskabspolitikken
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereIt-beredskab og beredskabstest Workshop Marts 2018
www.pwc.dk It-beredskab og beredskabstest Workshop Marts 2018 Revision. Skat. Rådgivning. Agenda Introduktion til it-beredskab v/ Præsentation af oplægsholdere og Assens kommunes At sætte scenen Præsentation
Læs mereInfoblad. ISO/TS 16949 - Automotive
Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereSikkerhedspolitik Version 4.0506 d. 6. maj 2014
Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs merePolitik for Fortsat Drift Silkeborg Kommune
Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereFigur 1: Miljøledelsescirklen
Overordnede linier i miljøhåndbogen Københavns Kommune har en vision om at være en grøn kommune, der arbejder for at være et attraktivt sted at bo og arbejde nu og i fremtiden. Borgerrepræsentationen har
Læs mereBeredskabspolitik. For anvendelse af NemLog-in. 18. maj Version 2.0
18. maj 2016 Beredskabspolitik For anvendelse af NemLog-in Version 2.0 Dokumentet fastlægger en fælles beredskabsprocedure for varsling og recovery i forbindelse med eventuelt driftsnedbrud af NemLog-in
Læs mereVejledning til it-beredskab. Oktober 2013
Vejledning til it-beredskab Oktober 2013 Udgivet oktober 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til: Digitaliseringsstyrelsen
Læs mereJyske Bank Politik for It sikkerhed
Indholdsfortegnelse Indholdsfortegnelse... 1 1. Formål og omfang... 2 2. It sikkerhedsniveau... 2 3. Organisation og ansvar... 2 4. It risikostyring... 3 5. Outsourcing... 3 6. Sikkerhedsprincipper...
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereRSI change management proces
RSI change management proces version 1.8 RSI change management proces Dato: 01.02.20167 Version: 1.10 Status: t Systemansvarlig: RSI 1. Formål Det overordnede formål med RSI change management processen
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mere1. Introduktion til SoA Indhold og krav til SoA 4
Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereGod Fondsledelse KFBU-
God Fondsledelse KFBU- Fonden følger Fonden forklarer 1. Åbenhed og kommunikation Retningslinjerne for ekstern kommunikation fremgår af KFBU- Fondens forretningsorden punkt 6.01: *Bestyrelsens formand
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereNÆSTVED KOMMUNE GENERELLE BEREDSKABSPLAN. Senest ajourført: Senest afprøvet:
Sagsnr.: 2009-3912 Dato: 07-10-2009 Dokumentnr.: 2009-244589 Sagsbehandler: Flemming Nygaard- Jørgensen NÆSTVED KOMMUNE GENERELLE BEREDSKABSPLAN Senest ajourført: Senest afprøvet: Side 1 af 7 Indholdsfortegnelse
Læs mereAftalestyringskoncept for Syddjurs Kommune
1 of 6 26-11-2015 Sagsnummer.: 14/37310 Aftalestyringskoncept for Syddjurs Kommune Indledning Dialogbaseret aftalestyring er et af de centrale styringsværktøjer i Syddjurs Kommune, der er baseret på dialog
Læs mereFoto: Søren Kjeldgaard; AU Foto
Foto: Søren Kjeldgaard; AU Foto BEREDSKABSPLANENS FORMÅL er At redde mennesker i fare ved enhver hændelse uden tab af menneskeliv At begrænse tab af værdier mest muligt uden risiko for liv og helbred GENEREL
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereDanmarks Statistiks informationssikkerhedspolitik
Danmarks Statistiks informationssikkerhedspolitik Vi værner om den digitale tillid Danmarks Statistik er den centrale statistikproducent i Danmark og har mange års erfaring med at behandle data til brug
Læs mereStyregruppeformænd i SKAT Kort & godt (plastkort)
Håndbogen for Styregruppeformænd i SKAT Kort & godt (plastkort) 80% af alle projekter, hvor der er uigennemskuelighed fejler Lange projekter er mere risikofyldte end korte Transparente projekter har oftere
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereKontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 8 Test 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav (MK).
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning
It-sikkerhedspolitik Bilag 10 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen,
Læs mereVarde Kommune. Beredskabspolitik. for Varde Kommune
Varde Kommune Beredskabspolitik for Varde Kommune 2014-2017 Sag 13-14365 Dok 115363-13 01.10.2013 sufa/vapl Indholdsfortegnelse 1. Indledning 1.1. Formålet med beredskabspolitikken...2 1.2. Værdigrundlaget
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mere