Bilag 7.1 Status på handleplan

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Bilag 7.1 Status på handleplan"

Transkript

1 Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger muligt igen at følge plan Selv ved korrigerende handlinger ikke muligt igen at følge plan Initiativ i handlingsplanen er gennemført = Ledelsen har sikret, at Styregruppen vil fremadrettet have et 15. marts: Årshjul version 1 der er etableret en hensigtsmæssig itsikkerhedsorganisation i forhold til at ledelsen løbende tager stilling til væsentlige forhold om itsikkerheden vedrørende SDN og i forlængelse heraf sikrer, at det tværgående itsikkerhedsarbejde i SDN-brugergruppen formaliseres og effektiviseres. øget fokus på it-sikkerhedsarbejdet med godkendelse af sikkerhedspolitik, itrevision, behandle den årlige risikovurdering, følge op på eventuelle iværksatte udbedringer af sårbarheder m.v. Der vil i relation til systemforvaltningen og it-sikkerhedsarbejdet blive udarbejdet et årshjul, hvor styregruppen både periodevist og løbende vil blive orienteret og involveret. Der etableres en brugergruppe med kommissorium i forhold til rolle og opgaver baseret på den kommende fællesoffentlige systemadministrationsmodel. (foreløbig) 1. juni 2016: Forslag til kommissorium for brugergruppe 22. juni 2016: Forslag til kommissorium behandlet i MedComs styregruppe. 1. september 2016: Brugergruppe udpeget. 1. november 2016: Første møde i relanceret brugergruppe afholdt. Foreløbigt forslag til revideret kommissorium er Revision, behandling af forslaget og igangsætning af udpegning afventer den fællesoffentlige styringsmodel for systemforvaltning. 1

2 Ledelsen har sikret, at MedCom udarbejder en årlig risikovurdering af SDN, som ledelsen tager stilling til. at MedCom årligt udarbejder en risikovurdering af SDN, der både omfatter interne sårbarheder og eksterne trusler. Ledelsen skal efterfølgende tage stilling til risikovurderingens resultater og anbefalinger, og En opdateret risikovurdering med forslag til handlingsplan forelægges MedComs styregruppe den 22. juni Risikovurderingen inkl. anbefalinger vil årligt blive opdateret og forelagt styregruppen som del af årshjulet. Forinden vil materialet blive kvalificeret af den kommende brugergruppe. 15. marts 2016: Aftale med leverandør om konsulentbistand indgået. 1. april 2016: Møder med relevante aktører udsendt og fastlagt. 15. maj 2016: Relevante workshops og interviews afholdt (FMK, NSP, PPJ, Netic, NetDesign og Med- Com). sikre at der igangsættes 1. juni 2016: Opdateret risikovurdering inkl. anbefalinger relevante sikkerhedsinitiativer. 22. juni 2016: Risikovurdering og anbefalinger behandlet i styregruppen herefter som del af årshjul Ledelsen har på baggrund af risikobilledet sikret, at MedCom har udarbejdet en dækkende beredskabsplan for at Medcom, med udgangspunkt i det samlede risikobillede, udarbejder en dækkende beredskabsplan for MedCom udarbejder i forlængelse af risikovurderingen en beredskabsplan for Forslag til beredskabsplan behandles på styregruppemøde den 22. juni Fremadrettet vil MedComs styregruppe årligt behandle behovet for at opdatere beredskabsplanen ud fra den aktuelle risikovurdering. 15. marts 2016: Aftale med leverandør om konsulentbistand indgået. 1. april 2016: Møder med relevante aktører udsendt og fastlagt. 1. juni 2016: Relevante workshops og interviews afholdt.(netic, NetDesign, MedCom). 15. juni 2016: Beredskabsplan 22. juni 2016: Beredskabsplan behandlet i styregruppen - herefter som del af årshjul. 2

3 Ledelsen har sikret, MedCom indfører ISO27001 som ramme (foreløbige) at der er udarbejdet at MedCom, udar- for arbejdet med informationssikkerhed relevante politikker, bejder politiker, retningslinjer for MedCom vil, når risikovurde- 1. juli 2016: Aftale med leverandør om konsulentbi- retningslinjer og og procedurer mv. ring er gennemført, i efteråret 2016 stand indgået. procedurer, der inden for de relevante udarbejde relevante politikker, retningslinjer og procedurer. Disse vil udbygge tager udgangspunkt områder. 15. september 2016: Omfang og behov kortlagt og i MedComs rolle den eksisterende praksis med involvering af de relevante parter - herunder procesplan beskrevet. som systemejer for styregruppen og den relancerede brugergruppe. 31. december 2016: Sikkerhedspolitik samt relevante retningslinjer og procedurer 22. februar 2017: Relevante dele behandlet i Med- Coms styregruppe og brugergruppe Ledelsen har sikret, at de dataansvarlige har indgået databehandleraftaler med MedCom Ledelsen har sikret, at MedCom har indgået en databehandleraftale med leverandøren i forbindelse med driften af at ledelsen sikrer, at alle dataansvarlige indgår databehandleraftaler med MedCom, så der kan etableres et fælles grundlag for itsikkerhed i og omkring Revisionen har ikke givet anledning til bemærkninger. Den eksisterende tilslutningsaftale inkl. 15. marts 2016: Revision af tilslutningsaftale inkl. databehandleraftale revideres. databehandleraftaler. Herefter opfordres parterne i foråret 15. april 2016: Udsendelse til alle relevante parter til indgåelse af en revideret fælles databehandleraftale. Status på antallet 1. juni 2016: Opfølgning på tilsluttede parters databehandleraftaler gennemført. af indgåede aftaler vil blive forelagt MedComs styregruppe den 22. juni 2016 med henblik på drøftelse af eventuelle 22. juni 2016: Status på tilsluttede parters databehandleraftaler og drøftelse på MedComs styregrup- yderligere initiativer. pemøde. Tilslutningsaftaler udsendt til relevante parter med forsinkelse. Tilslutningsaftale til regionerne inkl. databehandleraftale revideret pga. baggrund af den fællesregionale databehandleraftale, instruks, fælles informationssikkerhedspolitik.. 3

4 Ledelsen har sikret, at MedCom har stillet og har fulgt op på relevante itsikkerhedskrav til ekstern leverandør. at MedCom på baggrund af en risikovurdering opdaterer og konkretisere deres itsikkerhedskrav til leverandøren, og etablerer en systematisk opfølgning heraf. Opfølgning på it-sikkerhed bliver et fast punkt på de månedlige statusmøder med leverandørerne. MedCom vil på baggrund af risikovurderingen opdatere og konkretisere itsikkerhedskravene til leverandørerne og. etablere en eventuel yderligere systematisk opfølgning heraf. 15. marts 2016: Revision af standarddagsorden for driftsmøder revideret med relevante punkter for opfølgning på it-sikkerhedskrav. 1. juli 2016: Opdatering og konkretisering af itsikkerhedskrav er udført og opfølgning vurderet eksempelvis ift. driftsmøder, driftsrapporteringen m.v. Opfølgning på SDNs tekniske niveau fast del af dagsorden herunder teknisk tegning. Fremadrettet vil MedCom have et særligt fokus på veldefinerede sikkerhedskrav i forbindelse med det kommende udbud af SDN eventuelt via specifikke sikkerhedskrav i SLA og eventuelle krav til genstandsfeltet for den kommende leverandørs revisionserklæring Ledelsen har sikret, at SDN er beskyttet mod uautoriseret adgang. at MedCom gennemfører dokumenterede og regelmæssige gennemgange af institutionernes SDNadministratorer, og sikrer sig, at institutionerne på tilsvarende vis fører kontrol med de almindelige brugeradgange. MedCom vil gennemføre dokumenterede og kvartalsvise gennemgange af institutionernes SDN-administratorer som del af årshjulet. Samtidig vil MedCom følge op på, at de tilsluttede institutioners SDNadministratorer på tilsvarende vis fører dokumenteret kontrol med de lokale brugeres adgange. 5. februar 2016: Aftale med Netic om fortolkning af eksisterende logdata via Splunk. 15. marts 2016: Loggennemgang for aftalesystemet udført. 1. april 2016: Procesbeskrivelse for logopfølgning 15. april 2016: Logfiler udsendt til SDNadministratorer. Endvidere anbefaler vi, at MedCom tager stilling 1. maj 2016: Logopfølgning gennemført herefter kvartalsvis som del af årshjul. 4

5 til hvilke af leverandørens MedCom vil forespørge leverandøren 15. marts 2016: Adgangsniveau med Netic om Tilgængelighed på SDN medarbejdere, der Netic om relevansen af det aktuelle antal brugeradgange aftalt. vægtes højt. Derfor er det skal have adgang til medarbejdere, der har adgang til Aftalesystemet og i samarbejde med leveran- påkrævet, at et stort antal døren aftale et passende og afgrænset medarbejdere har adgang. arbejdsbetinget adgangsniveau. Det sikrer den tilstrækkelige fleksibilitet til at kunne supportere kunderne på SDN 24/7. MedCom vurderer antallet af administratorer hos Netic som passende og Ledelsen har sikret en hensigtsmæssig ændringsstyring af at MedCom bliver informeret om alle ændringer, der kan påvirke Det er aftalt, at ændringer på de virtuelle maskiner, der benyttes til støttesystemerne på SDN, finder sted i aftale med MedCom. MedCom bliver derudover altid adviseret ved ændringer på de underliggende netværks- og filsystemer. 15. marts 2016: Formaliserede procedurer inkl. dokumentation iværksat. acceptabelt. Ændringer på den delte platform med relevans for SDN meddeles MedCom. 5

6 Ledelsen har sikret, at SDN har en tidssvarende teknisk løsning. at MedCom tager stilling til de risici, der er forbundet med en delvis utidssvarende teknisk løsning af MedCom har forventet at nyanskaffet udstyr har en levetid svarende til kontraktens løbetid og at spørgsmål om at sikre en tidssvarende teknisk løsning behandles gennem periodiske udbudsprocesser der sikrer en udskiftning af nødvendigt udstyr. 15. marts 2016: Formaliserede procedurer inkl. dokumentation iværksat. Nr. Kontrolmål Anbefaling Svar til Rigsrevisionen Milepæle (hvor relevant) Status Eventuelle bemærknin- Gen- ger nemført MedCom vil sikre, at kommende opgraderinger af software/firmware på både SDN, Aftalesystemet og støttesystemerne beskrives i forhold til eksisterende niveau med angivelse af anbefalinger til opgradering eller undladelse af opgradering. Løsningens tekniske niveau behandles fremadrettet på de månedlige driftsmøder med leverandørerne Ledelsen har sikret en tilstrækkelig backup af Ledelsen har sikret en tilstrækkelig overvågning og logning af SDNnetværket Ledelsen har sikret en tilstrækkelig overvågning og logning af SDN s støttesystemer. Revisionen har ikke givet anledning til bemærkninger. Revisionen har ikke givet anledning til bemærkninger. at MedCom tager stilling til, hvad der er væsentligt at overvåge og logge i forhold til SDN s støttesystemer. MedCom vil på kort sigt og under nuværende kontrakt undersøge, om overvågning af støttesystemerne kan indpasses i den eksisterende smokepingovervågning eller via Kiwi CatTools. I et kommende udbud vil det blive et krav, at der etableres et andet system (f.eks. 5. februar 2016: Undersøgelse af, om overvågning af støttesystemer kan lægges op på smokeping, er iværksat. 15. marts 2016: Resultat af undersøgelse med henblik på eventuelle aftaler om næste skridt. På smokeping kan nu tilgås overvågning af støttesystemer. 6

7 Vi anbefaler endvidere, at MedCom finder en løsning på funktionsadskillelsesproblematikken sammen med leverandøren. Splunk) til at overvåge driften på interne systemer. Fremadrettet vil MedComs styregruppe ud fra risikovurderingen tage stilling til det nødvendige logningsniveau. Med- Com vil igangsætte gennemgang af eksisterende logs og vurdere anvendeligheden i forhold til kontrol af brugeradgange. På denne baggrund iværksættes logning/logopsamling (evt. via Splunk) for at kunne monitorere brugeradgange. MedCom vil udfordre leverandøren Netic på problemerne med funktionsadskillelse. 15. marts 2016: Svar fra leverandøren på funktionsadskillelse. Funktionsadskillelse først mulig ved udvikling af aftalesystemet. MedCom accepterer en kalkuleret risiko om den manglende funktionsadskillelse hos leverandøren, da leverandøren har etableret gode kontroller vedrørende den generelle adgangsstyring i driftscentret Ledelsen har identificeret hvilke ricisi, der kan forekomme i forbindelse med SDN s eksponering på internettet. at MedCom foretager relevante sikkerhedstest eller -analyser og, på den baggrund, tager stilling til de identificerede risci i forbindelse med SDN s eksponering mod internettet. MedCom tager initiativ til, at alle servere inkl. støttesystemerne, der kan tilgås, skal sårbarhedsscannes som en del af it-revisionen. De fundne risici vil indgår i risikovurderingen, som behandles af MedComs styregruppe. MedCom definerer de IP-adresser, der skal skannes. 10. februar 2016: IP-adresser defineret. 1. maj 2016: Ordinær it-revision (2015) med udvidet scope 22. juni 2016: Ordinær it-revision behandlet i Med- Com styregruppe. 7

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent, Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Kl Indledning v. Lone Strøm, Rigsrevisor

Kl Indledning v. Lone Strøm, Rigsrevisor Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,

Læs mere

Beredskabsstrategi for SDN

Beredskabsstrategi for SDN Beredskabsstrategi for SDN Indholdsfortegnelse FORMÅL OG MÅLSÆTNINGER... 2 DEFINITIONER... 3 AFGRÆNSNING... 4 ORGANISERING, ROLLER, ANSVAR OG KOMPETENCE... 5 KONSEKVENSVURDERING FOR FORRETNINGEN OG RETABLERINGSSTRATEGIER...

Læs mere

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017

Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over

Læs mere

MedComs systemforvaltning MedCom10 temadag, mandag den 14. marts 2016

MedComs systemforvaltning MedCom10 temadag, mandag den 14. marts 2016 MedComs systemforvaltning MedCom10 temadag, mandag den 14. marts 2016 Jens Rahbek Nørgaard, Chefkonsulent - (jrn@medcom.dk) Peder Illum, Konsulent - (pi@medcom.dk) Per Abildgaard, Konsulent - (pea@medcom.dk)

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende: Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Referat af 2. møde i styregruppen for MedCom 10 den 22. juni 2016

Referat af 2. møde i styregruppen for MedCom 10 den 22. juni 2016 Sundheds- og Ældreministeriet Enhed: Sundhedsøkonomi Sagsbeh.: DEPSZB Koordineret med: Sagsnr.: 1601117 Dok. nr.: 125866 Dato: 9. august 2016 Referat af 2. møde i styregruppen for MedCom 10 den 22. juni

Læs mere

Patientrettet forebyggelse og kronisk sygdom: Afrapportering 2015 og Årsplan 2016

Patientrettet forebyggelse og kronisk sygdom: Afrapportering 2015 og Årsplan 2016 Patientrettet forebyggelse og kronisk sygdom: Afrapportering 2015 og Årsplan 2016 Afrapportering af fremdriften. Arbejdsgruppen skal inden årets udgang afrapportere fremdriften til den administrative styregruppe.

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Referat af 3. møde i styregruppen for MedCom 10 den 6. oktober 2016

Referat af 3. møde i styregruppen for MedCom 10 den 6. oktober 2016 Sundheds- og Ældreministeriet Enhed: Sundhedsøkonomi Sagsbeh.: DEPSZB Koordineret med: Sagsnr.: 1601117 Dok. nr.: 194312 Dato: 25. oktober 2016 Referat af 3. møde i styregruppen for MedCom 10 den 6. oktober

Læs mere

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014 Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning

Læs mere

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål

Læs mere

1. Ledelsens udtalelse

1. Ledelsens udtalelse www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Informationssikkerhedspolitik for Sønderborg Kommune

Informationssikkerhedspolitik for Sønderborg Kommune Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87 Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er

Læs mere

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Hvordan styrer vi leverandørerne?

Hvordan styrer vi leverandørerne? Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren

Læs mere

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Indkaldelse og dagsorden til 2. møde i styregruppen for MedCom 10 den 22. juni 2016

Indkaldelse og dagsorden til 2. møde i styregruppen for MedCom 10 den 22. juni 2016 Sundheds- og Ældreministeriet Enhed: Sundhedsøkonomi Sagsbeh.: DEPSZB Koordineret med: Sagsnr.: 1601117 Dok. nr.: 121237 Dato: 15. juni 2016 Indkaldelse og dagsorden til 2. møde i styregruppen for MedCom

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Udvikling af. Sundhedsaftalen Kommissorium for Indsatsområde 4 Sundheds IT og digitale arbejdsgange

Udvikling af. Sundhedsaftalen Kommissorium for Indsatsområde 4 Sundheds IT og digitale arbejdsgange Udvikling af Sundhedsaftalen 2015 2018 Kommissorium for Indsatsområde 4 Sundheds IT og digitale arbejdsgange 1 Kommissorium for arbejdet med indsatsområde 4 Sundheds-IT og digitale arbejdsgange 070314

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører

Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Marts 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 5/2016

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Fejlsøgning på Sundhedsdatanettet

Fejlsøgning på Sundhedsdatanettet Fejlsøgning på Sundhedsdatanettet Side 3/11 Fejlsøgning på Sundhedsdatanettet Princippet for supportansvar Sundhedsdatanettet (SDN) er et netværk, som tilbyder en række services til de tilsluttede brugere.

Læs mere

Kommissorium for risiko- og revisionsudvalget i Den Jyske Sparekasse

Kommissorium for risiko- og revisionsudvalget i Den Jyske Sparekasse 1. Indledning På bestyrelsesmødet den 12. marts 2009 besluttede bestyrelsen for at nedsætte et revisionsudvalg samt at indstille valg af formand og udvalgets honorering til repræsentantskabets godkendelse

Læs mere

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016 Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011

Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011 Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010

Læs mere

Bilag 3 Administration af brugeradgang

Bilag 3 Administration af brugeradgang Bilag 3 Administration af brugeradgang Dette bilag indeholder dels en oversigt over, hvordan institutionerne har adgang til brugeradministration for de forskellige systemer og dels informationer, som kan

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Retningslinjer for arkitekturreviews Version 1.0. Maj 2017

Retningslinjer for arkitekturreviews Version 1.0. Maj 2017 Retningslinjer for arkitekturreviews Version 1.0 Maj 2017 Indhold Indhold... 2 Introduktion til retningslinjerne... 3 Hvilke projekter skal have foretaget arkitektur-reviews?... 3 Tre trin for arkitekturreviews...

Læs mere

Bilag 2. Kundens IT-miljø. Til Kontrakt. Den Nationale Henvisningsformidling

Bilag 2. Kundens IT-miljø. Til Kontrakt. Den Nationale Henvisningsformidling Bilag 2 Kundens IT-miljø Til Kontrakt OM Den Nationale Henvisningsformidling Bilag 2 Kundens IT-miljø Side 1/10 INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil

Læs mere

RIGSREVISIONEN København, den 5. maj 2003 RN B105/03

RIGSREVISIONEN København, den 5. maj 2003 RN B105/03 RIGSREVISIONEN København, den 5. maj 2003 RN B105/03 Notat til statsrevisorerne om den fortsatte udvikling i sagen om Undervisningsministeriets økonomiske og faglige styring på erhvervsskoleområdet (beretning

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Indhold. Governancemodel og forretningsorden for Styregruppen for Fællesoffentlig Systemforvaltning af Sundheds-it (FSI)

Indhold. Governancemodel og forretningsorden for Styregruppen for Fællesoffentlig Systemforvaltning af Sundheds-it (FSI) N O T A T 05-08-2016 Sag nr. 15/447 Dokumentnr. 30706/16 Governancemodel og forretningsorden for Styregruppen for Fællesoffentlig Systemforvaltning af Sundheds-it (FSI) Jeanne Dragheim Tel. 22 22 26 69

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Tilmelding til Sundhedsdatanettet (SDN)

Tilmelding til Sundhedsdatanettet (SDN) Tilmelding til Sundhedsdatanettet (SDN) 1. MedCom Tilmelding til SDN skal ske til MedCom, Forskerparken 10, 5230 Odense M. E-post: medcom@medcom.dk 2. Brugeren (den dataansvarlige) Organisation Adresse

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Kommunalbestyrelsen Horsens kommune. Regionsrådet Region Midtjylland

Kommunalbestyrelsen Horsens kommune. Regionsrådet Region Midtjylland Kommunalbestyrelsen Horsens kommune Regionsrådet Region Midtjylland modtog den 30. marts 2007 sundhedsaftale på de obligatoriske seks indsatsområder, indgået mellem regionsrådet i Region Midtjylland og

Læs mere

Procedure for selvevaluering og udvikling af Aalborg Universitets uddannelser

Procedure for selvevaluering og udvikling af Aalborg Universitets uddannelser Ledelsessekretariatet www.kvalitetssikring.aau.dk Juni 2014 Sagsnr.: 2012-412-00017 Procedure for selvevaluering og udvikling af Aalborg Universitets uddannelser Baggrund Procedure for selvevaluering og

Læs mere

Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (it-sikkerhedspolitik)

Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (it-sikkerhedspolitik) Dokumentdato: 11. maj 2015 Dokumentansvarlig: PHK Sagsnr.: Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (it-sikkerhedspolitik) Indholdsfortegnelse 1 Målsætninger og forankring...

Læs mere

IT- og Informationssikkerhed

IT- og Informationssikkerhed Bestyrelsesmøde nr. 89 d. 6. juni 2017 Punkt 10, bilag 1 IT- og Informationssikkerhed Orientering til Bestyrelsen Poul Halkjær Nielsen, Informationssikkerhedschef, 6.Juni 2017 30/05/2017 2 Indledende kommentar

Læs mere

NKOR 2015 Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel

NKOR 2015 Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel NKOR 2015 Spor 3 - Datasikkerhed 5. november 2015 - Kontorchef Michael Kubel Agenda 3 spørgsmål 1. Er datasikkerheden omkring borgernes følsomme oplysninger god nok? 2. Hvordan sikres balancen mellem brugervenlighed

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

Handleplan for Sundheds-it og digitale arbejdsgange

Handleplan for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange Handleplan for Sundheds-it og digitale arbejdsgange beskriver en lang række initiativer, som forventes gennemført eller påbegyndt i aftaleperioden for

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Bilag 4: Status på handleplan for en styrket kvalitetssikring af aktiveringstilbud

Bilag 4: Status på handleplan for en styrket kvalitetssikring af aktiveringstilbud Bilag 4: Status på handleplan for en styrket kvalitetssikring af aktiveringstilbud Nr. Handlinger Tema 1: Systematisk kvalitetstjek af tilbudsviften Forventet afslutningstidspunkt Status efterår 2011 Status

Læs mere

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium 18. juni 2015 BILAG 1 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

It-beredskabsstrategi for Horsens Kommune

It-beredskabsstrategi for Horsens Kommune It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,

Læs mere

Titel Nr. Udgave dato. Udarb. af Godkendt af Gyldighed Erstatter nr. Udgave dato

Titel Nr. Udgave dato. Udarb. af Godkendt af Gyldighed Erstatter nr. Udgave dato Kvalitetsstyringshåndbog for Natur og Miljøområdet Titel Nr. Udgave dato Skabelon til analyserapport til T-3 ledelsens evaluering af kvalitetsstyringssystemet og forebyggende handlinger til sikring af

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Webreq

Webreq Webreq - 15.08.2009-15.01.2010 Opdateringsrunder i 2. halvår og planlagte tiltag Delopdatering ifm patologi og test vedr. prompter ifm side 4 først afsluttet 18. december Opdatering i december forsinket

Læs mere

Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015

Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015 Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 24/2013

Læs mere

SUNDHEDSAFTALE

SUNDHEDSAFTALE Kommissorium for permanent arbejdsgruppe vedr. Patientrettet forebyggelse og kronisk sygdom Godkendt: Den administrative styregruppe den 27. marts 2015. Bemærkning: Baggrund Region Hovedstaden og kommunerne

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Kommissorium for revisionsudvalget i TDC A/S

Kommissorium for revisionsudvalget i TDC A/S 2. februar 2012 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for

Læs mere

Notat til Statsrevisorerne om beretning om Forsvarets procedurer for anskaffelse af større materiel. April 2014

Notat til Statsrevisorerne om beretning om Forsvarets procedurer for anskaffelse af større materiel. April 2014 Notat til Statsrevisorerne om beretning om Forsvarets procedurer for anskaffelse af større materiel April 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 5/2013 om

Læs mere

Rapport om revisionen ved MedCom. September 2011

Rapport om revisionen ved MedCom. September 2011 Rapport om revisionen ved MedCom September 2011 RAPPORT OM REVISIONEN VED MEDCOM 1 Forvaltningsrevision i august 2011 Kontor: D7 J.nr.: 2010-6070-2 1. Rigsrevisionen har udvalgt to fokusområder til forvaltningsrevision

Læs mere

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau

Læs mere

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001) IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag

Læs mere

Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010

Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010 Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010 Dokumentansvarlig: mkm Indhold 1. Målsætning/formål... 1 2. Omfang... 3 3.

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

RSI change management proces

RSI change management proces RSI change management proces version 1.8 RSI change management proces Dato: 01.02.20167 Version: 1.10 Status: t Systemansvarlig: RSI 1. Formål Det overordnede formål med RSI change management processen

Læs mere

Tabulex ApS. Februar erklæringsår. R, s

Tabulex ApS. Februar erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår

Læs mere