Bilag 7.1 Status på handleplan
|
|
- Astrid Ludvigsen
- 6 år siden
- Visninger:
Transkript
1 Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger muligt igen at følge plan Selv ved korrigerende handlinger ikke muligt igen at følge plan Initiativ i handlingsplanen er gennemført = Ledelsen har sikret, at Styregruppen vil fremadrettet have et 15. marts: Årshjul version 1 der er etableret en hensigtsmæssig itsikkerhedsorganisation i forhold til at ledelsen løbende tager stilling til væsentlige forhold om itsikkerheden vedrørende SDN og i forlængelse heraf sikrer, at det tværgående itsikkerhedsarbejde i SDN-brugergruppen formaliseres og effektiviseres. øget fokus på it-sikkerhedsarbejdet med godkendelse af sikkerhedspolitik, itrevision, behandle den årlige risikovurdering, følge op på eventuelle iværksatte udbedringer af sårbarheder m.v. Der vil i relation til systemforvaltningen og it-sikkerhedsarbejdet blive udarbejdet et årshjul, hvor styregruppen både periodevist og løbende vil blive orienteret og involveret. Der etableres en brugergruppe med kommissorium i forhold til rolle og opgaver baseret på den kommende fællesoffentlige systemadministrationsmodel. (foreløbig) 1. juni 2016: Forslag til kommissorium for brugergruppe 22. juni 2016: Forslag til kommissorium behandlet i MedComs styregruppe. 1. september 2016: Brugergruppe udpeget. 1. november 2016: Første møde i relanceret brugergruppe afholdt. Foreløbigt forslag til revideret kommissorium er Revision, behandling af forslaget og igangsætning af udpegning afventer den fællesoffentlige styringsmodel for systemforvaltning. 1
2 Ledelsen har sikret, at MedCom udarbejder en årlig risikovurdering af SDN, som ledelsen tager stilling til. at MedCom årligt udarbejder en risikovurdering af SDN, der både omfatter interne sårbarheder og eksterne trusler. Ledelsen skal efterfølgende tage stilling til risikovurderingens resultater og anbefalinger, og En opdateret risikovurdering med forslag til handlingsplan forelægges MedComs styregruppe den 22. juni Risikovurderingen inkl. anbefalinger vil årligt blive opdateret og forelagt styregruppen som del af årshjulet. Forinden vil materialet blive kvalificeret af den kommende brugergruppe. 15. marts 2016: Aftale med leverandør om konsulentbistand indgået. 1. april 2016: Møder med relevante aktører udsendt og fastlagt. 15. maj 2016: Relevante workshops og interviews afholdt (FMK, NSP, PPJ, Netic, NetDesign og Med- Com). sikre at der igangsættes 1. juni 2016: Opdateret risikovurdering inkl. anbefalinger relevante sikkerhedsinitiativer. 22. juni 2016: Risikovurdering og anbefalinger behandlet i styregruppen herefter som del af årshjul Ledelsen har på baggrund af risikobilledet sikret, at MedCom har udarbejdet en dækkende beredskabsplan for at Medcom, med udgangspunkt i det samlede risikobillede, udarbejder en dækkende beredskabsplan for MedCom udarbejder i forlængelse af risikovurderingen en beredskabsplan for Forslag til beredskabsplan behandles på styregruppemøde den 22. juni Fremadrettet vil MedComs styregruppe årligt behandle behovet for at opdatere beredskabsplanen ud fra den aktuelle risikovurdering. 15. marts 2016: Aftale med leverandør om konsulentbistand indgået. 1. april 2016: Møder med relevante aktører udsendt og fastlagt. 1. juni 2016: Relevante workshops og interviews afholdt.(netic, NetDesign, MedCom). 15. juni 2016: Beredskabsplan 22. juni 2016: Beredskabsplan behandlet i styregruppen - herefter som del af årshjul. 2
3 Ledelsen har sikret, MedCom indfører ISO27001 som ramme (foreløbige) at der er udarbejdet at MedCom, udar- for arbejdet med informationssikkerhed relevante politikker, bejder politiker, retningslinjer for MedCom vil, når risikovurde- 1. juli 2016: Aftale med leverandør om konsulentbi- retningslinjer og og procedurer mv. ring er gennemført, i efteråret 2016 stand indgået. procedurer, der inden for de relevante udarbejde relevante politikker, retningslinjer og procedurer. Disse vil udbygge tager udgangspunkt områder. 15. september 2016: Omfang og behov kortlagt og i MedComs rolle den eksisterende praksis med involvering af de relevante parter - herunder procesplan beskrevet. som systemejer for styregruppen og den relancerede brugergruppe. 31. december 2016: Sikkerhedspolitik samt relevante retningslinjer og procedurer 22. februar 2017: Relevante dele behandlet i Med- Coms styregruppe og brugergruppe Ledelsen har sikret, at de dataansvarlige har indgået databehandleraftaler med MedCom Ledelsen har sikret, at MedCom har indgået en databehandleraftale med leverandøren i forbindelse med driften af at ledelsen sikrer, at alle dataansvarlige indgår databehandleraftaler med MedCom, så der kan etableres et fælles grundlag for itsikkerhed i og omkring Revisionen har ikke givet anledning til bemærkninger. Den eksisterende tilslutningsaftale inkl. 15. marts 2016: Revision af tilslutningsaftale inkl. databehandleraftale revideres. databehandleraftaler. Herefter opfordres parterne i foråret 15. april 2016: Udsendelse til alle relevante parter til indgåelse af en revideret fælles databehandleraftale. Status på antallet 1. juni 2016: Opfølgning på tilsluttede parters databehandleraftaler gennemført. af indgåede aftaler vil blive forelagt MedComs styregruppe den 22. juni 2016 med henblik på drøftelse af eventuelle 22. juni 2016: Status på tilsluttede parters databehandleraftaler og drøftelse på MedComs styregrup- yderligere initiativer. pemøde. Tilslutningsaftaler udsendt til relevante parter med forsinkelse. Tilslutningsaftale til regionerne inkl. databehandleraftale revideret pga. baggrund af den fællesregionale databehandleraftale, instruks, fælles informationssikkerhedspolitik.. 3
4 Ledelsen har sikret, at MedCom har stillet og har fulgt op på relevante itsikkerhedskrav til ekstern leverandør. at MedCom på baggrund af en risikovurdering opdaterer og konkretisere deres itsikkerhedskrav til leverandøren, og etablerer en systematisk opfølgning heraf. Opfølgning på it-sikkerhed bliver et fast punkt på de månedlige statusmøder med leverandørerne. MedCom vil på baggrund af risikovurderingen opdatere og konkretisere itsikkerhedskravene til leverandørerne og. etablere en eventuel yderligere systematisk opfølgning heraf. 15. marts 2016: Revision af standarddagsorden for driftsmøder revideret med relevante punkter for opfølgning på it-sikkerhedskrav. 1. juli 2016: Opdatering og konkretisering af itsikkerhedskrav er udført og opfølgning vurderet eksempelvis ift. driftsmøder, driftsrapporteringen m.v. Opfølgning på SDNs tekniske niveau fast del af dagsorden herunder teknisk tegning. Fremadrettet vil MedCom have et særligt fokus på veldefinerede sikkerhedskrav i forbindelse med det kommende udbud af SDN eventuelt via specifikke sikkerhedskrav i SLA og eventuelle krav til genstandsfeltet for den kommende leverandørs revisionserklæring Ledelsen har sikret, at SDN er beskyttet mod uautoriseret adgang. at MedCom gennemfører dokumenterede og regelmæssige gennemgange af institutionernes SDNadministratorer, og sikrer sig, at institutionerne på tilsvarende vis fører kontrol med de almindelige brugeradgange. MedCom vil gennemføre dokumenterede og kvartalsvise gennemgange af institutionernes SDN-administratorer som del af årshjulet. Samtidig vil MedCom følge op på, at de tilsluttede institutioners SDNadministratorer på tilsvarende vis fører dokumenteret kontrol med de lokale brugeres adgange. 5. februar 2016: Aftale med Netic om fortolkning af eksisterende logdata via Splunk. 15. marts 2016: Loggennemgang for aftalesystemet udført. 1. april 2016: Procesbeskrivelse for logopfølgning 15. april 2016: Logfiler udsendt til SDNadministratorer. Endvidere anbefaler vi, at MedCom tager stilling 1. maj 2016: Logopfølgning gennemført herefter kvartalsvis som del af årshjul. 4
5 til hvilke af leverandørens MedCom vil forespørge leverandøren 15. marts 2016: Adgangsniveau med Netic om Tilgængelighed på SDN medarbejdere, der Netic om relevansen af det aktuelle antal brugeradgange aftalt. vægtes højt. Derfor er det skal have adgang til medarbejdere, der har adgang til Aftalesystemet og i samarbejde med leveran- påkrævet, at et stort antal døren aftale et passende og afgrænset medarbejdere har adgang. arbejdsbetinget adgangsniveau. Det sikrer den tilstrækkelige fleksibilitet til at kunne supportere kunderne på SDN 24/7. MedCom vurderer antallet af administratorer hos Netic som passende og Ledelsen har sikret en hensigtsmæssig ændringsstyring af at MedCom bliver informeret om alle ændringer, der kan påvirke Det er aftalt, at ændringer på de virtuelle maskiner, der benyttes til støttesystemerne på SDN, finder sted i aftale med MedCom. MedCom bliver derudover altid adviseret ved ændringer på de underliggende netværks- og filsystemer. 15. marts 2016: Formaliserede procedurer inkl. dokumentation iværksat. acceptabelt. Ændringer på den delte platform med relevans for SDN meddeles MedCom. 5
6 Ledelsen har sikret, at SDN har en tidssvarende teknisk løsning. at MedCom tager stilling til de risici, der er forbundet med en delvis utidssvarende teknisk løsning af MedCom har forventet at nyanskaffet udstyr har en levetid svarende til kontraktens løbetid og at spørgsmål om at sikre en tidssvarende teknisk løsning behandles gennem periodiske udbudsprocesser der sikrer en udskiftning af nødvendigt udstyr. 15. marts 2016: Formaliserede procedurer inkl. dokumentation iværksat. Nr. Kontrolmål Anbefaling Svar til Rigsrevisionen Milepæle (hvor relevant) Status Eventuelle bemærknin- Gen- ger nemført MedCom vil sikre, at kommende opgraderinger af software/firmware på både SDN, Aftalesystemet og støttesystemerne beskrives i forhold til eksisterende niveau med angivelse af anbefalinger til opgradering eller undladelse af opgradering. Løsningens tekniske niveau behandles fremadrettet på de månedlige driftsmøder med leverandørerne Ledelsen har sikret en tilstrækkelig backup af Ledelsen har sikret en tilstrækkelig overvågning og logning af SDNnetværket Ledelsen har sikret en tilstrækkelig overvågning og logning af SDN s støttesystemer. Revisionen har ikke givet anledning til bemærkninger. Revisionen har ikke givet anledning til bemærkninger. at MedCom tager stilling til, hvad der er væsentligt at overvåge og logge i forhold til SDN s støttesystemer. MedCom vil på kort sigt og under nuværende kontrakt undersøge, om overvågning af støttesystemerne kan indpasses i den eksisterende smokepingovervågning eller via Kiwi CatTools. I et kommende udbud vil det blive et krav, at der etableres et andet system (f.eks. 5. februar 2016: Undersøgelse af, om overvågning af støttesystemer kan lægges op på smokeping, er iværksat. 15. marts 2016: Resultat af undersøgelse med henblik på eventuelle aftaler om næste skridt. På smokeping kan nu tilgås overvågning af støttesystemer. 6
7 Vi anbefaler endvidere, at MedCom finder en løsning på funktionsadskillelsesproblematikken sammen med leverandøren. Splunk) til at overvåge driften på interne systemer. Fremadrettet vil MedComs styregruppe ud fra risikovurderingen tage stilling til det nødvendige logningsniveau. Med- Com vil igangsætte gennemgang af eksisterende logs og vurdere anvendeligheden i forhold til kontrol af brugeradgange. På denne baggrund iværksættes logning/logopsamling (evt. via Splunk) for at kunne monitorere brugeradgange. MedCom vil udfordre leverandøren Netic på problemerne med funktionsadskillelse. 15. marts 2016: Svar fra leverandøren på funktionsadskillelse. Funktionsadskillelse først mulig ved udvikling af aftalesystemet. MedCom accepterer en kalkuleret risiko om den manglende funktionsadskillelse hos leverandøren, da leverandøren har etableret gode kontroller vedrørende den generelle adgangsstyring i driftscentret Ledelsen har identificeret hvilke ricisi, der kan forekomme i forbindelse med SDN s eksponering på internettet. at MedCom foretager relevante sikkerhedstest eller -analyser og, på den baggrund, tager stilling til de identificerede risci i forbindelse med SDN s eksponering mod internettet. MedCom tager initiativ til, at alle servere inkl. støttesystemerne, der kan tilgås, skal sårbarhedsscannes som en del af it-revisionen. De fundne risici vil indgår i risikovurderingen, som behandles af MedComs styregruppe. MedCom definerer de IP-adresser, der skal skannes. 10. februar 2016: IP-adresser defineret. 1. maj 2016: Ordinær it-revision (2015) med udvidet scope 22. juni 2016: Ordinær it-revision behandlet i Med- Com styregruppe. 7
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereSystemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereSDN-brugergruppemøde 2. februar Peder Illum, konsulent,
SDN-brugergruppemøde 2. februar 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Velkomst og præsentation af deltagere i den nye SDN-brugergruppe v/ Peder Illum Godkendelse af dagsorden v/ Peder Illum
Læs mereUDKAST: Sundhedsdatanettet (SDN) Danske Regioner
UDKAST: Sundhedsdatanettet (SDN) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 2. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lars Helsberg, Sundhedsdatastyrelsen
Læs mereMedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner
MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt
Læs mereSDN implementering af sikkerhedsinitiativer Den 22. november Peder Illum, konsulent,
SDN implementering af sikkerhedsinitiativer Den 22. november 2018 Peder Illum, konsulent, pi@medcom.dk 2 Agenda Status på implementering af GDPR og NIS-direktiv med bl.a. afklaring af rolle for indrapportering
Læs mereSDN-BRUGERGRUPPEMØDE TID: STED: VIDEOMØDERUM: DELTAGERE: AFBUD: DAGSORDEN Tidspunkt
SDN-BRUGERGRUPPEMØDE TID: Den 23. august 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereTID: Den 31. maj 2017 kl MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 31. maj 2017 kl. 10.00 12.00 STED: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: tgj@rooms.medcom.dk DELTAGERE: Lars Helsberg, Sundhedsdatastyrelsen
Læs mereUDKAST: MedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner
UDKAST: MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang
Læs mereBeredskabsstrategi for SDN
Beredskabsstrategi for SDN Indholdsfortegnelse FORMÅL OG MÅLSÆTNINGER... 2 DEFINITIONER... 3 AFGRÆNSNING... 4 ORGANISERING, ROLLER, ANSVAR OG KOMPETENCE... 5 KONSEKVENSVURDERING FOR FORRETNINGEN OG RETABLERINGSSTRATEGIER...
Læs mereSDN-BRUGERGRUPPEMØDE. Brugergruppen anbefalede, at oplysninger opbevares 2 år og herefter slettes.
SDN-BRUGERGRUPPEMØDE TID: Den 30. april 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 2. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lars Helsberg, Sundhedsdatastyrelsen
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereMødelokale C hos MedCom, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 20. februar 2018 kl. 13.00 15.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M Via videokonferenceudstyr: tgj@rooms.medcom.dk
Læs mereSDN et generelt overblik. Peder Illum
SDN et generelt overblik Peder Illum pi@medcom.dk 2 Agenda Status på den daglige drift af SDN SDN i tal Det største fra året, der gik: Implementering af SDNv3 Release af aftalesystem v3 Tilslutningsaftaler
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereKl Indledning v. Lone Strøm, Rigsrevisor
Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereVideoknudepunktet (VDX) UDKAST Danske Regioner
Videoknudepunktet (VDX) UDKAST Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereSikkerhed i cloud computing
Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
VDX-BRUGERGRUPPEMØDE TID: Den 6. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lisbeth Jørgensen Region Syddanmark
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mere(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )
Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mere7. maj 2012/Lars Hulbæk. Status på Sundhedsdatanettet (SDN)
7. 2012/Lars Hulbæk Status på Sundhedsdatanettet (SDN) Den nationale bestyrelse for sundheds-it har besluttet at igangsætte arbejdet med en ny digitaliseringsstrategi for sundhedsvæsnet. Den nuværende
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereHandleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereSDN et generelt overblik Den 22. november Peder Illum, konsulent,
SDN et generelt overblik Den 22. november 2018 Peder Illum, konsulent, pi@medcom.dk 2 Agenda Kort om SDN i året der er gået Implementering af SDNv3 Tilslutningsaftaler og revision heraf Endepunktskryptering
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereSDN-BRUGERGRUPPEMØDE TID: STED: VIDEOMØDERUM: DELTAGERE: DAGSORDEN Tidspunkt
SDN-BRUGERGRUPPEMØDE TID: Den 7. november 2018 kl. 10.00 12.00 STED: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mereTILSLUTNINGSAFTALE FOR SUNDHEDSDATANETTET (SDN)
TILSLUTNINGSAFTALE FOR SUNDHEDSDATANETTET (SDN) Mellem: Den tilsluttede part Adresse Postnummer og by CVR-nr. EAN-nr. og reference Og MedCom Forskerparken 10 5230 Odense M CVR-nummer 26 91 99 91 EAN-NR.
Læs mereMedComs systemforvaltning MedCom10 temadag, mandag den 14. marts 2016
MedComs systemforvaltning MedCom10 temadag, mandag den 14. marts 2016 Jens Rahbek Nørgaard, Chefkonsulent - (jrn@medcom.dk) Peder Illum, Konsulent - (pi@medcom.dk) Per Abildgaard, Konsulent - (pea@medcom.dk)
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereMødelokale C hos MedCom, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 20. februar 2018 kl. 13.00 15.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: Mødelokale C hos MedCom, Forskerparken 10, 5230 Odense M Via videokonferenceudstyr: tgj@rooms.medcom.dk
Læs mereUdtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne
Til Sundheds- og Ældreministeriet Dato: 1. februar 2018 Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne Region Hovedstaden har kontinuerligt
Læs mereMedComs systemforvaltning. MedCom 11-temadag, den 21. marts 2018
MedComs systemforvaltning MedCom 11-temadag, den 21. marts 2018 2 Hvem er jeg Bruno Juel Pedersen (chefkonsulent) Sikkerhedsansvarlig Teamleder i systemforvaltningen 2013 frem til nytår 2017/18: IT-chef
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereVideotolkeerfagruppemøde 15. juni Peder Illum, konsulent,
Videotolkeerfagruppemøde 15. juni 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Status på drift, servicemål og KPI er VDX brugergruppen VDX-formål Konsolidering på Pexip-platformen Udvikling af VDX
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereSDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent,
SDN/VDX-brugergruppemøde 13. december 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Kl. 14.00 14.05: Velkomst og præsentation v/ Peder Kl. 14.05 14.20: Præsentation af beredskabsplan v/ Peder Kl.
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereVDX-brugergruppemøde 6. februar Peder Illum, konsulent,
VDX-brugergruppemøde 6. februar 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Velkomst og præsentation af deltagere i den nye VDX-brugergruppe v/ Peder Illum Godkendelse af dagsorden v/ Peder Illum
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereBeredskabsplan for SDN
Beredskabsplan for SDN Indhold INDLEDNING 2 HVORDAN AKTIVERES BEREDSKABSPLANEN? 2 HVEM SKAL INVOLVERES? 3 HVOR SKAL VI MØDES? 5 HVOR ER BEREDSKABSPLANEN? 5 HVAD SKAL DER SKE UNDER BEREDSKABET? 5 KOMMUNIKATIONSPLAN
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs merePatientrettet forebyggelse og kronisk sygdom: Afrapportering 2015 og Årsplan 2016
Patientrettet forebyggelse og kronisk sygdom: Afrapportering 2015 og Årsplan 2016 Afrapportering af fremdriften. Arbejdsgruppen skal inden årets udgang afrapportere fremdriften til den administrative styregruppe.
Læs mereÅrshjul for persondata. v/henrik Pors
Årshjul for persondata v/henrik Pors Årshjul for persondata Årshjul hvorfor? Argumenterne kan være: Skaber overblik over opgaverne Mulighed for allokering af ressourcer Sikrer at opgaver bliver udført
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereArbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system
Læs mereVDX-BRUGERGRUPPEMØDE DAGSORDEN
VDX-BRUGERGRUPPEMØDE TID: Den 7. februar 2018 kl. 10.00 14.00 STED: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M VIDEOMØDERUM: Via videokonferenceudstyr: tgj@rooms.medcom.dk Via browser: https://rooms.medcom.dk/webapp/#/?conference=tgj@rooms.medcom.dk
Læs mere1. Introduktion til SoA Indhold og krav til SoA 4
Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
SDN-BRUGERGRUPPEMØDE TID: Den 3. maj 2017 kl. 10.00 12.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lars Helsberg, Sundhedsdatastyrelsen
Læs mereReferat af 2. møde i styregruppen for MedCom 10 den 22. juni 2016
Sundheds- og Ældreministeriet Enhed: Sundhedsøkonomi Sagsbeh.: DEPSZB Koordineret med: Sagsnr.: 1601117 Dok. nr.: 125866 Dato: 9. august 2016 Referat af 2. møde i styregruppen for MedCom 10 den 22. juni
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
VDX-BRUGERGRUPPEMØDE TID: Den 10. maj 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Lisbeth Jørgensen Region Syddanmark
Læs mereReferat af 3. møde i styregruppen for MedCom 10 den 6. oktober 2016
Sundheds- og Ældreministeriet Enhed: Sundhedsøkonomi Sagsbeh.: DEPSZB Koordineret med: Sagsnr.: 1601117 Dok. nr.: 194312 Dato: 25. oktober 2016 Referat af 3. møde i styregruppen for MedCom 10 den 6. oktober
Læs mereBehandling af sundhedsstyrelsens svarbrev - Oversigt over opmærksomhedspunkter og dertil tilknyttet handling
Behandling af sundhedsstyrelsens svarbrev - Oversigt over opmærksomhedspunkter og dertil tilknyttet handling Opmærksomhedspunkt Overordnet Forebyggelse (organisatorisk placering) Nedsat udviklingsgrupper
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Beth Tranberg, Programleder 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs merePunkter som ikke synes relevante for det givne projekt besvares med: ikke relevant
Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereDI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)
DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereBilag til dagsordenspunkt "Revisionsberetninger for regnskabsåret 2015"
Område: Økonomi Afdeling: Regnskab og Finans Journal nr.: 15/44436 Dato: 15. juni 2016 Udarbejdet af: Birthe Drejer Nielsen E-mail: Birthe.D.Nielsen@rsyd.dk Telefon: 76631639 Notat Bilag til dagsordenspunkt
Læs mereDagsorden til møde i styregruppen for Program for digital almen praksis
Sundheds- og Ældreministeriet Enhed: SUNDOK Sagsbeh.: DEPLMK Koordineret med: Sagsnr.: 1706920 Dok. nr.: 453055 Dato: 12-10-2017 Dagsorden til møde i styregruppen for Program for digital almen praksis
Læs mereProduktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7
Side 1 af 7 Indhold 1 INTRODUKTION TIL CLOUD CONNECT... 3 1.1. CLOUD CONNECT... 3 1.2. VORES SETUP... 3 1.3. LEVERANCEN... 4 1.3.1. Aktiviteter... 4 1.3.2. Forudsætninger for etablering... 4 1.4. KLARMELDINGSDATO...
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereDagsorden til møde i styregruppen for Program for digital almen praksis
Sundheds- og Ældreministeriet Enhed: SUNDOK Sagsbeh.: DEPSSBO Koordineret med: Sagsnr.: 1706920 Dok. nr.: 546717 Dato: 20-02-2018 Dagsorden til møde i styregruppen for Program for digital almen praksis
Læs mereMedCom, Mødelokale C, Forskerparken 10, 5230 Odense M
VDX-BRUGERGRUPPEMØDE TID: Den 6. februar 2017 kl. 10.00 14.00 STED: VIDEOMØDERUM: DELTAGERE: AFBUD: MedCom, Mødelokale C, Forskerparken 10, 5230 Odense M tgj@rooms.medcom.dk Claus Terkelsen, Region Syddanmark
Læs mereReferat af 4. møde i styregruppen for MedCom10 den 28. november
Sundheds- og Ældreministeriet REFERAT AF MØDE Enhed: Sundhedsøkonomi, Sygehusbyggeri, Koncernøkonomi og Analyse Sagsbeh.: DEPJEI Koordineret med: Sagsnr.: 1601117 Dok. nr.: 241145 Dato: 20. december 2016
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereRigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb
Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb Juni 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 11/2017 om beskyttelse
Læs mere1. Ledelsens udtalelse
www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mere