POLITIK FOR INFORMATIONSSIKKERHED

Størrelse: px
Starte visningen fra side:

Download "POLITIK FOR INFORMATIONSSIKKERHED"

Transkript

1 POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af Statsbibliotekets arbejde med informationssikkerhed Samspillet med de primære interessenter set i perspektiv af informationssikkerhed. Statsbibliotekets opgaver og formål Statsbibliotekets politik for informationssikkerhed knytter an til bibliotekets opgaver og mål, bl.a. udtrykt i Statsbibliotekets Strategi Med arbejdstitlen Mere til flere vil Statsbiblioteket: udbrede og dele bibliotekets mange services med flere være på flere platforme og i flere rum gøre det nemt at bruge tekst, lyd og billede i mangfoldige kombinationer og sammenhænge. Dette stiller naturligvis høje krav informationssikkerheden. Hvis vi koger missionen ned til vores kerneopgaver og primære forretningsområder, så består dette i: samlingsopbygning bevaring og tilgængeliggørelse. Der findes flere måder at udtrykke disse hovedopgaver på, men afgørende er det, at informationssikkerhed ikke er noget, vi kobler på vores forretning. Det er selve forretningen at sikre de fysiske og elektroniske ressourcers autenticitet og ikke mindst sikre, at brugen af dem sker i overensstemmelse med gældende lovgivning. Overvejelser om niveau af informationssikkerhed og ønsket om at flere skal have adgang til mere er derfor en selvfølgelig samtale på Statsbiblioteket. Der sker en nøje afvejning af hensyn til beskyttelse og benyttelse. Som det fremgår af missionen, har Statsbiblioteket mange forskellige roller, både som offentlig myndighed, der indsamler og forvalter kulturarv, og som leverandør af it-infrastruktur mv., samt som kunde i faglige og driftsmæssige sammenhænge. Samtidig er en anden væsentlig rolle den udadvendte kontakt med brugere, hvor det især drejer sig om udlån af materialer og service. Dette stiller forskellige krav til den måde, vi systematisk tilrettelægger og praktiserer informationssikkerhed. Fælles for opgaverne er, at Statsbiblioteket som offentlig myndighed skal levere meget forskelligartede ydelser af høj kvalitet og troværdighed.

2 Som eksempler på dette håndterer vi data om brugernes låneadfærd, vi tilgængeliggør licensbelagte biblioteksressourcer, som kræver systemer, der kan regulere brugen af den enkelte ressource, og mod betaling leverer vi infrastruktur til bevaring af kulturarv osv. Side 2 Samtidig henvender vores ydelser sig til såvel individer og organisationer og ad mange forskellige kanaler senest udmøntet i en Strategi for informationsforsyning (maj 2012) populært kalder Kanalstrategien. Denne omtaler primært organisering af data, og hvordan vi tilgængeliggør dem i forhold til forskellige målgrupper på platforme, som i øget grad drives i organisatoriske fællesskaber med eksterne partnere. På det administrative plan kan vi desuden konstatere et øget krav om brug af systemfællesskaber, webbaserede tjenester, applikationer m.m. Såvel medarbejdere som brugere forventer, at de kan løse opgaver og tilgå og genbruge diverse ressourcer via deres personlige arbejdstablets. Udfordringen for særligt IT består dagligt i afvejning af effektivitet, relevans og informationssikkerhed. Målet med politik for informationssikkerhed Politik for informationssikkerhed fungerer som et styringsredskab. Den sikrer, at der er et fælles grundlag for arbejdet med informationssikkerhed i hele organisationen og fastlægger vores ambitionsniveau for sikkerhedsarbejdet. Politik for informationssikkerhed indeholder derfor de overordnede målsætninger og danner grundlag for udformning af Statsbibliotekets sikkerhedshåndbog, der er et arbejdsredskab til bibliotekets ledelse i forbindelse med styring og dokumentation af informationssikkerhed med de underliggende retningslinjer, procedurer og forretningsgange. Dermed skal politikken ligeledes understøtte bevidstheden om informationssikkerhed i Statsbibliotekets organisation og virke. De retningslinjer, procedurer og forretningsgange, der udformes for at understøtte politik for informationssikkerheds hovedmålssætninger, skal sikre, at alle medarbejdere arbejder med og forholder sig til informationssikkerhed i det daglige arbejde. Statsbiblioteket ser ikke kun vores sikkerhedsniveau som et krav for at kunne overholde lov- og myndighedskrav, men også som et kvalitetsgrundlag i forhold til vores service over for brugere, myndigheder, samarbejdspartnere og leverandører. Denne politik skal ses i sammenhæng med Statsbibliotekets faglige politikker og strategier, som dels findes via bibliotekets hjemmeside og dels er dokumenteret i Statsbibliotekets ISMS (Information Security Management System) om informationssikkerhed.

3 Omfang Politik for informationssikkerhed omfatter de informationsaktiver, der er kritiske for, at Statsbiblioteket kan nå sine mål. Det drejer sig om såvel forretningsmæssige som administrative fagsystemer samt fysiske materialer og data. Informationsaktiverne er opdelt i følgende hovedområder: Side 3 It-infrastruktur Økonomisk forvaltning Kulturarvssamlinger. Politik for informationssikkerhed er gældende for alle medarbejdere i Statsbiblioteket. Politikken og særligt regler for informationssikkerhed forventes udgivet, læst og efterlevet af alle medarbejdere. Der henvises til sikkerhedshåndbogen Statsbiblioteket benytter forskellige typer af leverandører og samarbejdspartnere, som har fysisk eller digital adgang til kritiske informationsaktiver. Betingelser for adgang fastlægges i overensstemmelse med Håndbog om informationssikkerhed. Både interne og eksterne brugeres oplevelse af informationssikkerhed skal være en integreret del ved brugen af Statsbibliotekets ressourcer, jf. Håndbog om informationssikkerhed. Dog er der fx særlige krav til beskyttelse og anvendelse af login/password, som skal være eksplicitte, når man opretter sig som bruger. Sådanne beskyttende vilkår vil optræde i naturlig sammenhæng med benyttelse. Sikkerhedsniveau og risikovurdering Set i lyset af Statsbibliotekets kerneforretninger er der fokus på sikkerhedsniveau i udformninger af systemer og it-infrastruktur samt indsamling og bevaring af kulturarvssamlinger, samtidig med at vi tilpasser vores sikkerhedsniveau i forhold til at sikre høj tilgængelighed af data og materialer. Udfordringen er at balancere sikkerheden i forhold til, at vi også har som ambition, at flere brugere skal kunne tilgå mere og gerne på en brugervenlig måde, formuleret ved vores vision om at skabe attraktive rum for forskning, uddannelse og oplevelse, hvor brugerne hurtigt og smart kan skaffe alt relevant indhold. Informationssikkerheden på Statsbiblioteket skal være på et niveau, der tilgodeser lov- og myndighedskrav, kontraktlige forpligtelser samt forpligtelser over for brugere og samarbejdspartnere, der anvender biblioteket. Statsbiblioteket vil ikke sikre sine aktiver for enhver pris, men vil være bevidst om enhver risiko og forholde sig tilfredsstillende til disse, hvormed et tilstrækkeligt sikkerhedsniveau etableres. Et tilstrækkeligt niveau for informationssikkerhed opnås igennem sikringsforanstaltninger, der sikrer:

4 1. Fortrolighed, integritet og tilgængelighed af Statsbibliotekets systemer og data i forhold til den risikovurdering, der er fastsat for de kritiske informationsaktiver. 2. Beskyttelse af informationsaktiver, medarbejdernes kompetencer, organisationens image og informationer/data i Statsbibliotekets varetægt. Side 4 Vores politik for informationssikkerhed skal endvidere rettes mod alle trusler, der kan komme såvel internt som eksternt fra: Bevidst skadevoldende handlinger og misbrug eller hændelige uheld og fejl. Det skal sikres, at risici er afdækket gennem en systematisk risikovurdering, og at der er forebygget og taget initiativer til at minimere risici. Konsekvenserne af en eventuel sikkerhedshændelse skal reduceres til et acceptabelt niveau. Sikringsudvalget er ansvarlig for risikovurdering og for at vurdere trusler, konsekvenser og risici. Risikovurderingen opdateres mindst én gang årligt samt ved eventuelle større ændringer i opgaver, leverandører, it-systemer eller anvendelsen deraf. For at fastholde det tilstrækkelige sikkerhedsniveau på Statsbiblioteket skal følgende overholdes: Der skal forefindes retningslinjer, procedurer og forretningsgange, som sikrer, at informationssikkerhed er en integreret del af Statsbibliotekets drift og daglige arbejde. Statsbiblioteket skal igennem kontrakt- og leverandørstyring sikre, at brugen af eksterne konsulenter, samarbejdspartnere og leverandører ikke svækker Statsbibliotekets niveau for informationssikkerhed. Statsbiblioteket skal følge op på informationssikkerheden ved løbende vedligehold og optimering af politikken og de dertil hørende retningslinjer, procedurer og forretningsgange. Målet er at sikre en struktureret og kontinuerlig forbedringsproces. I sikkerhedshåndbogen er arbejdet med håndtering af risici og muligheder uddybet. Organisation og ansvar Planlægning, implementering og kontrol af informationssikkerhed er defineret af Statsbibliotekets ledelse, og arbejdet gennemføres af Sikringsudvalget. Udvalget har følgende hovedopgaver (jf. besluttet kommissorium maj 2013): at udvikle og vedligeholde institutionens sikringspolitik, -retningslinjer og instrukser gældende for alle typer af samlinger/data, bygninger, it-systemer og de procedurer, der anvendes til at administrere samlingerne; herunder sikre: at kravene til informationssikkerhed (fra DS484 til ISO27001) bliver implementeret i alle områder.

5 at beredskabsplan og bygningssikring er opdateret og implementeret; herunder gennemføre revision af Statsbibliotekets Værdiredningsplan. Side 5 at det daglige sikringsarbejde er organiseret optimalt. at afrapportere og drøfte indtrufne sikringsmæssige hændelser og fremlægge forslag til eventuelle justeringer. at gennemføre kvalitetskontrol og dermed sikre, at det daglige arbejde udføres i overensstemmelse med de udarbejdede retningslinjer, politikker og instrukser. at udbrede sikringsarbejdet til hele Statsbiblioteket og sikre involvering af medarbejder, fx gennem formidling og tilrettelæggelse af relevant uddannelse. at kommunikere sikringsarbejdet til de forskellige målgrupper ved skriftlig information, oplæg, informationsbreve, opslag på medier mm. Udvalget er organiseret på en sådan måde, at der er en stærk kobling mellem de strategiske, taktiske og operationelle sider af informationssikkerhed. Udvalget har følgende faste medlemmer: Sikringschef/daglig sikringskoordinator af administration; May Dalsgaard Ledelsesrepræsentant NO/daglig sikringskoordinator af samlinger; Eva Fønss-Jørgensen Ledelsesrepræsentant IT/daglig sikringskoordinator for it-systemdrift; Klaus Kjærgård Daglig sikringskoordinator for bygningssikring/beredskabsplan; Thomas M. Larsen Daglig sikringskoordinator for kundeservice og logistik; Inge Dyrlund Steensen Konsulent for sikringskvalitet, -kontrol og jura; Hanne Birgitte Johansen Implementeringskonsulent; Lise Thusgaard Skovager. Sikringschefen er ansvarlig for implementering og vedligeholdelse af informationssikkerhedssystemet på Statsbiblioteket og er ansvarlig for opfølgning på sikkerhedshændelser. Sikringschefen er en del af Statsbibliotekets strategiske ledelse (SLG) og har særligt fokus på informationssikkerhed i forhold til væsentlige beslutninger omkring forretningsområder og administration. Politik for informationssikkerhed og risici revurderes af Sikringsudvalget og godkendes én gang årligt eller i forbindelse med eventuelle situationer, der tilsiger det. Fx ved større organisatoriske eller forretningsstrategiske forandringer. Politikken fremsendes til Den Strategiske Ledergruppe (SLG) for endelig beslutning, inden den formidles til øvrige interessenter, medarbejdere, partnere m.fl. Sikringsudvalget foretager en årlig afrapportering til SLG om effekten af ledelsessystemet for informationssikkerhed.

6 Sikkerhedsbevidsthed Ledere og medarbejdere er ansvarlige for at efterleve retningslinjer og procedurer for sikkerhed i det daglige arbejde. Den nødvendige viden og kompetence omkring informationssikkerhed kommunikeres til alle medarbejdere, og der bliver løbende arbejdet med holdninger og viden omkring informationssikkerhed. Ledelsen er ansvarlig for, at informationssikkerheden overholdes. Brud på informationssikkerheden Alle medarbejdere på Statsbiblioteket er forpligtet til at efterleve den til enhver tid gældende politik for informationssikkerhed med tilhørende retningslinjer, procedurer og forretningsgange. En overtrædelse kan, efter omstændighederne, medføre sanktioner. Hvis man som medarbejder oplever eller har mistanke om, at der sker brud på politik for informationssikkerhed, er man forpligtet til at rapportere dette til egen nærmeste leder, som sikrer videreformidling til Sikringsudvalget; typisk ved henvendelse til sikringschef eller øvrige udvalgsdeltagere. Man opfordres også til at henvende sig direkte til Sikringsudvalget. Sikringshændelser kan omhandle bl.a. overtrædelse af regler eller misbrug udført af bruger eller medarbejder samt systemfejl. Mistanke og iagttagelser bør formidles hurtigt, så skaden ikke vokser, og eventuel indsats sættes i værk. Det vil efter indrapportering være op til Sikringsudvalget at udrede og dokumentere hændelsen og revurdere relevante sikringsforanstaltninger. Sådanne sager bliver behandlet i Sikringsudvalget som sikringshændelser. Afvigelser Hvis der opstår situationer, hvor kravene i politik for informationssikkerhed ikke kan efterleves, skal der skriftligt anmodes om dispensation af Statsbibliotekets sikringschef. Eventuelle afvigelser fra kravene skal dokumenteres, og der skal indføres alternative sikringsforanstaltninger. Udarbejdelse og ikrafttrædelse Håndtering af ændringer i sikkerhedsdokumentationen foretages på følgende måde: Politik for informationssikkerhed udarbejdes og godkendes af Sikringsudvalget. SLG skal godkende politikken for informationssikkerhed og årsrapport om informationssikkerhed. Håndbog om informationssikkerhed og retningslinjer, procedurer og forretningsgange udarbejdes og godkendes af Sikringsudvalget, som også sikrer implementering. Operationelle procedurer sikres af Sikringsudvalget. Politik for informationssikkerhed er godkendt af Sikringsudvalget 13. november 2014 Politik for informationssikkerhed er trådt i kraft ved SLG s godkendelse 19. december 2014

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

Strategi for effektbaseret styring i Fødevareministeriet

Strategi for effektbaseret styring i Fødevareministeriet Ministeriet for Fødevarer, Landbrug og Fiskeri 1AFD_1KT Sagsnr.: 168 Strategi for effektbaseret styring i Fødevareministeriet 2010-2013 Oktober 2009 1 1. En indsats skal vise effekt Fødevareministeriets

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Informationssikkerhedspolitik for Sønderborg Kommune

Informationssikkerhedspolitik for Sønderborg Kommune Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i

Læs mere

Kommunikationsstrategi 2008-2012. Professionshøjskolen UCC

Kommunikationsstrategi 2008-2012. Professionshøjskolen UCC Kommunikationsstrategi 2008-2012 Professionshøjskolen UCC Indledning Kommunikationsstrategien beskriver, hvordan vi kommunikerer ud fra hvilke principper og med hvilke mål. Kommunikationsstrategien er

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

Statsbibliotekets. Politik for digital bevaring

Statsbibliotekets. Politik for digital bevaring Statsbibliotekets Politik for digital bevaring Version 4 Marts 2016 1 Indholdsfortegnelse 1. Introduktion... 3 2. Formål... 4 3. Rammer for bevaring... 4 3.1 Ansvar og roller... 4 3.2 Videndeling og kompetenceudvikling...

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,

Læs mere

Politik og strategi Kvalitetssikring og kvalitetsudvikling af UCC's kerneopgaver og støttefunktioner

Politik og strategi Kvalitetssikring og kvalitetsudvikling af UCC's kerneopgaver og støttefunktioner Kvalitetsenheden December 2013 Politik og strategi Kvalitetssikring og kvalitetsudvikling af UCC's kerneopgaver og støttefunktioner December 2013 Side 1 af 7 KVALITETSPOLITIK... 3 VISION OG MISSION...

Læs mere

Arbejdsmiljøpolitik for Aarhus Kommune

Arbejdsmiljøpolitik for Aarhus Kommune Arbejdsmiljøpolitik for Aarhus Kommune Indledning Den lokale MED Aftale og Arbejdsmiljøaftalen fastsætter de overordnede rammer for arbejdsmiljøarbejdet i Aarhus Kommune, herunder at Fælles MED Udvalget

Læs mere

LEDELSESGRUNDLAG UDVALGTE ROLLER, OPGAVER OG ANSVAR PÅ 4 LEDELSESNIVEAUER OG 6 TEMAER - DEL 2

LEDELSESGRUNDLAG UDVALGTE ROLLER, OPGAVER OG ANSVAR PÅ 4 LEDELSESNIVEAUER OG 6 TEMAER - DEL 2 LEDELSESGRUNDLAG UDVALGTE ROLLER, OPGAVER OG ANSVAR PÅ 4 LEDELSESNIVEAUER OG 6 TEMAER - DEL 2 Ledelsesgrundlaget er lavet med udgangspunkt i Leadership-Pipeline modellen. 2 Politisk betjening - Lede opad

Læs mere

Kommunikationspolitik

Kommunikationspolitik Kommunikationspolitik for Langeland Kommune Januar 2017 Baggrund Som offentlig arbejdsplads er vi forpligtet til at forholde os til, hvordan vi kommunikerer, når det gælder den service, vi yder, og den

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Fra ad hoc-tilgang til en struktureret CSR-indsats

Fra ad hoc-tilgang til en struktureret CSR-indsats Tryksag 541-643 Gode råd Her er nogle gode råd til, hvordan I griber CSR-processen an. Kom godt i gang med standarder > > Sæt et realistisk ambitionsniveau > > Sørg for, at CSR er en integreret del af

Læs mere

Informationssikkerhed

Informationssikkerhed Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

KOMMUNIKATIONSPOLITIK

KOMMUNIKATIONSPOLITIK KOMMUNIKATIONSPOLITIK FORORD Det er afgørende, at såvel ledelse som medarbejdere altid er opmærksomme på, hvordan vi kommunikerer godt, både internt og eksternt. Ved hjælp af en god dialog og en åben,

Læs mere

Djøfs mission er at optimere arbejdslivet for dem, der optimerer vilkårene for resten af Danmark.

Djøfs mission er at optimere arbejdslivet for dem, der optimerer vilkårene for resten af Danmark. Opdateret 17. maj 2017 God foreningsledelse i Djøf tænk længere 1. Indledning Djøf er en forening dannet af medlemmerne, og mere end 90.000 højtuddannede og kompetente mennesker har valgt at være medlemmer

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

2. Fødevareministeriet er en koncern

2. Fødevareministeriet er en koncern Ministeriet for Fødevarer, Landbrug og Fiskeri Fødevareministeriets effektiviseringsstrategi 1. Indledning 2. udgave af Fødevareministeriets effektiviseringsstrategi er udarbejdet i 2007. Effektiviseringsstrategien

Læs mere

Kommunikationspolitik for Aabenraa Kommune

Kommunikationspolitik for Aabenraa Kommune Kommunikationspolitik for Aabenraa Kommune God kommunikation er en væsentlig forudsætning for, at vi lykkes med vores kerneopgaver. Denne kommunikationspolitik er værdibaseret og giver os et fælles grundlag

Læs mere

Politik for håndtering af interessekonflikter i Sparinvest

Politik for håndtering af interessekonflikter i Sparinvest Politik for håndtering af interessekonflikter i Sparinvest Juni 2016 Politik for håndtering af interessekonflikter i Sparinvest Sparinvest handler værdipapirer og finansielle instrumenter for danske og

Læs mere

Strategi 2020 Helhed - Sammenhæng - Tryghed

Strategi 2020 Helhed - Sammenhæng - Tryghed Strategi 2020 Helhed - Sammenhæng - Tryghed Forord Sundhedsdatastyrelsen blev dannet i 2015 for at fastholde og udvikle den styrkeposition, Danmark har på digitalisering og nationale data på sundhedsområdet.

Læs mere

Djøf præsenterer sig selv som den stærke partner og det stærke netværk for medlemmerne.

Djøf præsenterer sig selv som den stærke partner og det stærke netværk for medlemmerne. God foreningsledelse i Djøf stiller os stærkere 1. Indledning Djøf præsenterer sig selv som den stærke partner og det stærke netværk for medlemmerne. Da Djøf er en medlemsejet organisation har medlemmerne

Læs mere

Guide til awareness om informationssikkerhed. Marts 2013

Guide til awareness om informationssikkerhed. Marts 2013 Guide til awareness om informationssikkerhed Marts 2013 Udgivet marts 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

24-03-2014. Til direktionen KFF. Sagsnr. 2014-0059806. Kommissorium for Borgerkontakt og Digital Innovation. Dokumentnr.

24-03-2014. Til direktionen KFF. Sagsnr. 2014-0059806. Kommissorium for Borgerkontakt og Digital Innovation. Dokumentnr. KØBENHAVNS KOMMUNE Københavns Borgerservice Frontoffice NOTAT Til direktionen KFF Kommissorium for Borgerkontakt og Digital Innovation Borgerne, brugerne, tilflytterne og turisterne Hver dag har vores

Læs mere

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 Indhold 1 INDLEDNING 3 2 STRATEGIGRUNDLAGET OG HANDLINGSPLAN 5 3 VISION 6 4 PEJLEMÆRKER OG PRINCIPPER 8 4.1 TEKNOLOGI 8 4.1.1 Principper 8 4.2 KOMMUNIKATION 9 4.2.1

Læs mere

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87 Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system

Læs mere

ITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav

ITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav ITA-konferencen 2009 Projektchef: Martin Pedersen Sikkerhed fra vugge til grav Hvorfor sikkerhed initielt Sund fornuft Bidrager til at etablere overblik Bidrager til en stringent styring af informationssikkerheden

Læs mere

Kommunikationsstrategi. Juni 2005 K O M M U N I K AT I O N S S T R AT E G I

Kommunikationsstrategi. Juni 2005 K O M M U N I K AT I O N S S T R AT E G I Kommunikationsstrategi Juni 2005 1 BSTRATEGISK S C PA R T N ESAMMENHÆNG R S K A B M E D K U Kommunikationsstrategien N D E R O G S A M S P I L M E D skal I N Tunderstøtte E R E S S E N T Een R række af

Læs mere

Sikkerhed og Revision 2015

Sikkerhed og Revision 2015 Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets

Læs mere

Intern kommunikationsstrategi

Intern kommunikationsstrategi gladsaxe.dk Intern kommunikationsstrategi Intern kommunikationsstrategi Hvorfor skal vi have en intern kommunikationsstrategi? Gladsaxe Kommune ønsker at styrke den interne kommunikation fordi: God intern

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik

Læs mere

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv

Læs mere

Hvis I vil vide mere. Kom godt i gang med standarder. Hvordan arbejder I med et fælles ledelsessystem og skaber synergi?

Hvis I vil vide mere. Kom godt i gang med standarder. Hvordan arbejder I med et fælles ledelsessystem og skaber synergi? Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for integreret ledelse på telefon 39 96 61 01 eller consulting@ds.dk. Helhedsorienteret

Læs mere

HANDLEPLAN FOR BOSTEDET TORNHØJ

HANDLEPLAN FOR BOSTEDET TORNHØJ Holbæk den 20. august 2014 Notat med HANDLEPLAN FOR BOSTEDET TORNHØJ Indhold INDLEDNING... 2 KONKLUSION... 3 KOMPETENCER... 4 MÅLGRUPPE OG FAGLIGHED... 5 KOMMUNIKATION... 6 INDLEDNING Bostedet Tornhøj

Læs mere

Kommunikationspolitik for Aabenraa Kommune

Kommunikationspolitik for Aabenraa Kommune Kommunikationspolitik for Aabenraa Kommune God kommunikation er en væsentlig forudsætning for, at vi lykkes med vores kerneopgaver. Denne kommunikationspolitik er værdibaseret og giver os et fælles grundlag

Læs mere

Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.

Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1. Sikkerhedspolitik Informationssikkerhedspolitik for DIFO og DK Hostmaster Gruppe Sikkerhedspolitik Godkendt af Jakob Bring Truelsen Godkendt 05.07.2016 Ansvarlig Erwin Lansing Version / ID 11.1.0 / 00002

Læs mere

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001 Ledelsesforankret informationssikkerhed med ISO/IEC 27001 02 Indhold > Forord... 03 INTRODUKTION ISO/IEC 27001... 05 Ansvar og opgaver... 07 Standardens indhold... 09 PROCESSEN Procesmodellen... 13 Afstem

Læs mere

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne

Læs mere

Adfærdsregler (Code of conduct)

Adfærdsregler (Code of conduct) Adfærdsregler (Code of conduct) Indledning Danske Bank-koncernen har den største respekt for lovgivningen. Ved at overholde lovene og andre regler i de lande, hvor koncernen driver virksomhed, beskytter

Læs mere

STRATEGI 2015-2018. #meretilflere

STRATEGI 2015-2018. #meretilflere STRATEGI 2015-2018 #meretilflere MERE TIL FLERE Mere til flere er kernen i den vision og strategi, der bærer rammeaftalen mellem Kulturministeriet og Statsbiblioteket for 2015-2018. Meretilflere er måske

Læs mere

Brug af digitale medier

Brug af digitale medier Brug af digitale medier Tønder Kommune bruger i vid udstrækning digitale medier både i den interne og den eksterne kommunikation. I de kommende år vil digitale medier få endnu større betydning både eksternt

Læs mere

Aftale mellem Aalborg Kommune, Mariagerfjord Kommune, Rebild Kommune og Nordjyllands Historiske Museum for perioden

Aftale mellem Aalborg Kommune, Mariagerfjord Kommune, Rebild Kommune og Nordjyllands Historiske Museum for perioden Aftale mellem Aalborg Kommune, Mariagerfjord Kommune, Rebild Kommune og Nordjyllands Historiske Museum for perioden 2013-2016 1 Aftalens formål: Formålet med denne aftale er med baggrund i samdriftsaftalen

Læs mere

FORRETNINGSSTRATEGI SUNDHED.DK

FORRETNINGSSTRATEGI SUNDHED.DK FORRETNINGSSTRATEGI SUNDHED.DK INDHOLD 01 Om dokumentet 3 02 Sundhed.dk s forretning 4 02.1 Mission og vision 4 02.2 Sundhed.dk s position og marked 4 02.3 Sundhed.dk s fundament og leverancer 5 02.4 Målgrupper

Læs mere

Forbedringspolitik. Strategi

Forbedringspolitik. Strategi Forbedringspolitik Strategi 1 2 Indhold Forord... 3 Formål... 5 Vi vil forandre for at forbedre... 6 Forbedringer tager udgangspunkt i patientforløb og resultatet for patienten... 7 Medarbejder og brugerinvolvering...

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

REGULATIV FOR IT-SIKKERHED

REGULATIV FOR IT-SIKKERHED REGULATIV FOR IT-SIKKERHED Kapitel 1 - Anvendelsesområde og formål 1. Styringen af informationssikkerheden i Hovedstadens Beredskab er beskrevet i en it-sikkerhedshåndbog, som indeholder: It-sikkerhedspolitikken:

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Balancen mellem de interne nødvendigheder og de eksterne påvirkninger reguleres i kommunens it-strategi som præsenteres herunder.

Balancen mellem de interne nødvendigheder og de eksterne påvirkninger reguleres i kommunens it-strategi som præsenteres herunder. It-strategi 1.0 Indledning Flere og flere forretningsprocesser i kommunerne stiller krav til it-understøttelse, og der er store forventninger til at den offentlige sektor hænger sammen inden for it-området.

Læs mere

Mål- og resultatplan

Mål- og resultatplan Mål- og resultatplan Indhold Strategisk målbillede 3 Mission og vision 3 Strategiske pejlemærker 4 Mål for 2015 6 Mål for kerneopgaver 6 Mål for intern administration 7 Gyldighedsperiode og opfølgning

Læs mere

It-beredskabspolitik for Ishøj Kommune

It-beredskabspolitik for Ishøj Kommune It-beredskabspolitik for Ishøj Kommune Version Dato Udarbejdet af Ændringer Godkendt af ledelsen 0.1 - Neupart Første udkast - 0.2 - Neupart 2.2 Beredskabs - organisation fastsat. 2.3 Tilgængelighedskrav

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Den værdiskabende bestyrelse

Den værdiskabende bestyrelse Af cand. merc. Halfdan Schmidt, CMC, Konsulent i Udviklingsledelse Halfdan Schmidt LedelsesRådgivning ApS Den værdiskabende bestyrelse Det at sidde i en bestyrelse er et krævende og betroet job, der kræver

Læs mere

PARTNERINGAFTALE FOR VEDLIGEHOLD AF KOMMUNALE VEJE

PARTNERINGAFTALE FOR VEDLIGEHOLD AF KOMMUNALE VEJE SVENDBORG KOMMUNE, TRAFIK OG INFRASTRUKTUR PARTNERINGAFTALE FOR VEDLIGEHOLD AF KOMMUNALE VEJE Udbud September 2016 1. Aftalens baggrund og overordnede formål Partneringaftalens formål er at skabe de bedst

Læs mere

ODENSE BIBLIOTEKERNE. DELSTRATEGI Digitalisering

ODENSE BIBLIOTEKERNE. DELSTRATEGI Digitalisering ODENSE BIBLIOTEKERNE DELSTRATEGI Digitalisering 2016-2020 Odense Kommune By- og Kulturforvaltningen Fritid og Biblioteker Odense Bibliotekerne Østre Stationsvej 15 5000 Odense C Telefon + 45 66 13 13 72

Læs mere

Koncern-IT. KU Digital. Københavns Universitets digitaliseringsstrategi. Westergaard IT-strategi 4.11.2014 Dias 1

Koncern-IT. KU Digital. Københavns Universitets digitaliseringsstrategi. Westergaard IT-strategi 4.11.2014 Dias 1 KU Digital Københavns Universitets digitaliseringsstrategi Dias 1 Universitetets formål Forskning Uddannelse Formidling og vidensudveksling Rådgivning Dias 2 KU er Skandinaviens største universitet Cirka

Læs mere

Som forskningsinstitution forsker Statsbiblioteket i information og medier.

Som forskningsinstitution forsker Statsbiblioteket i information og medier. STATSBIBLIOTEKETS STRATEGI FOR 2015-2018 Mission Statsbiblioteket bidrager til udvikling og dannelse ved at give brugerne mulighed for at navigere i globale informationsressourcer samt ved at bevare og

Læs mere

Hillerød Kommune. It-sikkerhedspolitik Overordnet politik

Hillerød Kommune. It-sikkerhedspolitik Overordnet politik Hillerød Kmmune It-sikkerhedsplitik Overrdnet plitik 23-02-2011 Plitik Frrd Dette er Hillerød Kmmunes it-sikkerhedsplitik, sm er udarbejdet af Administratinen, med udgangspunkt i DS484-2005 g ISO27001.

Læs mere

PÆDAGOGIK PÅ EUD. Vores fælles pædagogiske didaktiske grundlag. ZBC Roskilde Maglegårdsvej 8 4000 Roskilde Tlf. 4634 6200

PÆDAGOGIK PÅ EUD. Vores fælles pædagogiske didaktiske grundlag. ZBC Roskilde Maglegårdsvej 8 4000 Roskilde Tlf. 4634 6200 PÆDAGOGIK PÅ EUD Vores fælles pædagogiske didaktiske grundlag ZBC Roskilde Maglegårdsvej 8 4000 Roskilde Tlf. 4634 6200 ZBC Ringsted Ahorn Allé 3-5 4100 Ringsted Tlf. 5768 2500 ZBC Næstved Handelsskolevej

Læs mere

Jobprofil for Centerchef til Center for Ejendomme og Intern Service

Jobprofil for Centerchef til Center for Ejendomme og Intern Service Jobprofil for Centerchef til Center for Ejendomme og Intern Service Centrets overordnede faglige områder, funktioner og formål er: Centrets faglige områder og funktioner er organiseret i forhold til Facility

Læs mere

CODE OF CONDUCT FOR LEVERANDØRER TIL COOR SERVICE MANAGEMENT

CODE OF CONDUCT FOR LEVERANDØRER TIL COOR SERVICE MANAGEMENT Koncernindkøb 2011-06-29 1 (5) CODE OF CONDUCT FOR LEVERANDØRER TIL COOR SERVICE MANAGEMENT INDLEDNING Coor Service Management er Nordens førende aktør indenfor Service Management. Firmaet har specialiseret

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Koncernledelsen, bestående af direktionen, afdelings- og stabschefer, medvirker til at skabe tværgående sammenhæng i organisationen.

Koncernledelsen, bestående af direktionen, afdelings- og stabschefer, medvirker til at skabe tværgående sammenhæng i organisationen. Notat vedr. administrativ hovedstruktur i Silkeborg Kommune Indhold Den administrative hovedstruktur 1. Direktionen 2. Koncernledelsen 3. Direktører 4. Afdelings- / stabschefer Den administrative hovedstruktur

Læs mere

Social-, Børne- og Integrationsministeriet. Kommunikationsstrategi

Social-, Børne- og Integrationsministeriet. Kommunikationsstrategi Social-, Børne- og Integrationsministeriet Kommunikationsstrategi 2 KOMMUNIKATIONSSTRATEGI Social-, Børne- og Integrationsministeriet arbejder for at skabe reelle fremskridt for den enkelte borger. Det

Læs mere

Partneraftale. Formålet med partnerskabsaftalen vil derfor være at skabe en it-governancemodel der kan:

Partneraftale. Formålet med partnerskabsaftalen vil derfor være at skabe en it-governancemodel der kan: Partneraftale Randers Kommune og KMD indgår nærværende partneraftale der, gennem et tæt samarbejde om optimal anvendelse af IT-løsninger, skal bidrage til at effektivisere kommunens ressourceudnyttelse.

Læs mere