Organisering og styring af informationssikkerhed. I Odder Kommune

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Organisering og styring af informationssikkerhed. I Odder Kommune"

Transkript

1 Organisering og styring af informationssikkerhed I Odder Kommune

2 Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering og håndtering (ISO kap. 6)...5 Sikkerhedsbevidsthed (ISO kap. 7)...6 Evaluering og tilsyn og opfølgning på informationssikkerhed (ISO kap. 9)...6 Håndtering af Informationssikkerhedshændelser (ISO kap. 10)...7 Godkendelse (ISO kap. 11)...8

3 Indledning Den overordnede informationssikkerhedsstrategi skaber rammerne for organiseringen af ansvar og styring af informationssikkerhed, der udmøntes i etableringen af fastsatte regler og procedurer for Odder kommunes informationssikkerhedshåndtering. Dermed etableres et grundlag for det daglige arbejde med informationssikkerhed inden for kommunens virke. Den samlede informationssikkerhedsbeskrivelse består af 3 dokumenter: Den overordnede informationssikkerhedsstrategi. Godkendes af Byrådet Organisering og styring af informationssikkerhed, der fastlægger fordeling af ansvar. (Dette dokument) Godkendes af Direktionen. De konkrete regler, som vi alle skal overholde i det daglige arbejde. Godkendes af kommunens øverste sikkerhedsansvarlige Både organisering og styring af informationssikkerhed og konkrete regler revideres ved behov inden for rammerne af den overordnede informationssikkerhedsstrategi Dette dokument beskriver organiseringen af ansvar og styring af informationssikkerhed i Odder Kommune. Sammen med den overordnede strategi, en løbende risikovurdering, regler for informationssikkerhed og arbejdet i informationssikkerhedsorganisationen, dannes grundlaget for sikker håndtering af informationer i Odder kommune. Dokumentet tager udgangspunkt i systematikken fra ISO Ud for hvert hovedafsnit angives hvilket ISOafsnit det drejer sig om. Dette for lette indarbejdelse af de kommende rettelser fra EU- Persondataforordningen. Organisationens kontekst (ISO kap. 4) Odder Kommune består af Direktion, Stabe og 3 virksomhedsområder. Parter, der er relevante for informationssikkerheden: - Borgere og virksomheder - Ansatte - Datatilsynet - Leverandører og eksterne samarbejdspartnere Følgende 3 målsætninger konkretiserer behov og forventninger fra interne og eksterne parter: Fortrolighed i forvaltningen. Vi vil i vores IT-anvendelse sikre, at behandling af data og informationer sker med fortroligt og i overensstemmelse med god forvaltningsskik. Informationssikkerhed skal derfor sikre, at informationer om virksomheder og borgerne ikke kommer til uvedkommendes kendskab. [3]

4 Sikre kommunens medarbejdere, borgere og virksomheder adgang til en stabil og korrekt kommunal service. Informationssikkerhedsforanstaltninger skal sikre borgere og virksomheder tilgængelighed og pålidelig adgang til de eksterne systemer på og selvbetjeningsløsninger. For de interne systemer skal der sikres stabil drift og It-anvendelsen skal bygge på korrekte data. Dette for at sikre korrekt service til tiden. Forebyggende sikkerhed. Informationssikkerheden skal implementeres gennem forebyggende tekniske tiltag og informationsaktiviteter, der øger medarbejdernes kompetencer og viden omkring informationssikkerhed. Tekniske kontroller er væsentlige, men den menneskelige faktor i form af brugeradfærd ses som den største risiko-faktor. Den menneskelige faktor kan ikke kontrolleres og er derfor afhængig af medarbejdernes kompetencer og forståelse for deres rolle i forbindelse med informationssikkerhed. I forhold til ovenstående defineres informationssikkerhed som kommunens samlede foranstaltninger til at sikre fortrolighed, tilgængelighed og integritet. Foranstaltninger inkluderer tekniske, proceduremæssige, regel- og lovmæssige kontroller. Juridiske krav som Odder Kommune bestræber sig på at omsætte i forbindelse med informationssikkerhed: - Persondataloven. - Sikkerhedsbekendtgørelsen. - Persondataforordningen pr. 25. maj Forvaltningsloven. - Arkivloven, Kontraktlige forpligtelser, der påvirker informationssikkerheden: - Kontrakter på løsninger og samarbejde med eksterne parter - Databehandleraftaler - Licensstyring - På sigt overvejes også ansættelsesbreve, således at nyansatte medarbejdere allerede før ansættelse er bekendte med, at de i deres kommende arbejde skal overholde kommunens regler for informationssikkerhed. Anvendelsesområdet for Informationssikkerhedssikkerhedsregler Informationssikkerhedsreglerne gælder alle organisatoriske enheder i Odder Kommune: Politikere, administrationen, alle kerneydelsesområder og eksterne parter, der har adgang til Odder Kommunes informationer. Reglerne gælder informationer både i digital- og i papirform. Roller, ansvar og beføjelser i organisationen (ISO kap. 5) Sikkerhedsorganisation Informationssikkerhedsstrategien godkendes af Byrådet og varetages af kommunaldirektøren, der er kommunens øverste sikkerhedsansvarlige. Det daglige arbejde udføres i samarbejde med kommunens Informationssikkerhedsorganisation. Informationssikkerhedsorganisationen har ansvar for at sikre, at regler og strategien for informationssikkerhed er synlig, koordineret og i overensstemmelse med kommunens overordnede principper og mål for informationssikkerhed. Informationssikkerhedsorganisationen består af den øverste sikkerhedsansvarlige, en informationssikkerhedsgruppe og herunder direktører og stabs- og virksomhedsledere. Chefen for It- og Indkøb er formand for Informationssikkerhedsgruppen. Ansvaret for tilsyn og koordination af sikkerheden på tværs i organisationen bæres af den øverste sikkerhedsansvarlige i samarbejde med chefen for It- og Indkøb. Direktører og de enkelte stabs- og virksomhedsledere skal sikre udbredelse af informationssikkerhedsbeskrivelsen til egne medarbejdere og overholdelse af informationssikkerheden i de fagspecifikke områder og for systemer inden for deres ansvarsområde. [4]

5 Den daglige kontakt omkring informationssikkerhedshændelser og praktisk overvågning af systemer varetages af It- og Indkøb. Ledelsens rolle og engagement Den øverste sikkerhedsansvarlige skal aktivt lede og støtte de medarbejdere, der er ansvarlige for at vedligeholde informationssikkerheden. Ledelsen på alle niveauer skal støtte kommunens informationssikkerhed ved at udlægge klare retningslinjer, udvise synligt engagement samt sikre præcis placering af ansvar. Det er ledelsens ansvar, at sikre at alle medarbejdere: - Er tilstrækkeligt informeret om deres roller og ansvar i forbindelse med sikkerhed. - Tilegner sig kompetencer og et opmærksomhedsniveau i spørgsmål vedrørende informationssikkerhed, der er i overensstemmelse med deres roller og ansvar i kommunen. Herudover skal de sikre varetagelse sikkerheden for de systemer, som de er ejer af og ansvarlige af. (Link til liste over systemer i Odder Kommune) Ledelsen skal kommunikere betydningen af at overholde kravene til informationssikkerhed. Ledelsen skal aktivt fremme og støtte løbende forbedringer af informationssikkerheden. Informationssikkerhedsgruppens rolle Det daglige tilsyn og styring af informationssikkerhed udføres af kommunens informationssikkerhedsgruppe. Informationssikkerhedsgruppen sikrer i samarbejde med den øverste sikkerhedsansvarlige vedligeholdelse af den samlede informationssikkerhedsbeskrivelse: strategi, organisering og styring, samt de konkrete regler. Ligeledes sikrer de den løbende risikovurdering, samt information til ledelsen omkring informationssikkerhed. Kommunens digitaliseringsgruppe holdes løbende opdateret i form af referater fra gruppen. Informationssikkerhedsgruppen mødes jævnligt og straks i forbindelse med alvorlige informationssikkerhedshændelser. Ligeledes sikrer de den løbende risikovurdering, samt sikre information, der støtter ledelsen i deres arbejde med informationssikkerhed. It driftens rolle I tilfælde af informationssikkerhedshændelser skal brugere og ledere rette henvendelse til IT og Indkøb. Håndtering af nedbrud på IT-løsninger mv. varetages ligeledes af denne afdeling. Når personalet i It- og Indkøb registrerer informationssikkerhedshændelser orienteres chefen for It- og Indkøb, som træffer beslutning om handling og indkaldelse til møde i Informationssikkerhedsgruppen. Distribution af informationssikkerhedsbeskrivelsen Informationssikkerhedsbeskrivelsen skal kommunikeres ud i organisationen. Dette sker med behandling i MED-organisationen, på møder med ledergrupper, superbrugere og afdelingernes fagsystemansvarlige, der har fået uddelegeret ansvaret for informationssikker i fagsystemerne. Informationssikkerhedsbeskrivelsen skal være tilgængelig for alle relevante parter. Beskrivelsen publiceres på kommunens Intranet for medarbejdere og på kommunens hjemmeside for borgere og virksomheder. I forbindelse med indgåelse af samarbejdsaftaler med IT-leverandører og eksterne parter henvises der til informationssikkerhedsbeskrivelsen for at sikre, at deres sikkerhedsniveau som minimum svarer til kommunens niveau. Risikovurdering og håndtering (ISO kap. 6) Der skal udføres en overordnet risikovurdering af alle kommunens systemer. Den overordnede risikovurderingen skal opdateres en gang om året i forbindelse med revision af Informationssikkerhedsbeskrivelsen. (Metode til overordnet risikovurdering er under udarbejdelse). [5]

6 Overordnet risikovurdering fortages altid i forbindelse med anskaffelse af alle it-systemer. Ud fra den overordnede risikovurdering vurderes det hvilke systemer, der skal gennemgå en mere detaljeret risikovurdering. (Kriterier for hvilke systemer det skal gælde er under udarbejdelse) Der skal udarbejdes en detaljeret risikoanalyse for forretningskritiske systemer. (Metode til detaljeret risikovurdering er under udarbejdelse). Den detaljerede risikovurdering skal indeholde en generel beskrivelse af den planlagte indsats i forbindelse med risici: sikkerhedsforanstaltninger for tilgængelighed, integritet og tilgængelighed. Resultaterne af den deltaljerede risikovurderingen skal være systematisk og konsekvent dokumenteret. Ejerskab Der udpeges altid en ejer af alle kommunens systemer. I Odder Kommune ejes fagsystemerne af lederen for den afdeling, som er primære udfører på opgaven der løses via fagsystemet. Hvis fagsystemet anvendes af flere afdelinger, så tildeles ansvaret til lederen af den afdeling som har flest brugere af løsningen. It- og Indkøb er ejer af serverplatform, kommunikationslinjer og fællessystemer. Fællessystemer er tværgående "kontorværktøjer" som tekstbehandling, regneark, mailsystem mv. It- og Indkøb sørger for en liste over ejere af fagsystemer og fællessystemer. Denne opdateres løbende. Sikkerhedsbevidsthed (ISO kap. 7) Uddannelse i informationssikkerhed Ved introduktion af nye medarbejdere præsenteres disse for den overordnede informationssikkerhedsstrategi og en kort gennemgang af de overordnede informationssikkerhedsregler. Deltagelse i IT-Intro giver yderligere information om regler. Deltagelse er obligatorisk for medarbejdere, der arbejder på det administrative netværk. Alle administrative it-brugere skal læse og sætte sig ind i kommunens informationssikkerhedsregler. Den løbende kompetenceudvikling og træning af medarbejderne i kommunens informationssikkerhedsbeskrivelse varetages af ledelsen. Ledelsens arbejde understøttes af jævnlige informationer og produkter fra Informationssikkerhedsgruppen, der formidler disse forskellige måder: , video, plakater, rundskrivelser, tests, opslag på kommunens intranet, møder, kampagner mv. Kommunikation om informationssikkerhed Kommunikationsplan for informationssikkerhed er følgende: Ved indførelse af den nye informationssikkerhedsregler orienteres kommunens Stabs- og Virksomhedsledere. Disse har efterfølgende ansvaret for udbredelse og implementering af nye tiltag i deres del af organisationen. Den løbende kommunikation sker efter vurderinger på møder i Informationssikkerhedsgruppen. For hver udmelding omkring informationssikkerhed skal følgende vurderes: - hvornår der skal kommunikeres - modtagere - hvem, der skal kommunikere - hvordan kommunikationen skal foretages (medie/form) - hvad der skal kommunikeres Evaluering og tilsyn og opfølgning på informationssikkerhed (ISO kap. 9) En gang årligt skal der udføres systematisk opfølgning på overholdelse af Informationssikkerhedsbeskrivelsen i organisationen. Resultatet skal rapporteres til direktionen. Den øverste sikkerhedsansvarlige skal overveje resultaterne af den overordnede risikovurdering, risikohåndtering af forretningskritiske systemer, samt muligheder for løbende forbedringer. Dette sker i samarbejde med Informationssikkerhedsgruppen. Informationssikkerhedsgruppen foretager tilsyn og intern kontrol af afdelingernes arbejde med sikkerhed. [6]

7 Den interne kontrol skal sikre, at sikkerhedsbeskrivelsen er velimplementeret i organisationen og at ansvar og regler overholdes. (Så vi er trygge ved, at det virker og at vores indsats giver resultater). Denne kontrol forventes, at ske i forbindelse med ledelsestilsynet, og bør omfatte beskrivelse af årsagen til afvigelser, samt handlingsplan, der er nødvendige for at håndtere afvigelserne (korrigerende handlinger). Kontrollen af sikkerhed for fagsystemer foretages stikprøvevist for de fagsystemer, der udvælges af Informationssikkerhedsgruppen. Outsourcede informationssikkerhedsprocesser styres via Databehandleraftaler og Revisionserklæringer. Informationssikkerhedsgruppen gennemgår og vurderer behov for revision af informationssikkerhedsbeskrivelsen en gang om året. Informationssikkerhedsbeskrivelsen revideres endvidere når de forretningsmæssige behov eller virksomhedens mål ændres. Håndtering af Informationssikkerhedshændelser (ISO kap. 10) Sikkerhedshændelser hos outsourcingleverandør Leverandøren skal registrerer alle sikkerhedshændelser - brud på fortrolighed, tilgængelighed eller integritet, i det outsourcede system. Odder Kommune gennemgår eventuelle sikkerhedshændelser sammen med leverandøren når de opstår. Tilgængelighedshændelser Hændelser, der har indflydelse på tilgængelighed, skal afklares i henhold til gældende driftsaftaler (SLA). Driftshændelser, der ikke kan afklares inden for aftalt tid, skal udløse procedurer for hændelseshåndtering. De ramte brugere og systemejere skal informeres. I tilfælde af afvigelser fra sikringstiltagene, skal chefen for It- og Indkøb træffe korrigerende foranstaltninger og håndtere potentielle konsekvenser af hændelsen. Hændelser, korrigerende handlinger og effekten af korrigerende handlinger aftales på møder i Informationssikkerhedsgruppen og dokumenteres i referater fra møder. Information om sikkerhedshændelser Kommunen skal på faktuel vis informere berørte parter internt og eksternt om eventuelle sikkerhedshændelser. Chefen for It- og Indkøb skal godkende alle meddelelser til de berørte parter. Ved større sikkerhedshændelser er det den øverste sikkerhedsansvarlige, der godkender meddelelser og håndterer evt. presseomtale. Opfølgning på rapporterede sikkerhedshændelser Chefen for It- og Indkøb er ansvarlig for at indsamle de rapporterede sikkerhedshændelser. Behandling af rapporterede sikkerhedshændelser sker på møder i Informationssikkerhedsgruppen. Overtrædelse af informationssikkerhedsregler Det er ledelsens ansvar, at sanktioner for brud på kommunens informationssikkerhed håndhæves konsekvent og i overensstemmelse med gældende lovgivning. Ved overtrædelse informeres lederen af afdelingen af chefen for It- og Indkøb. I samarbejde med den øverste sikkerhedsansvarlige aftales det hvilken sanktion overtrædelsen skal resultere i. Rapportering af informationssikkerhedshændelser It- og Indkøbsafdelingen skal definere telefonnumre, -adresser og elektroniske formularer til rapportering af sikkerhedshændelser. It- og Indkøbsafdelingen skal etablere og vedligeholde en procedure, der sikrer et passende svar til personer, som rapporterer en mulig sikkerhedshændelse. [7]

8 Godkendelse (ISO kap. 11) Organisering og styring af informationssikkerhed i Odder Kommune er godkendt af direktionen den 9. maj 2017 [8]

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Overordnet Informationssikkerhedsstrategi. for Odder Kommune Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Informationssikkerhedspolitik for Sønderborg Kommune

Informationssikkerhedspolitik for Sønderborg Kommune Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium 18. juni 2015 BILAG 1 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87 Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så blev den nye version af ISO 9001 implementeret. Det skete den 23. september 2015 og herefter har virksomhederne 36 måneder til at implementere de nye krav i standarden. At

Læs mere

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001) IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

Informationssikkerhed

Informationssikkerhed Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning

Læs mere

It-beredskabsstrategi for Horsens Kommune

It-beredskabsstrategi for Horsens Kommune It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,

Læs mere

ÅRSBERETNING ÅRSBERETNING 2014. Program for intern overvågning. NGF Nature Energy Distribution A/S

ÅRSBERETNING ÅRSBERETNING 2014. Program for intern overvågning. NGF Nature Energy Distribution A/S ÅRSBERETNING 2014 Program for intern overvågning NGF Nature Energy Distribution A/S INDHOLDSFORTEGNELSE 1 Indledning... 3 2 Beskrivelse af NGFNE-Ds Program for intern overvågning... 3 2.1 Programmets tiltag...

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

Hvordan styrer vi leverandørerne?

Hvordan styrer vi leverandørerne? Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren

Læs mere

Systemejer organisation. Grønlands Selvstyre/Digitaliseringsstyrelsen

Systemejer organisation. Grønlands Selvstyre/Digitaliseringsstyrelsen Systemejer organisation Grønlands Selvstyre/Digitaliseringsstyrelsen Hvorfor systemejer organisation? For at forbedre brugernes oplevelse af fagsystemer, skal samspillet mellem det tekniske fundament og

Læs mere

Web governance model for SSI

Web governance model for SSI Web governance model for SSI Oplæg til web kommunikationsgruppen December 2008 1 Indledning... 3 Afgrænsning... 3 Roller og ansvar... 4 Webredaktøren... 4 Forfattere... 5 Overordnet ansvarlig... 5 Webredaktører

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Kommissorium for revisionsudvalget i TDC A/S

Kommissorium for revisionsudvalget i TDC A/S 2. februar 2012 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for

Læs mere

Kvalitetshåndbog. for. Forum Smede & VVS ApS

Kvalitetshåndbog. for. Forum Smede & VVS ApS Side: 1 af 7; Titel: Kvalitetshåndbog Kvalitetshåndbog for Forum Smede & VVS ApS Side: 2 af 7; Titel: Kvalitetshåndbog Indholdsfortegnelse 1. Forord 2 2. Administrative informationer 2 2.1 Oplysninger

Læs mere

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,

Læs mere

Sikkerhedsvurderinger

Sikkerhedsvurderinger Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Konsekvenser af sammenlægningen Pr. 1. januar 2017 bliver Statsbiblioteket og Det Kongelige Bibliotek sammenlagt i et nyt fælles Nationalbibliotek. Det betyder også, at

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Infoblad. ISO/TS 16949 - Automotive

Infoblad. ISO/TS 16949 - Automotive Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Politik for Fortsat Drift Silkeborg Kommune

Politik for Fortsat Drift Silkeborg Kommune Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

ITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav

ITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav ITA-konferencen 2009 Projektchef: Martin Pedersen Sikkerhed fra vugge til grav Hvorfor sikkerhed initielt Sund fornuft Bidrager til at etablere overblik Bidrager til en stringent styring af informationssikkerheden

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

ÅRSBERETNING. Program for intern overvågning Naturgas Fyn Distribution A/S.

ÅRSBERETNING. Program for intern overvågning Naturgas Fyn Distribution A/S. ÅRSBERETNING. Program for intern overvågning Naturgas Fyn Distribution A/S. Indholdsfortegnelse 1 Indledning...3 2 Beskrivelse af Naturgas Fyn Distribution A/S s ( NGFD s ) program for intern overvågning...3

Læs mere

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet 2 VELKOMMEN Opsamling på resultaterne v/greenet Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet Hvordan kommer vi videre? Matchmaking: Parring

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn

Læs mere

Kommunikationsstrategi 2008-2012. Professionshøjskolen UCC

Kommunikationsstrategi 2008-2012. Professionshøjskolen UCC Kommunikationsstrategi 2008-2012 Professionshøjskolen UCC Indledning Kommunikationsstrategien beskriver, hvordan vi kommunikerer ud fra hvilke principper og med hvilke mål. Kommunikationsstrategien er

Læs mere

BEREDSKAB OG SERVICE, PERSONALE, ØKONOMI RISIKOSTYRINGSPOLITIK FOR ODSHERRED KOMMUNE

BEREDSKAB OG SERVICE, PERSONALE, ØKONOMI RISIKOSTYRINGSPOLITIK FOR ODSHERRED KOMMUNE Risikostyring = tag vare på dit, mit og vores - og på dig, mig og os BEREDSKAB OG SERVICE, PERSONALE, ØKONOMI RISIKOSTYRINGSPOLITIK FOR ODSHERRED KOMMUNE 1 Indholdsfortegnelse Risikostyring... 3 Det er

Læs mere

Databehandleraftale Leverandør

Databehandleraftale Leverandør , Beskæftigelses- og Integrationsforvaltningen Bilag L - 1 Leverandør Dags dato er indgået nedenstående aftale mellem: Københavns Kommune Beskæftigelses- og Integrationsforvaltningen CVR.nr.: 64 94 22

Læs mere

Figur 1: Miljøledelsescirklen

Figur 1: Miljøledelsescirklen Overordnede linier i miljøhåndbogen Københavns Kommune har en vision om at være en grøn kommune, der arbejder for at være et attraktivt sted at bo og arbejde nu og i fremtiden. Borgerrepræsentationen har

Læs mere

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010

Læs mere

Roller og ansvar Grundlaget for ledelse i en ny organisationsstruktur

Roller og ansvar Grundlaget for ledelse i en ny organisationsstruktur Roller og ansvar Grundlaget for ledelse i en ny organisationsstruktur NOTAT HR-stab Arbejdet med en mere klar og tydelig ledelse er med dette oplæg påbegyndt. Oplægget definerer de generelle rammer i relation

Læs mere

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler Acadrenr. 15/27563 Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler og persondataloven for Helsingør Kommune Indledning / Introduktion It-sikkerhedsaftale med ekstern part som følger af

Læs mere

PARTNERINGAFTALE FOR VEDLIGEHOLD AF KOMMUNALE VEJE

PARTNERINGAFTALE FOR VEDLIGEHOLD AF KOMMUNALE VEJE SVENDBORG KOMMUNE, TRAFIK OG INFRASTRUKTUR PARTNERINGAFTALE FOR VEDLIGEHOLD AF KOMMUNALE VEJE Udbud September 2016 1. Aftalens baggrund og overordnede formål Partneringaftalens formål er at skabe de bedst

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Beredskabspolitik for Viborg Kommune

Beredskabspolitik for Viborg Kommune Beredskabspolitik for Viborg Kommune Sidst opdateret [21.5.2014] Version 2 Beredskabspolitik Indledning Viborg Kommune ønsker, at sikre borgernes og virksomhedernes tryghed i såvel hverdagen som i krisesituationer.

Læs mere

MELLEM. 2300 København S. (herefter SKI )

MELLEM. 2300 København S. (herefter SKI ) BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden

Læs mere

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Generelt Revisions- og Risikokomiteen er et udvalg under Bestyrelsen, der er nedsat i overensstemmelse med forretningsordenen for Bestyrelsen.

Læs mere

IMPLEMENTERING AF MILJØLEDELSE

IMPLEMENTERING AF MILJØLEDELSE IMPLEMENTERING AF MILJØLEDELSE MODUL 1 MODUL 2 MODUL 3 MODUL 4 TRIN 1 Indledende kortlægning TRIN 2 Ledelsens involvering i projektet TRIN 3 Projektplan TRIN 4 Projektopstart og organisering TRIN 5 Detailkortlægning

Læs mere

Partneraftale. Formålet med partnerskabsaftalen vil derfor være at skabe en it-governancemodel der kan:

Partneraftale. Formålet med partnerskabsaftalen vil derfor være at skabe en it-governancemodel der kan: Partneraftale Randers Kommune og KMD indgår nærværende partneraftale der, gennem et tæt samarbejde om optimal anvendelse af IT-løsninger, skal bidrage til at effektivisere kommunens ressourceudnyttelse.

Læs mere

Digitaliseringsstrategi 2011-2015

Digitaliseringsstrategi 2011-2015 Digitaliseringsstrategi 2011-2015 Dokumentnr.: 727-2011-34784 side 1 Dokumentnr.: 727-2011-34784 side 2 Resume: Digitaliseringsstrategien for Odder Kommune 2011-2015 er en revidering af Odder Kommunes

Læs mere

Audit beskrivelser for PL

Audit beskrivelser for PL 3-4-1 V01 3-4-1 V02 3-4-1 V03 3-4-1 V04 3-4-1 V05 Er der etableret et system til regelmæssig kontrol af processerne? Punktet er opfyldt, hvis der er en synlig regelmæssig måling for processen med acceptgrænser.

Læs mere

It- og digitaliseringsstrategi. Sønderborg Kommune

It- og digitaliseringsstrategi. Sønderborg Kommune It- og digitaliseringsstrategi Sønderborg Kommune 2017-2020 Indhold Baggrund 3 Rammerne 3 Mål og Tema 3 Hvordan arbejder vi med målsætningen? 4 Illustration af elementerne i it- og digitaliseringsstrategien

Læs mere

Vejledning til implementering af styringsgrundlaget

Vejledning til implementering af styringsgrundlaget Vejledning til implementering af styringsgrundlaget Indledning Implementering og forankring af styringsgrundlaget er afgørende for, at grundlaget bliver anvendt i praksis. Det er med andre ord centralt

Læs mere

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium 22. juni 2017 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for

Læs mere