EFFEKTIVE BEREDSKABSPLANER Steen Wilken, Principal Consultant, Risk & Security

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "EFFEKTIVE BEREDSKABSPLANER Steen Wilken, Principal Consultant, Risk & Security"

Transkript

1 EFFEKTIVE BEREDSKABSPLANER Steen Wilken, Principal Consultant, Risk & Security

2 Beredskab; det at være forberedt på og parat til at reagere hensigtsmæssigt hvis en bestemt situation opstår Kilde: Den Danske Ordbog

3 It-beredskab BCP DRP Forretningsmæssigt beredskab Civil beredskabsplan Service Continuity Beredskab & robusthed Business continuity It-reetableringsplaner Disaster recovery Krise kommunikation Resilience It-service beredskab

4 Elementer i it-beredskabet Integritet Mennesker Fortrolighed Tilgængelighed Krise IT Beredskabsledelse Teknologi Processer Major Incident Proces 1 2 Drift Incident Proces Forudsætninger Retableringsplaner Test Planer Dokumentation Prioritering og afhængigheder Robust design 4

5 Forskellig typer planer med forskellige formål Det er meget almindeligt at fokusere på tilgængelighed Service level 100% Business Continuity Plan SLA Normal drift Normal drift Nøddrift Service utilgængelig IT Service Continuity Tid 5

6 Bredt og aktuelt erfaringsgrundlag Vi kan alle lære af hinanden

7 Hvad er der galt med it-beredskabsplanerne? For omfattende For upræcise For scenarieorienterede For fokuserede på tilgængelighed For lidt opmærksomhed på kommunikation

8 8 Enkelt Copyright Struktureret Klare roller Analogt Kommunikerende Meget verbalt Hvad kan vi lære af totalforsvaret?

9 9 VISUELT KOMMUNIKEREDE ROLLER

10 ANALOGT OG KONSEKVENT ANVENDT 10

11 FAST STRUKTUR OG KLART KOMMUNIKERET Kan vi lære noget af andre former for beredskab? 11 ERFARINGER SKABER CHECKLISTER

12 Roller og ansvar i beredskabsledelsen Klart definerede roller 12

13 IT Beredskabsorganisationen Struktur i kaos Aktivering Kontrol Løsning Lukning Efterbehandling

14 Beredskabsorganisationen Alle kender deres rolle og opgaver Rolle Navn Titel Kontakt Beredskabsleder 1 Jesper Nielsen IT Direktør Beredskabsleder 2 Carin Jespersen Digitalchef Informationssikkerhed 1 Peter Hansen IT arktitekt Informationssikkerhed 2 Helle Christoffersen Koncern jura og compliance Relationer 1 Sten Bjerre COO Relationer 2 Jens Steener CFO Kommunikation 1 Birgit Delauran Pressechef Kommunikation 2 Ulla Haslund Kommunikationskonsulent Koordinator 1 Henrik Jacobsen Proces og dokumentation Koordinator 2 Jannik Poulsen Projektleder Applikationer 1 Lise Stamp Teamleder (systemansvarlig) Applikationer 2 Troels Riedel Systemansvarlig Teknisk Infrastruktur 1 Bjarne Eiersholt Teamleder (systemadministrator) Teknisk Infrastruktur 2 Sarah Fiskers Systemadministrator 14

15 Procesdiagram for it-beredskab It-beredskabsflow for Sundhedsdatastyrelsen Fase 1 : Aktivering Fase 2: Kontrol Fase 3 : Løsning Fase 4 : Lukning Fase 5 : Efterbehandling Hændelse Incident Management Incident Management Alm. driftsprocesser Drift og support Kritisk sag? Ja Nej Løsning > SLA? Ja Nej Overlevering Normalisering Eskaler til beredskabsleder Teknisk løsning & Leverandører Etablering af team(s) Problemløsning nøddrift og retablering Lukning og debriefing Nej Beredskab? Indkald beredskabsledelse Nej Ja Startmøde Beredskab? Ja Iværksæt handlingsplan Statusmøde(r) Beredskab? Nej Slutmøde Ja Beredskabsledelse Evalueringsworkshop Kommunikation & Service Delivery Etablering af team Kommunikation med interessenter Afmelding af beredskab Praktisk koordination Etablering af sekretariat Statusoverblik, støtte og logistik Dokumentation af forløb Informationsindsamling Rapportering og handlingsplan Slut 15

16 Procesdiagram for it-beredskab - illustreret

17 Action cards Eksempler

18

19 Krisekommunikation Stands ulykken eller gør den større Kommunikation fylder ofte ikke ret meget i beredskabsplaner. Ofte lider kommunikationen under Mangel på inddragelse af professionelle kommunikationspersoner. En meget tilbageholdende tilgang. Oplagte scenarier er ikke forberedte. Mandatet for krisekommunikation er ikke afklaret. Ledelsen er ikke forberedt på deres kommunikative rolle i beredskabet. Læs mere på Beredskabsstyrelsens hjemmeside:

20 EU Persondataforordningen Nye krav til reaktion og kommunikation Brud på persondatasikkerheden Databehandler* Underretter uden unødig forsinkelse Dataansvarlig** Anmeldelse senest 72 timer efter bruddet Underretter uden unødig forsinkelse Tilsynsmyndighed Den registrerede Kilde: EU Persondataforordningen (*) Artikel 33, Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden (**) Artikel 34, Underretning om brud på persondatasikkerheden til den registrerede

21 Principper for en velfungerende beredskabsplan Baseret på erfaringer Byg planen nedefra sammen med dem der skal anvende den. Beskriv kun den nuværende formåen ikke drømmene. Tag udgangspunkt i beredskabets forløb over tid. Beskriv konkrete handlinger for specifikke roller. Husk at kommunikation er en vigtig disciplin. 22

22 Udfordringer og vanskeligheder Baseret på erfaringer Vi tager ikke opgaven alvorligt nok. Vi tror at vi kan, når der er brug for det. Vi falder tilbage i vores daglige roller og funktioner. Vi synes ikke at det er nødvendigt at øve ret meget. Vi glemmer at vi bedømmes på vores krisekommunikation. Det skal nok gå

23 Planlægning af konkrete aktiviteter Udarbejdelse af it-beredskabsplan Aktivitet Deltagere fra kundes side Indhold Dato Indledende møde Projektledelse Gennemgang af projektplan Fordeling af opgaver og roller Praktisk planlægning Workshop 1 Kickoff for alle i beredskabsledelsen. Workshop 2 Beredskabspolitik og - strategi Workshop 3 Forudsætninger for beredskabet Workshop 4 Beredskabsledelsens opgaver Workshop 5 Beredskabskoordinatorens opgaver Workshop 6 Kommunikationsfunktionens opgaver Workshop 7 Recovery-teamlederens opgaver Alle der er udpeget til at deltage i beredskabsledelsen. IT-chef og beredskabsledere deltager i at sætte rammerne for beredskabet. Hvad er behovet for et it-beredskab (egne erfaringer) Projektet form, forløb, deltagere og forventede resultat Devoteams model for it-beredskab Projektplan Udarbejdelse af kundens overordnede strategi og politik for beredskab (hvorfor er det vigtigt) Styrende principper for beredskabet. Er der nogen der stiller krav til os? Hvordan har vi indrettet os (systemer og arkitektur)? Hvorledes prioriterer forretningen de services de anvender? Hvad kan aktivere et beredskab? De udpegede tekniske teamledere Hvad skal der til for at it-beredskabsplanen fungerer i praksis? Interne processer afdækkes. Kontraktlige forhold med underleverandører. Overblik over systemdokumentation mhp. it-beredskab De to udpegede beredskabsledere Aktivering af beredskabet kriterier Styrende principper Beredskabets faser og ledelsen af beredskabet. Gennemgang af action cards for it-beredskabslederen. De to udpegede beredskabskoordinatorer Beredskabskoordinatorens opgaver og hvorfor de er svære. Erfaringer fra andre virksomheder. Tavlemøder og opgaven i at skabe overblik. Praktiske forhold der skal styres. Beredskabskoordinatorens actions cards. De to udpegede kommunikationsansvarlige Krisekommunikation hvad gør det til noget særligt? Medier og målgrupper afdækkes. Principper for god kommunikation. Kommunikationsfunktionens action cards. De udpegede tekniske teamledere Forudsætninger for teknisk retablering muligheder? Principper for de tekniske teams. Spilleregler for klarmeldinger og tests.

24 Beredskab; det at være forberedt på og parat til at reagere hensigtsmæssigt hvis en bestemt situation opstår Kilde: Den Danske Ordbog

25 Devoteams signatur Enkelhed Anvendelighed Vi efterlader aldrig vores kunder med en leverance uden at sikre os at effekten er langvarig. Helhed Vi tilstræber altid at forenkle det komplekse og kommunikere på modtagerens præmisser. Vi træder altid et skridt tilbage fra den konkrete opgave og ser på den større sammenhæng. Kobling Balance Vi sørger for at enhver leverance hænger sammen med eksisterende processer og værktøjer. Ingen parallelle eller isolerede løsninger. Forandring Puls Vi hjælper vores kunder med at finde et passende og afbalanceret sikkerhedsniveau. Vi måler vores resultater ud fra den forandring vi skaber. Vi vurderer altid om vores løsninger er levedygtige på længere sigt.

26 Kontakt vores specialister Frederik Helweg-Larsen Expert Director, Risk & Security T : Jørgen Papadopoulos Expert Director, Risk & Security T : Steen Wilken Principal Consultant, Risk & Security T : Troels Høgh Senior Consultant, Risk & Security T :

It-beredskabsstrategi for Horsens Kommune

It-beredskabsstrategi for Horsens Kommune It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,

Læs mere

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer

Læs mere

It-beredskabspolitik for Ishøj Kommune

It-beredskabspolitik for Ishøj Kommune It-beredskabspolitik for Ishøj Kommune Version Dato Udarbejdet af Ændringer Godkendt af ledelsen 0.1 - Neupart Første udkast - 0.2 - Neupart 2.2 Beredskabs - organisation fastsat. 2.3 Tilgængelighedskrav

Læs mere

Guide til bedre beredskabsstyring. April 2015

Guide til bedre beredskabsstyring. April 2015 Guide til bedre beredskabsstyring April 2015 Guide til bedre beredskabsstyring Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen

Læs mere

Politik <dato> <J.nr.>

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv

Læs mere

Information Lifecycle Management

Information Lifecycle Management Information Lifecycle Management Persondataforordningen og Privacy-by-design Frederik Helweg-Larsen, Principal, Devoteam fhl@devoteam.com 12. oktober 2016 2 3 Principper for behandling af personoplysninger

Læs mere

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING - OPSAMLING PÅ SISCON S EFTERÅRSKONFERENCE ControlManager by Siscon 1 DAGEN I DAG Informationssikkerhed på agendaen i bestyrelsen EU-forordningen

Læs mere

EU-udbud af WAN infrastruktur. Bilag 7 - Samarbejdsorganisation

EU-udbud af WAN infrastruktur. Bilag 7 - Samarbejdsorganisation EU-udbud af WAN infrastruktur Bilag 7 - Samarbejdsorganisation INDHOLD 1. FORMÅL MED NÆRVÆRENDE BILAG... 3 2. KRAV TIL SAMARBEJDSORGANISATION... 3 2.1 Projektgruppe... 3 2.1.1 Leverandørens deltagelse

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Uddannelse: Født: 1973

Uddannelse: Født: 1973 Uddannelse: Bopæl: HD Smørum Født: 1973 Civilstand: Sprog: Gift, 2 børn Dansk, engelsk, svensk og norsk Introduktion: NJ er certificeret projektleder med fokus på infrastruktur-, implementerings-, migrerings-,

Læs mere

Beredskabspolitik for Viborg Kommune

Beredskabspolitik for Viborg Kommune Beredskabspolitik for Viborg Kommune Sidst opdateret [21.5.2014] Version 2 Beredskabspolitik Indledning Viborg Kommune ønsker, at sikre borgernes og virksomhedernes tryghed i såvel hverdagen som i krisesituationer.

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Persondata og sikkerhedsbrud

Persondata og sikkerhedsbrud 1 Persondata og sikkerhedsbrud Tirsdag den 10. maj 2016 2 Hvad er et sikkerhedsbrud? Brud på persondatasikkerheden": Brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring,

Læs mere

Beredskabsstrategi for SDN

Beredskabsstrategi for SDN Beredskabsstrategi for SDN Indholdsfortegnelse FORMÅL OG MÅLSÆTNINGER... 2 DEFINITIONER... 3 AFGRÆNSNING... 4 ORGANISERING, ROLLER, ANSVAR OG KOMPETENCE... 5 KONSEKVENSVURDERING FOR FORRETNINGEN OG RETABLERINGSSTRATEGIER...

Læs mere

Pixiguide til udarbejdelse af konsekvensvurdering

Pixiguide til udarbejdelse af konsekvensvurdering 28. januar 2013 Pixiguide til udarbejdelse af konsekvensvurdering for privatlivsbeskyttelsen Konsekvensvurderingen er en proces, der består af 6 trin, som illustreres nedenfor: 2. Konsekvensvurdering for

Læs mere

Få en globalt anerkendt persondatacertificering

Få en globalt anerkendt persondatacertificering Få en globalt anerkendt persondatacertificering CIPP/E, CIPM, CIPT eller DPO DPO READY 1 BLIV SPECIALIST I PERSONDATA OG DATABESKYTTELSE 25. maj 2018 og den nye databeskyttelsesforordning nærmer sig! Du

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Få en globalt anerkendt persondata-certificering

Få en globalt anerkendt persondata-certificering Få en globalt anerkendt persondata-certificering CIPP/E, CIPM, CIPT eller DPO DPO READY 1 BLIV KLAR TIL DEN NYE DATABESKYTTELSESFORORDNING JUC har flere forskellige tilbud, der gør dig klar til databeskyttelsesforordningen

Læs mere

PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind

PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind 1 1 MIT KØREKORT 16 år i Topdanmark i it-sikkerhedschefstolen Complianceansvarlig

Læs mere

CYBERFORSIKRING OFFENTLIG KONFERENCE

CYBERFORSIKRING OFFENTLIG KONFERENCE CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering

Læs mere

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

Roadshow: ITIL V3 hvordan træder man ud af børneskoene?

Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

Servicedeklaration. Virk.dk. Ansvarlig: Erhvervsstyrelsen. --- Leverandør Nineconsult og TDCHosting

Servicedeklaration. Virk.dk. Ansvarlig: Erhvervsstyrelsen. --- Leverandør Nineconsult og TDCHosting Servicedeklaration Virk.dk Ansvarlig: Erhvervsstyrelsen --- Leverandør Nineconsult og TDCHosting Indhold Indhold 1 1. Formål 2 Vedligehold og distribution af servicedeklaration 2 2. Kort beskrivelse af

Læs mere

EU-PERSONDATAFORORDNINGEN. Selvejende og Private Daginstitutioner

EU-PERSONDATAFORORDNINGEN. Selvejende og Private Daginstitutioner AFTALE OM RÅDGIVNING OG ASSISTANCE I FORBIN- DELSE MED KRAV TIL PERSONDATABESKYTTELSE VED IMPLEMENTERING AF: EU-PERSONDATAFORORDNINGEN Selvejende og Private Daginstitutioner Administreret af Danske Daginstitutioner

Læs mere

Beredskabsplan. - Er jeres klub parat, hvis der sker en kritisk hændelse? Vi giver jer redskaberne

Beredskabsplan. - Er jeres klub parat, hvis der sker en kritisk hændelse? Vi giver jer redskaberne Beredskabsplan - Er jeres klub parat, hvis der sker en kritisk hændelse? Vi giver jer redskaberne Forebyggelse Forberedelse Alarmering Krisehåndtering Værktøjer Overblik Kommunikation Evaluering Kontakt

Læs mere

itsmf Lisbeth Smed

itsmf Lisbeth Smed Coop Teknologi At blive forretningens foretrukne sparringspartner itsmf 27-10-2016 Lisbeth Smed Mail: Lisbeth.Smed@coop.dk Indhold 1. Om Coop 2. Udfordringen 3. Visionen 4. Matrix-organisation Virtuelle

Læs mere

BILAG 2 PLAN FOR DET CIVILE BEREDSKAB

BILAG 2 PLAN FOR DET CIVILE BEREDSKAB BILAG 2 PLAN FOR DET CIVILE BEREDSKAB Høringsversion Juli 2015 Indhold 1 Indledning...3 2 Opgaver...3 3 Ledelse og organisation af Region Sjællands krisestab...3 4 Aktivering og drift af krisestaben...4

Læs mere

Høringssvar vedrørende udkast til vejledning om Helhedsorienteret beredskabsplanlægning

Høringssvar vedrørende udkast til vejledning om Helhedsorienteret beredskabsplanlægning Høringssvar vedrørende udkast til vejledning om Helhedsorienteret beredskabsplanlægning Beredskabsstyrelsen har i brev af 30. september 2008 fremsendt et udkast til vejledning i Helhedsorienteret beredskabsplanlægning

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Beredskabsplan 2013 - Plan for fortsat drift for Varde Kommune Dato for gennemgang: 3. april 2013 Planens dato: 1. februar 2013 BRS sagsnr. 2010/015302

Læs mere

Velkommen. Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion

Velkommen. Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion Driftskontrakter Hvordan sikrer man sig, at man får en ordentlig driftskontrakt? Hvad skal man være opmærksom på, og hvornår begynder man egentlig at tænke den ind? Velkommen Program: Oplæg om emnet baseret

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Plan for fortsat drift - Skanderborg Kommune Dato for gennemgang: 17. maj 2013 Planens dato: 9. april 2013 BRS sagsnr. 2010/015296 Anledning til

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af

Læs mere

En praktisk tilgang til at skabe en langvarig og levedygtig praksis

En praktisk tilgang til at skabe en langvarig og levedygtig praksis En praktisk tilgang til at skabe en langvarig og levedygtig praksis EU Persondataforordningen Frederik Helweg-Larsen, Expert Director, Devoteam 7. marts 2017 Vi kan forsøge at undgå at blive opdaget 2

Læs mere

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent, Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?

Læs mere

Roadshow: ITIL V3. hvordan træder man ud af børneskoene?

Roadshow: ITIL V3. hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

RSI change management proces

RSI change management proces RSI change management proces version 1.8 RSI change management proces Dato: 01.02.20167 Version: 1.10 Status: t Systemansvarlig: RSI 1. Formål Det overordnede formål med RSI change management processen

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Plan for fortsat drift i Rebild Kommune Dato for gennemgang: 12. november 2013 Planens dato: 1. juli 2013 BRS sagsnr. 2010/017490 Anledning til

Læs mere

Kontrol af IT kriser. Peter Rechnagel, Arla Foods Amba, Nov2017

Kontrol af IT kriser. Peter Rechnagel, Arla Foods Amba, Nov2017 Kontrol af IT kriser Peter Rechnagel, Arla Foods Amba, Nov2017 Lidt om Arla Foods & Mig selv 2 Arla Foods Amba Vision 3 December 4, 2017 Arla har ejere i 7 lande i2016 producerede de12.3mia. kg mælk =

Læs mere

NOTAT. Beredskabspolitik for Køge Kommune. Indledning:

NOTAT. Beredskabspolitik for Køge Kommune. Indledning: NOTAT Dato Teknik- og Miljøforvaltningen TMF-Sekretariat og byggesager Beredskabspolitik for Køge Kommune Indledning: Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Køge Kommune har en ambition

Læs mere

Bilag 1 - a. It og Telestyrelsens principper 15 Skarpe 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Få styr på forretningsg angene

Bilag 1 - a. It og Telestyrelsens principper 15 Skarpe 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Få styr på forretningsg angene Bilag 1 - a 1 Ét hospital Der samarbejdes koordineres om it i DNU inden for områder hvor øget forretningsværdi eller reducerede omkostninger kan realiseres 2 It styring er en ledelseopgave DNU ledelsen

Læs mere

BEREDSKABSPLAN. Er jeres svømmeklub parat, hvis der sker en kritisk hændelse?

BEREDSKABSPLAN. Er jeres svømmeklub parat, hvis der sker en kritisk hændelse? 1 BEREDSKABSPLAN Er jeres svømmeklub parat, hvis der sker en kritisk hændelse? 2 3 EN BEREDSKABSPLAN KAN REDDE LIV OG STØTTER OP OM JERES FRIVILLIGE Formålet med en beredskabsplan er at sikre, at hændelsers

Læs mere

Proces for Major Incident Management

Proces for Major Incident Management Udarbejdet af: Service Management Proces for Major Incident Management Version: 0.1.0 Igangsat den: 18/08 2011 Indledning Major Incident Management er den proces (arbejdsgang), som behandler alle Major

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Agenda. Typiske udfordringer. Begreber omkring recovery. Forretningens krav. Metoder/muligheder. Recovery med TSM. Nye teknologier

Agenda. Typiske udfordringer. Begreber omkring recovery. Forretningens krav. Metoder/muligheder. Recovery med TSM. Nye teknologier Agenda Typiske udfordringer Begreber omkring recovery Forretningens krav Metoder/muligheder Recovery med TSM Nye teknologier Afrunding - spørgsmål Typiske udfordringer Ingen SLA fra forretningen på systemer

Læs mere

Organisatorisk modenhed. Oplæg ved IT-Arkitekturkonferencen den 2. april 2009

Organisatorisk modenhed. Oplæg ved IT-Arkitekturkonferencen den 2. april 2009 Organisatorisk modenhed Oplæg ved IT-Arkitekturkonferencen den 2. april 2009 Præsentation af Lægemiddelstyrelsens rejse og værktøjer - Mikael Skilbreid & Sine Søgaard, Lægemiddelstyrelsen Dialogværktøjet

Læs mere

Kom i gang med E-handel

Kom i gang med E-handel Vertica 2015 DI Handels e-handelsworkshop Kom i gang med E-handel Indledning Et e-handelsprojekt er for mange virksomheder et stort skridt, som kan medføre store positive ændringer i kundeadfærd, oplevelsen

Læs mere

EU Persondataforordning. One year with GDPR - one year to come

EU Persondataforordning. One year with GDPR - one year to come EU Persondataforordning One year with GDPR - one year to come HVEM ER JEG? JESPER HANSEN HAR 15+ ÅRS ERFARING, INDENFOR FORSKELLIGE IT-SIKKERHEDSDISCIPLINER. FRA PENETRATIONSTEST, INFRASTRUKTUR-DESIGN

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Holbæk kommunes generelle beredskabsplan, Plan for fortsat drift. UDKAST Dato for gennemgang: 051113 Planens dato: 23. oktober 2013 BRS sagsnr.

Læs mere

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1)

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-07167 Senere ændringer

Læs mere

Systemejer organisation. Grønlands Selvstyre/Digitaliseringsstyrelsen

Systemejer organisation. Grønlands Selvstyre/Digitaliseringsstyrelsen Systemejer organisation Grønlands Selvstyre/Digitaliseringsstyrelsen Hvorfor systemejer organisation? For at forbedre brugernes oplevelse af fagsystemer, skal samspillet mellem det tekniske fundament og

Læs mere

Beredskab til iseries

Beredskab til iseries Beredskab til iseries - For en sikkerheds skyld Peter Nittegaard IBM IT-katastrofeberedskab E-mail: peter_nittegaard@dk.ibm.com IT Manager Konference 2006 August 2006 Agenda Hvorfor skal virksomheden have

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

CYBER RISIKOAFDÆKNING

CYBER RISIKOAFDÆKNING CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE

Læs mere

Procedurer for styring af softwarearkitektur og koordinering af udvikling

Procedurer for styring af softwarearkitektur og koordinering af udvikling LEVERANCE 2.3 Procedurer for styring af softwarearkitektur og koordinering af udvikling Procedurerne vil omfatte: Planlægning af udfasning af gamle versioner af OpenTele Planlægning af modning af kode

Læs mere

FORVALTNING I KOMBIT - GOVERNANCE OG SIKKERHED

FORVALTNING I KOMBIT - GOVERNANCE OG SIKKERHED FORVALTNING I KOMBIT - GOVERNANCE OG SIKKERHED Kommunedage den 30. maj 1. juni 2017 Forvaltningsdirektør Søren Kromann og service management chef Finn Graversen Forvaltning i KOMBIT - governance og sikkerhed

Læs mere

Øget anvendelse af SOR plan for udfasning af SHAK og udarbejdelse af kravspecifikation til systemsystemløsning

Øget anvendelse af SOR plan for udfasning af SHAK og udarbejdelse af kravspecifikation til systemsystemløsning Øget anvendelse af SOR plan for udfasning af SHAK og udarbejdelse af kravspecifikation til systemsystemløsning til SOR 22. juni 2015 1 Agenda Velkomst og kort introduktion Opgaven overordnet Indhold Plan

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Gennemgang af den generelle beredskabsplan

Gennemgang af den generelle beredskabsplan Gennemgang af den generelle beredskabsplan Planens titel: Viborg Kommunes Beredskabshandleplan Dato for gennemgang: 23. september 2014 Planens dato: 21. maj 2014 BRS sagsnr. 2014/033669 Anledning til planens

Læs mere

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune Beredskabspolitik for Ballerup Kommune. Beredskabspolitikkens formål er at beskrive kommunens overordnede retningslinjer for, hvordan beredskabsopgaver skal løses. Derudover skal beredskabspolitikken bidrage

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Business Continuity og Cloud

Business Continuity og Cloud Business Continuity og Cloud af: Michael Christensen, Certified Business Continuity and IT-security Consultant, CISSP, CSSLP, CISM, CRISC, CCM, CPSA, ISTQB, PRINCE2, COBIT5 For rigtig mange danske virksomheder

Læs mere

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau

Læs mere

Projekter skal ikke styres de skal ledes Microsoft-seminar

Projekter skal ikke styres de skal ledes Microsoft-seminar Projekter skal ikke styres de skal ledes Microsoft-seminar Frank Madsen PA Consulting Group 17. april 2007 Hvor moden er din virksomhed? Taktiske projekt gennemførelser Styret ProjektPortefølje Projektinitiering

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Udviklingen i risikobilledet - hvordan ser fremtidens trusler ud? Ulrik Keller Beredskabsstyrelsen Center for Beredskabsplanlægning og krisestyring

Udviklingen i risikobilledet - hvordan ser fremtidens trusler ud? Ulrik Keller Beredskabsstyrelsen Center for Beredskabsplanlægning og krisestyring Udviklingen i risikobilledet - hvordan ser fremtidens trusler ud? Ulrik Keller Beredskabsstyrelsen Center for Beredskabsplanlægning og krisestyring Agenda Nationalt risikobillede Uforudsigelighed Håndtering

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

Servicedeklaration For Borger.dk. Ansvarlig: Digitaliseringsstyrelsen

Servicedeklaration For Borger.dk. Ansvarlig: Digitaliseringsstyrelsen Servicedeklaration For Borger.dk Ansvarlig: Digitaliseringsstyrelsen 1. Indhold 2. Formål 2 Vedligehold og distribution af servicedeklaration 3. Kort beskrivelse af service af Borger.dk 2 2 4. Servicetidsrum

Læs mere

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity page 2 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Erik Meldgaard Director IT page 3 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Vores brugere Vores kontorer

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Beredskabsplan for Ringsted Kommune

Beredskabsplan for Ringsted Kommune Beredskabsplan for Ringsted Kommune April 2013 Indholdsfortegnelse BEREDSKABSPLAN FOR RINGSTED KOMMUNE...1 INDHOLDSFORTEGNELSE...1 1 1. Indledning 1.1 Formål Denne plan har til formål at sikre, at Ringsted

Læs mere

Projektledelse som karrierevej

Projektledelse som karrierevej Projektledelse som karrierevej Capacent oplæg på Dansk Projektledelses seminar Senior Manager, Jesper Lind Capacent A/S 0Capacent 28. Januar 2011 Indhold Typer af projektopgaver Perspektiv som projektleder

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki

Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki Risikovurdering og beredskab 26. April 2010 Præsenteret af Marianne Bo Krowicki Det kan gå så gruelig galt En medarbejder blev bortvist i fredags. Brikken blev deaktiveret, og bruger-log-on blokeret, men

Læs mere

Informationssikkerhed på ledelsens agenda

Informationssikkerhed på ledelsens agenda Informationssikkerhed på ledelsens agenda - Ledelsesengagement omkring informationssikkerhed Allan Fabricius, It-sikkerhedschef, Dansk Supermarked A/S 1 Kan man sælge sand i Sahara? 2 Dansk Supermarked

Læs mere

PROJEKTINITIERINGSDOKUMENT. Aarhus Universitet

PROJEKTINITIERINGSDOKUMENT. Aarhus Universitet PROJEKTINITIERINGSDOKUMENT Fastlæggelse af rammer og principper for økonomisk styringsmodel Aarhus Universitet Indholdsfortegnelse Projektinitieringsdokument 1 Dokumentkontrol 3 1.1 Revisionshistorik 3

Læs mere

Hvordan styrer vi leverandørerne?

Hvordan styrer vi leverandørerne? Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren

Læs mere

STAMDATA RESULTATER UNDERVEJS. (1-5) Hvad kunne du ønske dig mere af? Besvarelse. Projektnavn. Kunde. Leverandør. Udfyldt af (kunde/leverandør)

STAMDATA RESULTATER UNDERVEJS. (1-5) Hvad kunne du ønske dig mere af? Besvarelse. Projektnavn. Kunde. Leverandør. Udfyldt af (kunde/leverandør) STAMDATA Besvarelse Projektnavn Kunde Leverandør Udfyldt af (kunde/leverandør) Udfyldt af (navn + rolle) RESULTATER UNDERVEJS Punktets relevans I meget høj I høj Hverken eller I mindre Slet ikke (1-5)

Læs mere

Forordningens sikkerhedskrav

Forordningens sikkerhedskrav Forordningens sikkerhedskrav Klaus Kongsted, Dubex DI, 12. oktober 2016 Agenda Hvordan håndteres Risikovurdering Passende tekniske og organisatoriske foranstaltninger Godkendte adfærdskodekser og certificering

Læs mere

Beredskabsplan <Svømmeklub> Revideret <dato>

Beredskabsplan <Svømmeklub> Revideret <dato> Beredskabsplan Revideret Beredskabsplan Side 2 af 13 Revideret: 2015-03-01 Personskade Hvis en person kommer til skade, skal følgende iværksættes: Træners rolle: Hvis det er en mindre

Læs mere

En historie fra den virkelige verden Fra Kaos til brugertilfredshed

En historie fra den virkelige verden Fra Kaos til brugertilfredshed En historie fra den virkelige verden Fra Kaos til brugertilfredshed Hvem er vi? Jette Salgård Jensen Leder af Servicedesken Projektleder på Service Management/ITIL Tim Munch Jensen Leder af Front Office

Læs mere

Projektplan Syddjurs Smart Community

Projektplan Syddjurs Smart Community Projektplan Syddjurs Smart Community Dokument: Projektplan Version: 1.1 Udgivelsesdato: 9. marts 2016 Udarbejdet af: MC Kontrolleret af: JT Godkendt af: MC Indhold 1 Indledning... 3 1.1 Projektets titel...

Læs mere

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

Bilag 18 Projektaftale Skabelon

Bilag 18 Projektaftale Skabelon Version 0.9 05-05-204 Indhold VEJLEDNING TIL TILBUDSGIVER... 3 2 PROJEKTBESTILLING... 4 3 FORMÅL... 5 4 FRAVIGELSER FRA PROJEKTVILKÅRENE... 6 5 PRIS... 7 5. BEREGNINGSMODEL... 7 6 DATO FOR FÆRDIGGØRELSE...

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

It-direktør Nils Lau Frederiksen

It-direktør Nils Lau Frederiksen It-direktør Nils Lau Frederiksen Hvordan skaber vi en god kvalitetskultur i en hverdag i forandring? Hvordan professionaliserer man offentlig IT? Nils Lau Frederiksen Dagsorden Region Syddanmark It-staben.

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Praktiske erfaringer og eksempler på forandringsledelse. 23. april 2014

Praktiske erfaringer og eksempler på forandringsledelse. 23. april 2014 Senior Konsulent Lars Møller Praktiske erfaringer og eksempler på forandringsledelse. 23. april 2014 lm@lmcons.dk +45 42638881 Agenda Min baggrund og erfaringsområder Eks. på problemstillinger omkring

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

POLITIK FOR FORTSAT DRIFT

POLITIK FOR FORTSAT DRIFT Version 11.01.2017 POLITIK FOR FORTSAT DRIFT for Randers, Favrskov, Norddjurs og Syddjurs Kommuner Baggrund for politikken Når alvorlige hændelser som hackerangreb, større forsyningssvigt, forulykket skolebus,

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.

Læs mere