Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Størrelse: px
Starte visningen fra side:

Download "Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09"

Transkript

1 Aabenraa Kommune Informationspolitik :

2 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede informationssikkerhedspolitik. Indledning Denne informationssikkerhedspolitik udgør den overordnede ramme for informationssikkerheden i Aabenraa kommune. Politikken understøtter kommunens værdigrundlag: at "Aabenraa Kommune skal være kendt for at være Syddanmarks bedste offentlige arbejdsplads med motiverede medarbejdere, der evner at omsætte de fælles værdier og et vedholdende fokus på et stærkt fagligt miljø og udvikling til gavn for borgeren". Det er direktionens holdning, at "et tydeligt værdigrundlag, klare mål og delegation" er nogle af midlerne til at skabe den gode arbejdsplads. Informationssikkerhedspolitikkens gennemførelse skal i den sammenhæng ses som "et mål for kvalitet i arbejdet". Formål Informationer og informationssystemer er nødvendige og livsvigtige for Aabenraa Kommunes virke. Informationssikkerheden har derfor vital betydning for kommunens troværdighed og funktionsdygtighed, således at Kommunen altid fremstår som en respekteret og betroet myndighed. Formålet med informationssikkerhedspolitikken er at definere en ramme for beskyttelse af kommunens informationer og særligt at sikre, at kritiske og følsomme informationer i informationssystemer bevarer deres fortrolighed, integritet og tilgængelighed at beskyttelsesniveauet afstemmes efter risiko og væsentlighed at overholde lovkrav og indgåede aftaler, herunder licensbetingelser

3 at oplyse medarbejderne om deres ansvarlighed i relation til virksomhedens informationer og informationssystemer at sikkerhedsproblemer forebygges, eventuelle skader begrænses og reetablering af informationer sikres. at tilkendegive over for alle som har relation til kommunen, at anvendelsen af informationer og informationssystemer er underkastet standarder og retningslinjer. Omfang Politikken omfatter Aabenraa Kommunes informationer, ligegyldigt hvilken form de opbevares og formidles på. Der er tale om enhver information, som tilhører kommunen - herudover også informationer, som ikke tilhører kommunen, men som kommunen kan gøres ansvarlig for. Det inkluderer f.eks. alle data om personale, økonomiske data, alle data, som bidrager til administrationen af kommunen, samt data som er overladt Aabenraa Kommune af andre. Disse data kan være faktuelle oplysninger, optegnelser, registreringer, rapporter, forudsætninger for planlægning eller enhver anden information, som kun er til internt brug. Politikken gælder for alle kommunens ansatte uden undtagelse, både fastansatte og personer, som midlertidigt arbejder for kommunen. Alle disse personer bliver her betegnet som "medarbejderne". Ved outsourcing af dele af IT-driften (service- og supportaftaler) skal det sikres i samarbejde med serviceleverandøren, at Aabenraa Kommunes sikkerhedsniveau fastholdes, således at serviceleverandøren, dennes faciliteter og de medarbejdere, som har adgang til Aabenraa Kommunes informationer, mindst lever op til kommunens informationssikkerhedsniveau. Sikkerhedsniveau Det er Aabenraa Kommunes politik at beskytte sine informationer og udelukkende tillade brug, adgang og offentliggørelse af informationer i overensstemmelse med kommunens retningslinjer og under hensyntagen til enhver tid gældende lovgivning. Aabenraa Kommune fastlægger på baggrund af en risikovurdering et sikkerhedsniveau som svarer til betydningen af de pågældende informationer. Aabenraa kommune vil gennemføre en afbalanceret risiko- og konsekvensvurdering under hensyntagen til de økonomiske forhold. Ved opstat og ændring af informationsaktiver, skal der foretages en risikovurdering. Dette gøres af den ansvarlige forvaltning. Direktionen har besluttet sig for at udvikle og administrere informationssikkerhedsstrategier, som sikrer et informationssikkerhedsniveau, der mindst svarer til de basale beskyttelsesforanstaltninger i ISO Organisering Direktionen beslutter organiseringen af informationssikkerheden og har besluttet at informationssikkerhedsudvalget består af Den Digitale Styregruppe. SecureAware Side 2 af 4

4 Det operationelle ansvar for den daglige styring af informationssikkerhedsindsatsen, er placeret hos IT- og digitaliseringschefen, der fungerer som sikkerhedsleder. Denne sikrer, at de aktiviteter, standarder, retningslinjer, kontroller og foranstaltninger, der er beskrevet i sikkerhedshåndbogen, gennemføres og efterleves. Ligeledes er det væsentligt, at informationssikkerhed integreres i alle forretningsgange, driftsopgaver og projekter. Sikkerhedsbevidsthed Informationssikkerhed vedrører kommunens samlede informationsflow. Gennemførelse af en informationssikkerhedspolitik kan ikke foretages af ledelsen alene. Alle medarbejdere har et ansvar for at bidrage til at beskytte kommunens informationer mod uautoriseret adgang, ændring og ødelæggelse samt tyveri. Alle medarbejdere skal derfor løbende uddannes i informationssikkerhed i relevant omfang, dette er et ledelsesansvar. Som bruger af Aabenraa Kommunes informationer skal alle medarbejdere følge informationssikkerhedspolitikken og de retningslinjer, der er afledt heraf. Kommunens informationer må udelukkende anvendes til udførelse af de relevante arbejdsopgaver. Informationerne skal beskyttes i overensstemmelse med deres følsomhed, særlige og/eller kritiske indhold. Overtrædelse Den enkelte medarbejder har ansvaret for efterlevelse af gældende sikkerhedspolitikker og regler. Medarbejdere, som bryder informationssikkerhedspolitikker eller deraf afledte retningslinjer, vil blive udsat for disciplinære forholdsregler i overensstemmelse med Aabenraa Kommunes gældende regler og personalepolitik. Såfremt en medarbejder opdager trusler mod informationssikkerheden eller brud på denne, skal dette straks meddeles til sikkerhedslederen eller nærmeste leder. Revision Informationspolitikken revurderes, hvert andet år i første kvartal. Ændringer af politikken fremlægges i Informationssikkerhedsudvalget efter indstilling fra sikkerhedslederen. Herefter behandles ændringer af direktionen og besluttes i Byrådet. Godkendt SecureAware Side 3 af 4

5 SecureAware Side 4 af 4

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Informationssikkerhedshåndbog

Informationssikkerhedshåndbog Aarhus Universitet Informationssikkerhedshåndbog Regler 1.0.4 13-10-2011 Indholdsfortegnelse Politik 2 Rektors forord 2 Informationssikkerhedspolitik - Aarhus Universitet 3 Regler 8 Indledning 8 1. Organisation

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001 Ledelsesforankret informationssikkerhed med ISO/IEC 27001 02 Indhold > Forord... 03 INTRODUKTION ISO/IEC 27001... 05 Ansvar og opgaver... 07 Standardens indhold... 09 PROCESSEN Procesmodellen... 13 Afstem

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Kasse- og regnskabsregulativ

Kasse- og regnskabsregulativ Kasse- og regnskabsregulativ Godkendt af Byrådet den xx maj 2014, pkt. xxx Indholdsfortegnelse 1. Indledning... 2 1.1. Formål... 2 1.2. Godkendelse og ansvar... 2 1.3. Delegation... 2 2. Økonomistyring...

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af dataudstyr ved OUH Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj

Læs mere

Retningslinjer om brugeransvar

Retningslinjer om brugeransvar Retningslinjer om brugeransvar April 2015 Movia Design/Mette Malling 04.15. Fotos: Movia Indhold Pas på vores Movia 5 Movias målsætninger 6 Hvem har ansvaret? 8 Fortrolighed 9 Movias omdømme 11 Pas på

Læs mere

Spørgeskema måling af værdigrundlag i Familie- og Beskæftigelsesforvaltningen, marts 2012,

Spørgeskema måling af værdigrundlag i Familie- og Beskæftigelsesforvaltningen, marts 2012, Spørgsmål vedr. værdigrundlaget i Familie- og Beskæftigelsesforvaltningen, foråret 2012 De spørgsmålene på de følgende sider handler om, hvordan værdigrundlaget efterleves i dagligdagen på din arbejdsplads.

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Sikker. Inform. Informationssikkerhedspolitik og regler Version 2.0. Informationssikkerhed

Sikker. Inform. Informationssikkerhedspolitik og regler Version 2.0. Informationssikkerhed Sikker Inform hed ations Informationssikkerhed Informationssikkerhedspolitik og regler Version 2.0 Dataklassifikation: Offentlig Aarhus Unversitet 2013 Aarhus Universitet 2013 Indholdsfortegnelse Rektors

Læs mere

It-sikkerhed - ledelsens ansvar

It-sikkerhed - ledelsens ansvar Hvordan ser en sikkerhedskoordinator ud? It-sikkerhedsledelse er en profession. Af samme grunde, som man benytter medarbejdere med en regnskabsuddannelse i økonomifunktionen, skal man sikre sig, at it-sikkerhedskoordinatoren

Læs mere

Tænk når du taster. kom nærmere

Tænk når du taster. kom nærmere Tænk når du taster kom nærmere Regler for medarbejdernes brug af TDC s pc-arbejdspladser Nedenfor kan du læse om de regler, TDC s Direktion har vedtaget for brugen af koncernens*) pc-arbejdspladser Reglerne

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

Informationssikkerhed i Balance

Informationssikkerhed i Balance Informationssikkerhed i Balance Koncept version 1.0 Oktober 2014 IT-Branchens It-sikkerhedsudvalg Resumé Der har de sidste år været et intenst fokus på informationssikkerhed i Danmark, primært grundet

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

ITIL og DS484/ISO27001

ITIL og DS484/ISO27001 ITIL og DS484/ISO27001 Sikkerhed for sikkerhedens skyld? Allan Bjerre Afdelingsleder, Service Delivery Management Siemens IT Solutions & Services Siemens IT Solutions & Services 2008 Slide 1 af 289 Agenda

Læs mere

for god kommunikation

for god kommunikation for god kommunikation KOMMUNIKAT I O N Kodeks for god kommunikation i Fredensborg Kommune Formål Den offentlige kommunikation har udviklet sig betydeligt de seneste år i takt med forståelsen af, at en

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

> hvidbog. Beskytter du dine kunders og dine egne data godt nok?

> hvidbog. Beskytter du dine kunders og dine egne data godt nok? > hvidbog Beskytter du dine kunders og dine egne data godt nok? HVAD BETYDER DET? DU ER ALDRIG FOR STOR TIL AT BLIVE HACKET ELLER FOR LILLE Går man ti år tilbage var teknologi knyttet tæt sammen med vores

Læs mere

Modul 12. Gennemgående case. Arpil 2014 Lektor Grethe E. Nielsen. Ergoterapeutuddannelsen. University College Lillebælt 1

Modul 12. Gennemgående case. Arpil 2014 Lektor Grethe E. Nielsen. Ergoterapeutuddannelsen. University College Lillebælt 1 Modul 12 Ledelsesopgaven Ergoterapeutiske ydelser den samfundsmæssige ramme Placering og organisering af ergoterapeutiske ydelser og arbejdsopgaver Muliggørelse udviklingstankegang i CMCE (evt.) Gennemgående

Læs mere

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Indstilling Master i IT-sikkerhed Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Baggrund Med it i alting, Supply Change Management, netværksorganisationer og med systemer sammensat af kommunikerende

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

Standard for informationssikkerhed

Standard for informationssikkerhed Dansk standard DS 484 1. udgave Standard for informationssikkerhed Code of practice for information security management 2005-09-20 DS 484:2005 København DS projekt: M205538 ICS: 35.020; 35.040 Første del

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for Indholdsfortegnelse Side 1. Indledning 4 1.1 Formål med informationssikkerhedspolitikken 4 1.2 Hovedmålsætninger i informationssikkerhedspolitikken 4

Læs mere

IT- og Telestyrelsen It risk management i private og offentlige organisationer i Danmark. 2006

IT- og Telestyrelsen It risk management i private og offentlige organisationer i Danmark. 2006 It risk management i private og offentlige organisationer i Danmark. 2006 E-mail info@pk-sikkerhed.dk s. 1 af 36 Indholdsfortegnelse 1. Indledning... 3 1.1. Undersøgelsens formål og rammer... 3 1.2. Konklusioner

Læs mere

REKRUTTERING AF CHEF TIL NYT DRIFTSCENTER

REKRUTTERING AF CHEF TIL NYT DRIFTSCENTER REKRUTTERING AF CHEF TIL NYT DRIFTSCENTER Oktober 2014 OM LYNGBY-TAARBÆK FORSYNING A/S Lyngby-Taarbæk Forsynings opgave er at sikre rent drikkevand til alle forbrugere og sørge for at aflede og rense spildevandet,

Læs mere

Orientering om Arbejdsmiljøklagenævnets afgørelse af 3. november 2014 om 3 strakspåbud på botilbuddet Ringbo

Orientering om Arbejdsmiljøklagenævnets afgørelse af 3. november 2014 om 3 strakspåbud på botilbuddet Ringbo KØBENHAVNS KOMMUNE Socialforvaltningen Center for Politik NOTAT Til Socialudvalget Orientering om Arbejdsmiljøklagenævnets afgørelse af 3. november 2014 om 3 strakspåbud på botilbuddet Ringbo 06-11-2014

Læs mere

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014 Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580

Læs mere

Bilag 16, Sikkerhedsprocedurer

Bilag 16, Sikkerhedsprocedurer Bilag 16, Sikkerhedsprocedurer Version Ændringer Dato 2.1 Ændret i - Punkt 1.1 - Punkt 2 - Punkt 8 - Krav 16.1 - Krav 16.4 - Krav 16.5 - Krav 16.6 - Krav 16.7 - Krav 16.8 - Krav 16.9 - Krav 16.11 - Krav

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

Lønpolitik. Investeringsforvaltningsselskabet SEBinvest A/S. for. Afledt af Forretningsorden for bestyrelsen i

Lønpolitik. Investeringsforvaltningsselskabet SEBinvest A/S. for. Afledt af Forretningsorden for bestyrelsen i Lønpolitik for Investeringsforvaltningsselskabet SEBinvest A/S Afledt af Forretningsorden for bestyrelsen i Investeringsforvaltningsselskabet SEBinvest A/S 28. august 2013 Baggrund I medfør af 71, stk.

Læs mere

Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki

Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki Risikovurdering og beredskab 26. April 2010 Præsenteret af Marianne Bo Krowicki Det kan gå så gruelig galt En medarbejder blev bortvist i fredags. Brikken blev deaktiveret, og bruger-log-on blokeret, men

Læs mere

Guide til awareness om informationssikkerhed. Marts 2013

Guide til awareness om informationssikkerhed. Marts 2013 Guide til awareness om informationssikkerhed Marts 2013 Udgivet marts 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Kasse- og Regnskabsregulativ for Middelfart Kommune

Kasse- og Regnskabsregulativ for Middelfart Kommune Kasse- og Regnskabsregulativ for Middelfart Kommune Regulativet er udarbejdet i henhold til Styrelseslovens 42, stk. 7. Indholdsfortegnelse 1 GENERELLE FORVALTNINGSBESTEMMELSER... 3 1.1 Indledning... 3

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (ISAE 3402, type 2) vedrørende de generelle it-kontroller i tilknytning til driften af hostingcenter. December 2011 1. erklæringsår R, s Kalvebod Brygge 45, 2.,

Læs mere

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems) DS 3001 Organisatorisk robusthed. Sikkerhed, beredskab og kontinuitet. Formål og anvendelsesområde Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Læs mere

Guide til bedre beredskabsstyring. April 2015

Guide til bedre beredskabsstyring. April 2015 Guide til bedre beredskabsstyring April 2015 Guide til bedre beredskabsstyring Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen

Læs mere

Cirkulære om retningslinjer for Forsvarsministeriets Interne Revisions samarbejde med Fo...

Cirkulære om retningslinjer for Forsvarsministeriets Interne Revisions samarbejde med Fo... Side 1 af 5 Oversigt (indholdsfortegnelse) Kapitel 1 Organisation og administration Kapitel 2 Rapportering Kapitel 3 Planlægning Kapitel 4 Årsberetning Bilag CIR1H nr 9499 af 04/08/2010 Gældende Offentliggørelsesdato:

Læs mere

Handleplan på baggrund af revisionens anbefalinger

Handleplan på baggrund af revisionens anbefalinger Delopgave 1: Vurdering af de enkelte afdelingers procedure for regnskabsføring, økonomiopfølgning, ledelse og tilsyn, målsætninger samt produktivitet og effektivitet 1 Det anbefales, at der løbende foretages

Læs mere

Program for intern overvågning

Program for intern overvågning Program for intern overvågning Indhold Indledning... 4 Overvågningsansvarlig... 6 Beskrivelse af overvågningsprogrammet... 7 Operationel og daglig brug af programmet... 9 Indledning Dette er den anden

Læs mere

Anbefalinger for god selskabsledelse Komitéen for god selskabsledelse Januar 2014

Anbefalinger for god selskabsledelse Komitéen for god selskabsledelse Januar 2014 Anbefalinger for god selskabsledelse Komitéen for god selskabsledelse Januar 2014 1 Selskabets kommunikation og samspil med selskabets investorer og øvrige interessenter 1.1 Dialog mellem selskab, aktionærer

Læs mere

Syddjurs Kommunalbestyrelse Hovedgaden 77 8410 Rønde. Vedrørende lovlig valgt revisor i Syddjurs Kommune.

Syddjurs Kommunalbestyrelse Hovedgaden 77 8410 Rønde. Vedrørende lovlig valgt revisor i Syddjurs Kommune. Syddjurs Kommunalbestyrelse Hovedgaden 77 8410 Rønde 27-09- 2010 TILSYNET Vedrørende lovlig valgt revisor i Syddjurs Kommune. Statsforvaltningen Midtjylland godkendte ved brev af 16. april 2007, at Syddjurs

Læs mere

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

CAS Service Leverance Aftale

CAS Service Leverance Aftale CAS Service Leverance Aftale INDHOLDSFORTEGNELSE CAS SERVICE LEVERANCE AFTALE...3 1.0 DEFINITIONER...3 1.1 AFTALEN...3 1.1.1 AFTALEGRUNDLAG...3 1.1.2 AFTALENS FORMÅL...3 1.1.3 AFTALEN...4 1.1.4 IKRAFTTRÆDELSESTIDSPUNKT...4

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

INFORMATIONSSIKKERHED. - vejledning for sundhedsvæsenet

INFORMATIONSSIKKERHED. - vejledning for sundhedsvæsenet INFORMATIONSSIKKERHED - vejledning for sundhedsvæsenet 2008 Informationssikkerhed vejledning for sundhedsvæsenet Sundhedsstyrelsen Islands Brygge 67 2300 København S URL: http://www.sst.dk Kategori: Vejledning,

Læs mere

Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28

Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget

Læs mere

Sælgerprofil Navn Virksomhed

Sælgerprofil Navn Virksomhed Sælgerprofil Navn Virksomhed Indhold PeopleTools Sælgerprofil Anvendelse af PeopleTools PeopleTools Kompetencehjul Fem sælgerroller Definitioner Udfordrende sælger Selvkørende sælger Problemløsende sælger

Læs mere

Vejledning i it-risikostyring og -vurdering. Februar 2015

Vejledning i it-risikostyring og -vurdering. Februar 2015 Vejledning i it-risikostyring og -vurdering Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske

Læs mere

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning mellem XX (driftsoverenskomstpart) og VUC Aarhus vedrørende ordblindeundervisning Overenskomsten består af nærværende overenskomst med tilhørende bilag og danner rammen om parternes rettigheder og forpligtelser.

Læs mere

Stillingsbeskrivelse. Administrationschef. Ved. Ringsted Sogn. Ringsted Sorø Provsti

Stillingsbeskrivelse. Administrationschef. Ved. Ringsted Sogn. Ringsted Sorø Provsti Stillingsbeskrivelse Administrationschef Ved Ringsted Sogn I Ringsted Sorø Provsti GENERELT Administrationschefen er den øverste daglige leder af sognets kirkelige administration, herunder kirkegården,

Læs mere

Koncern-IT. KU Digital. Københavns Universitets digitaliseringsstrategi. Westergaard IT-strategi 4.11.2014 Dias 1

Koncern-IT. KU Digital. Københavns Universitets digitaliseringsstrategi. Westergaard IT-strategi 4.11.2014 Dias 1 KU Digital Københavns Universitets digitaliseringsstrategi Dias 1 Universitetets formål Forskning Uddannelse Formidling og vidensudveksling Rådgivning Dias 2 KU er Skandinaviens største universitet Cirka

Læs mere

Bekendtgørelse om beskyttelse mod udsættelse for biologiske agenser på offshoreanlæg m.v. 1)

Bekendtgørelse om beskyttelse mod udsættelse for biologiske agenser på offshoreanlæg m.v. 1) Bekendtgørelse om beskyttelse mod udsættelse for biologiske agenser på offshoreanlæg m.v. 1) I medfør af 3, stk. 3, 17, 37 og 43, 50, stk. 4, 52, stk. 1, 55, og 72, stk. 1, i lov nr. 1424 af 21. december

Læs mere

FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING

FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING MAJ 2014 FRONT-SAFE A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af Front-safes Remote Backup. RSM plus P/S statsautoriserede revisorer

Læs mere

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed

Læs mere

Mittarfeqarfiit. Organisation. struktur & ansvarsforhold

Mittarfeqarfiit. Organisation. struktur & ansvarsforhold Mittarfeqarfiit Organisation struktur & ansvarsforhold Indholdsfortegnelse Driftens øverste struktur:... 2 Adm. Direktør:... 2 Driftsdirektøren:... 2 Kvalitetschefen... 3 Lufthavnens organisation... 4

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

JOURNAL NR. 2011/195707 131 Bilag 4: Arbejdsmiljøarbejdet i Odense Kommune Ny lovgivning gav nye muligheder. Den 1. oktober 2010 trådte en ny lov om arbejdsmiljø i kraft. Den nye lovgivning har blandt

Læs mere

God ledelse i Haderslev Kommune

God ledelse i Haderslev Kommune God ledelse i Haderslev Kommune God ledelse i Haderslev Kommune God ledelse i Haderslev Kommune handler om at sikre en attraktiv arbejdsplads. En arbejdsplads, som nu og i fremtiden, giver den enkelte

Læs mere

God it-sikkerhed i kommuner

God it-sikkerhed i kommuner God it-sikkerhed i kommuner En vejledning til kommuner om at skabe et godt fundament for tryg og sikker behandling af kommunens og borgernes oplysninger. Vejledningen beskriver, hvordan DS484-baseret it-sikkerhedsledelse

Læs mere

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet Finanstilsynets vejledning af 21. december 2001 Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet 1.

Læs mere

Kommunikationspolitik for Aabenraa Kommune

Kommunikationspolitik for Aabenraa Kommune Kommunikationspolitik for Aabenraa Kommune Udvikling & Kommunikation Godkendt af byrådet august 2010 Kommunikationspolitik Aabenraa Kommune er en stor arbejdsplads, hvor alle medarbejdere kommunikerer

Læs mere

Bestyrelsens forslag til nye vedtægter Generalforsamlingen d. 26. april 2014

Bestyrelsens forslag til nye vedtægter Generalforsamlingen d. 26. april 2014 Bestyrelsens forslag til nye vedtægter Generalforsamlingen d. 26. april 2014 Indhold: Side 2 1. Navn og hjemsted (Indsat afdelingens data) Side 3 2. Afdelingens formål Side 2 3. Opbygning og kompetencefordeling

Læs mere

Albertslund Kommune. Albertslund. Samlet politik Virksomhedens samlede it-sikkerhedshåndbog 1.0

Albertslund Kommune. Albertslund. Samlet politik Virksomhedens samlede it-sikkerhedshåndbog 1.0 Albertslund Kommune Albertslund Samlet politik Virksomhedens samlede it-sikkerhedshåndbog 1.0 03-05-2011 Indholdsfortegnelse Politik 2 Indledning 2 Overordnet Informationssikkerhedspolitik for Albertslund

Læs mere

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler)

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Indhold 1. Introduktion 2. Område og anvendelse 3. Gennemsigtighed og underretning 4. Rimelig behandling og afgrænsning af formål

Læs mere

Læreruddannelsen den 26. marts 2012 Lektor, cand.jur., Pernille Lykke Dalmar REGLER OM BØRN OG UNGE

Læreruddannelsen den 26. marts 2012 Lektor, cand.jur., Pernille Lykke Dalmar REGLER OM BØRN OG UNGE Læreruddannelsen den 26. marts 2012 Lektor, cand.jur., Pernille Lykke Dalmar REGLER OM BØRN OG UNGE ER REGLER KEDELIGE? NEJ! men de kan være svære at læse! Hvis du har interesse for samfundet, og indretningen

Læs mere

Brug af digitale medier

Brug af digitale medier Brug af digitale medier Tønder Kommune bruger i vid udstrækning digitale medier både i den interne og den eksterne kommunikation. I de kommende år vil digitale medier få endnu større betydning både eksternt

Læs mere

Jobprofil for assistent I nyt jobcenter og sundhedshus

Jobprofil for assistent I nyt jobcenter og sundhedshus 1 Jobprofil for assistent I nyt jobcenter og sundhedshus Langeland Kommune hjemtager 1. januar 2013 alle opgaver på beskæftigelsesområdet, og etablerer nyt jobcenter i kombination med et helt nyt sundhedshus

Læs mere

DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING

DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING APRIL 2014 DANDOMAIN A/S ISAE 3402 TYPE 2 ERKLÆRING Revisors erklæring vedrørende de generelle it-kontroller i tilknytning til driften af DanDomains hostingaktiviteter. RSM plus P/S statsautoriserede revisorer

Læs mere

Koncernledelsen, bestående af direktionen, afdelings- og stabschefer, medvirker til at skabe tværgående sammenhæng i organisationen.

Koncernledelsen, bestående af direktionen, afdelings- og stabschefer, medvirker til at skabe tværgående sammenhæng i organisationen. Notat vedr. administrativ hovedstruktur i Silkeborg Kommune Indhold Den administrative hovedstruktur 1. Direktionen 2. Koncernledelsen 3. Direktører 4. Afdelings- / stabschefer Den administrative hovedstruktur

Læs mere

Som led i virksomhedsstyringen arbejder bestyrelsen og direktionen løbende med relevante

Som led i virksomhedsstyringen arbejder bestyrelsen og direktionen løbende med relevante 10. marts 2014 Standarder for god selskabsledelse Som led i virksomhedsstyringen arbejder bestyrelsen og direktionen løbende med relevante standarder for god selskabsledelse. Nedenfor redegøres for hvordan

Læs mere

F O R R E T N I N G S O R D E N for Organisationsbestyrelsen i Boligforeningen 3B

F O R R E T N I N G S O R D E N for Organisationsbestyrelsen i Boligforeningen 3B F O R R E T N I N G S O R D E N for Organisationsbestyrelsen i Boligforeningen 3B 1 Organisationsbestyrelsens ansvar Organisationsbestyrelsen har den overordnede ledelse af Boligforeningen 3B og dens afdelinger

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S plus revision skat rådgivning Front-data Danmark A/S ISAE 3402 type 2 erklæring Februar 2013 Revisionserklæring af de generelle it-kontroller for driften af Front-data Danmarks hosting-aktiviteter. Kalvebod

Læs mere

It s all about values

It s all about values Code Vores of etiske Conduct regelsæt It s all about values FORORD Nordzuckers værdier danner grundlaget for vores etiske regelsæt og udgør hjørnestenen i vores kultur. Mens værdierne kan guide os, når

Læs mere

IT-regler gældende for Danmarks Medie- og Journalisthøjskole

IT-regler gældende for Danmarks Medie- og Journalisthøjskole IT-regler gældende for Danmarks Medie- og Journalisthøjskole Retningslinjer for studerende og medarbejdere ved Danmarks Medie- og Journalisthøjskole vedrørende brugen af organisationens IT-ressourcer 1

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere