IT-sikkerhedspolitik

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "IT-sikkerhedspolitik"

Transkript

1 Bilag 9.02 til Kasse- og Regnskabsregulativ for Trafikselskabet Movia Trafikselskabet Movia CVR nr.: EAN nr.: Ressourcecenter Valby august 2012 IT-sikkerhedspolitik Indholdsfortegnelse Indledning... 2 Formål... 2 Mål... 2 Ansvar og organisation... 3 Fysisk sikkerhed... 4 Datasikkerhed... 5 Datakommunikation... 6 Udvikling og anskaffelse... 7 Dokumentation... 7 Drift af IT-systemer... 7 Nødberedskab... 8 Rapportering om brud på It-sikkerheden... 8 Sanktioner... 8 Ikrafttrædelse... 8 Bilag 1: IT-Sikkerhedsrapport... 9 Bilag 2: Retningslinier for den fysiske sikkerhed Side 1 af 10

2 Indledning IT-anvendelsen i Trafikselskabet Movia skal understøtte virksomhedens forretningsområder på en hensigtsmæssig, sammenhængende, sikker og økonomisk ansvarlig måde. Trafikselskabet ønsker, at alle medarbejdere skal have en bevidst holdning til brugen af it og en sikkerhedsorienteret kultur. Der lægges vægt på reel sikkerhed frem for formel sikkerhed. It-sikkerhedspolitikken fastsætter hovedprincipperne for den overordnede It-sikkerhed i Movia, herunder placering af ansvaret for varetagelse af It-sikkerheden. De overordnede regler uddybes og præciseres dels i en række bilag til politikken. It-sikkerhedspolitikken vedrører alle brugere af Movias it-systemer og it-baserede infrastruktur. Formål It-sikkerhedspolitikken har til formål at sikre: at It-sikkerheden er naturligt afbalanceret i forhold til de værdier og informationer, som skal beskyttes at ansvaret for de enkelte elementer i it-komplekset er entydigt placeret at It-sikkerheden indarbejdes i forretningsgange, når it-systemer anvendes at It-sikkerheden etableres på et effektivt og ensartet niveau, så risikoen for alvorlige fejl begrænses Mål It-sikkerhedspolitikken tilstræber at være: Forebyggende Realistisk Operationel Logisk Acceptabel Kontrollerbar I det daglige skal It-sikkerhedspolitikken afspejle såvel myndighedskrav som Movias egne behov. Der skal være et sikkerhedsniveau svarende til det, som er god praksis i et selskab af Movias størrelse og karakter. Endvidere skal It-sikkerhedspolitikken skærpe de enkelte It-brugeres opmærksomhed på sikkerhed i forbindelse med anvendelse af de forskellige systemer samt sikre: at alle It-brugere er beskyttet af et entydigt regelsæt. It-sikkerheden skal være en afvejning af væsentlighed og risiko. Sikringen skal stå mål med risikoen. Det vil sige, at Movia ikke vil sikre sig for enhver pris, men vil være bevidst om enhver risiko at virksomheden beskyttes mod skader forvoldt af personalet som følge af uvidenhed, forglemmelse eller undladelse. at personalet beskyttes mod ubegrundet mistanke om sikkerhedsbrud. For at efterkomme dette, skal alle It-brugere - også nye medarbejdere - introduceres til Trafikselskabet Movias It-politik. Side 2 af 10

3 Ansvar og organisation Ansvar og organisation skal være synlig med henblik på at skabe en sikkerhedsorienteret og bevidst holdning til It-sikkerhed. Øverste sikkerhedsansvarlige Det overordnede ansvar for It-sikkerhedspolitikken er placeret hos den administrerende ditektør, som er ansvarlig for opfølgning og kontrol. Den administrerende ditektør godkender den årlige sikkerhedsrapport. Ændringer til It-sikkerhedspolitikken skal godkendes af den administrerende ditektør. Center- og områdechefer Er ansvarlige for, at it-sikkerhedspolitikken og underliggende retningslinjer i eget område efterleves. IT-områdechefen It-områdechefen er chef for It-området og skal påse, at der til stadighed er etableret forretningsgange og procedurer, som støtter overholdelsen af It-sikkerhedspolitikken. Med udgangspunkt i information fra områdecheferne og it-medarbejderne, har itområdechefen ansvaret for, at It-sikkerhedspolitikken løbende ajourføres i takt med udviklingen og ibrugtagning af nyt hardware eller software. Ud over ansvaret for ajourføring og planlægning af It-anvendelsen generelt, har itområdechefen ansvaret for fysisk sikkerhed og logisk adgang til netværket. It-områdechefen har ansvaret for, at der gennemføres en årlig kontrol og opfølgning af, hvorvidt reglerne i It-sikkerhedspolitikken i praksis efterleves. Der skal udarbejdes en rapport, som skal forelægges den administrerende ditektør til godkendelse. Varetagelsen af sikkerheden kontrolleres og revideres ud fra en konkret vurdering af væsentlighed og risiko. De konkrete forhold der skal indgå i vurderingen fremgår af bilag 1: Sikkerhedsrapport. IT-drift It-drift følger udstukne og aftalte retningslinier for it-sikkerhedsarbejde i forbindelse med itanvendelsen og it-udviklingen. Dette vedrører tekniske driftsopgaver, support, stillingtagen til sikkerhed i fællesskab med områdechefer og superbrugere for forretningssystemer. It-drift opdaterer antivirusprogram, SPAMfilter og sikrer, at det løbende er i anvendelse. It-drift er ansvarlig for opbygning og vedligeholdelse af netværket samt en oversigt over netværket. Alle eksterne kommunikationsforbindelser skal godkendes af itdrift, som i samarbejde med leverandøren skal vedligeholde oversigter over kommunikationsudstyr og netværk. It-drift registrerer hardware og software, som repræsenterer en væsentlig værdi og udarbejder beredskabsplan for serverrum og netinfrastruktur. Ansvarsområder Placering i organisationen Adm. direktør Centerchefer Ansvar Øverste sikkerhedsansvarlig Ansvarlig for opfølgning og kontrol Godkender den årlige sikkerhedsrapport Godkender ændringer i It-sikkerhedspolitikken Ansvar for overholdelse af It-sikkerhedspolitikken i eget center Side 3 af 10

4 Områdechefer Ansvarlig for opfølgning af den daglige overholdelse af Itsikkerhedspolitikken og underliggende retningslinjer IT områdechefen IT-drift Superbrugere Intern Service Medarbejdere generelt Påser, at der tilstadighed er etableret forretningsgange og procedurer, som støtter overholdelsen af It-sikkerhedspolitikken Ansvarlig for at It-sikkerhedspolitikken løbende ajourføres i takt med udviklingen og ibrugtagning af nyt hardware eller software Ansvarlig for ajourføring og planlægning af It-anvendelsen generelt Ansvarlig for den fysiske sikkerhed og logiske adgang til netværket Ansvarlig for, at der gennemføres en årlig kontrol og opfølgning, og der rapporteres til den administrerende ditektør. Varetager dagligt sikkerhedsarbejde i forbindelse med Itanvendelsen i henhold til udstukne og aftalte retningslinier Opdaterer antivirusprogram og sikrer, at det løbende er i anvendelse på alle pc'er Ansvarlig for opbygning og vedligeholdelse af netværket samt en oversigt over netværket og eksterne kommunikationsforbindelser Godkender alle eksterne kommunikationsforbindelser Registrerer hardware og software, som repræsenterer en væsentlig værdi og udarbejder beredskabsplan for serverrum og netinfrastruktur Skal have indgående viden til IT sikkerhedspolitiken, og medvirker til at den overholdes. Ansvarlig for aftale om alarmforanstaltninger i Movia. Her ses bort fra alarminstallationen i 1C-19 Værksted og 1C-21 Serverrum, som varetages af IT-drift Varetagelse af It-sikkerheden ved overholdelse af Itsikkerhedspolitikken Fysisk sikkerhed Den fysiske sikring af Movias it-installation er i overensstemmelse med den værdi, som it-udstyr og data repræsenterer. Movia ønsker at sikre de fysiske installationer mod ulykker, hærværk, tyveri og forsyningssvigt. Kravene til sikring af centralt udstyr er således højere end kravene til sikring af udstyr i kontormiljøerne. Fastsættelse af sikkerhedsniveauet skal ske i henhold til vedlagte bilag 2: Retningslinier for den fysiske sikkerhed. Alarmsystemer Movia har etableret tilstrækkelige alarmforanstaltninger på relevante bygninger og lokaler således, at eventuelle uregelmæssigheder alarmeres til døgnbemandet intern eller ekstern funktion. Intern service har ansvaret for aftale om alarmforanstaltninger. Her skal ses bort fra alarmen i 1C-19 og 1C-21, som varetages af IT-drift. Registrering af aktiver/forsikring Side 4 af 10

5 Af hensyn til genskabelsen varetager IT-drift registrering af samtlige hardware- og fælles softwareenheder, som repræsenterer en væsentlig værdi. Forsikring af systemer og hardware til sikring af IT-infrastrukturen, følger trafikselskabets almindelige regler vedrørende forsikring af aktiver. Datasikkerhed Det skal sikres, at data som anvendes i Movias forretningsgange til enhver tid har en tilstrækkelig høj kvalitet. Det er kun autoriserede brugere, der har adgang til interne data, blandt andet for at sikre mod misbrug af fortrolige oplysninger og manipulation af data. Der føres kontrol med anvendelsen af data for at forhindre fejl i løbet af databehandlingen. Der skal være stabilitet i driften. Datagrundlaget i it-systemerne repræsenterer en væsentlig værdi, ligesom der i enkelte tilfælde kan være tale om fortrolige oplysninger. Disse værdier skal sikres mod uautoriseret adgang og imod tab og forvanskning. Center- og områdecheferne skal derfor i fællesskab med it-drift fastsætte et sikkerhedsniveau, som er i overensstemmelse med de værdier, der skal sikres, og samtidig gøre det muligt for brugerne at opnå en fornuftig anvendelse af systemerne. Fastsættelse af sikkerhedsniveauet skal ske i henhold til nedenstående og It-politikken. Adgang Kun personer med et tjenstligt behov kan få adgang til interne it-systemer herunder data. Center- og områdechefer er ansvarlig for at definere, hvilke systemer eller informationer medarbejdere skal have adgang til. Center- og områdechefer godkender retningslinier for tildeling og ændring af autorisationer, som sikrer ovenstående. Vedligeholdelsen varetages af it-drift og Center koordinatorerne. Retningslinier fremgår af dokumenterne Netværksadgange, Brugeradministration og VPN adgange til IT-netværket omhandlende adgange til netværk indefra og udefra. Sletning af autorisation Der foretages 2 brugerreviews årlig. It-drift genererer lister over brugeradgange, og centerog områdechefer har ansvar for at listerne gennemgåes og tilrettes. Anvendelse (logning) Der skal etableres et logningsniveau (registrering af system- og dataanvendelsen), når det er relevant. Den ansvarlige for udviklingsprojekter og it-anskaffelser tager stilling til logningsniveauet. Logningen skal som minimum være i overensstemmelse med Persondataloven og struktureres ud fra en vurdering af væsentlighed og risiko. It-området vil rådgive om dette. Sikkerhedskopiering/Back-up Der er udarbejdet et dokument, der redegør for sikkerhedskopieringen i Movia: dokumentnr Sikkerhedskopiering Backup Destruktion af data og databærende medier af enhver art Der er udarbejdet et dokument, der redegør for datadestruktion i Movia: dokumentnr Bortskaffelse af kasseret it udstyr (PC, Printere, Diske, USB, CDROM, DVD, UPS) Side 5 af 10

6 Datakvalitet Systemer må ikke tages i brug, før der er gennemført tilfredsstillende brugertest, hvor omfanget afhænger af væsentlighed og risiko. Efterfølgende ændringer af systemet skal tillige testes. Center- og områdechefen har ansvaret for, at der altid findes en ajourført brugervejledning og forretningsgang. It-området er ansvarlig for sikkerheden og videreudvikling af systemet. Der henvises til dokumentet POSITIVLISTE-THECA _v (1) Virus og spyware Der er etableret sikkerhedsprocedurer, som beskytter it-systemerne imod virusangreb. Dette skal finde sted, dels ved hjælp af fornuftige værktøjer til at imødegå aktuelle risici, dels ved at motivere de enkelte It-brugere til varetagelse af it-sikkerheden. Retningslinier herfor er beskrevet i dokumentet Brugeradfærd på PC Retningslinier for SPAM og virus er beskrevet i dokumentet SPAM, virus og spyware Datakommunikation Der skal stilles et netværk til rådighed således, at alle It-brugere kan opnå hurtig og sikker adgang til netressourcer. Samtidig skal det sikres, at uvedkommende ikke kan opnå adgang til Movias itsystemer. Sikkerhedsforanstaltningerne gælder både interne og eksterne net- og kommunikationsforbindelser. Sikkerheden skal understøttes af drifts- og reaktionsprocedurer til imødegåelse af uønskede hændelser. Fastsættelse af sikkerhedsniveauet skal ske i henhold til mål, nedenstående samt It-politikken. Netværk Der skal være en klar sikkerhedsmæssig adskillelse mellem Trafikselskabet Movias interne net og eksterne forbindelser til og fra trafikselskabet. Alle eksterne kommunikationsforbindelser skal godkendes af it-drift, som i samarbejde med leverandøren skal vedligeholde oversigter over kommunikationsudstyr og netværk. Ved ændringer i net- og kommunikationssystemer skal det sikres, at der ikke tilføjes nogen forringelse af sikkerheden. Der skal være indbyggede kontroller i net- og kommunikationssystemerne, der kontrollerer systemernes tilgængelighed, ydeevne, oppetid, driftsstabilitet og It-sikkerhed. Firewall (Brandmur) Indgangsdørene til Movia skal være sikret således, at det kun er autoriserede it-brugere, som kan komme ind. Adgangen til netværket skal være beskyttet med en firewall. Opsætning og administration af denne skal håndteres sikkerhedsmæssigt forsvarligt. Firewall-software skal løbende vedligeholdes i takt med fremkomsten af stadig flere risici. Firewall skal overvåges og logmateriale fra firewall skal håndteres regelmæssigt og konsekvent. Administration og håndtering af firewall fremgår endvidere af dokument Firewall At arbejde hjemme Det er muligt for alle Movias ansatte at arbejde hjemme. Retningslinier herfor er beskrevet i dokument At arbejde hjemmefra Internet, herunder e-post Der er udarbejdet retningslinier for anvendelse af Internet og e-post. Retningslinierne herfor er beskrevet i dokumenterne Internetanvendelse og Brug af elektronisk post Side 6 af 10

7 Udvikling og anskaffelse Ved anvendelse af aftalte forretningsgange og retningslinier skal det sikres, at de systemer der udvikles og vedligeholdes, er pålidelige og effektive. Projektejeren har ansvaret for, at et projekt afleverer et færdigt og velaftestet system til systemejeren. Projektejeren skal endvidere sikre, at der bliver udarbejdet en brugervejledning og en forretningsgang, herunder hvilke interne kontroller, der skal udføres i forbindelse med databehandlingen. De nærmere retningslinier fremgår af de principper, der anvendes i PRINCE2. Ingen systemer må sættes i produktion uden test og godkendelse af en ansvarlig (ofte systemansvarlig), som er udpeget af systemejeren. Der skal altid foreligge en ændringsanmodning inden nye systemer implementeres eller opgraderes. Retningslinier herfor er beskrevet i dokument Ændringsanmodninger For at sikre, at opdatering af nye programversioner kan ske på sikkerhedsmæssig hensigtsmæssig vis, skal der for alle væsentlige IT-systemer etableres test- og produktionsmiljø. Se også afsnit vedrørende Datakvalitet. Dokumentation Dokumentationen af systemer og forretningsgange skal sikre, at en almindelig it-kyndig kan skabe sig tilstrækkelig indsigt i konstruktioner og procedurer til at kunne videreføre systemerne. For alle it-systemer skal der foretages en vurdering af behovet for dokumentation af virkemåde, sikkerhed, procedurer med videre. Dette gælder tillige driftsopgaver som sikkerhedsadministration og teknisk opsætning. Dokumentationen har blandt andet til formål, at eliminere afhængighed af nøglepersoner. For alle it-systemer, der behandler data, som danner grundlag for regnskabsaflæggelse, skal dokumentationen leve op til kravene i gældende bogføringslov. Dokumentation skal opbevares betryggende. Begge dele er systemejernes ansvar. Se også afsnit vedrørende Datakvalitet. Drift af IT-systemer Automatisering og præventive foranstaltninger, herunder kontinuerlig overvågning af it-udstyrets anvendelse skal sikre en sikker og stabil drift. Driftsprocedurerne skal tilrettelægges, så det kun er autoriserede brugere, der har adgang til produktionsprogrammer og data. Autorisationen bestemmes af center- og områdechefen. For alle driftsmiljøer skal it-området foretage en konkret vurdering af behovet for serviceaftale med ekstern leverandør. Et it-system, som skal afvikles internt, kan ikke komme i drift før der foreligger en driftsaftale med IT-drift. Herved sikres den størst mulig automatisering og præventive foranstaltninger - herunder kontinuert overvågning af it-udstyrets kapacitet og anvendelse - samt rapportering og opfølgning af alle særlige hændelser (fejl og undtagelser), der har relation til drifts-, system- eller datasikkerheden. Side 7 af 10

8 Nødberedskab At sikre, at væsentlige forretningsgange og opgaver, indenfor en given tidsperiode, kan videreføres i prioriteret og kontrolleret rækkefølge. Trafikselskabet skal råde over et ajourført nødberedskab således, at forretningsgangene ikke vil blive unødigt hæmmet i forbindelse med eventuelle nødsituationer i it-driften. Nødberedskabet skal stå i naturligt forhold til vigtigheden af det driftsmiljø, som skal beskyttes. It-området har ansvaret for, at der udarbejdes beredskabsplaner i forhold til afhængigheden af de enkelte it-systemer, herunder fastlæggelse af organisationsplan, som i tilfælde af en katastrofe sikrer præcise kompetence- og ansvarsforhold. Beredskabsplan opbevares i to eksemplarer et i brandskabet i rengøringslokalet på etage 6A og et i esdh systemet Movit sagsnr IT-beredskab For at sikre den nødvendige teknik og ressourcer i relation til de enkelte beredskabsplaner har it-områdechefen ansvaret for, at der udarbejdes en overordnet beredskabsplan for serverrummet, kommunikationsudstyr og netværket. Rapportering om brud på It-sikkerheden Ved brud på gældende sikkerhedsbestemmelser skal it-områdechefen hurtigst muligt informeres om følgende forhold: Dato og tidspunkt for hændelsen. Område eller afdeling hvor hændelsen er sket. Fyldestgørende beskrivelse af hændelsen, herunder hvilken regel der er afveget fra. Afhængig af situationens alvor skal it-områdechefen orientere linieledelsen om hændelsen. Sanktioner Ansvaret for at efterleve sikkerheden omkring It-anvendelsen er placeret hos den enkelte medarbejder. Det skal derfor fremhæves, at overtrædelse af It-sikkerhedspolitikken, herunder relaterede bilag, vil efter omstændighederne kunne medføre sanktioner. Ved overtrædelse tages initiativ til at korrigere adfærden. Hvis dette ikke lykkes skal påtale til nærmeste overordnede ske straks. Alle medarbejdere har pligt til at gøre opmærksom på, hvis It-sikkerhedspolitikken ikke overholdes. Dette kan ske til it-områdechefen, nærmeste leder eller sikkerhedsrepræsentanten. Ikrafttrædelse IT-sikkerhedspolitik er behandlet og godkendt af bestyrelsen den 09/ IT-sikkerhedspolitik er ajourført og godkendt af bestyrelsen den 13/ Side 8 af 10

9 Bilag 1: IT-SIKKERHEDSRAPPORT En gang om året skal der udarbejdes en sikkerhedsrapport. Formålet med at udarbejde sikkerhedsrapporten hvert år er, at gøre It-sikkerhedsspørgsmål til en del at dagligdagen og sikre, at It-sikkerhedsspørgsmål og problemstillinger behandles løbende. Sikkerhedsrapporten godkendes af ledelsen. Rapporten behandler følgende minimum områder: Hackerangreb SPAM og virus Eksterne adgange til Movias netværk Brugeradfærd Internetanvendelse Forretningskritiske systemer Passwordpolitik Brugeradministration Netværk Firewall Back up Beredskabsplan Bemærkninger fra IT-revisionen Bemærkninger fra ekstern firma vedr IT sikkerhed i Movia Ændringsanmodninger Bilag 2: Retningslinier for den fysiske sikkerhed Den fysiske sikkerhed skal have et niveau, som står i naturligt forhold til de ting, som skal sikres. I Movia skal der derfor sondres imellem centrale enheder og decentrale enheder. Ved centrale enheder forstås servere og komponenter, som er relateret til lokalnettet, mens decentrale enheder omfatter pc er og printere, som er placeret i kontormiljøet. Sikkerhedsklasse I omfatter edb-rum indeholdende servere, kommunikation m.m., hvor den fysiske sikkerhed har højeste prioritet. Teknikrum, krydsfelter og øvrige komponenter til opretholdelse af Movias IT-infrastruktur er tillige omfattet af sikkerhedsklasse I. Sikkerhedsklasse II Omfatter almindeligt IT-udstyr, som er placeret i kontormiljøer, primært pc er og printere. Sikkerhedsklasse I Omfatter servere og kommunikationsudstyr, der er placeret i det centrale serverrum, samt backup udstyr der er placeret på etage 6.A.2 Teknik 2, Teknikrum. For den del af Movias It-anvendelse, som har højeste sikkerhedsprioritet, gælder følgende retningslinier for den fysiske sikkerhed: Bygningsindretning Der skal være indrettet et dedikeret lokale til opbevaring af centrale servere. Rummet skal være udformet således, at det kun er muligt at opnå adgang via en hoveddør. Der må - hvis det er muligt - ikke være vinduer. I givet fald skal disse sikres mod indbrud. Lokalet skal altid være aflåst Lokalet skal være udstyret med de fornødne tekniske installationer: El-tilførsel i tilstrækkelige mængder - eventuelt opdelt på flere grupper, nødstrøm, køleanlæg samt brandslukningsudstyr. Samtidig skal lokalet være indbrudssikret og have alarm. Der bør ikke være nogen form for vandgennemføring i lokalet. Alle tekniske installationer skal sikres med samme omhu som selve IT-udstyret. Side 9 af 10

10 Alarmsystemer Movia har etableret tilstrækkelige alarmforanstaltninger således, at eventuelle uregelmæssigheder alarmeres til IT-drift. Der er etableret alarm til registrering af indbrud samt indbrudsforsøg. Alarmerne er tilsluttet rådighedsvagten og døgnbemandet vagtcentral. Der skal etableres alarm til registrering af brand, dels lydalarm i bygningen, dels alarm til brandvæsen. Der skal være alarm på nødstrømsanlæg således, at rådighedsvagten adviseres ved strømudfald. Der skal være alarm på køleanlæg i serverrum til registrering af temperaturer over en fastsat grænseværdi. Der skal være systemalarmer ved kritiske systemmæssige grænseværdier. Sikkerhedsklasse II Omfatter almindeligt IT-udstyr, som er placeret i kontormiljøer, primært pc er og printere. For sikkerhedsklasse II gælder følgende fysiske sikkerhed: Bygningsindretning Pc er, printere og øvrige komponenter skal opbevares i sikrede omgivelser således, at uautoriseret adgang minimeres. Der skal - afhængig af de fysiske rammer, etableres de fornødne tekniske installationer, i overenstemmelse med sikkerhedsklasse I. Dette gælder primært el-forsyning og alarmer. Adgangskontrol Det er kun Movias ansatte, som må have adgang til pc er, printere og øvrige komponenter. IT-drift har ansvaret for, at IT-udstyret er funktionsdygtigt. For It-brugere gælder de konkrete sikkerhedstiltag som nævnt i de andre afsnit af Itpolitikken, herunder anvendelse af personligt password, hardware-password og lignende. Retningslinier for password fremgår af dokument Password IT-udstyr som er placeret i medarbejdernes hjem, dvs. bærbare pc'er og lignende, skal sikres med den fornødne omhu. Alarmsystemer Hvis det skønnes nødvendigt skal der etableres alarmforanstaltninger på relevante lokaler således, at eventuelle uregelmæssigheder alarmeres til de ansvarlige i overensstemmelse med sikkerhedsklasse I. Side 10 af 10

IT-politikkens sikkerhedsområde i Trafikselskabet Movia

IT-politikkens sikkerhedsområde i Trafikselskabet Movia Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 IT-politik for Movia Bilag 2 IT-politikkens sikkerhedsområde i Trafikselskabet Movia Version 1.0 15. januar 2007 CBL / SCE-IUa Indholdsfortegnelse INDLEDNING...

Læs mere

IT-politik i Trafikselskabet Movia. Version 1.0

IT-politik i Trafikselskabet Movia. Version 1.0 Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009 It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

IT-Sikkerhedspolitik. Oktober 2011

IT-Sikkerhedspolitik. Oktober 2011 IT-Sikkerhedspolitik Oktober 2011 # $% & % ( * & + ($, % % - ((.. / (01 1 2 & (34 Placering i organisationen IT-chef IT-medarbejdere Forvaltningschef Ansvar Koordinering, overblik, opfølgning, ajourføring.

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Overordnet Informationssikkerhedsstrategi. for Odder Kommune Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret. Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal

Læs mere

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

FYSISK SIKKERHED. Bilag 10-1

FYSISK SIKKERHED. Bilag 10-1 FYSISK SIKKERHED Bilag 10-1 Indholdsfortegnelse 1. FYSISK SIKKERHED... 3 1.1. SIKRE OMRÅDER... 3 1.2. BESKYTTELSE AF UDSTYR... 4 Bilag 10-1 FYSISK SIKKERHED Kunden, side 2 af 6 1. FYSISK SIKKERHED Kundens

Læs mere

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) vedrørende IT-Backend mellem Gymnasiefællesskabet og Allerød Gymnasium Roskilde Katedralskole Roskilde Gymnasium Himmelev Gymnasium Greve Gymnasium Solrød Gymnasium Køge Gymnasium

Læs mere

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1 Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,

Læs mere

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede

Læs mere

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

Instrukser for brug af it

Instrukser for brug af it it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Informationssikkerhedspolitik for Sønderborg Kommune

Informationssikkerhedspolitik for Sønderborg Kommune Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv

Læs mere

It-beredskabsstrategi for Horsens Kommune

It-beredskabsstrategi for Horsens Kommune It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,

Læs mere

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Konference 27. januar 2011 Personale og IT-sikkerhed /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Hvordan sikrer I, at medarbejderne iagttager og overholder IT-sikkerheden?

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere

Læs mere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-brugere Samtlige medarbejdere som anvender en IT-arbejdsplads i Dragør Kommune, skal kende

Læs mere

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1 HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

DK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen

DK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen DK CERT COMPUTER EMERGENCY RESPONSE TEAM Chefkonsulent Preben Andersen DK CERT Analyse og beskyttelsescenter Primær opgave: Gennem samarbejdet i CERT FIRST åbne kilder, at opbygge en samlet viden, der

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

frcewtfrhousf(wpers ml

frcewtfrhousf(wpers ml frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug Udviklingen på området gør, at disse retningslinier vil blive revideret løbende Indhold: Indledning...3 Adgang til skolens net...3

Læs mere

Studér denne folder for vores sikkerheds skyld

Studér denne folder for vores sikkerheds skyld Studér denne folder for vores sikkerheds skyld Pas på vores værdifulde viden Vi fremskaffer og formidler viden. Elektronisk, skriftligt og mundtligt. Det er Københavns Universitets væsentligste aktivitet

Læs mere

1. Ledelsens udtalelse

1. Ledelsens udtalelse www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens

Læs mere

1. Indledende bestemmelser Formål. Område

1. Indledende bestemmelser Formål. Område 1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001) IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag

Læs mere

Tænk når du taster. kom nærmere

Tænk når du taster. kom nærmere Tænk når du taster kom nærmere Regler for medarbejdernes brug af TDC s pc-arbejdspladser Nedenfor kan du læse om de regler, TDC s Direktion har vedtaget for brugen af koncernens*) pc-arbejdspladser Reglerne

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014 Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall

Læs mere

Informationssikkerhed regler og råd

Informationssikkerhed regler og råd Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

Retningslinjer om brugeransvar

Retningslinjer om brugeransvar Retningslinjer om brugeransvar April 2015 Movia Design/Mette Malling 04.15. Fotos: Movia Indhold Pas på vores Movia 5 Movias målsætninger 6 Hvem har ansvaret? 8 Fortrolighed 9 Movias omdømme 11 Pas på

Læs mere

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere