NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

Størrelse: px
Starte visningen fra side:

Download "NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER"

Transkript

1 NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING Notatet er udarbejdet for: Oktober 2014

2 INDLEDNING Digitaliseringen i form af selvbetjeningsløsninger for borgere og virksomheder, nye mulighed for virtuel kommunikation med omverdenen, mobile og fleksible arbejdspladser og anvendelsen af sociale medier i arbejdsmæssig og privat sammenhæng, betyder en flytning af behandlingen af data fra få store systemer og manuelle processer, til nye digitale platforme. Risikobilledet for den kommunale informationsanvendelse fremstår på flere områder mere omfattende og komplekst nu end før: Pålideligheden og troværdigheden af data kontrolleres oftere i systemer end af mennesker Tilgængelighed af systemer og data er i fokus, hvor adgangen til information sker gennem systemer Data kan befinde sig på mange forskellige IT-platforme i kommunen, der ofte kun delvist er i kommunens kontrol Informationssikkerhed er et område, der er stor opmærksomhed på i offentligheden: En kommende EU-forordning skærper kravene til behandlingen af personfølsomme data og fastlægger bl.a. krav til ansvarsforhold på niveau med det som kendes i Norge og Sverige En række hændelser har vist sårbarheden i IT-systemerne for kriminelle handlinger og interne fejl og misbrug. Indtil for et par år siden kunne kommunerne orientere sig efter en fælles dansk rammestandard, DS 484, der fastlagde minimumsindsatser for informationssikkerhed. Standarden er i statslige organisationer afløst af ISO 27001, der tager udgangspunkt i en tættere sammenhæng mellem forretningsorganisationen og det nødvendige niveau for informationssikkerhed, men uden at foreskrive konkrete minimums indsatser. KL anbefaler at kommunerne anvender ISO-standarden med henblik på at få en fælles, høj sikkerhedsstandard i den offentlige sektor. Det stiller en række forventninger til organisationens evne og kompetence til at arbejde med informationssikkerhed: Den øverste ledelses ansvar for mål for og opfølgning på organisationens informationssikkerhed Forretningsorganisationens ansvar for at tilrettelægge en sikker brug af IT. I notatet vises, hvor langt de danske kommuner er kommet på disse områder og hvordan rammerne for informationssikkerhed er tilrettelagt. Notatet er udformet med afsæt i den nordiske undersøgelse af informationssikkerhed i kommuner og regioner. Hver fjerde kommune i Danmark har svaret på alle spørgsmål i undersøgelsen svarende til 37 % af indbyggertallet. I 2012 var det 35%. Af de deltagende kommuner har 75% medvirket i begge undersøgelser. De syv kommuner, der er nye i 2014, tæller med sammen med øvrige, hvilket kan give forrykninger i de summerede opgørelser for I KOMMUNER OG REGIONER 1

3 Undersøgelsens spørgetema er tilrettelagt således den afspejler organisationens samlede fokus på informationssikkerhed fra den øverste ledelse, til det konkrete arbejde. Endvidere har spørgetemaet fokus på kommunernes anvendelse af IT og de risikovurderinger, der gøres. Undersøgelsen fastholder spørgsmål, der viser tilbage til 2012 og tidligere, men søger samtidig at afdække tendenser i IT-anvendelsen og initiativer til sikring. Endelig har undersøgelsen en række spørgsmål om oplevede hændelser og følgerne af disse. Sammenhængen mellem den forretningsmæssige anvendelse af systemer og informationer ift. kommunernes overvejelser om informationssikkerhed er udtrykt i nedenstående model: Forretningsperspektiv Organisationsperspektiv Sikkerhedsperspektiv Strategi Forretningsplan Risikoledelse Strategi for informationssikkerhed Plan IT-plan / digitaliseringsplan Procesalignment Strategi og sikkerhedspolitik Udførsel Digitaliseringsløsninger Leverancestyring Sikkerhedsindsatser For indblik i undersøgelsens øvrige talmateriale henvises til det benchmark-materiale som kommunerne kan erhverve ved henvendelse til I-Trust. I KOMMUNER OG REGIONER 2

4 INFORMATIONSSIKKERHED OG DIGITALISERING Digitalisering I forbindelse med omlægning af borgerservices fra medarbejder-betjente processer til digitaliserede og automatiserede tjenester, der tilgås via internettet, ændres risiko-billedet på flere områder truslerne mod såvel tjenesternes tilgængelighed og informationernes fortrolighed, som konsekvenserne af brud skifter karakter, hvis der sker fejl og andre brud. Fra 2012 til 2014 gennemfører flere kommuner risiko og konsekvensvurderinger, og tælles kommuner med, der er langt i processen, er det hver anden kommune, der har fokus på dette område. I KOMMUNER OG REGIONER 3

5 Med omlægningen til digitale tjenester er kravet ikke udelukkende tilgængelighed af medarbejdere og systemer, men også borgere og virksomheders tilgang til digitale tjenester. Den øgede fokus på risikostyringen afspejler sig i, at fire ud af ti kommuner har sikret, at driften kan foresætte i tilfælde af IT-problemer. Det ses også, at en større del af kommunerne ikke har truffet disse forholdsregler: Kommunerne er i stigende omfang opmærksomme på, at kritiske processer skal kunne videreføres, hvis der er problemer til med tilgang til IT eller andre kritiske ressourcer. Mere end hver anden kommune har en Business Continuity Plan, dvs. en plan for hvordan services kan udføres, hvis kritiske ressourcer ikke er tilgængelige: En fungerende Business Continuity Plan forudsætter, at der er lokale indsatsplaner i de enkelte forretningsområder: syv ud af ti kommuner har dette helt eller delvist på plads mod fem ud af ti i Hver tredje kommune har en plan for regelmæssig uddannelse i og aftestning af beredskabet. I KOMMUNER OG REGIONER 4

6 Digital dialog I 2012 var der en begyndende tendens til at kommunerne udnyttede informationsteknologien til digital dialog med borgerne. Tendensen er forsat i 2014, hvor hver fjerde kommune arbejder med dette. Den digitale dialog omfatter brug af de sociale netværks muligheder for chatfunktioner, information via facebook m.v. Hver fjerde kommune arbejder i et vist omfang med brug af audio/video-faciliteter som eksempelvis Skype som platform for dialog med borgere og virksomheder: tallet er uforandret fra Ny teknologi De senere år er der sket en betydelig spredning af det udstyr, der anvendes i forbindelse med informationssystemerne (mobile arbejdspladser, telefoner etc.). Denne tendens forstærkes af, at medarbejderne i stigende omfang efterspørger muligheden for at anvende eget udstyr på organisationernes net både i privat regi, men også opgavemæssigt. I undersøgelsen i 2012 svarede over halvdelen af kommunerne at de tillod medarbejderne at bruge eget udstyr: det samme billede ses i I KOMMUNER OG REGIONER 5

7 Seks ud ti kommunerne tillader, at medarbejderne kan bruge eget udstyr til kommunens system og hver femte giver adgang til applikationer med følsomme data. Blandt de, der tillader medarbejdernes brug af eget udstyr på egne net og systemer, har seks ud ti gennemført risiko- og konsekvensvurdering og fire ud af ti har retningslinier på området: I KOMMUNER OG REGIONER 6

8 Brug af Cloud-tjenester Anvendelsen af Cloud-tjenester på områder, der indeholder personoplysninger, har været drøftet længe i Danmark. Som det fremgår, er det få kommuner, der bruger dedikerede (private) Cloud-tjenester på områder og en meget begrænset anvendelse, hvis der er personoplysninger: For brugen af offentlige cloud løsninger ses, at kommunerne i et vist omfang bruger det til ikke personfølsomme data: Der er en række anbefalinger for styring af sikkerhed i forbindelse med anvendelse af Cloud-løsninger; afgørende er, at organisationen tager stilling til de risici, der knytter sig til de Cloud-baserede ydelser: I KOMMUNER OG REGIONER 7

9 Udviklingen fra 2012 viser, at Cloud anvendelsen i stigende omfang skal ses ud fra en risikovurdering. I KOMMUNER OG REGIONER 8

10 Kompetencekrav til organisationen Med brugen af digitale tjenester og digitale platforme mail, digital dialog m.v. konfronteres medarbejderen med andre og anderledes udfordringer end før. Det fremgår, at to ud af tre kommuner har fastlagt et formelt ansvar i organisationen for at medarbejderne har tilstrækkelige og relevante kompetencer for sikker anvendelse: Hver fjerde kommune har fastlagt rammerne for gennemførelse af uddannelse af medarbejdere en stigning ift. 2012, hvor det var hver femte. Halvdelen af kommunerne samme andel som i 2014 arbejder ikke med dette område: Hver fjerde kommune har afsat midler til at arbejde med uddannelse i 2012 var det hver femte. Undersøgelsen i 2012 viste, at ingen af de deltagende kommuner gennemførte målinger af, hvorvidt medarbejderne har tilstrækkelige kompetencer til sikker anvendelse af systemer og informationer. I 2014 er dette forhold ændret således hver femte kommune helt eller delvist har indført sådanne vurderinger. Hver anden af disse kommuner rapporter resultatet af målingerne til den øverste ledelse. I KOMMUNER OG REGIONER 9

11 Informationssikkerhed i organisationen Indførelsen af digitale tjenester og brug af den digitale platform foregår i tæt samarbejde med forretningsområderne i kommunerne. Ændringsprocesserne og den fremadrettede styring vedrører således i høj grad forretningsområdernes opgaver og ansvar. Hver fjerde af kommunerne arbejder med en egentlig forretningsstrategi for informationssikkerhed færre end i Tallet skal ses i forhold til hvor mange af kommunerne, der har tilrettelagt deres arbejde efter en generel norm for informationssikkerhed. Resultatet viser, at ingen af de deltagende kommuner er eller planlægger at blive certificeret i forhold til ISO Derimod efterlever hver fjerde kommune standarden, en fjerdedel planlægger efterlevelse og hver femte kommune tilrettelægger arbejdet efter denne. Orienteringen mod ISO viser at kommunerne uanset at der ikke er en forretningsstrategi har tilrettelagt arbejdet med informationssikkerhed ift. en fast ramme. I KOMMUNER OG REGIONER 10

12 Forankringen af arbejdet med informationssikkerhed i organisationen omfatter hos halvdelen af kommunerne etablering af styregrupper med samlet fokus på området det er samme andel som i Informationssikkerhed som ledelsesområde. Ledelsens synlige støtte til organisationens arbejde med informationssikkerhed fremhæves ofte som en afgørende faktor for god praksis. Det er tilfældet i seks ud af ti kommuner samme andel som i 2012: I KOMMUNER OG REGIONER 11

13 Der ses en væsentlig forskel på, hvorvidt ledelsens støtte til arbejdet med informationssikkerhed følges op af en regelmæssig og systematisk rapportering af status til ledelsen. Under 10% af kommunerne arbejder med dette: Et af de områder, hvor ledelsen kan udøve indflydelse på sikkerhedsarbejdet er gennem grundlaget for risikostyring ved sikring af, at der anvendes metoder, der er kendte og ligner organisationens øvrige risikostyring, samt at der ensartet tages stilling til de identificerede risici. Mindre end halvdelen af kommunerne har fastlagt en risikovurdering for IT anvendelsen, der er sammenhængende med organisationens øvrige risikostyring og ni ud af ti kommuner har ikke udarbejdet kriterier for hvad der er acceptable risici. For de kommuner, der ikke har en samlet fokus på risici, kan risikostyringen af ITanvendelsen blive en styrings-ø i forhold til den øvrige risikostyring i organisationen. I KOMMUNER OG REGIONER 12

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

UNDERSØGELSE AF INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER 2014

UNDERSØGELSE AF INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER 2014 UNDERSØGELSE AF INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER 2014 STATUS RAPPORT FOR 2014 Udført i samarbejde med INDHOLDSFORTEGNELSE Indholdsfortegnelse... 1 1 Forord... 2 1.1 Om undersøgelsen... 2 1.2

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Pixiguide til udarbejdelse af konsekvensvurdering

Pixiguide til udarbejdelse af konsekvensvurdering 28. januar 2013 Pixiguide til udarbejdelse af konsekvensvurdering for privatlivsbeskyttelsen Konsekvensvurderingen er en proces, der består af 6 trin, som illustreres nedenfor: 2. Konsekvensvurdering for

Læs mere

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

IT-sikkerhedsrapport 2012

IT-sikkerhedsrapport 2012 IT-sikkerhedsrapport 2012 I henhold til Randers kommunes IT-sikkerhedspolitik gennemføres mindst én gang årligt, samt ved større tekniske eller organisatoriske ændringer, en sikkerhedsvurdering og kommunens

Læs mere

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering Risikovurdering vedr. Google Apps Sammenfatning Side: 1 af 6 1. Introduktion IT Crew har faciliteret gennemførelse af en risikovurdering på en workshop med Odense Kommune d. 25. august 2010. Workshoppen

Læs mere

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014 Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning

Læs mere

It-delstrategi for administrativ it-anvendelse

It-delstrategi for administrativ it-anvendelse Administrativ DELSTRATEGI 2011-2015 NOTAT It-delstrategi for administrativ it-anvendelse 9. september 2011 Indholdsfortegnelse 1. Formål...2 2. Baggrund...2 3. Vision...3 4. Strategisk retning...3 4.1.

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

Politik for It-brugeradfærd For Aalborg Kommune

Politik for It-brugeradfærd For Aalborg Kommune Click here to enter text. Politi k for It- bruger adfærd 2011 «ed ocaddressci vilcode» Politik for It-brugeradfærd For Aalborg Kommune Kolofon: It-sikkerhedsgruppen / IT- og Personalekontoret Godkendt

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Vækstbarometer. Automatisering og digitalisering. Region Hovedstaden

Vækstbarometer. Automatisering og digitalisering. Region Hovedstaden Vækstbarometer Region Hovedstaden Automatisering og digitalisering Region Hovedstadens Vækstbarometer er et repræsentativt panel af mere end 800 direktører for virksomheder i Region Hovedstaden. Region

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Informationssikkerhedspolitik for Sønderborg Kommune

Informationssikkerhedspolitik for Sønderborg Kommune Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

PRIMO Danmark Foreningen til fremme af risikoledelse i den offentlige sektor Bestyrelsen

PRIMO Danmark Foreningen til fremme af risikoledelse i den offentlige sektor Bestyrelsen PRIMO Danmark Foreningen til fremme af risikoledelse i den offentlige sektor Bestyrelsen Handleplan 2013 Risikoledelse skaber bedre grundlag for beslutninger i den offentlige sektor, i overensstemmelse

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Mål- og resultatplan

Mål- og resultatplan Mål- og resultatplan Indhold Strategisk målbillede 3 Mission og vision 3 Strategiske pejlemærker 4 Mål for 2016 7 Mål for kerneopgaver 7 Gyldighedsperiode og opfølgning 9 Påtegning 9 Model for kvartalsvis

Læs mere

Resume Københavns Universitet efterlever nu ISO 27001, om end der udestår en del konsekvensrettelser i IS-håndbog, sikkerhedspolitik mv.

Resume Københavns Universitet efterlever nu ISO 27001, om end der udestår en del konsekvensrettelser i IS-håndbog, sikkerhedspolitik mv. K Ø B E N H A V N S U N I V E R S I T E T Ledelsesteamet S A G S N O T A T 1. JUNI 2012 Vedr.: Statusrapport vedr. informationssikkerhed på KU for 2011 fra ISU til LT Sagsbehandler: Henrik Larsen Bilag:

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Guide til awareness om informationssikkerhed. Marts 2013

Guide til awareness om informationssikkerhed. Marts 2013 Guide til awareness om informationssikkerhed Marts 2013 Udgivet marts 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Proces til vurdering af cloud løsning og risici

Proces til vurdering af cloud løsning og risici Proces til vurdering af cloud løsning og risici John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Definition af Cloud 2. Inspiration til procestrin 3. Indledende betragtninger

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Guide til konsekvensvurdering af privatlivsbeskyttelsen

Guide til konsekvensvurdering af privatlivsbeskyttelsen Guide til konsekvensvurdering af privatlivsbeskyttelsen Maj 2013 Guide til konsekvensvurdering af privatlivsbeskyttelsen Udgivet maj 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Bilag 7.1 Status på handleplan

Bilag 7.1 Status på handleplan Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan

Læs mere

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

Vejledning i it-risikostyring og -vurdering. Februar 2015

Vejledning i it-risikostyring og -vurdering. Februar 2015 Vejledning i it-risikostyring og -vurdering Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 0000000 000000 0000000 00000000 000000 0000000 00000000 000000 0000000 00000000 000000 0000000 00000000 REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 0000000 000000 0000000 00000000 000000 0000000

Læs mere

Status for implementering af strategi for risikobaseret toldkontrol

Status for implementering af strategi for risikobaseret toldkontrol Skatteudvalget 2012-13 SAU Alm.del Bilag 108 Offentligt Notat København Told Sluseholmen 8 B 2450 København SV Telefon 72 22 18 18 E-mail via www.skat.dk/kontakt www.skat.dk J.nr. 12-0227166 Status for

Læs mere

Sikkerhed og Revision 2015

Sikkerhed og Revision 2015 Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Boks 1 Digital vækst i Danmark. Muligheder. Udfordringer

Boks 1 Digital vækst i Danmark. Muligheder. Udfordringer MAJ 2017 Digitalisering og ny teknologi giver virksomhederne nye muligheder for at effektivisere produktion og arbejdsprocesser og skaber samtidig grobund for nye forretningsmodeller, innovation og nye

Læs mere

Ny fælleskommunal digitaliseringsstrategi 2016-2020 v. Pia Færch, kontorchef, KL

Ny fælleskommunal digitaliseringsstrategi 2016-2020 v. Pia Færch, kontorchef, KL Ny fælleskommunal digitaliseringsstrategi 2016-2020 v. Pia Færch, kontorchef, KL Vision En decentralt funderet offentlige sektor, der på en gang yder og faciliterer nær og tilgængelig, sammenhængende og

Læs mere

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Indstilling Master i IT-sikkerhed Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Baggrund Med it i alting, Supply Change Management, netværksorganisationer og med systemer sammensat af kommunikerende

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Retssikkerhedskonference. 8. november 2011 i Landstingssalen

Retssikkerhedskonference. 8. november 2011 i Landstingssalen Retssikkerhedskonference 8. november 2011 i Landstingssalen Følsomme oplysninger ifm. den digitale skatteforvaltning Følsomme oplysninger Persondataloven og følsomme oplysninger Skatteforvaltningen bliver

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

Sociale medier. Undersøgelse om lederes og virksomheders brug af sociale medier

Sociale medier. Undersøgelse om lederes og virksomheders brug af sociale medier Sociale medier Undersøgelse om lederes og virksomheders brug af sociale medier Lederne April 2014 Indledning Undersøgelsen belyser i hvilket omfang ledere bruger de sociale medier, og hvilke sociale medier

Læs mere

4. Den offentlige sektors brug af it

4. Den offentlige sektors brug af it Den offentlige sektors brug af it 39 4. Den offentlige sektors brug af it Figur 4.1 Digitale serviceydelser til borgere og virksomheder 1 8 6 Pct. af myndigheder 87 88 9 94 94 Downloade blanketter digitalt

Læs mere

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende: Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes

Læs mere

ATP s digitaliseringsstrategi 2014-2018

ATP s digitaliseringsstrategi 2014-2018 ATP s digitaliseringsstrategi 2014-2018 ATP s digitaliseringsstrategi samler hele ATP Koncernen om en række initiativer og pejlemærker for digitalisering i ATP. Den støtter op om ATP Koncernens målsætning

Læs mere

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af Domstolsstyrelsens digitaliseringsprojekt vedrørende tinglysning

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af Domstolsstyrelsens digitaliseringsprojekt vedrørende tinglysning Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af Domstolsstyrelsens digitaliseringsprojekt vedrørende tinglysning November 2009 RIGSREVISORS FAKTUELLE NOTAT TIL STATSREVISORERNE

Læs mere

Rapporten opsummerer fem trends og udfordringer, som undersøgelsen peger på. Dernæst præsenteres undersøgelsens resultater.

Rapporten opsummerer fem trends og udfordringer, som undersøgelsen peger på. Dernæst præsenteres undersøgelsens resultater. #medlem15 hvordan anvender medlemsorganisationer sociale medier i? OVERBLIK Vi har i undersøgt 348 medlemsorganisationers brug af sociale medier. Undersøgelsen sætter fokus på deres strategi, daglig brug,

Læs mere

Mål- og resultatplan

Mål- og resultatplan Mål- og resultatplan Indhold Strategisk målbillede 3 Mission og vision 3 Strategiske pejlemærker 4 Mål for 2017 7 Mål for kerneopgaver 7 Gyldighedsperiode og opfølgning 9 Påtegning 9 Model for kvartalsvis

Læs mere

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent, Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?

Læs mere

PRIMO Danmark Foreningen til fremme af risikoledelse i den offentlige sektor Bestyrelsen

PRIMO Danmark Foreningen til fremme af risikoledelse i den offentlige sektor Bestyrelsen PRIMO Danmark Foreningen til fremme af risikoledelse i den offentlige sektor Bestyrelsen Handleplan 2014 Risikoledelse skaber bedre grundlag for beslutninger i den offentlige sektor, i overensstemmelse

Læs mere

ANALYSE Informationssikkerhed blandt DI s medlemmer

ANALYSE Informationssikkerhed blandt DI s medlemmer ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

FØDEVARESTYRELSEN KUNDETILFREDSHEDSUNDERSØGELSE

FØDEVARESTYRELSEN KUNDETILFREDSHEDSUNDERSØGELSE FØDEVARESTYRELSEN KUNDETILFREDSHEDSUNDERSØGELSE August 2013 1 Om undersøgelsen Læsevejledning til rapporten. Advice A/S har på vegne af Fødevarestyrelsen gennemført en måling af tilfredsheden hos styrelsens

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

Guide til implementering af ISO27001

Guide til implementering af ISO27001 Guide til implementering af ISO27001 Professionel styring af informationssikkerhed September 2015 Indhold 10 punkter til implementering af ISO27001 3 Hvad er informations sikkerhed? 5 Overblik over forretningen

Læs mere

Temperaturmåling - Økonomistyring i staten

Temperaturmåling - Økonomistyring i staten Temperaturmåling - Økonomistyring i staten 22. marts 2013 Resultater 2012 Som led i Finansministeriets arbejde med at implementere god økonomistyring i staten gennemføres en årlig, kvantitativ undersøgelse

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

It-sikkerhedstekst ST8

It-sikkerhedstekst ST8 It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning

Læs mere

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016 Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Skoleforvaltningen fremsender it redegørelse til Skoleudvalgets orientering. Jan Nymark Thaysen (V) og Per Clausen (Ø) var fraværende.

Skoleforvaltningen fremsender it redegørelse til Skoleudvalgets orientering. Jan Nymark Thaysen (V) og Per Clausen (Ø) var fraværende. Punkt 6. IT redegørelse. 2011-30002. Skoleforvaltningen fremsender it redegørelse til Skoleudvalgets orientering. Jan Nymark Thaysen (V) og Per Clausen (Ø) var fraværende. Sagsbeskrivelse Denne redegørelse

Læs mere

Social-, Børne- og Integrationsministeriet. Kommunikationsstrategi

Social-, Børne- og Integrationsministeriet. Kommunikationsstrategi Social-, Børne- og Integrationsministeriet Kommunikationsstrategi 2 KOMMUNIKATIONSSTRATEGI Social-, Børne- og Integrationsministeriet arbejder for at skabe reelle fremskridt for den enkelte borger. Det

Læs mere

Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014

Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014 Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN 2. september 2014 MINISTERREDEGØRELSE TIL STATSREVISORERNES BERETNING NR. 16/2013 OM STATENS PLANLÆGNING OG

Læs mere

ISO Ledelsesværktøj til digital risikostyring

ISO Ledelsesværktøj til digital risikostyring ISO 27001 Ledelsesværktøj til digital risikostyring John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Formål 2. IT-sikkerhedsudfordringer anno 2016 3. Hvorfor ISO27001

Læs mere

Notat. Århus Kommune. Indledning. Arbejdsmiljøstrategien Arbejdsmiljøredegørelse / ledelsesevaluering af arbejdsmiljøindsatsen 2010 i MSB

Notat. Århus Kommune. Indledning. Arbejdsmiljøstrategien Arbejdsmiljøredegørelse / ledelsesevaluering af arbejdsmiljøindsatsen 2010 i MSB Notat Emne Til Kopi til Arbejdsmiljøredegørelse / ledelsesevaluering af arbejdsmiljøindsatsen 2010 i MSB HMU D. 11. marts 2011 Århus Kommune Indledning En gang årligt skal ledelsen udarbejde en evaluering

Læs mere

FREMTIDENS MEDARBEJDER I FINANSSEKTOREN

FREMTIDENS MEDARBEJDER I FINANSSEKTOREN FREMTIDENS MEDARBEJDER I FINANSSEKTOREN 1 1 INDLEDNING Finanssektorens Arbejdsgiverforening (FA) har taget et kig ud i fremtiden for at se nærmere på de toneangivende tendenser, der påvirker arbejdsgivernes

Læs mere

Det siger FOAs medlemmer om gode ideer på arbejdspladsen de vil meget gerne deltage i at udvikle nye ting og arbejdsgange

Det siger FOAs medlemmer om gode ideer på arbejdspladsen de vil meget gerne deltage i at udvikle nye ting og arbejdsgange FOA Kampagne og Analyse 3. maj 2012 Det siger FOAs medlemmer om gode ideer på arbejdspladsen de vil meget gerne deltage i at udvikle nye ting og arbejdsgange FOA har i perioden 28. november 2011 til 5.

Læs mere