Politik for Informationssikkerhed i Arbejdsmarkedets Tillægspension
|
|
- Klaus Thøgersen
- 8 år siden
- Visninger:
Transkript
1 Politik for Informationssikkerhed i Arbejdsmarkedets Tillægspension 1 Formål 1.1 Fastsættelsen af en bestyrelsesvedtaget politik for Informationssikkerhed har som formål at fastlægge de overordnede strategiske mål for informationssikkerhedsområdet og give anvisninger om hvordan disse mål nås, under hensyntagen til ATP s forretningsmodel som afgrænset i lov om Arbejdsmarkedets Tillægspension. 1.2 Fastsættelsen af politik for Informationssikkerhed følger af ATP s forpligtigelse i ATP-loven til at have effektive former for virksomhedsstyring og effektive procedurer til at identificere, kvantificere, håndtere, overvåge og rapportere om de risici, virksomheden er eller kan blive udsat for. 2 Gyldighed 2.1 Informationssikkerhedspolitikken gælder for ATP Koncernen og alle ansatte i ATP-koncernen. 2.2 Informationssikkerhedspolitikken vedrører al informationsbehandling for og i ATP Koncernen uanset om denne foretages internt eller eksternt ved outsourcing eller køb af serviceydelser hos eksterne leverandører. 2.3 Informationsbehandling, IT-udstyr, pc'er mv., der er placeret i centre, stabe, datterselskaber eller andre ATP lokationer er således også omfattet, hvad enten de anvendes isoleret, lokalt eller opkoblet til de centrale anlæg. 2.4 ATP pc'er placeret udenfor ATPs lokationer, bærbare pc'er, distancearbejdspladser samt håndholdte enheder, er ligeledes omfattet af Informationssikkerhedspolitikken. 2.5 Målgruppen er: Interne slutbrugere Proces-, system- og dataejere Systemudviklere og systemforvaltere - såvel interne som eksterne Produktionspersonale såvel internt som eksternt Eksterne konsulenter Forretningsmæssige- og lovbestemte samarbejdspartnere Offentlige myndigheder Registrerede personer og virksomheder 3 Anvendelsesområde 3.1 Informationssikkerhedspolitikken skal anvendes som referenceramme overalt i ATP koncernen, herefter betegnet som ATP, hvor der er eller skal etableres informationsbehandling. 3.2 Informationssikkerhed er beskyttelsen af ATP s funktionsevne og ressourcer mod trusler. Side 1 af 7
2 3.3 Informationssikkerhed skal opfattes i videste forstand, og det betyder, at ATP gennemfører alle nødvendige aktiviteter for at beskytte informationer, systemer, data og den tekniske infrastruktur (netværk, udstyr mv.) så man tilsikrer den fornødne: Fortrolighed: At etablere mulighed for fortrolig behandling, transmission og opbevaring af data hvor kun autoriserede brugere har adgang Integritet: At opnå en pålidelig og korrekt funktion af informationssystemerne med minimeret risiko for ukorrekt eller mangelfuldt datagrundlag, fx som følge af ufuldstændig sporbarhed, menneskelige og systemmæssige fejl samt udefrakommende hændelser Tilgængelighed. At opnå en høj tilgængelighed ved høj drifts- og fysisk sikkerhed med høje oppetider og minimeret risiko for nedbrud 3.4 De faglige aspekter i Informationssikkerhedspolitikken er opdelt i en række sikkerhedsområder: a) Organisering af it-arbejdet, herunder funktionsadskillelse b) Risikovurdering c) Beskyttelse af systemer, data, maskinel og kommunikationsveje d) Systemudvikling og vedligeholdelse af systemer e) Driftsafvikling f) Backup og sikkerhedskopiering g) Beredskabsplaner h) Kvalitetssikring i) Principper for implementering af Informationssikkerhed j) Forholdsregler i tilfælde af brud på Informationssikkerhedspolitikken og sikkerhedsregler k) Overholdelse af relevant lovgivning l) Rapportering, kontrol og opfølgning m) Dispensationer fra Informationssikkerhedspolitikken 4 Risikoprofil 4.1 ATP tilstræber at have en lav risikoprofil på alle væsentlige risikoområder. 4.2 Informationssikkerhedspolitikken skaber - sammen med en løbende risikovurdering - grundlaget for sikker anvendelse af informationsteknologi i ATP. 4.3 ATP vil sikre sig behørigt mod risici, som kan resultere i tab for ATP og/eller miskreditering af ATP. 4.4 Informationssikkerhedsniveauet skal fastsættes ud fra risici (sandsynlighed og konsekvens), som en given hændelse vil kunne medføre. Sikkerhedsforanstaltninger skal dog afstemmes med forretningens krav til funktionalitet, fleksibilitet, effektivitet og økonomi. 4.5 Fejl, uheld, katastrofer mv. kan ikke undgås, men risikoen for disse skal ved hjælp af sikkerhedsforanstaltninger reduceres til et acceptabelt niveau. Eventuelle skadevirkninger søges begrænset mest muligt - eksempelvis i form af planer for håndtering af nødsituationer (Beredskabsplaner). 5 Rammer 5.1 Det er ATP s målsætning, at der leveres en effektiv og pålidelig service, idet anvendelsen af it er et bærende element i udøvelsen af ATP s forretning. Det tilstræbes, at ATP s service ikke uden videre kan påvirkes eller ødelægges af fejl, uheld eller forsætlige handlinger. 5.2 ATP tilstræber effektiv Risk Management, Governance og compliance på Informationssikkerhedsområdet, det vil bl.a. sige: Det er ATP s mål at opretholde et informationssikkerhedsniveau, der som minimum er på samme niveau som ligestillede forretninger inden for pensionsområdet - primært i Europa og sekundært i den øvrige verden. Der skal opretholdes en fornøden grad af sikkerhed omkring de registrerede informationers fortrolighed. Side 2 af 7
3 5.3 Informationssikkerhedspolitikken skal i videst muligt omfang være uafhængig af den anvendte teknologi. 6 Bestyrelsens opgaver og ansvar 6.1 Bestyrelsen har det overordnede ansvar for informationssikkerheden i ATP. 6.2 Bestyrelsen fastlægger rammerne for informationssikkerhed gennem denne politik. 6.3 a) Politik for organisering af informationssikkerheds- og it-arbejdet, herunder funktionsadskillelse Direktøren for ATP har ansvaret for Informationssikkerhedsområdet i ATP. Direktøren for ATP nedsætter et Sikringsudvalg og udpeger udvalgets formand, der refererer direkte til direktøren og har det overordnede ansvar for den fysiske og logiske sikkerhed i og omkring ATP s systemer og øvrige værdier Sikringsudvalget er uafhængigt i forhold til den øvrige organisation i sikringsspørgsmål og har en særlig kompetence i forhold til proces-, data- og systemejere Sikringsudvalget har ansvaret for, at Informationssikkerhedspolitikken og Beredskabsplan for ATP uddybes i regler, procedurer mv., og udvalget træffer afgørelse om fortolkningsmæssige spørgsmål i relation til opstillede regler Direktøren skal godkende udpegning af en IT-sikkerhedschef til særligt at have ansvar for iværksættelse af og udbredelse af kendskabet til sikkerhedsbestemmelserne Der skal etableres en organisatorisk adskillelse mellem forretningsfunktioner, udviklingsfunktioner, driftsfunktioner og sikkerhedsfunktioner, således at ingen enkeltperson har eller kan få kontrol over alle faser i IT-anvendelsen. Såfremt en medarbejder har adgang til at varetage flere af funktionerne, er der enten etableret en maskinel afgrænsning af medarbejderens adgang til data, herunder personoplysninger eller andre kompenserende kontrolforanstaltninger, således at medarbejderen kun kan udføre de funktioner, den pågældende er autoriseret til, og som er nødvendige for udførelsen af medarbejderens arbejdsopgaver. Kompenserende kontrolforanstaltninger skal via fyldestgørende logmateriale konstatere, hvorvidt udførte handlinger er gennemført korrekt, herunder afdække eventuelle tilsigtede eller utilsigtede fejl eller mangler i de gennemførte handlinger Ansvaret for ATP s IT-funktioner skal være klart defineret og placeret i organisationen, og der skal som minimum være funktionsadskillelse mellem systemudvikling og vedligeholdelse, it-drift samt ATP s forretningsaktiviteter. 6.4 b) Politik for risikovurdering Informationssikkerhedspolitikken for ATP Koncernen baseres på gennemarbejdede risikovurderinger (kalkulerede risici), der sætter rammerne for implementeringen af informationssikkerhed Sikkerhedsniveauet fastlægges i det enkelte tilfælde under hensyntagen til risici, arbejdets gennemførelse og de økonomiske ressourcer. I afvejningen indgår karakteren af de trusler, sikringsarbejdet skal afværge, sandsynligheden for at truslerne bliver til virkelighed og konsekvenserne heraf. Risici skal være kalkulerede. 6.5 c) Politik for beskyttelse af systemer, data, maskinel og kommunikationsveje Side 3 af 7
4 6.5.1 Det skal sikres, at kun autoriserede brugere kan få adgang, og at disse kun kan få adgang til de data som de er autoriserede til og som er arbejdsmæssigt betinget. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for. Adgange tildeles således, at der til enhver tid er etableret den fornødne funktionsadskillelse i forretningen, mellem forretningsområder, udvikling og drift af systemer og selve adgangstildelingen til systemer og data ATP skal opretholde en pålidelig og sikker infrastruktur for udvikling og drift af forretningssystemerne Der må kun etableres eksterne kommunikationsforbindelser, hvis der træffes særlige foranstaltninger for at sikre, at uvedkommende ikke gennem disse forbindelser kan få adgang til informationer, systemer, data og den tekniske infrastruktur ATP skal fysisk sikre lokationer, dets værdier, data, dets medarbejdere samt den daglige forretning. Bygninger og samarbejdspartners bygninger skal være indrettet således, at uvedkommende forhindres adgang til områder, hvor data og/eller øvrige værdier opbevares og behandles. 6.6 d) Politik for systemudvikling og vedligeholdelse af systemer ATP skal prioritere implementering af velgennemtestede og driftsstabile informationsteknologiske løsninger over forsøgsvis anvendelse af nyeste teknologi Der skal etableres en systemmæssig (logisk) adskillelse mellem udviklings- test- og driftsmiljøer for at sikre, at al produktion kun sker på testede og godkendte programmer Der skal foreligge regler for udvikling og vedligeholdelse af systemer i ATP-koncernen, således, at der etableres den fornødne kontrol, afprøvning af systemet, samt dokumentation i form af en beskrivelse af systemet og en vejledning i dets anvendelse Ved idriftsættelse af systemer skal der inden fysisk overflytning fra udviklings/testmiljø til produktionsmiljø, ske en godkendelse gennem Change Management procedurer. 6.7 e) Politik for driftsafvikling ATP skal opretholde en pålidelig og sikker driftsafvikling af forretningssystemerne, herunder veldefinere procedurer for overvågning og styring samt til reetablering og videreførelse efter driftsuheld (problem- og incidentmanagement) Der skal fastsættes regler, der sikrer en klar ansvarsplacering omkring behandling og opbevaring af inddata, kørselstilrettelæggelse, kørselsafvikling, dokumentation og behandling af uddata. 6.8 f) Politik for backup og sikkerhedskopiering Informationer i ATP s IT-systemer skal være underlagt veldefinerede procedurer for backup og sikkerhedskopiering af hensyn til genetablering af normal drift i tilfælde af fejl, nedbrud, tab af data eller systemer samt hel eller delvis ødelæggelse af bygninger, maskinel og kommunikationsveje. 6.9 g) Politik for Beredskabsplaner Den daglige drift skal understøttes af et beredskab, der sikrer, at kritiske forretnings-aktiviteter påvirkes mindst muligt i en nødsituation. I en nødsituation skal det samlede beredskab beredskabsplanerne og de forebyggende foranstaltninger sikre: at afledte skader og konsekvenser minimeres imødegåelse af fejl, nedbrud, tab af data eller systemer at en begrænset forretnings- og IT-drift kan etableres i en nødsituation en hurtig overgang til normal drift efter opståen af en nødsituation imødegåelse af hel eller delvis ødelæggelse af bygninger, maskinel og infrastruktur Side 4 af 7
5 6.9.2 Beredskabsplanen skal underlægges periodisk test og testes efter et rotationsprincip inden for en periode på 3 år Beredskabsplanen skal afspejle et økonomisk forsvarligt beredskabsniveau som er afvejet mod de risici og konsekvenser, der påvirker ATP Særlige regler målsætning og planer for genetablering følger af Beredskabsplan for Arbejdsmarkedets Tillægspension, vedlagt som bilag h) Politik for Kvalitetssikring ATP skal sikre kvalitet bliver bygget ind i projektstyringsprocesser, udviklingsprocesser og driftsprocesser Særlig ved idriftsætning af systemer skal den fornødne kvalitetskontrol gennemføres i) Principper for implementering af IT-sikkerhedspolitikken Som referenceramme til IT-sikkerhedspolitiken er anvendt ISF s Standard of Good Practice og de internationale ISO standarder 17799, 27001, 27002, 27005, Informationssikkerhed i ATP-koncernen implementeres efter følgende overordnede principper: ATP s forretning er afhængig af håndteringen af informationer i elektronisk form, og derfor behandles informationssikkerhed som sidestillet med forretningssikkerhed ATP arbejder målrettet med informationssikkerhed for at underbygge markedsadgang, finansielle resultater samt ATP s troværdighed over for omverdenen, herunder i forhold til kunder og samarbejdspartnere ATP prioriterer implementeringen af velgennemtestede og driftsstabile informationsteknologiske løsninger over forsøgsvis anvendelse af nyeste teknologi 6.12 j) Forholdsregler i tilfælde af brud på Informationssikkerhedspolitik og sikkerhedsregler Enhver medarbejder i ATP er forpligtet til straks at informere nærmeste leder og/eller ITsikkerhedschefen, såfremt medarbejderen får kendskab til eller formodning om brud på Informationssikkerhedspolitikken og IT-sikkerhedshåndbogen Informationssikkerhedshændelser, hvor medarbejdere er involverede, bliver håndteret konsekvent i overensstemmelser med gældende personalepolitik og kan medføre di-sciplinære sanktioner Hvis eksterne parter berøres af informationssikkerhedshændelser hos ATP, vil ATP kommunikere åbent og troværdigt over for berørte parter k) Overholdelse af relevant lovgivning ATP skal overholder alle relevante regler, lovkrav, retningslinjer, vejledninger inden for ATP s forretningsområde Copyright, licensaftaler og lignende skal respekteres og overholdes. Endvidere skal ophavsret, ejendomsret og brugsret sikres og respekteres i forbindelse med egen udvikling og anvendelse af systemer og softwareprodukter fra andre leverandører l) Rapportering, kontrol og opfølgning Side 5 af 7
6 ATP skal løbende og entydigt registrere og følge op på hændelser inden for Informationssikkerhedsområdet ATP skal mindst én gang årligt gennemgå og kontrollere sikkerhedsforanstaltningerne med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold og om nødvendigt forbedre sikkerhedsforanstaltningerne Gennemgang og kontrol af sikkerhedsforanstaltningerne dokumenteres i form af en årlig statusrapportering til bestyrelsen. Rapportering skal være indrettet sådan, at bestyrelsen løbende kan påse, at opgaveløsningen forløber tilfredsstillende m) Dispensationer fra it-sikkerhedspolitikken Dispensation for denne politik kan kun gives i særlige, begrundede tilfælde Dispensation kan gives af ATP s Direktør, Sikringsudvalgets formand og IT-sikkerhedschefen, i nødvendigt omfang med rådgivning fra Sikringsudvalget Dispensationer dokumenteres i den årlige statusrapportering til bestyrelsen. 7 Information og kommunikation 7.1 ATP vedligeholder, understøtter og fastholder vidensniveauet hos alle medarbejderne for at understøtte sikker behandling af informationer i ATP s systemer, herunder med særligt fokus på ansatte i sagsbehandlingen samt i IT-drift og -sikkerhed. 7.2 Vidensniveauet formidles gennem passende uddannelse og træning af medarbejderne i ATP sammen med passende opfølgning på holdninger, opnået viden, færdigheder og efterlevelse af sikkerhedsreglerne. 8 Godkendelse, varighed og opdatering 8.1 Informationssikkerhedspolitikken og enhver ændring eller tilføjelse hertil skal vedtages af bestyrelsen. 8.2 Bestyrelsen skal regelmæssigt og mindst en gang årligt vurdere Informationssikkerhedspolitikken, herunder hvorvidt Informationssikkerhedspolitikken er tilstrækkelig til at sikre, at de risici, som itanvendelsen medfører og forventes at medføre, fremover er på et acceptabelt niveau for ATP. 8.3 Det påhviler direktøren løbende at udarbejde forslag til ændringer eller tilføjelser til Informationssikkerhedspolitikken, såfremt Informationssikkerhedspolitikken ikke længere er tilstrækkelig, eller såfremt lovgivningen eller regler udstedt i medfør heraf nødvendiggør dette. Side 6 af 7
7 8.4 Informationssikkerhedspolitikken er gældende fra den 22. juni Politikken revideres ved større sikkerhedsmæssige ændringer dog mindst én gang om året. Vedtaget af bestyrelsen den 22. juni 2011 På bestyrelsens vegne Jørgen Søndergaard Formand Side 7 af 7
8 Beredskabsplan for Arbejdsmarkedets Tillægspension Bilag 1 til Politik for Informationssikkerhed 1 Formål 1.1 Beredskabsplanen for Arbejdsmarkedets Tillægspension er et værktøj i styringen af ATP s risici og har som overordnet formål at understøtte ATP s vision, forretningsmæssige mål og handlingsplaner. 1.2 Beredskabsplanen skal sikre, at ATP kan videreføre driften og begrænse sit tab i tilfælde af alvorlige driftsforstyrrelser og/eller i tilfælde af alvorlige systemnedbrud, fejl og forstyrrelser i it-anvendelsen. 1.3 Fastsættelsen af Beredskabsplanen følger af ATP s lovbestemte forpligtelse til at have en god administrativ og regnskabsmæssig praksis, skriftlige forretningsgange på alle de væsentlige aktivitetsområder, fyldestgørende interne kontrolprocedurer og betryggende kontrol- og sikringsforanstaltninger på it-området. 2 Anvendelsesområde 2.1 Beredskabsplanen dækker ATP-koncernen, inkl. dattervirksomheder med de modifikationer, der følger af dattervirksomhedernes særlige forhold. Beredskabsplanen implementeres i dattervirksomhederne via dattervirksomhedernes bestyrelser. 3 Vision for beredskabet i ATP 3.1 Beredskabet skal understøtte ATP s vision om at agere i verdensklasse, herunder at være anerkendt for et godt image og høj troværdighed. 4 Målsætninger 4.1 Den daglige drift understøttes af et beredskab, der sikrer, at kritiske forretningsaktiviteter påvirkes mindst muligt i en nødsituation. I en nødsituation skal det samlede beredskab beredskabsplanerne og de forebyggende foranstaltninger sikre: at afledte skader og konsekvenser minimeres at en begrænset forretnings- og IT-drift kan etableres i en nødsituation en hurtig overgang til normal drift efter opståen af en nødsituation 4.2 Beredskabsplanen underlægges periodisk test. Beredskabsplaner testes efter et rotationsprincip inden for en periode på 3 år. 4.3 Beredskabsplanen skal afspejle et økonomisk forsvarligt beredskabsniveau som er afvejet mod de risici og konsekvenser, der påvirker ATP. 5 Centrale processer 5.1 Retableringstider er udtryk for perioden fra beredskabet aktiveres til nøddrift er etableret. 5.2 Forretningsområderne opstiller mål for retableringstider i forhold til de enkelte hovedprocesser og biprocesser. Retableringstider for hovedprocesser fremgår af bilag 1.1 og Forretningsområderne opstiller procedurer og tiltag, jf. pkt. 6.2, der understøtter og sikrer, at kritiske forretningsaktiviteter/hovedprocesser kan opretholdes til nøddrift er etableret. Procedurer og tiltag skal dog kunne videreføres i tilfælde af mål for retableringstider ikke opfyldes. 5.4 IT-området og øvrige støtteområder opstiller procedurer og tiltag, der understøtter og sikrer, at forretningsområdernes mål for retableringstider kan opfyldes. 6 Arbejdsdeling 6.1 Direktøren er ansvarlig for test og vedligeholdelse af beredskabet i ATP i overensstemmelse med de i beredskabsplanen fastsatte overordnede formål, målsætninger og retableringsmål. 6.2 Funktionsdirektørerne udarbejder og implementerer forretnings- og støtteberedskabsplaner og bidrager til udarbejdelsen af den årlige statusrapportering fra ATP s Sikringsudvalg (SIKU), jf. pkt SIKU bistår via modelgrundlag funktionsdirektørerne med opstilling af delmål og forretnings- og støtteberedskabsplaner. Endvidere bistår SIKU funktionsdirektørerne i valg og godkendelse af løsninger. 7 Holdning i forbindelse med implementering 7.1 Beredskabet i ATP implementeres og efterleves efter følgende overordnede principper:
9 ATP s forretning er afhængig af håndteringen af informationer i elektronisk form og af fysisk sagsbehandling, og derfor er ATP s beredskab indrettet til hurtigt at retablere kritiske hovedprocesser ATP arbejder med et risikostyret beredskab for at sikre kundebetjening og robusthed i forhold til sin finansielle ageren med det overordnede formål at fastholde ATP s troværdighed over for omverdenen ATP vedligeholder, understøtter og fastholder vidensniveauet hos medarbejderne for at understøtte et risikostyret beredskab, herunder særligt i forhold til ansatte med opgaver inden for sagsbehandling samt ITdrift og -sikkerhed Hændelser, der udløser beredskabsaktiviteter, bliver håndteret konsekvent i overensstemmelse med beredskabsplanen og til detailberedskabsplaner. Udløses der beredskabsaktiviteter hos ATP, vil ATP kommunikere åbent og troværdigt herom. 8 Midler 8.1 Beredskabet i ATP omfatter bl.a.: 1. Beredskabsplanen (godkendes af ATP s bestyrelse) 2. Koncernberedskabsledelsen 3. Forretningsmæssige beredskabsplaner 4. Støtteberedskabsplaner 5. Robust infrastruktur 6. 2 center løsning på forretningskritiske områder 7. Fysisk genhusning 8. Forebyggelse 9. Vedligeholdelse 10. Test og rapportering af testresultater 9 Opfølgning 9.1 Beredskabsplanen skal løbende vurderes og justeres, således at formålet med beredskabsplanen altid opfyldes. 9.2 Direktøren afgiver i den årlige rapportering til forretningsudvalget fra ATP s Sikringsudvalg en status for Beredskabsplanens efterlevelse. Rapporteringen skal - ud over generel status og tiltag - angive de nødsituationer, hvor Beredskabsplanen har været bragt i anvendelse samt konkrete forslag til ændringer eller tilføjelser til Beredskabsplanen, hvor dette skønnes hensigtsmæssigt. 9.3 ATP s revision vil i sin løbende revision for året oplyse om Beredskabsplanens tilstrækkelighed. 10 Revision og varighed 10.1 Det påhviler direktøren løbende at udarbejde forslag til ændringer eller tilføjelser i Beredskabsplanen Beredskabsplanen vurderes årligt og revideres ved en ændret vurdering af ATP s risici. Vedtaget af bestyrelsen den 22. juni 2011 På bestyrelsens vegne Jørgen Søndergaard Formand
10 Bilag - Reetableringstider Bilag 1.1 Reetableringstid for hovedprocesser i Kundeservice Prioritet Hovedproces Reetableringstid Procesansvarlig Indbetaling CUW/JVA 3 Opret slutkunde aftale 14 dage 3 Modtag indberetning 14 dage 3 Modtag indbetaling 14 dage 3 Behandl opkrævning 14 dage Administration JAM/MER 4 Administrer slutkundeaftale 30 dage 4 Rapporter til slutkunde 30 dage 4 Administrer Unit Link 30 dage Tilkendelse 2 Behandl sikringsrettighed 5 dage 2 Behandl pensionsalder 5 dage 2 Behandl invaliditetssag 5 dage 2 Behandl kritisk sygdomssag 5 dage 2 Behandl dødsfaldssag 5 dage Udbetaling 1 Behandl udbetaling Datoafhængig TOJ/JVJ JVJ/JKH 1* Telefonbetjening 12 timer 1* WWW 12 timer Prioritet: 1* meget høj: Inden for 12 timer 1: høj: Datoafhængig skal udbetales til tiden (Tilkendte løbende udbetalinger) 2: mellem: Inden for 5 dage 3: lav: Inden for 14 dage 4: lavest: Inden for 30 dage Bilag 1.2 Reetableringstid for hoved- og tilknyttede underprocesser i Pensions og Investments Prioritet Hovedproces Evt. tilknyttede Reetableringstid Ansvarlig underprocesser 1 Håndtér fonds-it Data Management, Systemer 24 timer og IT styring Operations HHM 1 Overvåg, analyser og rapporter investeringer og pensioner Rapportering og overvågning 24 timer Operations og Pensions HHM og CD 1 Styr balancens sammensætning og risici 1 Behandl investeringsog pensionsdata 1 Handl værdipapirer og finansielle instrumenter Prioritet: 1: meget høj: Inden for 24 timer Overordnet risikoramme, Investeringsvirksomhed, Afdækningsvirksomhed og Pensionsforpligtelser 24 timer Pensions & Investments HGJ, FM og CD Investering og pension 24 timer Operations og Aktuariat HHM og CD 24 timer Fondsområdet HGJ og FM
Faxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereJyske Bank Politik for It sikkerhed
Indholdsfortegnelse Indholdsfortegnelse... 1 1. Formål og omfang... 2 2. It sikkerhedsniveau... 2 3. Organisation og ansvar... 2 4. It risikostyring... 3 5. Outsourcing... 3 6. Sikkerhedsprincipper...
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs merePolitik for informationssikkerhed 1.2
Fredensborg Kommune Politik for informationssikkerhed 1.2 23-11-2017 Informationssikkerhedspolitik for Fredensborg Kommune Informationssikkerhedspolitik Sikkerhedspolitikken skal til enhver tid understøtte
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereIT risici og compliance. Hvad driver mig? Det gode råd med på vejen?
IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda
Læs mereLovtidende A 2010 Udgivet den 22. december 2010
Lovtidende A 2010 Udgivet den 22. december 2010 15. december 2010. Nr. 1578. Bekendtgørelse om ledelse og styring af Arbejdsmarkedets Tillægspension I medfør af 23, stk. 12, 23 b, stk. 2, og 32 a, stk.
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs mereSikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.
Sikkerhedspolitik Informationssikkerhedspolitik for DIFO og DK Hostmaster Gruppe Sikkerhedspolitik Godkendt af Jakob Bring Truelsen Godkendt 05.07.2016 Ansvarlig Erwin Lansing Version / ID 11.1.0 / 00002
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereLovtidende A 2010 Udgivet den 22. december 2010
Lovtidende A 2010 Udgivet den 22. december 2010 15. december 2010. Nr. 1576. Bekendtgørelse om ledelse og styring af Lønmodtagernes Dyrtidsfond I medfør af 4 b, stk. 5, 4 c, stk. 2 og 14 a, stk. 2, i lov
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereEU-udbud af Beskæftigelsessystem og ESDHsystem
EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik
Læs merePOLITIK FOR INFORMATIONSSIKKERHED
POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af
Læs merePolitik for håndtering af interessekonflikter i Sparinvest
Politik for håndtering af interessekonflikter i Sparinvest Juni 2016 Politik for håndtering af interessekonflikter i Sparinvest Sparinvest handler værdipapirer og finansielle instrumenter for danske og
Læs mereInformationssikkerhed
Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning
Læs mereSikkerhed og Revision 2015
Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs mereIT-SIKKERHEDSPOLITIK
1. Målsætning/formål IT-SIKKERHEDSPOLITIK Sikkerhedspolitikken skal til enhver tid understøtte Assembly Voting ApS værdigrundlag og vision samt de strategiske mål, der er i IT-strategien. Hensigten med
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereBekendtgørelse om ledelse og styring af Lønmodtagernes Dyrtidsfond
Bekendtgørelse om ledelse og styring af Lønmodtagernes Dyrtidsfond I medfør af 4 b, stk. 5, 4 c, stk. 2 og 14 a, stk. 2, i lov om Lønmodtagernes Dyrtidsfond, jf. lovbekendtgørelse nr. 1109 af 9. oktober
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs mereRegion Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereTabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mere1. Introduktion til SoA Indhold og krav til SoA 4
Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte
Læs mereBeredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...
BEREDSKABSPOLITIK Gyldig fra d. 01-12-2017 Indhold 1 INDLEDNING... 2 1.1 FORMÅLET MED BEREDSKABSPOLITIKKEN... 2 1.2 GYLDIGHEDSOMRÅDE... 2 1.3 VÆRDIGRUNDLAG OG PRINCIPPER... 2 2 TILTAG FOR AT OPFYLDE POLITIKKENS
Læs mereVejledning i etablering af forretningsoverblik. Januar 2018
Vejledning i etablering af forretningsoverblik Januar 2018 Indhold 1. Forretningsoverblikket 4 1.1 De interne forhold og interessenter 4 1.2 De eksterne forhold og interessenter 5 2. Kortlægning af processer
Læs mereBilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet
Bilag 9 IT-universitetet i København Glentevej 67 2400 København NV 11. marts 2004 E2 2004-1451-1 MK 33 92 86 32 Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet 1. Rigsrevisionen har
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs merePolitik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010
Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010 Dokumentansvarlig: mkm Indhold 1. Målsætning/formål... 1 2. Omfang... 3 3.
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereSikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB. April Version 1.0
Sikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB April 2008 Version 1.0 Indhold 1. Indledning... 3 2. Mission... 3 3. Målsætning... 3 4. Dækningsområde og afgrænsning... 4 5. Ansvar og organisering... 4 6.
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereBekendtgørelse om ledelse og styring af Lønmodtagernes Dyrtidsfond
BEK nr 1389 af 24/11/2016 (Gældende) Udskriftsdato: 2. december 2016 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Erhvervs- og Vækstmin., Finanstilsynet, j.nr. 162-0062 Senere ændringer til
Læs mere