Organisering og styring af Informationssikkerhed
|
|
- Mathias Lorenzen
- 5 år siden
- Visninger:
Transkript
1 Organisering og styring af Informationssikkerhed Version 1/2018
2 Indhold 1. Indledning Organisationens kontekst (ISO kap. 4) Anvendelsesområdet for informationssikkerhedsregler Roller, ansvar og beføjelser i organisationen (ISO kap. 5) Sikkerhedsorganisationen Ledelsens rolle og engagement I-sikkerhedsstyregruppens rolle IT-afdelingens rolle Distribution af informationssikkerhedsbeskrivelsen Risikovurdering og håndtering (ISO kap. 6) Ejerskab Sikkerhedsbevidsthed (ISO kap. 7) Uddannelse i informationssikkerhed Kommunikation om informationssikkerhed Evaluering, tilsyn og opfølgning (ISO kap. 9) Håndtering af sikkerhedshændelser (ISO kap. 9) Sikkerhedshændelser hos outsourcingleverandører Tilgængelighedshændelser Information om sikkerhedshændelser Godkendelse (ISO kap. 11)
3 1. Indledning Den overordnede informationsstrategi skaber rammerne for organiseringen af ansvar og styring af informationssikkerhed, der udmøntes i etableringen af fastsatte regler og procedurer for Nyborg Kommunes informationssikkerhedshåndtering. Dermed etableres der et grundlag for det daglige arbejde med informationssikkerhed inden for kommunens virke. Den samlede informationssikkerhedsbeskrivelse består af tre dele: 1. Den overordnede informationsstrategi godkendes af Byrådet 2. Organisering og styring af informationssikkerhed, der fastlægger ansvar godkendes af Direktionen 3. De konkrete regler og retningslinjer, som vi alle skal overholde i det daglige arbejde. Godkendes af kommunens styregruppe for i-sikkerhed. Både organisering og styring af informationssikkerhed og konkrete regler revideres ved behov inden for rammerne af den overordnede informationsstrategi. Dette dokument beskriver organiseringen af ansvar og styring af informationssikkerheden i Nyborg Kommune. Sammen med den overordnede strategi, en løbende risikovurdering, de udarbejdede regler for informationssikkerhed og selve arbejdet i i- sikkerhedsorganisationen, dannes grundlaget for sikker håndtering af information i Nyborg Kommune. Dokumentet tager udgangspunkt i systematikken fra ISO Ud for hvert hovedafsnit angives hvilket ISO-afsnit, det drejer sig om. Dette for at lette indarbejdelse af de kommende rettelser fra EU-Persondataforordningen og implementeringen af ISO27001 i Nyborg Kommune. 3
4 2. Organisationens kontekst (ISO kap. 4) Nyborg Kommunes administrative organisation består af følgende: Borgmester Kenneth Muhs Direktion Kommunaldirektør Lars Svenningsen (LSV) Vicekommunaldirektør Søren Møllegård (SMH) Direktør Marianne Stentebjerg (MSTE) Personale Leder Maj-Britt Borg Pedersen Ref.: SMH Økonomi & Løn Økonomichef Anders M. Sørensen Ref.: LSV IT IT chef Henrik Dyrhøj Ref.: ANSO Sekretariat, HR, Intern Service, Kantine & Serviceteam Sekretariatschef Tina Andersen Ref.: SMH Social Socialchef Dorthe Dahlstrup Ref.: MSTE Jobcenter Jobcenterchef Louise Berg Ref.: MSTE Teknik og Miljø Vicekommunaldirektør Søren Møllegård Sundhed og Omsorg Sundheds- og ældrechef Mette Bill Ladegaard Ref.: SMH Skole og Kultur Skole- og kulturchef Jan Hermansen Ref.: MSTE Børn Børnechef Torben Birk Rosbach Ref.: MSTE Borgerservice Borgerservicechef Betina Østergreen Ref.: LSV Parter, der er relevante for informationssikkerheden: - Borgere og virksomheder - Ansatte - Datatilsynet - Leverandører og eksterne samarbejdspartnere. Følgende tre målsætninger konkretiserer behov og forventninger fra interne og eksterne parter: 1. Fortrolighed: Borgerne skal til enhver tid kunne stole på, at de trygt kan overlade deres fortrolige data til Nyborg Kommune. Informationssikkerheden skal sikre fortrolig behandling, transmission og opbevaring af data, hvor kun autoriserede brugere har adgang. 2. Integritet: Informationssikkerhedsforanstaltningerne skal sikre pålidelighed, korrekt brug af løsningerne og søge at minimere risikoen for ukorrekt datagrundlag fx som følge af menneskelige og systemmæssige fejl eller udefra kommende hændelser. Det skal sikre borgere og virksomheder tilgængelighed og pålidelig adgang til eksterne systemer via og selvbetjeningsløsninger. 4
5 For de interne systemer skal der sikres stabil drift, og it-anvendelsen skal bygge på korrekte data. Dette for at sikre korrekt service til tiden. 3. Forebyggende sikkerhed: Informationssikkerheden skal implementeres gennem forebyggende tekniske tiltag og informationsaktiviteter, der øger de ansattes kompetencer og viden omkring informationssikkerhed. Tekniske kontroller er væsentlige, men den menneskelige faktor i form af brugeradfærd ses som den største risikofaktor. Den menneskelige faktor kan ikke kontrolleres og er derfor afhængig af de ansattes kompetencer og forståelse for deres rolle i forbindelse med informationssikkerhed. I forhold til ovenstående defineres informationssikkerhed som kommunens samlede foranstaltninger til at sikre fortrolighed, tilgængelighed og integritet. Foranstaltninger inkluderer tekniske, proceduremæssige, regel- og lovmæssige kontroller. Juridiske krav som Nyborg Kommune bestræber sig på at omsætte i forbindelse med informationssikkerhed: Persondataloven Sikkerhedsbekendtgørelsen Persondataforordningen pr. 25. maj 2018 Forvaltningsloven Arkivloven Kontraktlige forpligtelser, der påvirker informationssikkerheden: Kontrakter på løsninger og samarbejde med eksterne parter Databehandleraftaler Licensstyring Ansættelsesbreve (de ansatte bliver allerede ved ansættelsen informeret om kravet om at overholde kommunens regler for informationssikkerhed) Anvendelsesområdet for informationssikkerhedsregler Informationssikkerhedsreglerne gælder alle organisatoriske enheder i Nyborg Kommune: Politikere, administrationen, decentrale enheder og eksterne parter, der har adgang til Nyborg Kommunes informationer. Reglerne gælder informationer både i digital- og i papirform. 5
6 3. Roller, ansvar og beføjelser i organisationen (ISO kap. 5) 3.1. Sikkerhedsorganisationen Informationssikkerhedsstrategien godkendes af Byrådet og varetages af kommunaldirektøren, der er kommunens øverste sikkerhedsansvarlige. Det daglige arbejde udføres i samarbejde med kommunens informationssikkerhedsorganisation, der har ansvaret for at sikre, at strategi, politik og regler er synlig, koordineret og i overensstemmelse med kommunens overordnede principper og mål for informationssikkerhed. Informationssikkerhedsorganisationen består af følgende: Den øverste sikkerhedsansvarlige, chefgruppen og i-sikkerhedsstyregruppen. I-sikkerhedsstyregruppen er dem, der i samarbejde med den øverste sikkerhedsansvarlige, udstikker rammerne for arbejdet, fører tilsyn mv. I-sikkerhedsstyregruppen består af følgende: Sekretariatschef (formand for gruppen) It-chef Databeskyttelsesrådgiver Jurist Digitaliseringskonsulent. Ansvaret for tilsyn og koordination af sikkerhed på tværs i organisationen bæres af den øverste sikkerhedsansvarlige i samarbejde med i-sikkerhedsstyregruppen. Cheferne skal sikre udbredelsen af informationssikkerhedsbeskrivelsen til egne ledere og medarbejdere helt ud i de decentrale enheder - og sikre overholdelsen af informationssikkerheden i de fagspecifikke områder og for systemer inden for deres ansvarsområde. Den tekniske overvågning af systemer foretages af it-afdelingen, der kan udtrække logs af systemerne. Den daglige kontakt vedr. informationssikkerhedshændelser varetages af databeskyttelsesrådgiveren. 6
7 3.2. Ledelsens rolle og engagement Den øverste sikkerhedsansvarlige skal aktivt lede og støtte de medarbejdere, der er ansvarlige for at vedligeholde informationssikkerheden. Ledelsen på alle niveauer skal støtte kommunens informationssikkerhed ved at udlægge klare retningslinjer, udvise synligt engagement og sikre præcis placering af ansvar. Det er ledelsens ansvar at sikre, at alle ansatte: 1. Er tilstrækkeligt informeret om deres roller og ansvar i forbindelse med informationssikkerhed 2. Tilegner sig kompetencer og opmærksomhedsniveau i spørgsmål vedr. informationssikkerhed, der er i overensstemmelse med deres roller og ansvar i kommunen. Herudover skal ledelsen sikre varetagelsen af sikkerheden for de systemer, som de er systemejere og ansvarlige for. Oversigten kan ses på kommunens intranet: Ledelsen skal endvidere kommunikere betydningen af at overholde kravene til informationssikkerhed aktivt fremme og støtte løbende forbedringer af informationssikkerheden I-sikkerhedsstyregruppens rolle Det daglige tilsyn og styring af informationssikkerheden udføres af kommunens i-sikkerhedsstyregruppe. I-sikkerhedsstyregruppen sikrer i samarbejde med den øverste sikkerhedsansvarlige vedligeholdelse af den samlede informationssikkerhedsbeskrivelse: Strategi, Organisering og Styring og diverse regelsæt. Ligeledes sikrer de den løbende risikovurdering og information til ledelsen omkring informationssikkerhed. Kommunens digitaliseringsgruppe holdes løbende opdateret. I-sikkerhedsstyregruppen mødes hver måned og straks i forbindelse med alvorlige hændelser. 7
8 Ligeledes sikrer styregruppen den løbende risikovurdering og sikrer den information, der skal støtte kommunens ledelse i deres arbejde med informationssikkerhed IT-afdelingens rolle Håndtering af nedbrud på IT-løsninger mv. varetages af IT-afdelingen. Ved kritiske IT-nedbrud indkaldes kriseberedskabet jf. bilag A8-B9-C3 Nødberedskab for it-anvendelsen. Det er it-chefen, der i de enkelte tilfælde beslutter, hvorvidt kriseberedskabet skal igangsættes Distribution af informationssikkerhedsbeskrivelsen Informationssikkerhedsbeskrivelsen skal kommunikeres ud i organisationen. Dette sker via kontaktpersoner i de enkelte afdelinger, via behandling i MED-organisationen, på ledergruppemøder, afdelingsmøder mv. Informationssikkerhedsbeskrivelsen skal være tilgængelig for alle relevante parter. Beskrivelsen publiceres på kommunens intranet for medarbejdere og på kommunens hjemmeside for borgere og virksomheder. I forbindelse med indgåelse af samarbejdsaftaler med IT-leverandører og eksterne parter henvises der til informationssikkerhedsbeskrivelsen for at sikre, at deres sikkerhedsniveau som minimum svarer til kommunens niveau. 4. Risikovurdering og håndtering (ISO kap. 6) Der skal udføres en overordnet risikovurdering af alle kommunens systemer. Den overordnede risikovurdering skal opdateres en gang om året i forbindelse med revision af informationssikkerhedsbeskrivelsen. Overordnet risikovurdering foretages altid i forbindelse med anskaffelse af nyt it-system. Ud fra den overordnede risikovurdering, vurderes det hvilke systemer, der skal gennemgå en mere detaljeret risikovurdering. Den detaljerede risikovurdering skal indeholde en generel beskrivelse af den planlagte indsats i forbindelse med risici: Sikkerhedsforanstaltninger for tilgængelighed, integritet og tilgængelighed. Resultaterne af den detaljerede risikovurdering skal være systematisk og konsekvent dokumenteret. 8
9 4.1. Ejerskab Der udpeges altid en systemejer af alle kommunens systemer. I Nyborg Kommune ejes fagsystemerne altid af chefen/lederen for den afdeling, som er primære udfører på opgaven, der løses via systemet. Hvis fagsystemet anvendes af flere afdelinger, så tildeles ansvaret til chefen/lederen af den afdeling, som har flest brugere af løsningen, eller hvor systemet logisk bør være forankret. It-afdelingen er systemejer af serverplatform, kommunikationslinjer og fællessystemer (der dækker bredt i organisationen fx outlook). I-sikkerhedsstyregruppen sørger løbende for at holde system- og konsekvensejeroversigten opdateret. 5. Sikkerhedsbevidsthed (ISO kap. 7) 5.1. Uddannelse i informationssikkerhed Ved introduktion af nye medarbejdere præsenteres de for kommunens informationssikkerhedsregler. Det er ligeledes obligatorisk, at alle nye medarbejdere i løbet af den første tid gennemgår et e-learningsforløb i informationssikkerhed. Dette kursus gentages derefter en gang årligt. Alle administrative it-brugere skal læse og sætte sig ind i kommunens informationssikkerhedsregler. Den løbende kompetenceudvikling og træning af medarbejderne i kommunens informationssikkerhedsbeskrivelse varetages af den enkelte leder. Ledelsens arbejde understøttes af jævnlige informationer og produkter fra i-sikkerhedsstyregruppen, der formidler disse på forskellige måder: , video, plakater, test, opslag på intranettet, møder, kampagner mv. Der bliver ligeledes udbudt korte interne kurser i informationssikkerhed Kommunikation om informationssikkerhed Kommunikationsplan for informationssikkerhed er følgende: Ved indførelse af nye regler, orienteres chefgruppen. Disse har efterfølgende ansvaret for udbredelse og implementering af nye tiltag i deres del af organisationen. Den løbende kommunikation sker efter vurderinger på møder i i-sikkerhedsstyregruppen. For hver udmelding omkring informationssikkerhed skal følgende vurderes: 9
10 Hvornår skal der kommunikeres? Modtagere? Hvem, der skal kommunikere? Hvordan kommunikationen skal foretages (medie/form) Hvad der skal kommunikeres? 6. Evaluering, tilsyn og opfølgning (ISO kap. 9) En gang årligt skal der udføres systematisk opfølgning på overholdelse af informationssikkerhedsbeskrivelsen i organisationen. Resultatet skal rapporteres til Direktionen. Den øverste sikkerhedsansvarlige skal overveje resultaterne af den overordnede risikovurdering, risikohåndtering af forretningskritiske systemer og mulighed for løbende forbedringer. Dette sker i samarbejde med i-sikkerhedsstyregruppen. I-sikkerhedsstyregruppen foretager tilsyn og intern kontrol af afdelingernes arbejde med sikkerhed. Den interne kontrol skal sikre, at sikkerhedsbeskrivelsen er velimplementeret i organisationen, og at ansvar og regler overholdes (så vi er trygge ved, at det virker, og at vores indsats giver resultater). Denne kontrol forventes at ske i forbindelse med ledelsestilsynet, og bør omfatte beskrivelsen af evt. årsag til afvigelser og handlingsplan, der er nødvendig for at håndtere afvigelserne (korrigerende handlinger). Kontrollen af sikkerhed for fagsystemerne foretages stikprøvevist for de fagsystemer, der udvælges af i-sikkerhedsstyregruppen. Borgerservice følger særskilte retningslinjer for logning. Outsourcede informationssikkerhedsprocesser styres via databehandleraftaler og revisionserklæringer. I-sikkerhedsstyregruppen gennemgår og vurderer behov for revision af informationssikkerhedsbeskrivelsen en gang om året. Den revideres altid når de forretningsmæssige behov eller kommunens mål ændres. Databeskyttelsesrådgiveren afgiver én gang årligt sin beretning til byrådet. 10
11 7. Håndtering af sikkerhedshændelser (ISO kap. 9) 7.1. Sikkerhedshændelser hos outsourcingleverandører Leverandøren skal registrere alle sikkerhedshændelser: Brud på fortrolighed, tilgængelighed eller integritet i det outsourcede system. Nyborg Kommune gennemgår eventuelle sikkerhedshændelser sammen med leverandøren, hvis de opstår Tilgængelighedshændelser Hændelser, der har indflydelse på tilgængelighed, skal afklares i henhold til gældende driftsaftaler (SLA). Driftshændelser, der ikke kan afklares inden for aftalt tid, skal udløse procedurer for hændelseshåndtering. De ramte brugere og systemejere informeres. I tilfælde af afvigelser fra sikringstiltagene, skal it-chefen træffe korrigerende foranstaltninger og håndtere potentielle konsekvenser af hændelsen. Hændelser, korrigerende handlinger og effekten af korrigerende handlinger aftales på møder i i-sikkerhedsstyregruppen og dokumenteres i referater Information om sikkerhedshændelser Kommunen skal på faktuel vis informere berørte parter internt og eksternt om eventuelle sikkerhedshændelser. Sikkerhedsbrud skal anmeldes til Datatilsynet inden for 72 timer. Dette foretages via kommunens databeskyttelsesrådgiver. 8. Godkendelse (ISO kap. 11) Organisering og styring af informationssikkerhed er godkendt i Direktionen 21. marts
12 Torvet Nyborg Evt. spørgsmål kan rettes til : Sekretariatschef Tina Andersen,
Organisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereInformationssikkerhed
Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereHillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav
IT-sikkerhedspolitik Bilag 2 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs merePolitik for informationssikkerhed 1.2
Fredensborg Kommune Politik for informationssikkerhed 1.2 23-11-2017 Informationssikkerhedspolitik for Fredensborg Kommune Informationssikkerhedspolitik Sikkerhedspolitikken skal til enhver tid understøtte
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereStaben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed
Staben IT-afdelingen Dato: 27-05-2014 Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen Organisering af informationssikkerhed 1 Indholdsfortegnelse: 1.0 Indledning... 3 1.1 Baggrund... 3
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereChefgruppen. Referat
Chefgruppen Referat Dato: 1. november 2013 Tidspunkt: Kl. 08:15 Sted: Medlemmer: Byrådssalen Lars Svenningsen, Erik Christensen (A), Søren Møllegård, Ole H. Schmidt, Anders M. Sørensen, Kjeld Outzen, Trine
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav
ITA-konferencen 2009 Projektchef: Martin Pedersen Sikkerhed fra vugge til grav Hvorfor sikkerhed initielt Sund fornuft Bidrager til at etablere overblik Bidrager til en stringent styring af informationssikkerheden
Læs mere1 Informationssikkerhedspolitik
Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs merePOLITIK FOR INFORMATIONSSIKKERHED
POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereNæstved Kommune. Informationssikkerhedspolitik ISO 27001
Informationssikkerhedspolitik ISO 27001 Versionsdato: 15. marts 2018 Baggrund Nærværende dokument beskriver governance for s informationssikkerhedspolitik. Hensigten med politikken er at skabe rammerne
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereHANDLEPLAN FOR BOSTEDET TORNHØJ
Holbæk den 20. august 2014 Notat med HANDLEPLAN FOR BOSTEDET TORNHØJ Indhold INDLEDNING... 2 KONKLUSION... 3 KOMPETENCER... 4 MÅLGRUPPE OG FAGLIGHED... 5 KOMMUNIKATION... 6 INDLEDNING Bostedet Tornhøj
Læs mereBeredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden
Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs merePersondata på Københavns Universitet
Persondata på Københavns Universitet En data-generals arbejde Lisa Ibenfeldt Schultz Databeskyttelsesrådgiver 08/11/2018 2 Principper 1. Levedygtig forvaltning af reglerne 2. Ansvar følger ansvar for hovedopgaven
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereKommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.
Baggrund Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484. Den nationale strategi for cyber- og informationssikkerhed (2014) stiller krav til statslige myndigheder
Læs mereArbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system
Læs mereVirksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:
DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mere