Bilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet
|
|
- Ivar Schmidt
- 5 år siden
- Visninger:
Transkript
1 Bilag 9 IT-universitetet i København Glentevej København NV 11. marts 2004 E MK Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet 1. Rigsrevisionen har undersøgt om IT-anvendelsen på IT-universitetet kan understøtte opgavevaretagelsen, herunder aflæggelsen af et korrekt regnskab. Rigsrevisionen har indsamlet og vurderet en række oplysninger vedrørende IT-universitetets IT-anvendelse. Ved vurderingen er der taget hensyn til de enkelte områders risikoniveau og væsentlighed i forhold til den samlede ITanvendelse. Det er Rigsrevisionens vurdering, at den generelle IT-sikkerhed samlet set ikke er helt tilfredsstillende. 2. Grundlaget for vurderingen er, at det nuværende niveau for IT-styring (fx strategi, risikovurdering og politikker) ikke er tilstrækkeligt og dækkende for IT-universitetets behov, og at der med hensyn til den generelle IT-sikkerhed (system-, data- og driftssikkerheden) er fundet forhold, som bør rettes eller overvejes nærmere. 3. I vedlagte detailrapport er der en beskrivelse af forhold, som Rigsrevisionen har bemærket ved denne gennemgang. Hver bemærkning indeholder oplysning om de konstaterede forhold, mulige fremtidige konsekvenser for IT-aktiviteterne samt Rigsrevisionens forslag til afhjælpning af de konstaterede forhold. 4. Rigsrevisionen anmoder om IT-universitetets kommentarer til rapporten. Rigsrevisionen skal i øvrigt henvise til rigsrevisorlovens 16, hvoraf det fremgår, at der gælder en svarfrist på 6
2 - 2 - uger. I det omfang svaret giver Rigsrevisionen anledning til at foretage sig yderligere, vil ITuniversitetet blive orienteret herom senest 4 uger fra modtagelsen af svaret. Med venlig hilsen Michael Kubel spec.kons.
3 - 3 - Bilag til følgebrev og rapport om IT-revision Rigsrevisionen giver på grundlag af rapportens bemærkninger og anbefalinger en sammenfattende vurdering af IT-anvendelsens muligheder for at kunne understøtte opgavevaretagelsen på væsentlige (kritiske) områder efter følgende skala: Meget tilfredsstillende Tilfredsstillende Ikke helt tilfredsstillende Ikke tilfredsstillende Vurderingen Meget tilfredsstillende gives, hvis gennemgangen alene har givet anledning til anbefalinger uden væsentlig betydning for det nuværende generelle It-miljø. Vurderingen Tilfredsstillende gives, hvis gennemgangen indeholder anbefalinger til forhold som bør rettes, men hvor systemerne samlet set skønnes at kunne understøtte afviklingen af de væsentligste (kritiske) systemer. Vurderingen Ikke helt tilfredsstillende gives, hvis gennemgangen har givet anledning til omtale af forhold, som bør rettes fordi forholdene muligvis kan betyde, at brister i den generelle ITsikkerhed kan give problemer ved afviklingen af de væsentligste (kritiske) systemer. Vurderingen Ikke tilfredsstillende gives, hvis gennemgangen har vist flere forhold, som kan udgøre en væsentlig risiko for kvaliteten i den generelle it-sikkerhed og dermed en væsentlig risiko ved afviklingen af de væsentligste (kritiske) systemer.
4 RIGSREVISIONEN IT-revisionsenheden 11. marts 2004 Rapport vedrørende IT-revision på IT-universitetet i København Rigsrevisionens bemærkninger 1 Væsentlighed: Meget vigtigt Rigsrevisionens anbefalinger Titel: IT-styring Rigsrevisionen har bemærket, at der ikke foreligger en af ledelsen godkendt IT-strategi, en overordnet risikovurdering og en ITsikkerhedspolitik for ITU. MULIG RISIKO: En manglende overordnet ledelsesmæssig styring giver risiko for, at IT-anvendelsen på længere sigt ikke vil kunne understøtte forretningsprocesserne. Det anbefales, at ITU snarest udarbejder en IT-strategi, en risikoanalyse og en sikkerhedspolitik. Inspiration til udarbejdelsen kan hentes i Dansk Standards "Norm for edb-sikkerhed - del 1" (DS484-1: 2000), som ifølge regeringsbeslutning af 12. januar 2004 skal være obligatorisk for alle statsinstitutioner efter en 3- årig indkøringsperiode. Nærmere oplysninger herom kan ses på < under emnet "Standard for ITsikkerhedsprocesser i staten".
5 -5-2 Væsentlighed: Vigtigt Titel: Beredskabsplan Rigsrevisionen har bemærket, at ITU ikke har en samlet beredskabsplan for IT-anvendelsen. ITU s ledelse har således ikke taget stilling til, hvilke systemer og data, der er kritiske for driften, og hvor længe et nedbrud i de forskellige systemer højst må vare, uden at dette medfører alvorlige problemer og/eller risiko for tab. MULIG RISIKO: En manglende ledelsesmæssig stillingtagen til beredskabsplanen kan medføre risiko for, at en reetablering af normal drift bliver vanskelig, mere ressourcekrævende og tager længere tid, end hvis ledelsen på forhånd har gjort sig overvejelser om, hvordan reetableringen skal løses. Endvidere er der risiko for, at reetableringen alene løses ud fra tekniske kriterier og ikke ud fra de kriterier, som bedst muligt tilgodeser de forretningsmæssige behov. Det anbefales, at ITU's ledelse - på baggrund af en risikovurdering - vurderer behovet for en samlet beredskabsplan. I så fald bør der tages stilling til, hvilke systemer og data, der er kritiske og kravene til reetableringstid. Beredskabsplanen bør være operationel, så den mere præcist omhandler de beslutninger, handlinger og disses rækkefølge, som det er aktuelt at tage stilling til i en nødsituation. Planen bør være fysisk tilgængelig (papirform).
6 -6-3 Væsentlighed: Vigtigt Titel: Fysisk sikkerhed - adgang til serverrum ITU har oplyst, at IT-driftspersonalet, betjente (intern service) og rengøringspersonale har adgang (nøgler) til serverrummene. MULIG RISIKO: Svagheder i den fysiske sikkerhed medfører risiko for, at udstyr kan stjæles eller ødelægges. Derved mister ITU tilgængeligheden til sine IT-ressourcer, og muligvis kan data komme i uvedkommendes besiddelse. Det anbefales, at ITU begrænser kredsen af personer, der har adgang til serverrummene, og at det er IT-chefen, der godkender, hvem der må have adgang.
7 -7-4 Væsentlighed: Vigtigt Titel: Sikkerhedskopier - adgangsret og opbevaring Sikkerheden i forbindelse med opbevaring af daglige sikkerhedskopier og backupsæt er ikke tilstrækkelig, da alle ITdriftsmedarbejdere og betjente (intern service) generelt har adgang til kopi af driftsdata og alle backupsæt. Ligeledes er sikkerheden vedrørende opbevaring af originale program-cd'er (licenser), kildekoder mv. utilstrækkelig, idet disse er tilgængelige (i mapper) i IT-afdelingen. MULIG RISIKO: Backupsæt kan gå tabt ved en fejl eller ved bevidste/ubevidste handlinger, og placeringen indebærer risiko for samtidig ødelæggelse af driftsdata og backupsæt. Manglende sikringsforanstaltninger omkring adgang til originale programcd'er kan medføre et erstatningsansvar i tilfælde af brud på licensrettigheder, fx ved at programmer mv. kopieres (stjæles) eller misbruges. Det anbefales, at daglige sikkerhedskopier anbringes på internt arkiv af IT-driftsmedarbejderen. Endvidere anbefales det, at backupsæt anbringes på eksternt arkiv af en til formålet udpeget datamediebibliotekar, der ikke samtidig må være driftsmedarbejder. Udlevering af backupsæt fra det eksterne arkiv må kun ske efter skriftlig tilladelse fra IT-chefen. Endelig anbefales det, at ITU begrænser adgangen til originale program-cd'er mv., fx ved at opbevare disse i boks.
8 -8-5 Væsentlighed: Vigtigt Titel: Driftsinstrukser og driftsovervågning Bortset fra Navision Stat har ITU stort set ingen driftsinstrukser for den daglige drift af de væsentligste systemer, fx med hensyn til sikkerhedskopiering, administration af system- og dataejerskaber, bruger-administration og driftsovervågning. MULIG RISIKO: Manglende retningslinjer for den daglige administration og drift af de væsentligste systemer medfører afhængighed af de personer, der i dag løser opgaverne. Det kan også betyde, at opgaverne ikke løses med hensyn til forudsat/forventet indhold, omfang og kvalitet. Det anbefales, at ITU udarbejder retningslinjer for den daglige systemdrift herunder kravene til dokumentation, fx med hensyn til: Sikkerhedskopiering (omfang, hyppighed, placering, adgangsret, læsbarhed). System- og dataejerskaber (fx KursusBase, Optag, mit.itu, HSAS mv.). Brugeradministration/logisk adgangskontrol (netværk, systemer (fx KursusBase, Optag, mit.itu, HSAS mv.) og data). Driftsovervågning (fastsættes ud fra en risikovurdering, bør ske regelmæssigt og dokumenteres i et fornuftigt omfang).
9 -9-6 Væsentlighed: Vigtigt Titel: Firewall - overvågning og penetrationtest ITU har foretaget en fornuftig segmentering af netværket, der indebærer en adskillelse af de forskellige netværkssegmenter (fx forskere, studerende m.fl.) og adgang til ressourcer på netværket. IT-afdelingen har oplyst, at man planlægger at etablere yderligere 2 segmenter i form af et L-Net (laboratorium) og et DMZ-net. IT-afdelingen varetager vedligeholdelsen af regelsættet i firewall'en. ITU mangler dog nogle retningslinjer for administration og overvågning af firewall'en. Det anbefales, at ITU udarbejder nogle retningslinjer for den daglige drift og overvågning. Endvidere anbefales det, at firewallsikkerheden afprøves ved penetration tests af et uafhængigt firma, specielt når vedligeholdelsen varetages af nogle få personer. MULIG RISIKO: Manglende retningslinjer for administration af adgangen til/fra internettet og andre eksterne kilder medfører dels afhængighed af de personer, som i dag løser opgaven, og dels risiko for, at firewall'ens funktion ikke er afstemt med organisationens behov. Manglende overvågning af firewall'en medfører risiko for, at organisationens ledelse ikke kan reagere tilstrækkeligt effektivt på eventuelle svigt eller fjendtlige handlinger fra omverdenen.
10 -10-7 Væsentlighed: Mindre vigtigt Titel: Systemadministratorrettigheder Der er 13 medarbejdere i IT-afdelingen, der har fulde systemadministratorrettigheder. MULIG RISIKO: Systemadministratorrettigheder, der er større end nødvendigt til løsning af opgaverne, medfører risiko for kompromittering af system-, data- og driftsikkerheden - enten ved bevidste eller ubevidste handlinger eller ved fejl. Det anbefales, at ITU overvejer om tildelingen af systemadministratorrettigheder bør begrænses, så nogle få medarbejdere har fulde administratorrettigheder, mens andre har begrænsede administratorrettigheder, som er tilpasset opgavernes karakter.
11 -11-8 Væsentlighed: Mindre vigtigt Titel: Change management ITU foretager løbende opdatering af driftsmiljøet (fx patching, hot fixes og service packs), og ITU har forskellige udviklingsopgaver vedrørende selvbetjenings- og studieadministrative systemer. Der er ikke udarbejdet skriftlige change management procedurer, som kan reducere personafhængigheden, sikre kvaliteten af systemændringer og disses dokumentation herunder en hensigtsmæssig adskillelse af udviklings-, test- og driftsmiljøet. Det anbefales, at ITU udarbejder procedurer for change management, der sikrer kvaliteten af systemændringer, disses dokumentation og en hensigtsmæssig adskillelse af udviklings-, test- og driftsmiljø. MULIG RISIKO: Manglende change management procedurer for programudvikling og idriftsættelse af ændrede programmer medfører dels afhængighed af de personer, som udvikler programmer, dels risiko for at programmerne bliver vanskelige at vedligeholde på grund af manglende brug af standarder eller mangelfuld dokumentation. Endvidere giver manglende procedurer risiko for, at programmer idriftsættes uden tilstrækkelig afprøvning, hvilket kan give driftsforstyrrelser og/eller tab af data.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereEnclosure 3. Bestyrelsen for IT-Universitetet i København St. Kongensgade 45
Enclosure 3 Bestyrelsen for IT-Universitetet i København St. Kongensgade 45 1264 København K Tlf. 33 92 84 00 Fax 33 11 04 15 rr@rigsrevisionen.dk www.rigsrevisionen.dk Rigsrevisionens erklæring og beretning
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereDI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)
DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mere2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret
2. marts 2015 Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret 2014 Økonomichef Jani Hansen Langeland Kommune Fredensvej 1 5900 Langeland 2.marts 2015 Formål
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,
Læs mereHvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen
Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereInformationssikkerhed Version 2.0 29.09.10
Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning
It-sikkerhedspolitik Bilag 10 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen,
Læs mereNKOR 2015 Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel
NKOR 2015 Spor 3 - Datasikkerhed 5. november 2015 - Kontorchef Michael Kubel Agenda 3 spørgsmål 1. Er datasikkerheden omkring borgernes følsomme oplysninger god nok? 2. Hvordan sikres balancen mellem brugervenlighed
Læs mereErklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011
Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereObligatorisk projekt 4: Sikkerhed
Obligatorisk projekt 4: Sikkerhed Informationsteknologi i Organisationer og Compuerarkitektur og Operativsystemer Af Frank Kristensen, Mike Odgaard Sørensen og Morten Østerlund Jørgensen Gruppe 3 Side
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2013 August 2014 Ib Østergaard Rasmussen Faxe Kommune Center for IT & Digitalisering Industrivej 2 4683 Rønnede 15. august 2014 Formål Vi har i perioden
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereBestyrelsesmøde nr. 78, d. 28. april 2015 Pkt. 4. Bilag 2
Bestyrelsesmøde nr. 78, d. 28. april 2015 Pkt. 4. Bilag 2 Til bestyrelsen for Københavns Universitet St. Kongensgade 45 1264 København K Tlf. 33 92 84 00 Fax 33 11 04 15 rr@rigsrevisionen.dk www.rigsrevisionen.dk
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereIT-Sikkerhedspolitik. Oktober 2011
IT-Sikkerhedspolitik Oktober 2011 # $% & % ( * & + ($, % % - ((.. / (01 1 2 & (34 Placering i organisationen IT-chef IT-medarbejdere Forvaltningschef Ansvar Koordinering, overblik, opfølgning, ajourføring.
Læs mereDUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT
DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs merePOLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM
POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM Dansk forening for Williams Syndrom på nettet: http://williamssyndrom.dk/ Dansk forening for Williams
Læs mereRisikostyring ifølge ISO27005 v. Klaus Kongsted
Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereRIGSREVISIONEN København, den 30. august 2004 RN B106/04
RIGSREVISIONEN København, den 30. august 2004 RN B106/04 Notat til statsrevisorerne om den fortsatte udvikling i sagen om den økonomiske styring på Aarhus Universitet og Københavns Universitet (beretning
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereRapport om revisionen ved IT- Universitetet. December 2007
Rapport om revisionen ved IT- Universitetet December 2007 RAPPORT OM REVISIONEN VED IT-UNIVERSITETET 1 Revision i oktober 2007 Kontor: C6 J.nr.: 2007-5990-9 Rigsrevisionen revision ved IT-U har omfattet
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereSikkerhed og Revision 2015
Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereNotat til Statsrevisorerne om beretning om undervisningen på universiteterne. Februar 2013
Notat til Statsrevisorerne om beretning om undervisningen på universiteterne Februar 2013 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereWorkshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?
Workshop 2 Databeskyttelse i det offentlige: Hvordan forbereder vi os til forordningen og hvor er de svage led? v/ Søren Duus Østergaard, CEO, Duus Partners & lektor ved IT-Universitetet og Jens Kjellerup,
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereMaj Rigsrevisionens notat om beretning om. universiteternes beskyttelse af forskningsdata
Maj 2019 Rigsrevisionens notat om beretning om universiteternes beskyttelse af forskningsdata Notat til Statsrevisorerne, jf. rigsrevisorlovens 18, stk. 4 1 Vedrører: Statsrevisorernes beretning nr. 8/2018
Læs mereHenrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør
Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereRISIKOANALYSE CYBER RISK / DATA OG NETFORSIKRING
1 Involverede parter 1.1 Virksomheden Navn: CVR.nr. Kontaktperson: Juridiske enheder omfattet af analysen: 1.2 Willis Adresse Forsikringsmægler E-mail / Telefon @willis.dk / 88 139 2 Om virksomheden 2.1
Læs mereJyske Bank Politik for It sikkerhed
Indholdsfortegnelse Indholdsfortegnelse... 1 1. Formål og omfang... 2 2. It sikkerhedsniveau... 2 3. Organisation og ansvar... 2 4. It risikostyring... 3 5. Outsourcing... 3 6. Sikkerhedsprincipper...
Læs mereRigsrevisionen 10. februar 2006 C6. Rapport om revision ved IT-Universitetet i København - 1 -
Rigsrevisionen 10. februar 2006 C6 Rapport om revision ved IT-Universitetet i København - 1 - Forretningsgange vedrørende eksternt finansierede projekter Rigsrevisionen har vurderet, at økonomiafdelingen
Læs mereØkonomi- og Indenrigsministeriet Ministeriet for Sundhed og Forebyggelse
Regionshuset Viborg Koncernøkonomi Økonomi- og Indenrigsministeriet Ministeriet for Sundhed og Forebyggelse Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Regionsrådets
Læs mereBeredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune
Beredskabspolitik for Ballerup Kommune. Beredskabspolitikkens formål er at beskrive kommunens overordnede retningslinjer for, hvordan beredskabsopgaver skal løses. Derudover skal beredskabspolitikken bidrage
Læs mereFaxe Kommune Revision af generelle itkontroller
Faxe Kommune Revision af generelle itkontroller 2012 August 2013 Ib Østergaard Rasmussen Faxe Kommune Frederiksgade 9 4690 Haslev 13. august 2013 Formål Vi har i juli/august måned 2013 foretaget revision
Læs mereKvalitetskontrol. Status og erfaringer på kvalitetskontrol samt forventninger til den fremtidige kvalitetskontrol 19. september 2012.
Status og erfaringer på kvalitetskontrol samt forventninger til den fremtidige kvalitetskontrol Side 1 Resultat af Revisortilsynets kvalitetskontrol 2011 Typiske fejl og mangler Revisortilsynets arbejde
Læs mere- for forretningens skyld
Produkt og produktionssikkerhed - for forretningens skyld DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed Virksomhederne Borgerne
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereBårdesø og Omegns Elforsyning A.m.b.a. Årsberetning for 2013 om. intern overvågning af ikke. diskriminerende adfærd
Bårdesø og Omegns Elforsyning A.m.b.a. Årsberetning for 2013 om intern overvågning af ikke diskriminerende adfærd 1 Indhold Indhold 1. Indledning... 3 1.1 Kontrol med overholdelse af intern overvågning...
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereUdkast til Rigsrevisionens vurdering af Aarhus Universitets årsrapport 2005
Rigsrevisionen C6 Bestyrelsen for Aarhus Universitet Dato: 18. april 2006 J.nr.: 2005-5922-11 (Angiv venligst j.nr. ved besvarelse) Ref.: CC BM 2-2006 Bilag 3.A.4. Udkast til Rigsrevisionens vurdering
Læs mereAutomatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse
Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereIT risici og compliance. Hvad driver mig? Det gode råd med på vejen?
IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda
Læs mereMELLEM. 2300 København S. (herefter SKI )
BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden
Læs merePRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK
PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK Vores privatlivspolitik giver dig et tydeligt overblik over, hvordan vi behandler dine data, samt hvad du kan forvente, at vi bruger dem til.
Læs mereIt-sikkerhed i Dansk Supermarked
It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores
Læs mereRevisionsprotokol for 2014 (siderne 19-22)
Revisionsprotokol for 2014 (rne 19-22) den selvejende institution Syddjurs Egnsteater Hotellet Hovedgaden 10 8410 Rønde cvr. 31 97 57 27 registreret revisor Knud E. Bendtsen HD-R Vestre Ringgade 186, 1.
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mereIT-sikkerhedspolitik for Lyngby Tandplejecenter
IT-sikkerhedspolitik for Lyngby Tandplejecenter 1 Indledning Formål med IT-sikkerhedspolitikken Lyngby tandplejecenters IT-sikkerhedspolitik er vores sikkerhedsgrundlag og vores fælles forståelse af, hvad
Læs mereRevisionsprotokollatet
Forord til Ministeriet for Børn, Undervisning og Ligestillings Paradigme for rapportering om revisionsområder med standardoverskrifter i revisionsprotokollatet for institutioner for erhvervsrettet uddannelse,
Læs mereArbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system
Læs mereStyrelsen for Arbejdsmarked og Rekruttering (STAR) har den 17. april 2019 fremsendt ovennævnte decisionsskrivelse.
KØBENHAVNS KOMMUNE Beskæftigelses- og Integrationsforvaltningen Direktion Styrelsen for Arbejdsmarked og Rekruttering Njalsgade 72 A 2300 København S Att.: Kontorchef Søren Tingskov Cc: Deloitte att.:
Læs mereVedrørende Statsrevisorernes beretning nr. 12/2016 om regionernes forvaltning af løn til chefer
Statsrevisorernes Sekretariat Christiansborg 1240 København K ministersvar@ft.dk Slotsholmsgade 10 1216 København K Telefon 72 28 24 00 oim@oim.dk Sagsnr. 2016-8939 Doknr. 461321 Dato 28-04-2017 Vedrørende
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereHolbæk Kommunes I-SIKKERHEDSHÅNDBOG
Holbæk Kommunes I-SIKKERHEDSHÅNDBOG Sidst redigeret oktober 2013 Indhold 1 INDLEDNING OG FORMÅL... 2 2 ANSVAR OG ORGANISATION... 3 3 STYRING AF AKTIVER... 5 4 MEDARBEJDERSIKKERHED... 5 5 FYSISK SIKKERHED...
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mere