Politik for informationssikkerhed for Fanø Kommune
|
|
- Helle Nygaard
- 5 år siden
- Visninger:
Transkript
1 Politik for informationssikkerhed for Fanø Kommune Vedtaget i Økonomi og planudvalget
2 Politik for informationssikkerhed for Fanø Kommune Indholdsfortegnelse Indledning... 4 Formål... 4 Omfang... 5 Ansvar og roller... 5 I-sikkerhedsniveau... 5 Formidling og uddannelse... 6 Brud på i-sikkerheden... 6 Retningslinjer for ledere og medarbejdere... 7 Ledelsens ansvar og rolle... 7 Kommunaldirektøren... 7 Systemejer / Afdelingsleder... 7 Autorisationer... 8 IT-koordinatoren... 8 Journalisering... 8 Elektronisk borgerbetjening... 8 Digital signatur... 8 IT-koordinatoren... 9 Driftsdokumentation... 9 Firewall... 9 Antivirus... 9 Logning... 9 Udvikling, ændringer og anskaffelser... 9 Serverrum og fysiske installationer... 9 Beredskab Medarbejdere og interne brugere Internet Arbejds-pc Side 2 af 13
3 Bærbare og fjernopkoblinger Trådløst netværk Samarbejdspartnere og eksterne brugere Samarbejdet med Esbjerg Kommune Samarbejde med andre myndigheder Samarbejde med KMD og andre leverandører Kommunens hjemmeside Opfølgning og evaluering Implementering af politikken Bilagsoversigt Side 3 af 13
4 Indledning Kommunalbestyrelsens vision er, at Fanø fortsat skal være et bæredygtigt, moderne og velfungerende samfund, så folk også fremover ønsker at bo og arbejde på øen. IT og internettet gør det muligt for Fanø Kommune at løse opgaver effektivt. I nogle tilfælde muliggør IT højere kvalitet og service for de samme penge. Endelig kommer kommunens investeringer i it og netværksinfrastruktur borgerne til gavn i andre sammenhænge og dét underbygger vores vision om et moderne ø-samfund. It-anvendelsen gør os samtidig sårbare. Eksempelvis kan systemnedbrud betyde, at væsentlige eller kritiske opgaver ikke kan udføres og at vi mister data, som er meget dyre at genskabe. Eller en forkert anvendelse af et system kan resultere i at følsomme oplysninger lækkes til internettet og ikke længere kan beskyttes af kommunen. Med almindelig sund fornuft undgås mange risici, men visse risici kræver større indsigt og overblik, samt en koordineret og systematisk indsats. Som vi er vant til fra eksempelvis økonomiområdet. Sikkerheden opnås ved en generel høj bevidsthed hos medarbejderne samt ved at ledergruppens medlemmer varetager ledelsesmæssige prioriteringer, koordinering og opfølgning, med udgangspunkt i Dansk Standard for Informationssikkerhed (DS 484). Den praktiske anvendelse og udmøntning af i-sikkerhedspolitikken er kort beskrevet i afsnit 0. I-sikkerhedspolitikken er udarbejdet i samarbejde med BDO Kommunernes Revision A/S. Formål Formålet med politikken er at fastlægge principper og rammer for hvordan risikoen for skader på informationsaktiverne effektivt fastholdes på et fornuftigt og ensartet niveau. Målet er at sikre, at informationer og services er tilgængelige, når autoriserede personer har behov for det, at informationer er korrekte og fuldstændige, at services fungerer korrekt, og at følsomme informationer beskyttes, så de forbliver hemmelige for uvedkommende. Med politikken fastlægges: Ansvaret for beskyttelse af informationer og systemer i kommunen. Kommunens i-sikkerhedsmålsætning og i-sikkerhedsniveau. Hvordan i-sikkerhedsbrud skal håndteres. Retningslinjer for informationssikkerheden efter værdien af informationsaktiverne. Side 4 af 13
5 Omfang I-sikkerhedspolitikken med bilag omfatter alle Fanø Kommunes virksomheder og alle informationsaktiver, der tilhører kommunen eller er i kommunens varetægt. Der er således ikke kun tale om personoplysninger, men om informationer generelt, som har betydning for kommunen og for Fanø. I-sikkerhedspolitikken omfatter alle brugere af kommunens informationer, it-systemer og it-infrastruktur. Fanø Kommunes samarbejde med eksterne leverandører og samarbejdspartnere (Esbjerg Kommune, KMD, Edb-gruppen mv.) må ikke forringe sikkerheden. Sikkerheden kan øges på fagområder, hvis lederen af området finder det nødvendigt. Eventuelle skærpelser skal koordineres med IT-koordinator. Der er særlige regler for skolen, biblioteket, Fanø nettet og øvrige dele af kommunens it-installation, som borgere og virksomheder har direkte adgang til. Ansvar og roller Kommunaldirektøren har det overordnede ansvar for informationssikkerheden i Fanø Kommune. Kommunaldirektøren har ansvaret for, at værdien og risikoen ved alle digitaliseringsprojekter er beskrevet, inden de forelægges kommunalbestyrelsen, og at projekterne understøtter it-strategien. Outsourcing(udlicitering) kan have sikkerhedsmæssige og strategiske konsekvenser og skal derfor altid godkendes af kommunaldirektøren. Også på de områder, hvor Fanø har indgået samarbejder, skal det sikres, at samarbejdskommunen lever op til Fanø Kommunes i-sikkerhedsmålsætning. IT-koordinatoren er kommunaldirektørens stedfortræder i spørgsmål om informationssikkerhed. ITkoordinatoren støtter ledergruppens koordinering af kommunens i-sikkerhed og yder støtte til hele organisationen. Ændringer i i-sikkerhedspolitikken besluttes endeligt af kommunalbestyrelsen, mens ændringer i retningslinjer godkendes af kommunaldirektøren i samråd med ledergruppen. Beredskabschefen har ansvaret for den fysiske sikkerhed, herunder indbrudssikring, brand, vandskader, ombygninger mm. Derudover har alle medarbejdere ansvar for at holde sig orienteret om og efterleve reglerne for korrekt og accepteret brug af kommunens systemer og data. I-sikkerhedsniveau Stabil drift er afgørende for borgernes oplevelse af kvaliteten af kommunens services. Derudover skaber det generelt et bedre arbejdsmiljø, når værktøjer, der er nødvendige for at kunne løse opgaverne, altid fungerer. Kommunens drift har derfor højeste prioritet og skal sikres igennem klart definerede procedurer og aftaler med driftsleverandører. Side 5 af 13
6 Udvikling og anskaffelse af ny teknologi udgør generelt en øget risiko. Både med hensyn til ustabil drift og højt tidsforbrug. Fanø Kommune følger udviklingen tæt, men tager først nye løsninger i brug, når værdi og kvalitet dokumenteret modsvarer investeringen og når implementering kan ske uden nævneværdig risiko for driften. Derudover skal i-sikkerhedsniveauet naturligvis tilgodese gældende lovgivning, myndighedskrav og samarbejdsaftaler med eksterne parter. Teknisk anvendes et forsigtighedsprincip, hvor kun nødvendig funktionalitet er aktiveret, i de systemer og tjenester, som giver mulighed for begrænsning. Indsatsen skal tilpasses de risici, der er følger af kommunens it- og informationsanvendelse. Sikkerhedsniveauet, herunder beredskabet efterprøves løbende, med særlig fokus på højrisikoområder. Der gennemføres endvidere - ved større tekniske eller organisatoriske ændringer og mindst en gang i en valgperiode en generel opfølgning og risikovurdering. Formidling og uddannelse Informationssikkerheden vedrører alle medarbejdere og brugere. Beskyttelsen af kommunens data og systemer skal tilrettelægges på en måde, som kræver mindst mulig af den enkelte medarbejder og som påvirker effektiviteten og brugervenligheden mindst muligt. Ansatte i kommunen skal vide hvor og hvornår man skal passe særligt på. Medarbejdere og andre brugere har selv et ansvar for at holde sig orienteret og for at henvende sig til ITkoordinatoren eller kommunaldirektøren i tvivlsspørgsmål. Medarbejdere, som har et særligt ansvar for kommunens aktiver, herunder ledere, it-medarbejdere og projektledere vil være i løbende dialog med IT-koordinatoren. Medarbejderens leder er ansvarlig for at vurdere, om den pågældende medarbejder har tilstrækkelig viden og kompetencer til at varetage eventuelle i-sikkerhedsopgaver. Brud på i-sikkerheden Brud på informationssikkerheden er: Hændelser, der reducerer sikkerhedsniveauet, dvs. overtrædelser af i-sikkerhedspolitikken. Hændelser, der fører til skade på informationsaktiverne. Hvis en medarbejder konstaterer et sikkerhedsbrud skal dette omgående meddeles IT-koordinatoren eller kommunaldirektøren. Overfor medarbejdere, som med forsæt bryder sikkerheden, vil disciplinære forholdsregler i overensstemmelse med kommunens gældende regler og personalepolitik bringes i anvendelse. Særligt grove overtrædelser kan medføre bortvisning og politianmeldelse. Medarbejdere med ledelsesansvar har et aktivt ansvar for at forebygge brud på informationssikkerheden. Side 6 af 13
7 Retningslinjer for ledere og medarbejdere Kommunaldirektøren har ansvaret for vedligeholdelsen af politikken og retningslinjerne. Ledelsens ansvar og rolle Kommunaldirektøren Kommunaldirektørens rolle er at: Yde aktiv støtte til gennemførelse af de besluttede initiativer og sikre, at der er forståelse og accept i ledergruppen. Behandle spørgsmål af principiel karakter og fastlægge principperne for opfyldelse af politikkens målsætning. Sikre, at det besluttede sikkerhedsniveau udmøntes i budgetter og indgår i relevante handlingsplaner. Formulere de forretningsmæssige krav til sikkerheden i og omkring systemerne i samarbejde med IT-koordinatoren. Foretage en årlig vurdering af, om politik og retningslinjer efterleves i hele kommunen. Opfølgning over for medarbejdere, som har et ansvar i relation til informationssikkerheden kan eksempelvis ske i forbindelse med medarbejdersamtaler og statusmøder, med udgangspunkt i afsnit 0. Kommunaldirektøren har endvidere ansvaret for fællessystemer. Alle væsentlige ændringer og nyudvikling skal risikovurderes og godkendes af kommunaldirektøren inden ændringen gennemføres. Systemejer / Afdelingsleder Systemejeren er lederen af den afdeling, der primært anvender systemet. Hvis der er flere brugere, udpeger ledergruppen en systemejer. Systemejere skal sikre, at retningslinjerne overholdes i alle forretningsgange, hvor systemet anvendes. Det indebærer: At sikre etablering af fornuftig databeskyttelse og dataanvendelse i henhold til retningslinjerne. Årlig risikovurdering og status på eget område. Endvidere skal der risikovurderes i følgende situationer: Nye systemer Nye samarbejder Ændrede forhold i omgivelserne Nye eksterne krav Væsentlige hændelser, som har afdækket utilstrækkelige sikringsforanstaltninger. Systemejeren har ansvaret for, sammen med IT-koordinatoren, at foretage anmeldelser til Datatilsynet jf. persondataloven, samt: Side 7 af 13
8 at medarbejdere, som behandler personoplysninger i henhold til persondataloven, er bekendt med reglerne og får den fornødne instruktion. At regler for ind- og uddata samt anvendelse af it-systemer er beskrevet og opfylder persondatalovens krav. It-koordinatoren sørger for, at kommunens anmeldelser til datatilsynet gennemgås en gang årligt. Systemejere varetager herudover kontakten til leverandører (evt. via IT-koordinatoren) og undersøger løbende, om anvendelse, indhold og pris kan optimeres. Autorisationer Der skal eksistere en forretningsgang for autorisation og brugeroprettelse, som sikrer at kommunens medarbejdere kun har de rettigheder, de har brug for. Fanø Kommune er en lille kommune og medarbejderne arbejder på tværs af mange områder. Det nødvendiggør, at medarbejdere generelt har mange rettigheder. Derfor lægges der særlig vægt på et højt bevidsthedsniveau hos medarbejderne. Ved ansættelse skal verifikation af medarbejderes kvalifikationer og pålidelighed altid overvejes. Når en medarbejder første gang skal autoriseres til netværk og et eller flere systemer oplyser den medarbejderansvarlige ledere hvilken funktion medarbejderen har. Tildeling af rettigheder sker på baggrund af et funktions/autorisationsskema, som skal være godkendt af ledergruppen. Autorisationen skal skriftligt godkendes af systemejeren eller kommunaldirektøren. Oprettelse af brugeren varetages af forvaltningens KSP/CICS administratorer og it-adminstratorer IT-koordinatoren. Samme procedure følges ved ændringer og intern rokering. Særligt skal det sikres, at fratrådte medarbejdere fratages rettigheder og adgang. Information om autorisationen, brugernavn og password, returneres fortroligt til brugeren sammen med relevante retningslinjer. Brugeren skal herefter bekræfte accept af retningslinjer. IT-koordinatoren IT-koordinatoren har udvidede rettigheder til administration af de systemer, Fanø Kommune selv varetager driften af, for at kunne udføre de nødvendige drifts-, support- og vedligeholdelsesopgaver. Udvidede rettigheder gennemgås en gang årligt af kommunaldirektøren. Journalisering Systemejeren har ansvaret for at der udarbejdes en journaliseringsinstruks og for sikkerheden omkring anvendelsen af ESDHsystemet (elektronisk sags- og dokumenthåndteringssystem). Elektronisk borgerbetjening Systemejeren har ansvaret for kommunens selvbetjeningsløsninger på systemejerens område. Kommunens webredaktører har ansvar for, at publiceret materiale er godkendt af relevante medarbejdere i kommunen. Digital signatur Fanø kommune bruger digital signatur til sikker kommunikation, til håndtering af e-formularer og til pålogning på bestemte systemer, som anvendes i den offentlige sektor. Medarbejdere, som har fået en medarbejdersignatur, må kun benytte signaturen til det formål, medarbejderen er autoriseret til. Side 8 af 13
9 IT-koordinatoren IT-koordinatorens rolle er at: Vedligeholde retningslinjerne, så de svarer til politikken. Vurdere behovet for risikovurdering ved væsentlige ændringer i og omkring kommunens driftsfaciliteter, større digitaliserings- eller anlægsprojekter mm. Udarbejde en årlig samlet status til kommunaldirektøren Holde sig ajour med den generelle udvikling på i-sikkerhedsområdet og mindst en gang årligt gennemgå it-installationen for kendte sårbarheder og fejl. IT-koordinatoren har ansvaret for alt udstyr og for it-infrastrukturen, dvs. fysiske servere, netværk, tekniske sikringsforanstaltninger og rum med it-installationer. Driftsdokumentation Kendskabet til it-driftsmæssige og it-tekniske forhold i Fanø Kommune er begrænset til meget få personer. Der skal derfor fastholdes en streng disciplin for udarbejdelse og løbende opdatering af driftsdokumentation. Dokumentationen skal være af en kvalitet, så alle væsentlige driftsopgaver med en begrænset indsats og med kort frist kan overtages af en ekstern leverandør eller flyttes til en anden leverandør. Ved udliciteringer skal kommunen sikre sig ejerskabet af eller adgang til al driftsdokumentation, som er nødvendig for en eventuel flytning. Dokumentationen skal behandles som fortrolig information. Firewall Håndteringen af firewall er restriktiv for så vidt angår indgående trafik. Der åbnes kun for et minimum af porte og services og først efter at der er foretaget en konkret risikovurdering. IT-koordinatoren har ansvar for den løbende overvågning af firewall en og skal mindst årligt verificere afprøvning i forhold til sårbarheder og korrekt konfiguration. Antivirus Der skal være etableret aktiv, opdateret virusbeskyttelse på samtlige pc er og servere på netværket, inden tilslutning. Udover anvendelse af virusbeskyttelse på pc er og servere, skal kommunens e-post skannes for spam og malware (vira, orme, trojanere, spyware, ransomware etc.). Logning Der anvendes ikke logning udover standard logning i de systemer kommunen anvender. Behov for yderligere logning skal vurderes årligt på baggrund af stikprøver og fejlstatistikker, samt af den enkelte systemejer. Udvikling, ændringer og anskaffelser Der skal være etableret en ændringsstyringsproces, som sikrer, at ændringer ikke medfører unødige risici. Serverrum og fysiske installationer Servere, netværksudstyr og pc er i administrationsbygningen skal være tilsluttet backupstrøm (UPS og generator) i tilfælde af strømsvigt. Andet udstyr, eksempelvis kritiske kommunikationssystemer skal også Side 9 af 13
10 have backupstrøm, eller der skal være en procedure, som sikrer at kommunikation er mulig, informationer er tilgængelige, registreres korrekt og beskyttes efter følsomhed, under et systemnedbrud. Serverrum skal være sikret mod indbrud, brand og vandskade og adgangen skal begrænses til ITmedarbejdere, samt eksterne leverandører, efter konkret vurdering af IT-koordinatoren. Der må ikke gives adgang til it- og netværksinstallationer uden IT-koordinatorens godkendelse. Beredskab Det skal sikres, at it-understøttelsen af kritiske forretningsprocesser kan retableres efter behov på en alternativ adresse, hvis rådhuset udsættes for en ødelæggende hændelse. Ledergruppen har ansvaret for, at kritiske forretningsprocesser er identificeret og at it-beredskabsbehovet er afdækket. Det er ITkoordinatorens ansvar, at det nødvendige udstyr kan skaffes og at styre etablering af et midlertidigt miljø på den alternative adresse. Medarbejdere og interne brugere Inden der gives adgang til kommunens systemer og data skal medarbejderen gøres bekendt med kommunens i-sikkerhedspolitik. Internet Alle kommunens it-brugere har fri adgang til internettet. Følgende regler skal overholdes: Det er ikke tilladt at lægge kommunens data på internettet. Det er ikke tilladt at hente og installere programmer fra internettet uden IT-koordinatorens forudgående vurdering og godkendelse. Det er kun tilladt at besøge netsteder, som brugeren har god grund til at have tillid til. Det er naturligvis ikke tilladt at hente eller distribuere ulovligt og ophavsretligt beskyttet indhold. I tvivlsspørgsmål skal der rettes henvendelse til IT-koordinatoren. Alle medarbejdere i kommunen, som har en arbejds-pc, og som også har en adresse, kan i begrænset omfang benytte denne til private, lovlige formål. Fortrolige eller personfølsomme oplysninger skal altid sendes på en måde, så vi sikrer os, at uvedkommende ikke kan få adgang til indholdet. Også hvis der forventes et svar retur, som kan indeholde følsomme oplysninger. Da skal adressen sikkerpost@fanoe.dk benyttes. Post ud af kommunen skal sendes med sikker e-post/digital post. Fortrolige og personfølsomme oplysninger kan fx være henvendelser som indeholder cpr-nummer, helbredsoplysninger eller oplysninger om en persons økonomi. Alle medarbejdere, der har en e-postkasse, har mulighed for at sende sikker e-post. E-post journaliseres efter samme principper som øvrige dokumenter. Arbejds-pc Medarbejdere må ikke selv installere programmer, tilføjelser eller udvidelser på arbejdspc en. Ved særlige behov rettes henvendelse til IT-koordinatoren. Det er ikke tilladt at gemme kommunens eller andres data på lokale harddiske, usb-nøgler eller andre medier. KMD SAG eller det relevante forretningssystem skal altid benyttes. Side 10 af 13
11 Bærbare og fjernopkoblinger Der er mulighed for sikker fjernopkobling til kommunen via internettet. Alle Fjernopkoblinger skal foregå via citrix løsningen. IT-koordinatoren administrerer fjernopkoblinger. Trådløst netværk Adgang til det trådløse netværk skal beskyttes med nøgle, som opfylder generelle kvalitetskrav til passwords. Nøglen skal skiftes mindst en gang om måneden. Forbindelser til det interne net via trådløst netværk er ikke tilladt. Der skal benyttes en anerkendt algoritme til kryptering og nøgleudveksling. Samarbejdspartnere og eksterne brugere Fanø Kommune anvender kun leverandører med et højt sikkerhedsniveau og sund økonomi. Samarbejdet med Esbjerg Kommune Medarbejdere i Esbjerg er underlagt samme regler som kommunens egne medarbejdere, beskrevet i afsnit 0. Kommunens almindelige autorisationsprocedurer skal følges. Samarbejde med andre myndigheder Ledere har ansvaret for, at medarbejdere er bekendt med og efterlever andre myndigheders sikkerhedsregler. Kommunaldirektøren og IT-koordinatoren skal konsulteres inden samarbejder iværksættes for at sikre, at kommunens egne sikkerhedsregler ikke er i strid med aftalen og at de aktuelle tekniske og fysiske forhold lever op til den eksterne myndigheds krav. Samarbejde med KMD og andre leverandører Drift, udvikling og support af it-løsninger kan efter behov varetages af eksterne leverandører. Fanø Kommune har dog stadig det forretningsmæssige ansvar. Kommunaldirektøren har ansvaret for at samarbejdsaftalen ikke er i strid med kommunens sikkerhedsregler. IT-koordinatoren har ansvar for at reglerne og den indgåede aftale overholdes. Se endvidere afsnit 0. Kommunens hjemmeside Fanø Kommunes hjemmeside indeholder informationer til borgere, foreninger, turister, besøgende og erhvervsliv. Sekretariatet har ansvaret for vedligeholdelse og drift af hjemmesiden og for publicering af indhold. Webredaktøren har ansvaret for at den tekniske sikkerhed hos hosting leverandøren lever op til kommunens hjemmeside. Der må ikke publiceres fortroligt indhold på hjemmesiden. Der skal tages jævnlig backup hos leverandøren. Behov for egen sikkerhedskopi skal løbende vurderes. I tilfælde af driftsafbrydelse hos leverandøren, som varer mere end en dag, skal der etableres en midlertidig hjemmeside med oplysninger om, hvordan kommunen kan kontaktes.????????????????? Opfølgning og evaluering Udviklingen i digitaliseringen af den offentlige forvaltning går stærkt og forudsætningerne for den aktuelle politik kan derfor også ændre sig på kort tid. Det betyder, at politikken og sikkerhedsbehovet løbende må revurderes. En gang i kvartalet drøfter ledergruppen status, med følgende faste punkter: Side 11 af 13
12 Orientering fra IT-koordinatoren om drifts- og kapacitetsmæssige forhold, samt eventuelle væsentlige sikkerhedshændelser siden sidst, ændringer af betydning for kommunen som følge af fællesoffentlige digitaliseringstiltag og andre samarbejder mv. Orientering fra afdelingsledere om status på egne sikkerhedsbehov og udfordringer. Evt. En gang årligt drøftes desuden: Generelle ændringer i trusselsbilledet og sikkerhedsbehovet Beredskabsplanens aktualitet Efterleves politikken godt nok. Betydningen af it-understøttelsen for kommunen. Er politikken stadig aktuel? Har vi de rette leverandører? Er funktions/autorisationsskemaet retvisende? Evt. IT-koordinatoren udfører efter aftale med kommunaldirektøren og ledergruppen en række kontroller af efterlevelsen. Eksempler herpå er: Netværksaktivitet Anvendelse af KMD SAG stikprøver på sagsniveau og på sagsbehandlerniveau Rettighedsadministration Anvendelse af arbejdspc er hvad gemmes på harddisken, er der installeret uautoriserede programmer, ophavsretligt beskyttet indhold mv. Udstyr på netværket Opfølgning på leverandørers efterlevelse af aftaler Ad hoc undersøgelser på baggrund af konkrete hændelser, mistanker etc. Implementering af politikken Implementeringen omfatter følgende aktiviteter: Sikre, at i-sikkerhedspolitikken og afledte retningslinjer implementeres. Sikre en bestemmelse af værdien af de informationer, som er nødvendige for kommunen, samt at træffe rimelige forholdsregler til beskyttelse af disse informationer, herunder at afse de nødvendige midler og ressourcer hertil. At ansvaret for alle væsentlige informationer og informationssystemer placeres entydigt At klassificere og beskytte de informationer, som kommunen har ansvaret for. At forebygge og begrænse risici til en for kommunen kendt og accepteret størrelse. At udarbejde regler for informationskontrol og beskyttelse, som skal følges af de medarbejdere, der behandler og anvender informationerne. At etablere regler for adgang og brug af informationer samt at sikre, at reglerne bliver revideret med jævne mellemrum. At definere reglerne for arkivering af informationer, således at disse altid kan genskabes senere inden for en kendt og accepteret tidshorisont. Side 12 af 13
13 At udarbejde en brugbar plan til at retablere daglig drift, såfremt informationerne eller informationssystemerne ødelægges, uanset af hvilken grund, således: o At omfanget af og konsekvenserne ved nødsituationen kan minimeres. o At væsentligste dele af den daglige forretningsmæssige drift i kommunen kan gennemføres via alternative, midlertidige forretningsgange. o At alle relevante berørte parter kan holdes orienteret i fornødent omfang. o At den fulde drift af informationssystemerne kan genoptages inden for en kendt og accepteret tidshorisont. At sikre, at enhver sikkerhedsmæssig følsom informationsaktivitet kan henføres til den person, som har udført aktiviteten, samt at sikre gennemførelse af de fornødne kontroller til opdagelse af misbrug eller forsøg herpå. At etablere regler for rettighedstildeling og funktionsadskillelse, som skal forebygge og begrænse konsekvenser af fejl, uheld og negative handlinger, der bevidst er foretaget af enkeltpersoner. At sikre, at kommunens udvikling og implementering af systemer og services udføres under iagttagelse af betryggende sikkerhedsforanstaltninger. At sikre, at kommunens leverandører overholder de sikkerhedsforskrifter, som er gældende for kommunens informationer, faciliteter og medarbejdere i samarbejdet med virksomheden. At træffe de nødvendige forholdsregler for at sikre, at i-sikkerhedspolitikken og afledte retningslinjer bliver overholdt. At udarbejde den fornødne ledelsesrapportering om status for informationssikkerheden, herunder aktiviteter og hændelser. Bilagsoversigt Oversigt over systemejere Funktions/autorisationsskema Andre relevante bilag Dok.nr Side 13 af 13
Informationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereIT-sikkerhedspolitik for Lyngby Tandplejecenter
IT-sikkerhedspolitik for Lyngby Tandplejecenter 1 Indledning Formål med IT-sikkerhedspolitikken Lyngby tandplejecenters IT-sikkerhedspolitik er vores sikkerhedsgrundlag og vores fælles forståelse af, hvad
Læs mereKære medarbejder og leder
Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang
Læs mereKÆRE MEDARBEJDER OG LEDER
Region Hovedstaden 1 KÆRE MEDARBEJDER OG LEDER Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen.
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereInstrukser for brug af it
it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mereHolbæk Kommunes I-SIKKERHEDSHÅNDBOG
Holbæk Kommunes I-SIKKERHEDSHÅNDBOG Sidst redigeret oktober 2013 Indhold 1 INDLEDNING OG FORMÅL... 2 2 ANSVAR OG ORGANISATION... 3 3 STYRING AF AKTIVER... 5 4 MEDARBEJDERSIKKERHED... 5 5 FYSISK SIKKERHED...
Læs mereInformationssikkerhed regler og råd
Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereINFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik
Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereBeredskabsplan for Kolding HF & VUC
Beredskabsplan for Kolding HF & VUC ved brud på datasikkerheden Indledning Denne beredskabsplan for Kolding HF & VUC fastsætter de nærmere retningslinjer og interne procedurer for Kolding HF & VUC' håndtering
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereBeredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden
Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden 1. Indledning 1.1 Denne beredskabsplan ( Beredskabsplan ) for Aarhus HF og VUC fastsætter de nærmere retningslinjer og interne procedurer
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereRegion Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af
Læs mereInformationssikkerhedspolitik
Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad
Læs merePolitik for informationssikkerhed 1.2
Fredensborg Kommune Politik for informationssikkerhed 1.2 23-11-2017 Informationssikkerhedspolitik for Fredensborg Kommune Informationssikkerhedspolitik Sikkerhedspolitikken skal til enhver tid understøtte
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereJyske Bank Politik for It sikkerhed
Indholdsfortegnelse Indholdsfortegnelse... 1 1. Formål og omfang... 2 2. It sikkerhedsniveau... 2 3. Organisation og ansvar... 2 4. It risikostyring... 3 5. Outsourcing... 3 6. Sikkerhedsprincipper...
Læs mereINFORMATIONSSIKKERHED I KØGE KOMMUNE
I N F O R M A T I O N M E D O M T A N K E INFORMATIONSSIKKERHED I KØGE KOMMUNE INFORMATION MED OMTANKE INDHOLD Information med omtanke 3 Din pc 4 Adgangskode 5 Virus 6 E-mail og sikkerhed 7 Medarbejdersignatur
Læs mereKonference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor
Konference 27. januar 2011 Personale og IT-sikkerhed /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Hvordan sikrer I, at medarbejderne iagttager og overholder IT-sikkerheden?
Læs mereIT-Sikkerhed i Billund Kommune
IT-Sikkerhed i Billund Kommune Adfærdsregler Billund Kommune Version 1.0 Januar 2011 Side 1 af 9 Adfærdsregler Som kommune behandler vi mange oplysninger om borgere og virksomheder, som ofte er fortrolige
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereIT-sikkerhed i Køge Kommune. IT med omtanke
IT-sikkerhed i Køge Kommune Indhold Din pc 4 Adgangskode 5 Virus 6 Sikkerhedskopiering 7 Medarbejder signatur 7 E-mail og sikkerhed 8 Internettet 9 Dine bærbare enheder 10 Mere om følsomme data 11 Denne
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs merePOLITIK FOR INFORMATIONSSIKKERHED
POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af
Læs mereEt koncentrat af retningslinjerne i søjle B, herunder retningslinjer for it-brugere, bliver også distribueret i kommunens it-sikkerhedsfolder:
Søjle B Retningslinjer for it-brugere Bilag B 1 Retningslinjer for it-brugere Alle medarbejdere i Holbæk Kommune, som anvender en it-arbejdsplads, skal have kendskab til retningslinjer for it-brugere.
Læs mere