En mærkningsordning for it-sikkerhed
|
|
- Merete Johannsen
- 5 år siden
- Visninger:
Transkript
1 Anbefaling: En mærkningsordning for it-sikkerhed Virksomhedsrådet for IT-SIKKERHED
2 Virksomhedsrådet for IT-sikkerhed anbefaler Der skal etableres et mærke for it-sikkerhed, der signalerer, at en virksomhed har implementeret it-sikkerhedsforanstaltninger, som beskytter mod de mest almindelige sikkerhedshændelser. Mærket skal: være frivilligt have små og mellemstore virksomheder som primær målgruppe reducere virksomhedernes risiko for itsikkerhedshændelser herunder ved hjælp af medarbejder-awareness hjælpe kunder, afagere, forbrugere og samarbejdspartnere med at vælge virksomheder, der har styr på it-sikkerhed og ansvarlig dataanvendelse kickstarte virksomhedernes arbejde med itsikkerhed, så rejsen mod endnu bedre og mere avancerede tiltag bliver lettere og mere overskuelig være en ramme for dialog om it-sikkerhed mellem kunder, leverandører, medarbejdere og alle øvrige samarbejdspartnere være et skridt i den rigtige retning mod eferlevelse af krav til virksomheders datasikkerhed i leverandørafaler samtænkes med andre relevante initiativer, og udvikles i samarbejde med relevante parter.
3 Baggrund: SMV erne har ikke godt nok styr på it-sikkerheden 3 Flere tilfælde af bredt omtalte og omkostningsfulde it-sikkerhedsbrud har betydet, at mange større danske virksomheder er begyndt at forbedre deres it-sikkerhed. Samtidig stilles der i dag lovmæssige krav til it-sikkerheden i forsyningsvirksomheder og udbydere af digitale tjenester i NIS-direktivet, mens den danske regering med Den nationale strategi for cyber- og informationssikkerhed har stillet krav til de samfundskritiske sektorer. Udfordring Mange danske virksomheder, herunder særligt SMV er, har ikke implementeret basale it-sikkerhedsforanstaltninger og er derfor unødigt sårbare over for de mest almindelige it-sikkerhedshændelser.. Disse indsatser er vigtige og afgørende for Danmarks sikkerhed. Men en meget stor del af dansk erhvervsliv består af små og mellemstore virksomheder, som også er sårbare over for it-sikkerhedshændelser. En undersøgelse fra 2018 viste for eksempel, at fre ud af ti små og mellemstore virksomheder ikke har et passende it-sikkerhedsniveau i forhold til deres risikoprofl (deloitte/erhvervsstyrelsen: IT-sikkerhed og datahåndtering i danske SMV er). Der er derfor behov for en fokuseret indsats for at løfe it-sikkerhedsniveauet i danske SMV er. Løsning: Et mærke for IT-sikkerhed Heldigvis kan mange danske virksomheder reducere deres risiko for it-sikkerhedshændelser betydeligt, hvis de får styr på de mest grundlæggende it-sikkerhedstiltag. Derfor anbefaler Virksomhedsrådet for IT-sikkerhed, at der etableres en frivillig mærkningsordning for it-sikkerhed, der kan give virksomhederne et incitament til at påbegynde arbejdet med it-sikkerhed. Langt de feste it-sikkerhedshændelser er nemlig nemme at dæmme op for, og med den basale it-sikkerhed på plads, er det Virksomhedsrådets vurdering, at virksomhederne kan imødegå op til 90 procent af it-sikkerhedshændelserne. Formål Et mærke for it-sikkerhed skal gøre det lettere for virksomhederne at strukturere deres arbejde med it-sikkerhed og opnå et basalt it-sikkerhedsniveau, såvel som guide kunder, afagere og forbrugere til at vælge de virksomheder, der har styr på it-sikkerhed og dataanvendelse. Mærket kan samtidig hjælpe virksomhederne på vej mod ansvarlig dataanvendelse samt skabe gennemsigtighed om it-sikkerhed og dataanvendelse
4 i virksomhederne og dermed i fremtiden blive en konkurrencefordel. 4 Mærkets indhold, organisation, pris og certifceringsproces mv. fastlægges senere i samarbejde med relevante parter. Virksomhedsrådet anser det dog som vigtigt, at medarbejder-awareness inkluderes i mærkets krav. Andre indholdskrav kunne være back-up eller løbende opdatering. Et frivilligt mærke målrettet SMV er Mærket skal være frivilligt, så der ikke stilles unødige krav til virksomheder, der allerede er langt med it-sikkerhedsarbejdet. Dermed målrettes mærket de danske virksomheder særligt blandt SMV erne der ikke arbejder med it-sikkerhed, eller dem, som søger en mere struktureret tilgang til it-sikkerhedsarbejdet. Mærkets indholdskrav skal derfor balanceres, så det ikke bliver for omfattende og omkostningstungt at implementere og opnå, men så det samtidig fører til en betydelig reduktion i virksomhedernes risiko. Administrative byrder i forbindelse med mærket skal minimeres. Et signal til kunder, afagere, forbrugere og samarbejdspartnere Med mærket kan virksomhederne signalere til kunder, afagere, forbrugere og samarbejdspartnere, at de har forholdt sig til it-sikkerhed og ansvarlig dataanvendelse. På den måde kan mærket, i tillæg til at hjælpe virksomhederne på vej med it-sikkerhedsarbejde, være eferspørgselsdrevet og blive en indgang til og ramme for dialogen om it-sikkerhed, for eksempel mellem virksomheder og deres leverandører. Og dermed også på sigt blive et konkurrenceparameter. En kickstarter til arbejdet med it-sikkerhed Mærket skal sikre, at virksomhederne bliver fortrolige med grundlæggende terminologi og metodik inden for it-sikkerhed. Det gør det lettere senere hen at arbejde videre mod endnu bedre it-sikkerhed, for eksempel i form af mere omfattende standarder og certifceringer. Det kan således bidrage til at sænke kognitive barrierer i forhold til it-sikkerhed, og opbygge virksomhedernes tro på, at området er til at gå til. Mærket skal således være en lettere måde at gøre det nødvendige på. Et første skridt mod eferlevelse af leverandørkrav om datasikkerhed Med GDPR-lovgivningens indførelse har virksomheder fået pligt til at risikovurdere sine partnere og leverandører, når der indgår persondata i en afale. Et mærke for it-sikkerhed kan hjælpe virksomhederne med at tage et skridt i den rigtige retning, når de skal eferleve andre virksomheders krav om datasikkerhed hos deres leverandører. Det vil i praksis reducere risikoen for, at mindre virksomheder uden styr på it-sikkerheden, fravælges som leverandører til større virksomheder. Et løf af it-sikkerhedsniveauet kan også hjælpe virksomhederne på vej med de generelle sikkerhedskrav i GDPR.
5 Et løf af Danmarks it-sikkerhed 5 Endelig vil et løf af SMV ernes it-sikkerhed styrke det danske samfunds generelle modstand mod kritiske it-sikkerhedshændelser, idet SMV erne leverer produkter og ydelser til de samfundskritiske sektorer, store virksomheder og myndigheder. Hvis det lykkes for en stor del af SMV erne at løfe deres it-sikkerhedsniveau, er Danmark derfor kommet langt i kampen mod it-kriminelle. Konstruktion: Et bredt funderet mærke samtænkt med andre tiltag og ordninger For at sikre, at en mærkningsordning giver reelle resultater for erhvervslivet, anbefaler Virksomhedsrådet, at mærkets konstruktion og indhold udvikles i samarbejde med relevante parter, herunder myndigheder, brancheorganisationer, Industriens Fond og Dansk Standard. Det skal blandt andet gøre mærket relevant for virksomhederne, og skabe en relation til andre initiativer såsom sikkerdigital.dk og sikkerhedstjekket.dk. En sådan samtænkning skal sikre, at it-sikkerhed og ansvarlig dataanvendelse bliver enkelt og nemt for virksomhederne at forholde sig til. Det skal også sikre, at der er en naturlig overgang fra simple råd og vejledninger over et it-sikkerhedsmærke og til de mere omfattende internationale standarder og rammeværker. Figur 1 Kompleksitet i it-sikkerhedsarbejdsformer iš. en virksomheds modenhed ARBEJDSFORMENS KOMPLEKSITET ISO NIST Nyt mærke Sikkerhedstjekket De fem råd på sikkerdigital VIRKSOMHEDENS MODENHED
6 Det er altså vigtigt, at mærket etableres i relation til eksisterende arbejdsformer som sikkerhedstjekket.dk, ISO27001 og NIST-rammeværket, som vist på fgur 1 herover. Figuren illustrerer, at jo mere moden og fortrolig en virksomhed bliver med it-sikkerhedsarbejdet, jo mere komplekse arbejdsformer og redskaber kan den tage i brug. Det kan også ses, hvordan et nyt it-sikkerhedsmærke kan udfylde gabet i kompleksitet mellem sikkerhedstjekket.dk og ISO Mærket kan desuden udvikles med inspiration fra lignende, internationale mærkningsordninger, såsom det britiske Cyber Essentials, der er beskrevet herunder. Case: Cyber Essentials Cyber Essentials er et britisk mærke for it-sikkerhed, der skal beskytte virksomheder mod de mest almindelige cyberangreb. Mærkningsordningen har to niveauer:»cyber Essentials«og»Cyber Essentials Plus«. Der var i 2017 udstedt mere end 9000 mærker. Med mærket signalerer virksomheden til kunder, at den arbejder med at sikre sin it og data samtidig med, at virksomheden får opbygget et tillidsbaseret forhold til en it-leverandør. Nogle lokale og nationale myndigheder kræver, at virksomheder skal have mærket, hvis de skal indgå kontrakter med det ofentlige. Virksomheder, der har opnået mærket, kan søges frem på en database på Cyber Essentials hjemmeside. Mærket stiller krav om, at alle enheder og al sofware i virksomhedens it-infrastruktur skal leve op til fem tekniske krav: 6 1. Brug af frewall 2. Brug af de mest sikre indstillinger 3. Kontrol af brugeradgang til data og enheder 4. Beskyttelse mod virus og andet malware 5. Løbende opdatering af enheder og sofware Et»Cyber Essentials«-mærke koster ca. 300 for en virksomhed, mens»cyber Essentials Plus«-mærket koster ca Kilde:
7 Medlemmer af Virksomhedsrådet for IT-sikkerhed Tom Engly (formand) koncernsikkerhedschef, Tryg Ann Harkjær Frederiksen Økonomichef, Svend Frederiksen Maskinfabrik A/S Annette Falberg Branchedirektør, DI Handel Benjamin Nordentof Vejgaard Områdedirektør, Security Services, KMD Charlotte Pedersen Director, PwC Claus Bak Petersen CEO, Auditdata A/S Henning Mortensen CISO/CPO, Brødrene A&O Johansen A/S Ingrid Colding-Jørgensen Director, Global Information Security Management, Novo Nordisk 7 - Jacob Herbst CTO, Dubex Lars Ramkilde Knudsen Professor, DTU Compute og Dencrypt Max Gersvang Sørensen Advokat, LIGA Advokatpartnerselskab Merete Søby Managing Director, Hitachi Vantara Michael Busk-Jepsen Digitaliseringsdirektør, Finans Danmark Rasmus Theede CEO, Sparkle Security
ANBEFALING: En mærkningsordning for it-sikkerhed
Januar 2019 ANBEFALING: En mærkningsordning for it-sikkerhed Virksomhedsrådet for IT-sikkerhed anbefaler Der skal etableres et mærke for it-sikkerhed, der signalerer, at en virksomhed har implementeret
Læs mereEt konkurrencedygtigt dansk erhvervsliv gennem styrket IT-sikkerhed
Et konkurrencedygtigt dansk erhvervsliv gennem styrket IT-sikkerhed ANBEFALINGER FRA VIRKSOMHEDSRÅDET FOR IT-SIKKERHED Marts 2017 ANBEFALINGER FRA VIRKSOMHEDSRÅDET FOR IT-SIKKERHED 1 Forord fra formanden
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereDUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT
DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv
Læs mereIT-SIKKERHED SET FRA LEVERANDØRENS SIDE
SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereKickstart din virksomheds digitale rejse
www.pwc.dk Kickstart din virksomheds digitale rejse Revision. Skat. Rådgivning. Har du overvejet digitalisering men ved ikke, hvor din virksomhed skal starte? Hvordan vil digitalisering i Danmark påvirke
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereSådan får du styr på de digitale risici
Sådan får du styr på de digitale risici Jacob Herbst, CTO, Dubex A/S Bygholm Park, Horsens, den 12. maj 2016 Udfordringer Avanceret infrastruktur og øget kompleksitet Compliance - ISO27001 og lovgivning
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereDI Rådgiverne. DI Rådgiverne. H.C. Andersens Boulevard København V raadgiverne.di.dk
12 H.C. Andersens Boulevard 18 1787 København V DIRaadgiverne@di.dk +45 3377 4601 raadgiverne.di.dk Dansk Industris branchefællesskab for rådgivervirksomheder Følg på LinkedIn Følg på Twitter Bestil s
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereKRAVSPECIFIKATION Udvikling og udbredelse af et sikkerhedstjek. 28. september 2015 Sagsnr.
KRAVSPECIFIKATION Udvikling og udbredelse af et sikkerhedstjek 28. september 2015 Sagsnr. Kravspecifikation side 2/12 1. Indledning 1.1 Formål med opgaven, der udbydes Erhvervsstyrelsen igangsætter et
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs mereIT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI
IT-SIKKERHED Michael Hald, konsulent, KL Fælleskommunalt program for bedre datasikkerhed og implementering af EU s databeskyttelsesforordning EU s forordning om persondatasikkerhed Baseline Awereness ISO
Læs mereTorben Waage www.kromannreumert.com/insights. Partner
Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.
Læs mereDeloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet.
Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet. Deloitte Cyber Awareness Training er: Cloudbaseret online træning
Læs mereNational strategi for cyber- og informationssikkerhed. Finansministeriet
National strategi for cyber- og informationssikkerhed Finansministeriet MAJ 2018 National strategi for cyber- og informationssikkerhed - 2018-2021 3 Indhold Forord 5 Digitale muligheder og sårbarheder
Læs mereO Guide til it-sikkerhed
It-kriminalitet O Guide til it-sikkerhed Hvad din virksomhed bør vide om it-kriminalitet, og hvordan du kan forebygge det codan.dk 2 Forord 3 o Er I ordentligt sikret mod it-kriminalitet? Mange virksomheder
Læs mereDigitalisering i den offentlige sektor i fremtiden Adam Lebech, digitaliseringschef. DUBEX Security & Risk Management Summit 30.
Digitalisering i den offentlige sektor i fremtiden Adam Lebech, digitaliseringschef DUBEX Security & Risk Management Summit 30. oktober 2012 Økonomi- og Indenrigsministeriet Afdelingen for offentlig fornyelse
Læs mereHvordan styrer vi leverandørerne?
Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereguide til it-sikkerhed
Codans guide til it-sikkerhed Hvad du som virksomhed bør vide om it-kriminalitet og hvordan du kan forebygge det Indhold Side 3...Forord Side 4...Virksomhedernes tanker om it-kriminalitet Side 5...Sådan
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereDFM netværks Årskonference dage med intensiv FM
DFM netværks Årskonference 2019 2 dage med intensiv FM Blok 6 Space as a Service - Future of Work FM bidrager til medarbejdernes performance Kåre Jørgensen Facility Management chef, BEC BEC SAMMEN OM DIGITALE
Læs mereANALYSENOTAT It-kriminalitet mod danske virksomheder vokser
ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser AF CHEFKONSULENT MALTHE MUNKØE OG CHEF FOR DIGITALISERING JANUS SANDSGAARD Cybersikkerhed er kommet højt op på dagsordenen i erhvervslivet og
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereTitel Område National/Regional Periode Resumé Den fællesoffentlige digitaliseringsstrategi. Digitalisering i det offentlige National
Titel Område National/Regional Periode Resumé Den fællesoffentlige digitaliseringsstrategi det offentlige National 2016-2020 Omfattende digitaliseringsstrategi gældende for stat, regioner og kommuner.
Læs mereIT Forum Hackerangreb: Sådan kan din virksomhed blive ramt 14 April 2016
IT Forum Hackerangreb: Sådan kan din virksomhed blive ramt 14 April 2016 Agenda 1. My, myself & I 2. Cyberpilot 3. Truslen lige nu 4. EU Persondataforordningen 5. Hvordan foregår det? 6. Tobias, demo og
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs merePrivatlivspolitik for
Privatlivspolitik for Aage Vestergaard Larsen A/S Dato: 21-12-2017 Rev: 01.03 Side: 1 af 6 Indholdsfortegnelse Dataansvar... 3 Vi tager din databeskyttelse alvorligt... 3 Kontaktoplysninger... 3 Kontaktoplysninger:...
Læs mereHVAD ER GOD ERHVERVS- OG INNOVATIONSFREMME I ET VIRKSOMHEDSPERSPEKTIV?
HVAD ER GOD ERHVERVS- OG INNOVATIONSFREMME I ET VIRKSOMHEDSPERSPEKTIV? Toprække De senere år har budt på en række evalueringer af centrale virkemidler på erhvervs- og innovationsfremmeområdet. Evalueringerne
Læs mereGENVEJEN TIL AT FÅ VERDENSMÅLENE IND I VIRKSOMHEDENS KERNEFORRETNING
GENVEJEN TIL AT FÅ VERDENSMÅLENE IND I VIRKSOMHEDENS KERNEFORRETNING Det at tage ansvar for samfundet er en integreret del af fremtidens virksomhedsdrift. Det kan være genbrug af materialer og ressourcer,
Læs mereTillid og sikkerhed om data
INDSATSOMRÅDE 4 Tillid og sikkerhed om data 58 Sundhedsvæsenet har i dag et generelt højt niveau af informationssikkerhed. Men med den hastige udvikling i digitale løsninger og datamængder og med et skærpet
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereCYBERFORSIKRING OFFENTLIG KONFERENCE
CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering
Læs mereSAMARBEJDE MELLEM POLITIET OG VIRKSOMHEDERNE MOD CYBERKRIMINALITET
SAMARBEJDE MELLEM POLITIET OG VIRKSOMHEDERNE MOD CYBERKRIMINALITET Indhold Om samarbejdet... 2 Baggrund... 2 Den sårbare målgruppe... 3 Gevinster ved samarbejdet... 3 Indsigt... 5 Organisation og praktik...
Læs mereDK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk
DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk Agenda DK-CERT Hvem er DK-CERT, Formål med DK-CERT Hvad laver DK-CERT (og nogle tal) DK-CERT
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereSäker Digital Post från myndigheterna
1 Säker Digital Post från myndigheterna Oplæg på ESV-dagen v/ Lone Boe Rasmussen 11. oktober 2016 DIGITAL POST I DANMARK ANNO 2016 Tak for invitationen til ESV-dagen Fortælle om rejsen, som vi har været
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs mereANALYSE Informationssikkerhed blandt DI s medlemmer
ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik
Læs mereTryghed i den digitale verden - It-sikkerhed og persondata
Tryghed i den digitale verden - It-sikkerhed og persondata MIN KONTEKST CPR-systemet Sundheds-it og elektroniske patientjournaler Borger.dk NemID Digital velfærd Offentlig fornyelse Cybersikkerhed 2 DI
Læs mereBeretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb
Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger
Læs mereDigital service i verdensklasse. 26. november 2018
Digital service i verdensklasse 26. november 2018 Danmark er digital frontløber Danmark er kåret som verdensmester i offentlig digitalisering af FN Danskerne er storforbrugere af den digitale service Danskerne
Læs mereHvordan understøtter Vækstforum erhvervslivets behov for at blive klar til Industri 4.0 (digital omstilling)?
Erhvervs Camp 2017 Hobro Idrætscenter, 7.-8. september 2017 Hvordan understøtter Vækstforum erhvervslivets behov for at blive klar til Industri 4.0 (digital omstilling)? Henning Christensen, Regional Udviklingsdirektør,
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereSTYRKEN I DET ENKLE. Business Suite
STYRKEN I DET ENKLE Business Suite TRUSLEN ER REEL Onlinetrusler mod din virksomhed er reelle, uanset hvad du laver. Hvis du har data eller penge, er du et mål. Sikkerhedshændelser stiger kraftigt, med
Læs mereFORSLAG TIL BESLUTNING
Europa-Parlamentet 2014-2019 Mødedokument B8-0155/2019 6.3.2019 FORSLAG TIL BESLUTNING på baggrund af Rådets og Kommissionens redegørelser jf. forretningsordenens artikel 123, stk. 2 om sikkerhedstrusler
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs merePersondataforordningen
Persondataforordningen - Et øjebliksbillede Om oplægsholderen Uddannelse - Cand. Scient. Pol., BA Oecon, Enkeltfag på ITU og Ålborg Universitet, Exam ESL Job - CISO/CPO, Brødrene A&O Johansen - Medlem
Læs mereMed henvisning til analysen Mistede oplysninger. i forbindelse med fravalg af revision Analyse af
Skatteudvalget 2015-16 SAU Alm.del endeligt svar på spørgsmål 528 Offentligt 8. juni 2016 J.nr. 16-0688376 Indsats Samrådsspørgsmål AJ og AK - Tale til besvarelse af spørgsmål AJ og AK den 14. juni 2016
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereBilag 4. Diskussionsoplæg: Dataetik
Bilag 4. Diskussionsoplæg: Dataetik Disruptionrådets sekretariat Februar 2018 J.nr. 2017-179 Hvad er god dataetik? Når man taler om ansvarlig anvendelse af data og ny teknologi, italesættes ofte værdier
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs merePOLITIK FOR INFORMATIONSSIKKERHED
POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereSikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017
Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereFRA PERSONDATALOV TIL PERSONDATAFORORDNING
1 2 FRA PERSONDATALOV TIL PERSONDATAFORORDNING KORT OG GODT: Indtil nu? Beskedent fokus på persondatalovgivning Næsten ingen håndhævelse, ligegyldigt bødeniveau Primært fokus på informationssikkerhed Hvad
Læs mereINFORMATIONSSIKKERHED I
INFORMATIONSSIKKERHED I DET OFFENTLIGE TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR ANALYSE: OFFENTLIGT ANSATTE SLÅR FORTROLIGE OPLYSNINGER OP AF NYSGERRIGHED KMD Analyse Briefing Juni 2016 OFFENTLIGT ANSATTE
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereEn mere sammenhængende offentlig sektor
En mere sammenhængende offentlig sektor Medlemmerne af udfordringspanelerne Formand Claus Juhl, Direktør, Forskel Ole P. Kristensen, forhenværende professor, Aarhus Universitet Karen Stæhr, Sektorformand,
Læs mereKontraktstyring en rejse fra gensidig kontrol til gensidig forretningsudvikling
Kontraktstyring en rejse fra gensidig kontrol til gensidig forretningsudvikling Lad os blive endnu bedre til at udvikle sammen leverandører, kommuner, regioner og staten Hvad mener vi med 1. Gensidig kontrol?
Læs mereVejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed
Vejledende tekst om risikovurdering Datatilsynet og Rådet for Digital Sikkerhed Juni 2019 Indhold Forord 3 1. Sikkerhed 4 2. Risici 5 3. Risikovurdering set fra de registreredes perspektiv 6 4. Risikovurderingsmetodik
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereCYBER RISIKOAFDÆKNING
CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereFlere virksomheder har sat digitalisering på dagsordenen
Christian Hannibal, fagleder chhn@di.dk, 3377 3349 Michael Meineche, økonomisk konsulent mime@di.dk, 3377 3454 JANUAR 2018 Flere virksomheder har sat digitalisering på dagsordenen I mere end fire ud af
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereWorkshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?
Workshop 2 Databeskyttelse i det offentlige: Hvordan forbereder vi os til forordningen og hvor er de svage led? v/ Søren Duus Østergaard, CEO, Duus Partners & lektor ved IT-Universitetet og Jens Kjellerup,
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereSundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereLokalafdeling Skive Viborg & Omegn. Ansøgning
Ansøgning Industriens uddannelser Fremtidens uddannelser Ansøgning på vegne af DS Håndværk og Industri Skive-Viborg & Omegn: Kasserer Jørgen Jacobsen, Vestermarken 25, Vester Jølby, 7950 Erslev. Tlf: 2363
Læs mereMinisterens tale ved ITOP15 den 22. september kl (10 min.)
Ministerens tale ved ITOP15 den 22. september kl. 14.00 (10 min.) [DET TALTE ORD GÆLDER] [Indledning] Kære iværksættere, Tak for invitationen til at komme og tale her i dag. Som iværksættere ved I bedre
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereEuropaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt
Europaudvalget 2014-15 (2. samling) EUU Alm.del Bilag 4 Offentligt KOMITÉNOTAT TIL FOLKETINGETS EUROPAUDVALG 18. juni 2015 Europa-Kommissionens forslag af 11. juni 2015 om gennemførelsesretsakt vedrørende
Læs mereNy lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel
Ny lov for Center for Cybersikkerhed En analyse blandt IDAs it-politiske panel Februar 2019 Ny lov for Center for Cybersikkerhed Resume Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste,
Læs merePrivatlivspolitik for
Privatlivspolitik for Kontaktoplysninger: WEISS ISOLERING A/S CVR-nummer: 25045580 Guldalderen 1 DK-2640 Hedehusene Kontakt: Jens Hagelskjær Mail: jhk@weiss-isolering.dk Tlf: +45 4656 2840 Mobil: +45 2341
Læs mereGREATER COPENHAGEN GIGABIT Fælles charter for digital infrastruktur og digitalisering
GREATER COPENHAGEN GIGABIT Fælles charter for digital infrastruktur og digitalisering Greater Copenhagen har meget at byde på. Vi har 4 mio. borgere, over 100.000 virksomheder og 17 universiteter i regionen.
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereEtisk leverandørstyring
Etisk leverandørstyring - Håndværksrådet er din rådgiver Rice a/s har gennem længere tid arbejdet tæt sammen med Håndværksrådets CSR-konsulenter, hvor vi har fået professionel assistance til at videreudvikle
Læs mereEuropaudvalget 2010 KOM (2010) 0571 Bilag 1 Offentligt
Europaudvalget 2010 KOM (2010) 0571 Bilag 1 Offentligt GRUNDNOTAT TIL FOLKETINGETS EUROPAUDVALG 16-11-2010 OK 4/0405-0300-0037 /JH Kommissionens grønbog om øget anvendelse af elektronisk baserede offentlige
Læs mereH AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET
H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET AGEN D A Hvem er vi? Prioritering af IT-Sikkerhedstiltag Rejsen mod et passende sikkerhedsniveau Beredskabsøvelser National strategi for cyber- og informationssikkerhed
Læs mereVALG Hvad kan sætte gang i dansk erhvervsliv? FSR survey Juni
Hvad kan sætte gang i dansk erhvervsliv? VALG 2015 FSR survey Juni 2015 www.fsr.dk FSR - danske revisorer er en brancheorganisation for godkendte revisorer i Danmark. Foreningen varetager revisorernes
Læs mereStatus for den nationale strategi for digitalisering af sundhedsvæsenet ++ Lisbeth Nielsen Direktør for Sundhedsdatastyrelsen
Status for den nationale strategi for digitalisering af sundhedsvæsenet ++ Lisbeth Nielsen Direktør for Sundhedsdatastyrelsen Ét sikkert og sammenhængende sundhedsnetværk for alle STRATEGI FOR DIGITAL
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift
Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mere