1 Informationssikkerhedspolitik
|
|
- Sofia Paulsen
- 4 år siden
- Visninger:
Transkript
1 Indholdsfortegnelse 1 Informationssikkerhedspolitik Indledning: Omfang og ansvar: Sikkerhedsniveau: Sikkerhedsbevidsthed: Brud på informationssikkerheden: Revision af politikker: Beredskab: Informationssikkerhedspolitikker Organisering af informationssikkerhed Personalesikkerhed Styring af aktiver Adgangsstyring Kryptografi Fysisk sikring og miljøsikring Driftsikkerhed Kommunikationssikkerhed Anskaffelse, udvikling og vedligeholdelse af systemer Leverandørforhold Styring af informationssikkerhedsbrud Informationssikkerhedsaspekter ved nød-, beredskab- og reetableringsstyring Overensstemmelse Informationssikkerhedspolitik 1.1 Indledning: Denne informationssikkerhedspolitik er det overordnede rammeværktøj for Støvring Gymnasiums (SGY) informationssikkerhed. Politikken tager udgangspunkt i ISO 27001:2013. Formålet med informationssikkerhedspolitikken er at tilkendegive overfor alle der har relation til skolen, at anvendelsen og behandling af information og persondata er underkastet retningslinjer. Politikken skal sikre
2 at skolens kritiske informationer om elever, medarbejdere og diverse samarbejdspartnere bevarer deres fortrolighed, integritet og tilgængelighed. 1.2 Omfang og ansvar: Informationssikkerhedspolitikken omfatter alle kritiske informationer, som skolen er i besiddelse af, uanset hvordan disse opbevares og formidles. Kritiske informationer defineres som alle persondata, der vedrører medarbejdere, elever, elevers pårørende, eventuelle samarbejdspartnere, herunder vikarer, leverandører mv, samt informationer der ikke skal komme til uvedkommendes kendskab. Informationssikkerhedspolitikken gælder uden undtagelse for alle skolens medarbejdere, herunder fast- og deltidsansatte, som udfører arbejde for skolen, både inden- og uden for skolens matrikler. 1.3 Sikkerhedsniveau: Skolen fastsætter et sikkerhedsniveau ud fra en risikovurdering, som tager udgangspunkt i kritikaliteten af information og data. Der laves årligt en risikovurdering, som udarbejdes sammen med en konsekvensvurdering under hensyntagen til økonomiske forhold. Risikovurderingen foretages årligt i Excelarket Selvevalueringsskema for Støvring Gymnasium "årstal". Skolen skal altid stile mod at beskytte kritisk data og udelukkende tillade brug af data til medarbejdere med et arbejdsbetinget behov. Adgang og offentliggørelse af informationer, må kun ske i henhold til interne retningslinjer og gældende lovgivning. Se dokument Medarbejderadgang til systemer og lokationer. Skolen har udnævnt uddannelsesleder Rune Wisbech Carstensen (RC), der har det daglige ansvar med at opretholde informationssikkerhedsniveauet. RC skal kontrollere, at interne retningslinjer opretholdes og efterleves. I tilfælde hvor informationssikkerheden ikke opretholdes, er det RCs ansvar, at implementere yderligere foranstaltninger for at opretholde informationssikkerheden.
3 1.4 Sikkerhedsbevidsthed: Informationssikkerhedspolitikken skal kommunikeres ud til alle medarbejdere på skolen for at sikre, at alle er bekendte med retningslinjerne og niveauet af sikkerhed der skal tænkes ind i medarbejdernes daglige arbejde. Alle skolens medarbejdere har selv pligt til at holde sig informeret om retningslinjerne i informationssikkerhedspolitikken. For at sikre forankring af informationssikkerhedspolitikken hos alle medarbejdere, afvikles et grundlæggende kursus i informationssikkerhed for alle medarbejdere. Heri indgår et online kursus (Cyberpilot.dk). 1.5 Brud på informationssikkerheden: I det tilfælde hvor en medarbejder bliver bevidst om trusler mod eller decideret brud på informationssikkerheden, skal dette straks rapporteres til relevante instanser. Der foreligger en procedure som beskriver processerne omkring hændelseshåndteringen i afsnittet Retningslinjer for hændelseshåndtering. Denne er tilgængelig på skolens intranet (Sharepoint) og kendt af alle medarbejdere, således at informationssikkerhedsbrud bliver håndteret betryggende, og i henhold til skolens forretningsgang på området. 1.6 Revision af politikker: Informationssikkerhedspolitikken skal revurderes årligt samt i forbindelse med større organisatoriske eller teknologiske ændringer. Politikken kan forelægges for skolens bestyrelse på baggrund af en opdateret risikovurdering. Øvrige politikker og beredskabsplaner skal ligeledes revurderes en gang årligt, eller ved betydelige ændringer i det generelle trusselsbillede. 1.7 Beredskab: En beredskabsplan er udarbejdet og vedligeholdes løbende. Der henvises til afsnittet Retningslinjer for beredskabshåndtering. Den omfatter sandsynlige scenarier, der kan medføre brud på fortroligheden eller tab af kritisk data. Beredskabsplanen indeholder identificerede udefrakommende-, såvel som utilsigtede trusler, som er identificeret og noteret risikovurderingen.
4 1.8 Informationssikkerhedspolitikker Hensigten med informationssikkerhedspolitikken er at oplyse alle medarbejdere og relevante parter, som arbejder for eller på skolen, omkring de generelle retningslinjer for anvendelse af information og data. Informationssikkerhedspolitikken skal udleveres til alle medarbejdere i forbindelse med ansættelse. Nyeste version af politikken skal være tilgængelig for skolens medarbejdere på intranettet (Sharepoint). Relevante eksterne samarbejdspartnere gøres bekendt med politikken og efterleve retningslinjer heri. 1.9 Organisering af informationssikkerhed Skolens ledelse har det strategiske ansvar for informationssikkerheden, samt koordinationen heraf på skolen. Uddannelsesleder Rune Wisbech Carstensen har det overordnet ansvar for informationssikkerhed. Roller og adgange til systemer begrænses og tildeles til medarbejdere, der har et arbejdsbetinget behov. Funktionsadskillelse implementeres i alle relevante led af skolens administrative lag, i det omfang det nu er muligt. I tilfælde af brud på informationssikkerheden skal medarbejderne være bekendte med de rette kommunikationsveje, herunder rapporteringstidsfrister som måtte eksistere. Alle medarbejdere på skolen bærer et fælles ansvar for at agere ifølge skolens retningslinjer for hændelseshåndtering, hvis der opdages et brud på informationssikkerhed. For at medarbejderne kan løfte rapporteringsansvaret ved sikkerhedsbrud, er det ledelsen på skolens ansvar at sikre kendskab til retningslinjerne for hændelseshåndtering Personalesikkerhed Det er skolens daglige ledelsesansvar, at medarbejderne, interne som eksterne, kun er tildelt rettigheder til systemer og data, som afspejler et arbejdsbetinget behov. For at opretholde informationssikkerheden, skal der løbende og i relevant omfang initieres kampagner, som højner medarbejdernes opmærksomhed på informationssikkerheden og forstå vigtigheden heri.
5 I tilfælde af medarbejders fratrædelse, er der etableret procedurer, som giver en ensartet behandling. Der henvises til afsnittet Retningslinjer for medarbejderfratrædelse Styring af aktiver Det er skolens daglige ledelsesansvar at skolen opretholder og løbende opdaterer fortegnelser over skolens aktiver. Alle aktiver skal tildeles en ejer, som har det overordnede ansvar for aktivet. Alle aktiver udleveret til medarbejdere, bør primært anvendes i arbejdsmæssige sammenhæng. Alle medarbejdere, vikarer, leverandører mv. skal ved fratrædelse/kontraktens ophør tilbagelevere alle aktiver, som er udleveret af skolen eller ITS. Information skal klassificeres, således at al information kan inddeles i kategorier, alt efter hvor følsomme informationerne er. Klassifikationen af data og informationer bør inddeles i fire kategorier: Offentligt: Data og informationer, som frit kan udleveres til eksterne parter. Internt brug: Data og informationer, som kun skal benyttes internt blandt skolens medarbejdere. Der kan være tale om mødereferater, fakturaer mv. Personhenførbare data: Data og information, som er omfattet af Persondataforordningen. Disse skal beskyttes og må kun kendes og behandles af personer, som har et arbejdsbetinget behov for at have kendskab til informationerne. Der bør overvejes kryptering til lagring af data, eller i det mindste opsætte betryggende sikkerhedsforanstaltninger. Der kan være tale om religiøs overbevisning, helbredsmæssige oplysninger, sociale problemstillinger eller generelle personoplysninger, som kan bruges til at identificere en person eller en snæver personkreds. Fortroligt: Data og informationer som kun er tilgængelige for en betroet gruppe medarbejdere, som har et arbejdsbetinget behov for at have kendskab til informationerne. Fortrolige informationer må aldrig behandles og lagres på privat udstyr og kræver ekstra høj beskyttelse. Der bør overvejes kryptering til lagring af data, eller i det mindste opsætte betryggende sikkerhedsforanstaltninger. Data og informationer skal som hovedregel ikke lagres andre steder end på udstyr, som er leveret af skolen eller ITS. Opbevaring af data og informationer på bærbare databærende medier bør begrænses og kun anvendes ud fra et arbejdsbetinget behov.
6 Ved afskaffelse af databærende medier, herunder Pc er, servere og harddiske eller lign. skal data og informationer slettes således at disse ikke kan genskabes Adgangsstyring Adgangen til skolens systemer og lokationer skal tildeles ud fra et arbejdsbetinget behov. Adgangen til systemer skal ske igennem unikke brugerprofiler og passwords, og der skal kun gives adgang til et absolut minimum af informationer, data og funktioner i systemerne, som er krævet for at medarbejderen kan udføre sine daglige arbejdsopgaver. Tildelingen af administrative rettigheder til skolens systemer og netværk, bør kun tildeles et begrænset antal medarbejdere, som alle har et arbejdsbetinget behov for adgangen. Skolens daglige ledelse skal sørge for at der minimum årligt initieres en gennemgang af tildelte brugerrettigheder, således at de løbende kontrolleres, at medarbejderne kun har de adgangsrettigheder, som det kræves for at udføre deres daglige arbejdsopgaver. Adgangen til skolens interne netværk, bør som hovedregel kun gives til skolens medarbejdere. Eleverne bør kun tildeles adgang til et netværket, som er segmenteret fra det netværk, som skolens medarbejdere tilgår. Dette forsøges udviklet hos ITS Kryptografi Data og informationer som enten klassificeres som personfølsomme eller fortrolige, og som overføres til tredjepart skal krypteres således, at de ikke kan blive kendt af uvedkommende. Krypteringsnøgler skal opbevares forsvarligt og kun være kendte af betroede medarbejdere og samarbejdspartnere. Skolens systemer, der tilbydes og driftes af ITS, har skolen ikke det primære ansvar for. ITS skal definere en forretningsgang for niveauet for kryptering for systemer og applikationer som ITS varetager. Skolen er dog fortsat ansvarlige for mobile enheder, PC'er og MAC's der ikke er registeret og indkøbt igennem ITS.
7 1.14 Fysisk sikring og miljøsikring Som hovedregel skal der være etableret tilstrækkelig fysisk perimetersikkerhed for de lokationer, som indeholder personfølsomme eller fortrolige informationer og data. Adgangen til disse lokationer skal tildeles efter et arbejdsbetinget behov. Servere, krydsfelter og andre tekniske installationer, som måttes findes inden for skolens perimetre, skal placeres således at adgangen hertil kun er tildelt et begrænset antal personer med et arbejdsbetinget behov. Lokalerne hvor sådanne installationer opbevares, skal være indrettet så udefrakommende og miljømæssige trusler minimeres. Skolens systemer, der tilbydes og driftes af ITS, har skolen ikke det primære ansvar for, da disse varetages og driftes af ITS. ITS skal definere en forretningsgang for niveauet for fysisk sikring for lokationer som ITS varetager. Skolen er dog fortsat ansvarlige for deres egen perimetersikkerhed, herunder krydsfelter og servere mv., som fysik er placeret på skolen Driftsikkerhed Der skal forelægge driftsprocedurer for alle de systemer og platforme, som ikke er driftet eller leveret af ITS. Driftsprocedurerne skal indeholde retningslinjer for hvordan der skal foretages ændringer til systemerne, hvordan der skal foretages kapacitetsstyrring og hvordan testmiljøer skal være adskilt fra produktionsmiljøer. For de systemer og platforme, som skolen selv drifter, skal der etableres procedurer og retningslinjer for beskyttelse mod malware, hvordan backup er håndteret, samt hvordan logning og overvågning af miljøerne skal være opsat. For systemer og platforme der er outsourcet til eksterne leverandører, bør skolerne årligt indhente uvildig revisionserklæring. Denne bør håndteres jævnført skolens retningslinjer omhandlende leverandørstyring Kommunikationssikkerhed Der skal på skolens netværk skal være segmenteret, således at elever og skolens medarbejdere ikke benytter samme netværk. Adgangen til skolens administrative netværk, skal kun tildeles efter et arbejdsbetinget behov og gør som hovedregel ikke tildeles til personer, som ikke er ansat af enten skolen eller ITS.
8 Ved udveksling af elektroniske meddelelser skal medarbejderen udvise forsigtighed med hvilke informationer der bliver delt og hvordan meddelelserne sendes. Der skal fra skolens ledelse udstikkes klare retningslinjer for hvordan der kommunikeres på en sikker måde, når der skal udveksles persondata og anden fortrolig information Anskaffelse, udvikling og vedligeholdelse af systemer Ved indkøb af nye systemer og platforme, hvor indkøbet ikke foregår i samarbejde med ITS, skal systemerne og platformene godkendes og sikres at disse overholder retningslinjerne i informationssikkerhedspolitikken Leverandørforhold Det er skolens daglige ledelsesansvar at der er udarbejdet en politik for leverandørforhold. Indgåelse af leverandøraftaler skal altid indgås på baggrund af en risikovurdering. Ved indgåelse af leverandøraftaler, hvor der er en chance for at leverandøren kommer i kontakt med internt data, personhenførbare data eller fortrolige data, skal der indgås tavshedserklæringer med leverandøren. Der bør løbende følges op på indgåede leverandøraftaler, for at kontrollere at leverandørerne overholder de ydelser som er aftalt. Ved ændringer til eksisterende leverandørydelser bør leverancen genovervejes for at sikre at ændringen ikke påvirker den oprindeligt udarbejdede risikovurdering. Præcisering af kravene til leverandørstyrring er specificeret i afsnittet Retningslinjer for leverandørstyring Styring af informationssikkerhedsbrud Det er skolens daglige ledelsesansvar at der er udarbejdet en politik for håndtering af sikkerhedshændelser. Alle medarbejdere har pligt til hurtigst muligt at rapportere brud på informationssikkerheden. Alle medarbejdere har i deres daglige arbejde ligeledes pligt til at indrapportere observerede svagheder i de benyttede systemer og arbejdsgange. Ved indrapporterede sikkerhedsbrud skal skolens ledelse vurdere kritikaliteten og om der er tale om tab af tilgængelighed, integritet og fortroligheden af personhenførbare data og fortroligt data. På baggrund af denne vurdering skal relevante handlinger foretages og til en hver tid gældende lovgivning følges med henblik på indrapporteringspligt.
9 Efter et sikkerhedsbrud skal der indsamles og sikres beviser, så der på baggrund af disse kan konkluderes hvordan bruddet opstod og lignende hændelser kan undgås fremadrettet Informationssikkerhedsaspekter ved nød-, beredskab- og reetableringsstyring For alle systemer og platforme, som skolerne har placeret inden for skolens perimetre, skal der være udarbejdet en beredskabsplan, som skal sikre informationssikkerhedskontinuiteten. Systemer som skolen selv har indkøbt og til dagligt selv drifter skal være dækket af denne beredskabsplan. Niveauet af redundans på disse systemer, skal fastsættes ud fra økonomiske forhold, samt en risikovurdering. Den udarbejdede beredskabsplan skal opdateres løbende, med de trusler som løbende bliver identificeret. Derudover bør planen afprøves årligt, minimum som en skrivebordsøvelse Overensstemmelse Skolens ledelse skal løbende og mindst årligt gennemgå arbejdsgange og processer for at kontrollere at disse er i overensstemmelse med interne politikker og procedurer. Der skal etableres processer der løbende kontrollerer om al, til en hver tid gældende relevant lovgivning og kontraktuelle krav bliver overholdt i skolens daglige arbejde.
Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereInformationssikkerhedspolitik for Odder Gymnasium
Informationssikkerhedspolitik for Odder Gymnasium Version: 1.0 Maj 2018 Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:... 2 1.5
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereInformationssikkerhed regler og råd
Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at
Læs mereInformationssikkerhedspolitik
Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereKære medarbejder og leder
Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang
Læs mereSIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker
SIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker 5. 1. Retningslinjer for styring af informationssikkerhed 5. 1. 1. Politikker for informationssikkerhed Informationssikkerhed defineres som de samlede
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereIT-sikkerhedspolitik for Lyngby Tandplejecenter
IT-sikkerhedspolitik for Lyngby Tandplejecenter 1 Indledning Formål med IT-sikkerhedspolitikken Lyngby tandplejecenters IT-sikkerhedspolitik er vores sikkerhedsgrundlag og vores fælles forståelse af, hvad
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereIT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S
IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S 1. INDLEDNING Sikkerhedspolitikken skal til enhver tid understøtte virksomhedens værdigrundlag og vision samt demonstrere, at virksomheden har en seriøs holdning
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereNår compliance bliver kultur
Når compliance bliver kultur Multidimensional compliance i teori og praksis Siscon & HeroBase 1. maj 2019 info@siscon.dk Kort om Siscon & HeroBase Multidimensional compliance Krav, standarder og lovgivning
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereSecurity & Risk Management Summit 2016
Security & Risk Management Summit 2016 DGI Byen, den 3. november 2016 Premium partner: Partnere: Sikkerhedsanalyse - fundamentet for din sikkerhed! John Wiingaard og Lars Boye, Senior GRC Consultants,
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereBilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer
Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereKÆRE MEDARBEJDER OG LEDER
Region Hovedstaden 1 KÆRE MEDARBEJDER OG LEDER Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen.
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereNår Compliance Bliver Kultur
Når Compliance Bliver Kultur ISO27001, ISAE 3402/3000 & EU GDPR i teori og praksis Siscon & HeroBase 17. Januar 2019 AGENDA KORT OM SISCON & HEROBASE KRAV, STANDARDER OG LOVGIVNING ET SAMSPIL HEROBASE
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs merePOLITIK. Informationssikkerhedspolitik for Region Nordjylland
POLITIK Informationssikkerhedspolitik for Region Nordjylland INDHOLD Indledning... 3 Informationssikkerhedspolitikker... 4 Organisering af informationssikkerhed... 4 Personalesikkerhed... 6 Styring af
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs merePrivatlivspolitik for medarbejdere
UNIVERSITY COLLEGE LILLEBÆLT Privatlivspolitik for medarbejdere Retningslinjer for registrering, håndtering og anvendelse af data om medarbejdere hos UCL Vedtaget på HSU den 16. november 2015 Indhold 1.
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereTilsynserklæring vedrørende vejman.dk/tilladelser og Vinterman til erstatning for fysisk eller andet. 1. maj 2019
Tilsynserklæring vedrørende vejman.dk/tilladelser og Vinterman til erstatning for fysisk eller andet tilsyn 1. maj 2019 1 Ledelsens udtalelse IT-området i Vejdirektoratet kan i henhold til Databehandleraftale
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mereTøystrup Gods udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.
Persondatapolitik Et af vores mål er at opretholde det højeste niveau af sikkerhed for vores gæster, kunder og medarbejdere dette gør sig også gældende, når det kommer til beskyttelsen af personoplysninger.
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs merePrivatlivspolitik ekstern persondatapolitik
Privatlivspolitik ekstern persondatapolitik for Shine Danmark miljøvenlig rengøring vedr. behandling af persondata Version 1 Dato 22.05.2018 Godkendt af Christina L. Johansen Antal sider 14 Side 1 af 10
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereAarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Læs mereTabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mere