Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon digst@digst dk

Størrelse: px
Starte visningen fra side:

Download "Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk"

Transkript

1

2

3

4 Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN: Publikationen kan hentes på Digitaliseringsstyrelsens hjemmeside

5 Indledning For at sikre, at de rette instrumenter til styring er til stede, er det vigtigt at informationssikkerhedsarbejdet planlægges, og at roller og ansvar for gennemførelse af de planlagte og ikke- planlagte aktiviteter er fordelt. Formålet med denne vejledning er at give anvisninger på, hvordan denne opgave kan løses, og hvordan arbejdet med styring af informationssikkerheden kan planlægges og integreres i organisationens daglige drift. Implementeringen af et passende niveau af informationssikkerhed gennem eksempelvis ISO27001 er et stort arbejde 1. Først undervejs går det op for de fleste, at arbejdet ikke stopper, når implementeringen er gennemført. Det egentlige arbejde med at drive og vedligeholde informationssikkerheden starter faktisk først her. Et arbejde, der kræver styring, indsigt og overblik. Herved skabes grundlaget for at igangsætte aktiviteter de steder, hvor beskyttelsen af aktiverne enten skal korrigeres eller forbedres. Der kan være situationer, hvor det er helt centralt, at der reageres hurtigt, og arbejdet med informationssikkerheden skal derfor tilrettelægges, så der tages højde for organisationens kontekst. Arbejdet er derfor heller ikke en engangsforestilling, men derimod en iterativ proces, hvor samme aktiviteter gentages over tid, nye kommer til og andre udgår. 1 Guide til implementering af ISO27001 Udgivet af Digitaliseringsstyrelsen i september 2015 på digst dk Vejledning i planlægning af sikkerhedsarbejdet Juni

6 1. Ledelsesforankring er en forudsætning At implementere ISO27001 i en organisation er en strategisk beslutning, og for at opnå et passende niveau af informationssikkerhed kræves der en solid ledelsesforankring. Ledelsen skal både være med til at træffe beslutninger af sikkerhedsmæssig karakter og beslutninger om, hvordan selve ledelsessystemet skal drives. Ledelsen skal tydeligt støtte arbejdet med informationssikkerheden for eksempel ved, at: Etablere en organisatorisk struktur, hvor informationssikkerhed behandles på ledelsesniveau Offentligt udtrykke vigtigheden af, at organisationen arbejder seriøst med informationssikkerhed Tilføre de nødvendige ressourcer til arbejdet med informationssikkerheden i form af økonomi og kompetent personale Gå forrest med gode eksempler på, hvordan informationssikkerheden udføres i praksis. Governancestruktur En af grundstenene i succesfuld drift af et ledelsessystem for informationssikkerhed, er en organisatorisk struktur, hvor informationssikkerhed behandles på ledelsesniveau. Det praktiske arbejde med informationssikkerheden uddelegeres til kompetente medarbejdere i organisationen, men disse arbejder ud fra retningslinjer, instrukser og konkrete opgaver udstukket af ledelsen. Med ledelsen forstås en tværorganisatorisk gruppe af ledere, der har kompetencerne til at træffe de nødvendige beslutninger - også når truslerne er alvorlige, og konsekvenserne er store. Organisering Ledelsens opbakning til informationssikkerheden og arbejdet hermed fremhæves flere gange i ISO Det er derfor afgørende, at der implementeres en organisering af informationssikkerheden, hvor ledelsen får en central og aktiv rolle. Det betyder ikke, at ledelsens indsats i forbindelse med informationssikkerheden skal foregå som en særlig og isoleret aktivitet. Tværtimod kan det være meningsfyldt og fremmende for arbejdet at tage udgangspunkt i den eksisterende organisering og forretningsgange. Der kan oprettes et særligt udvalg, hvor lederne kun behandler informationssikkerhed, men det kan i nogle situationer vise sig mere praktisk at få informationssikkerhed på dagsordenen i et eksisterende udvalg, hvor lederne alligevel er samlet. På denne måde bringes informationssikkerhed op på et niveau med alle andre emner, som ledelsen behandler. 4 Vejledning i planlægning af sikkerhedsarbejdet Juni 2016

7 Informationssikkerhedsudvalget, der i det daglige varetager den ledelsesmæssige opgave i forhold til at drive og vedligeholde informationssikkerheden, bør arbejde ud fra et dokumenteret og godkendt kommissorium. Afholdelsen af møder kan dog sagtens falde ind i en eksisterende møderække, hvor deltagerne i informationssikkerhedsudvalget mødes i anden sammenhæng. Organisationen bør overveje informationssikkerhedsudvalgets sammensætning nøje, således at organisationen er bedst muligt repræsenteret, samtidig med, at de nødvendige kompetencer er til stede i udvalget til de opgaver, der skal løses. Ligeledes bør det overvejes, at en af organisationens direktører indgår i udvalget med det formål at skabe en ledelsesforankring på højt niveau i organisationen. Input til og output fra informationssikkerhedsudvalget behandles af organisationens informationssikkerhedsfunktion, som i praksis udfører opgaverne. Denne funktion har til opgave at drive de planlagte (og ikke-planlagte) aktiviteter og fungerer typisk også som en sekretærfunktion i informationssikkerhedsudvalget. For at forstå, hvem der har hvilke roller og ansvar i en organisering af informationssikkerheden, skal det klart defineres, hvem der gør hvad. Her kan eksempelvis RACI-modellen være en hjælp, da den bidrager til at definere roller og ansvar. Det anbefales, at organisationen beskriver, godkender og dokumenterer ledelsessystemets roller og ansvarsområder i overensstemmelse med ISO27001 s krav 5.3 og kontrollen A i ISO27001 Anneks A. Se beskrivelse af roller og ansvar i ledelsessystemet på side 10. Vejledning i planlægning af sikkerhedsarbejdet Juni

8 2. Samarbejde med forretningens afdelinger og områder Det ledelsesmæssige lag i organisationen behandler og afklarer overordnede spørgsmål om informationssikkerheden, mens de underliggende lag håndterer de konkrete aktiviteter på baggrund af ledelsens beslutninger. Det er således ikke informationssikkerhedsfunktionen, der alene udfører det praktiske arbejde. Informationssikkerheden er en tværgående disciplin, der stort set involverer alle funktioner, der har kontakt med organisationens informationer, lige fra HR-funktionen, der anmoder om adgangsrettigheder til nye medarbejdere, til indkøbsfunktionen, der skal stille informationssikkerhedsmæssige krav i udbud. Størstedelen af arbejdet med informationssikkerheden udføres således ikke af hverken ledelsen eller informationssikkerhedsfunktionen, men af alle de mange medarbejdere i funktioner og afdelinger, der hver eneste dag bidrager til at fastholde et passende informationssikkerhedsniveau i organisationen. I afsnittet Aktiviteter i et ledelsessystem for informationssikkerhed beskrives et eksempel på, hvordan et ledelsessystem for informationssikkerhed kan organiseres, herunder hvordan 6 Vejledning i planlægning af sikkerhedsarbejdet Juni 2016

9 relationen mellem ledelse, informationssikkerhedsfunktionen og medarbejdere i forretningen kan koordineres. Uddannelse og sikkerhedsbevidsthed Medarbejderne i hele organisationen skal uddannes og vejledes i, hvilke regler for informationssikkerhed der generelt er i organisationen og de regler, der gælder specifikt for deres arbejdsområde. Derudover skal medarbejderne være vidende om, hvordan de observerer og håndterer mulige brud på informationssikkerheden, og endelig skal de informeres om nye relevante regler og tiltag. Digitaliseringsstyrelsen har udgivet en guide til awareness om informationssikkerhed, og Statens informationssikkerhedsforum har etableret et bibliotek med awarenessmateriale, der frit kan anvendes af medlemmerne. Guiden findes på og biblioteket på Endvidere indeholder Statens fælles læringsløsning Campus et kursus i generel informationssikkerhed, der kan gennemføres af alle medarbejdere i staten. Formålet med dette kursus er at skabe awarness omkring informationssikkerhed og medvirke til at styrke de vaner, der understøtter en god informationssikkerhed i en organisation. Vejledning i planlægning af sikkerhedsarbejdet Juni

10

11 der rummer alle de dele af organisationen, der arbejder med informationer eller på anden måde kan påvirke informationssikkerheden. Som input til proces-flowet er nedenfor en liste, der er opdelt i overordnede kategorier med tilhørende eksempler. Listen er alene at betragte som eksempler, og er ikke at betragte som fuldstændig. Eksempler på input til ledelsessystem for informationssikkerhed Elementer fra årshjulet Resultater fra risikovurderinger Resultater fra interne audits Politikker til godkendelse. Elementer fra årsplanen Planlægning og godkendelse af tests Planlægning og godkendelse af projekter Udarbejdelse af nye metoder. Eksterne input Bemærkninger fra Rigsrevisionen Alerts/varslinger Ændringer i trusselsbilledet. Vejledning i planlægning af sikkerhedsarbejdet Juni

12

13

14 Nedenfor er vist et eksempel på en skabelon til et årshjul. Eksempler på aktiviteter, der med fordel kan lægges i årshjulet: Risikovurdering. Organisationens risikovurdering skal gentages med planlagte mellemrum. Risikohåndteringsplan. Den periodiske risikovurdering giver anledning til, at risikohåndteringsplanen skal opdateres, som følge af det ændrede risikobillede. Hvis risikobilledet ikke har ændret sig, skal organisationen stadig tage stilling til, om risikohåndteringsplanen stadig er dækkende for at opnå et passende sikkerhedsniveau. Opfølgning på risikohåndteringsplanen. Organisationen skal følge op på, om der er fremdrift i de indsatser, der er beskrevet i risikohåndteringsplanen. Opfølgning på målinger 2. Hvis organisationen har valgt at gennemføre målinger af sikkerheden, skal der følges op på målingerne, for at se, om sikkerhedsniveauet bevæger sig i den ønskede retning. Intern audit. Der skal gennemføres intern audit med planlagte mellemrum. 2 For vejledning i måling, audit og ledelsesgennemgang, se Vejledning i evaluering og opfølgning Udgivet af Digitaliseringsstyrelsen 2016 på digst dk 12 Vejledning i planlægning af sikkerhedsarbejdet Juni 2016

15 Ledelsesgennemgang af ledelsessystem for informationssikkerhed. Ledelsen skal med planlagte mellemrum gennemgå organisationens ledelsessystem for informationssikkerhed for at vurdere, om det er passende i forhold til forretningsmål, eksterne og interne interessenter, den risiko organisationen står over for, de ressourcer, der anvendes, og andre input fra organisationen. Samtidig skal ledelsen vurdere muligheden for at forbedre ledelsessystemet for informationssikkerhed. Ledelsesrapportering. Informationssikkerhedsmedarbejderne skal med planlagte mellemrum rapportere om sikkerhedstilstanden i organisationen. Awareness. Den bevidsthed, medarbejderne skal have om egen rolle i sikkerhedsarbejdet, skal holdes ved lige. Det kan med fordel gøres ved planlagte aktiviteter gennem året. Vejledning i planlægning af sikkerhedsarbejdet Juni

16

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Regionshuset Viborg Regionssekretariatet Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000

Læs mere

Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen

Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen JN DATA JN DATA Sikrer den finansielle sektor med sikker, stabil og effektiv it-drift og infrastruktur. Marked Compliant IT drift og infrastruktur

Læs mere

Overordnet Informationssikkerhedspolitik

Overordnet Informationssikkerhedspolitik Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Vejledning i evaluering og opfølgning. Juni 2016

Vejledning i evaluering og opfølgning. Juni 2016 Vejledning i evaluering og opfølgning Juni 2016 Indhold Indledning 3 1. Metoder og værktøjer til overvågning, måling, analyse og evaluering 4 1.1 Formålet med overvågning, måling, analyse og evaluering

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik 24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

1. Introduktion til SoA Indhold og krav til SoA 4

1. Introduktion til SoA Indhold og krav til SoA 4 Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Handleplan for elever, hvor der er iværksat særlige indsatser eller støtte

Handleplan for elever, hvor der er iværksat særlige indsatser eller støtte Handleplan for elever, hvor der er iværksat særlige er eller støtte NOTAT 19. september 2013 I forbindelse med arbejdet med inklusion i Frederikssund kommunes skoler, er det besluttet at der på alle kommunens

Læs mere

Vejledning i etablering af forretningsoverblik. Januar 2018

Vejledning i etablering af forretningsoverblik. Januar 2018 Vejledning i etablering af forretningsoverblik Januar 2018 Indhold 1. Forretningsoverblikket 4 1.1 De interne forhold og interessenter 4 1.2 De eksterne forhold og interessenter 5 2. Kortlægning af processer

Læs mere

MERE FOKUS PÅ LEDELSE TAK! NÅR LANDMANDENS STRATEGIPROCES LYKKES

MERE FOKUS PÅ LEDELSE TAK! NÅR LANDMANDENS STRATEGIPROCES LYKKES MERE FOKUS PÅ LEDELSE TAK! NÅR LANDMANDENS STRATEGIPROCES LYKKES MERE FOKUS PÅ LEDELSE TAK! NÅR LANDMANDENS STRATEGI- PROCES LYKKES er udgivet af SEGES P/S SEGES Økonomi & Virksomhedsledelse Agro Food

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik

Læs mere

Guide til awareness om informationssikkerhed. Marts 2013

Guide til awareness om informationssikkerhed. Marts 2013 Guide til awareness om informationssikkerhed Marts 2013 Udgivet marts 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Guide til implementering af ISO27001

Guide til implementering af ISO27001 Guide til implementering af ISO27001 Professionel styring af informationssikkerhed September 2015 Indhold 10 punkter til implementering af ISO27001 3 Hvad er informations sikkerhed? 5 Overblik over forretningen

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Vejledning om evaluering af beredskab. April 2015

Vejledning om evaluering af beredskab. April 2015 Vejledning om evaluering af beredskab April 2015 Vejledning om evaluering af beredskab Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen

Læs mere

Informationssikkerhedspolitik for <organisation>

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af

Læs mere

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års

Læs mere

Dansk kvalitetsmodel på det sociale område Olof Palmes Allé 15 8200 Aarhus N. Standardprogram - Trin for trin

Dansk kvalitetsmodel på det sociale område Olof Palmes Allé 15 8200 Aarhus N. Standardprogram - Trin for trin Standardprogram - Trin for trin Standardprogrammet: Denne folder henvender sig til regionale og kommunale, sociale tilbud, der påbegynder arbejdet med standarder i Dansk kvalitetsmodel på det sociale område.

Læs mere

Politik <dato> <J.nr.>

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Hovedresultater: ISO modenhed i staten. December 2018

Hovedresultater: ISO modenhed i staten. December 2018 Hovedresultater: ISO 27001-modenhed i staten December 2018 Indhold 1. Indledning 3 2. Resultat af ISO-målingen for 2018 4 3. Resultat af ISO-målingen for 2017 7 Side 3 af 8 1. Indledning Rapporten behandler

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde

Læs mere

VI ARBEJDER FOR RETFÆRDIGHED

VI ARBEJDER FOR RETFÆRDIGHED VI ARBEJDER FOR RETFÆRDIGHED Objektivitet, kvalitet og effektivitet Anklagemyndighedens virksomhedsstrategi 2016 SYV FOKUSPUNKTER FOR ANKLAGEMYNDIGHEDEN I de seneste år har vi i anklagemyndigheden gennemført

Læs mere

MÅLING AF INFORMATIONSSIKKERHED

MÅLING AF INFORMATIONSSIKKERHED MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,

Læs mere

Kanalstrategi 2012-2015

Kanalstrategi 2012-2015 Kanalstrategi 2012-2015 Den Fælleskommunale Digitaliseringsstrategi 2011-2015 giver retningen for arbejdet med digitalisering i de kommende år. Målene i strategien er høje, og der ligger store udfordringer

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Det gode elevforløb. En dialogpjece til elev- og oplæringsansvarlige i staten. Oktober 2013

Det gode elevforløb. En dialogpjece til elev- og oplæringsansvarlige i staten. Oktober 2013 En dialogpjece til elev- og oplæringsansvarlige i staten Oktober 2013 En dialogpjece til elev- og oplæringsansvarlige i staten Udgivet oktober 2013 Udgivet af Moderniseringsstyrelsen og HK/Stat Publikationen

Læs mere

Formålet med modellerne er at få borgere hurtigere tilbage til eller tættere på arbejdsmarkedet.

Formålet med modellerne er at få borgere hurtigere tilbage til eller tættere på arbejdsmarkedet. N OTAT Invitation Implementering af modeller for bedre sammenhæng KL inviterer kommuner til at indgå i afprøvning af modeller for bedre sammenhæng mellem beskæftigelses-, sundheds- og social området. Modellerne

Læs mere

Pensionstabeller 1. april 2016 31. marts 2017

Pensionstabeller 1. april 2016 31. marts 2017 Pensionstabeller 1. april 2016 31. marts 2017 Marts 2016 Pensionstabeller 1. april 2016 31. marts 2017 Marts 2016 Denne publika ion er udarbejdet af Moderniseringsstyrelsen Landgreven 4 Postboks 2193

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,

Læs mere

Indholdsfortegnelse. Service- og kanalstrategi for Brøndby Kommune

Indholdsfortegnelse. Service- og kanalstrategi for Brøndby Kommune Indholdsfortegnelse 1. Indledning 2 2. Definition og afgrænsning 3 3. Borgere og virksomheders brug af kommunikationskanaler 4 4. Hvad er strategien, og hvad betyder det for borgere og virksomheder? 5

Læs mere

Forslag til visioner og strategier for fremtidens overbygning i Norddjurs Kommune

Forslag til visioner og strategier for fremtidens overbygning i Norddjurs Kommune Forslag til visioner og strategier for fremtidens overbygning i Norddjurs Kommune Indledning Norddjurs Kommune har i de senere år sat fokus på mulighederne for at udvikle en folkeskole, hvor de unge i

Læs mere

Kursus: Ledelse af it- sikkerhed

Kursus: Ledelse af it- sikkerhed Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Konsekvenser af sammenlægningen Pr. 1. januar 2017 bliver Statsbiblioteket og Det Kongelige Bibliotek sammenlagt i et nyt fælles Nationalbibliotek. Det betyder også, at

Læs mere

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4 Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,

Læs mere

Introduktion til Digital Post og markedsføringsloven. Februar 2016

Introduktion til Digital Post og markedsføringsloven. Februar 2016 Introduktion til Digital Post og markedsføringsloven Februar 2016 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du er projektleder, leder eller jurist i en myndighed, og skal sikre,

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Tips til færre ulykker på arbejdspladsen

Tips til færre ulykker på arbejdspladsen Tips til færre ulykker på arbejdspladsen Indledning Ulykker kan have store konsekvenser. Det gælder ikke mindst for dem, der bliver ramt, men også for familien, virksomheden og hele samfundet. I værste

Læs mere

PSYKIATRIFONDENS Informationssikkerhedspolitik

PSYKIATRIFONDENS Informationssikkerhedspolitik PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

Job- og kravprofil. HR- og kommunikationschef Børn og Unge, Aarhus Kommune

Job- og kravprofil. HR- og kommunikationschef Børn og Unge, Aarhus Kommune Job- og kravprofil HR- og kommunikationschef Børn og Unge, Aarhus Kommune Børn og Unge søger en forvaltningschef til at stå i spidsen for det strategiske arbejde med mennesker, kultur og samarbejde i hele

Læs mere

Manual til national. benchmarkingundersøgelse. Udarbejdet af: Louise Broe Sørensen, Rambøll & Sara Svenstrup, Herning Bibliotekerne

Manual til national. benchmarkingundersøgelse. Udarbejdet af: Louise Broe Sørensen, Rambøll & Sara Svenstrup, Herning Bibliotekerne Manual til national 2011 benchmarkingundersøgelse Udarbejdet af: Louise Broe Sørensen, Rambøll & Sara Svenstrup, Herning Bibliotekerne Indholdsfortegnelse Kort om benchmarking Praktisk om undersøgelsen

Læs mere

Brug af data fra kliniske kvalitetsdatabaser i Region H

Brug af data fra kliniske kvalitetsdatabaser i Region H Brug af data fra kliniske kvalitetsdatabaser i Region H E-sundhedsobservatoriet årsmøde d. 12. oktober 2010 Jan Utzon, overlæge Enhed for Udvikling og Kvalitet Disposition: * Baggrund for projektet * Rapportens

Læs mere

Innovationsledelse i hverdagen

Innovationsledelse i hverdagen Innovationsledelse i hverdagen Af Erik Staunstrup, Nyt Perspektiv, medlem af IFLI Artiklen rejser spørgsmålet hvorvidt innovationsledelse kan læres og hvis det kan, hvordan det så kan implementeres i hverdagen?

Læs mere

Vejledning om retningslinjer for

Vejledning om retningslinjer for Inspirationsnotat nr. 9a til arbejdet i MED-Hovedudvalg 9. november 2009 Vejledning om retningslinjer for APV-handlingsplaner Alle arbejdspladser skal lave en arbejdspladsvurdering (APV) mindst hver tredje

Læs mere

Delpolitik om Arbejdsmiljø i Gentofte Kommune

Delpolitik om Arbejdsmiljø i Gentofte Kommune Delpolitik om Arbejdsmiljø i Gentofte Kommune 1. Indledning 2. Formål Det er Gentofte Kommunes ambition, at vi i fællesskab fastholder og udvikler et godt fysisk og psykisk arbejdsmiljø, hvor trivsel og

Læs mere

Indledning Byrådet har en ambition om, at Aarhus Kommune er med til at gå forrest og markant reducere den CO 2, som Aarhus udleder

Indledning Byrådet har en ambition om, at Aarhus Kommune er med til at gå forrest og markant reducere den CO 2, som Aarhus udleder Indledning Byrådet har en ambition om, at Aarhus Kommune er med til at gå forrest og markant reducere den CO 2, som Aarhus udleder Aarhus Kommune er netop gået i gang med arbejdet med en ny Klimaplan for

Læs mere

Ældre- og Handicapforvaltningen, Aalborg Kommune Aalborg på Forkant Innovativ udvikling i sundhed og velfærd. Forundersøgelse. Aalborg på Forkant

Ældre- og Handicapforvaltningen, Aalborg Kommune Aalborg på Forkant Innovativ udvikling i sundhed og velfærd. Forundersøgelse. Aalborg på Forkant Forundersøgelse - bedre sundhed og mere omsorg og pleje for færre ressourcer Udvikling af innovative sundheds- og velfærdsløsninger i Ældre- og Handicapforvaltningen i Aalborg Kommune 1 Indholdsfortegnelse

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

KONCERNPOLITIK FOR GOD LEDELSE I INDENRIGS- OG SUNDHEDSMINISTERIET

KONCERNPOLITIK FOR GOD LEDELSE I INDENRIGS- OG SUNDHEDSMINISTERIET KONCERNPOLITIK FOR GOD LEDELSE I INDENRIGS- OG SUNDHEDSMINISTERIET 1 Forord Den offentlige sektor står over for store omlægninger - ikke mindst på grund af den igangværende kommunalreform. Samtidig stilles

Læs mere

Etablering af national database om børns sundhed.

Etablering af national database om børns sundhed. Bilag A. Projektbeskrivelse for: Etablering af national database om børns sundhed. Indhold 1. Baggrund for Børnedatabase-projektet 2. Formål og metode 3. Projektets organisering 4. Den tekniske løsning

Læs mere

Udlicitering i krydsild gode råd om risikostyring

Udlicitering i krydsild gode råd om risikostyring Udlicitering i krydsild gode råd om risikostyring November 2005 Udlicitering i krydsild gode råd om risikostyring November 2005 Udlicitering i krydsild gode råd om risikostyring November 2005 I tabeller

Læs mere

Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten

Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE

Læs mere

Information til unge og deres forældre om STU (Særlig tilrettelagt uddannelse)

Information til unge og deres forældre om STU (Særlig tilrettelagt uddannelse) Information til unge og deres forældre om STU (Særlig tilrettelagt uddannelse) Folketinget har pr. 1. juni 2007 vedtaget Lov om ungdomsuddannelse for unge med særlige behov (L564). Loven giver kommunerne

Læs mere

ISO Styr på Arbejdsmiljøet på din virksomhed

ISO Styr på Arbejdsmiljøet på din virksomhed ISO 45001 Styr på Arbejdsmiljøet på din virksomhed Hvem er med Topledelsen Mellemledere Medarbejdere Eksterne Kunder Leverandører Besøgerne Outsoucering Kontractors Gevinst Styr på Arbejdsmiljøet Mindre

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering

Læs mere

LEDELSE PÅ TVÆRS I EKSTERNT STØTTEDE UDVIKLINGSPROJEKTER

LEDELSE PÅ TVÆRS I EKSTERNT STØTTEDE UDVIKLINGSPROJEKTER LEDELSE PÅ TVÆRS I EKSTERNT STØTTEDE UDVIKLINGSPROJEKTER Træd i karakter som projektejer/styregruppedeltager Artiklen opstiller en række ansvarsområder, der er vigtige at være sig bevidst i styregruppearbejde

Læs mere

Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.

Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12. Ledelsessystemcertificering Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.2011 Audit 22. oktober 2014 Certificeringens dækningsområde DNV teamleader: Auditteam: Sagsbehandling på

Læs mere

Informationssikkerhedspolitik. DokumentID / Dokumentnr /

Informationssikkerhedspolitik. DokumentID / Dokumentnr / Regionen - Tværregionale dokumenter - 1 Ledelse - 1.11 Informationssikkerhed Dokumentbrugere: Alle Læseadgang: Tværregionale dokumenter Udskrevet er dokumentet ikke dokumentstyret. Forfatter: Søren Lundgaard

Læs mere

Værdiregelsæt for (skolens navn)

Værdiregelsæt for (skolens navn) Værdiregelsæt for (skolens navn) VÆRDIREGELSÆTTET BESTÅR AF: Vores vision og mål Vores værdier og deres betydning Værdier i praksis Regelsæt og prioriteringer Samarbejde og rettigheder Trivsels- og antimobbestrategi

Læs mere

Sådan giver vi vejledning i verdensklasse Ca. 2 timer

Sådan giver vi vejledning i verdensklasse Ca. 2 timer Vejledning i verdensklasse Sådan giver vi vejledning i verdensklasse Ca. timer Det skal vi tale om i dag Vi skal tale om, hvordan vi bliver endnu bedre til at vejlede. Undervejs kommer der øvelser og eksempler

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

Albertslund Kommunes Digitaliseringsstrategi 2013-2015

Albertslund Kommunes Digitaliseringsstrategi 2013-2015 Albertslund Kommunes Digitaliseringsstrategi 2013-2015 Indledning Dette er strategien for Albertslund Kommunes digitale udvikling frem mod 2015. I Den Fællesoffentlige Digitaliseringsstrategi gør regeringen

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

DIREKTIONENS STRATEGIPLAN

DIREKTIONENS STRATEGIPLAN DIREKTIONENS STRATEGIPLAN INDLEDNING Direktionens strategiplan angiver den overordnede retning for Direktionens arbejde i 2015 og 2016. Direktionen har arbejdet med emnet hen over efteråret for at afklare

Læs mere

DI s Guide til Leanledelse 13-04-04

DI s Guide til Leanledelse 13-04-04 Kom godt i gang med DI s Guide til Leanledelse DI har samlet en værktøjskasse til dig, der vil have produktivitetsforbedringer med lean. DI s Guide til Leanledelse bygger på modellen Leanrejsen, der er

Læs mere

Strategi for Industriens Branchearbejdsmiljøråd

Strategi for Industriens Branchearbejdsmiljøråd Strategi for Industriens Branchearbejdsmiljøråd 2014-2016 Industriens Branchearbejdsmiljøråd Materialerne fra Industriens Branchearbejdsmiljøråd kan fås ved henvendelse til organisationerne, downloades

Læs mere

Organisering af DN's lokalgrupper

Organisering af DN's lokalgrupper Opdateret: 19. december 2006 Til: Afdelingsbestyrelser som arbejder med lokalgrupper Sagsbehandler: Peter Mellergaard, 39 17 40 52, pm@dn.dk Organisering af DN's lokalgrupper - en vejledning fra Organisationsudvalget

Læs mere

Procesorienteret trafiksikkerhedsplan borgernes trafiksikkerhedsplan Civilingeniør Jan Ingemann Ivarsen, NIRAS A/S

Procesorienteret trafiksikkerhedsplan borgernes trafiksikkerhedsplan Civilingeniør Jan Ingemann Ivarsen, NIRAS A/S Procesorienteret trafiksikkerhedsplan borgernes trafiksikkerhedsplan Civilingeniør Jan Ingemann Ivarsen, NIRAS A/S Baggrund og formål NIRAS har i løbet af det sidste år udarbejdet en trafiksikkerhedsplan

Læs mere

Idræt i folkeskolen et spring fremad

Idræt i folkeskolen et spring fremad Idræt i folkeskolen et spring fremad Ideer til idrætslærere DANMARKS EVALUERINGSINSTITUT Idræt er folkeskolens vigtigste bevægelsesfag, og idrætslærerne sætter fysisk aktivitet og glæden ved at lege og

Læs mere

Underudvalget vedr. psykiatri- og socialområdets møde den 29. april 2009. Emne: Afrapportering om aktuel forberedelse til akkreditering i psykiatrien

Underudvalget vedr. psykiatri- og socialområdets møde den 29. april 2009. Emne: Afrapportering om aktuel forberedelse til akkreditering i psykiatrien REGION HOVEDSTADEN Underudvalget vedr. psykiatri- og socialområdets møde den 29. april 2009 Sag nr. 4 Emne: Afrapportering om aktuel forberedelse til akkreditering i psykiatrien 1 bilag Region Hovedstaden

Læs mere

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information

Læs mere

INTRODUKTION TIL DOKUMENTATION OG EVALUERING

INTRODUKTION TIL DOKUMENTATION OG EVALUERING INTRODUKTION TIL DOKUMENTATION OG EVALUERING Tine Curtis, leder af Center for Forebyggelse i praksis, KL Forskningschef Aalborg Kommune og adj. professor Syddansk og Aalborg universiteter Stort fokus på

Læs mere

UDBUDSPOLITIK HOLBÆK KOMMUNE

UDBUDSPOLITIK HOLBÆK KOMMUNE UDBUDSPOLITIK HOLBÆK KOMMUNE Holbæk Kommunes udbudspolitik vedrører Byrådets afklaring af de overordnede og principielle forhold vedrørende konkurrenceudsættelse af kommunalt udførte driftsopgaver. Med

Læs mere

Hvordan sikres implementering af viden, holdninger og færdigheder i hverdagens arbejdsliv ved uddannelse?

Hvordan sikres implementering af viden, holdninger og færdigheder i hverdagens arbejdsliv ved uddannelse? Hvordan sikres implementering af viden, holdninger og færdigheder i hverdagens arbejdsliv ved uddannelse? Indledning Implementering af viden, holdninger og færdigheder i organisationen Intentionen er at

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016 Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

Beredskabstesten Vurdering af niveauet for en organisations samlede beredskabsplan Revideret 2009

Beredskabstesten Vurdering af niveauet for en organisations samlede beredskabsplan Revideret 2009 Vurdering af niveauet for en organisations samlede beredskabsplan Revideret 2009 Introduktion Introduktion Hvad er Beredskabstesten Beredskabstesten er en metode til at få et indtryk af organisationens

Læs mere

Sundt arbejdsliv sundt liv

Sundt arbejdsliv sundt liv Sundt arbejdsliv sundt liv Udgivet af Sundhedsprojektet@3f.dk Kontaktpersoner: Projektleder Peter Hamborg Faarbæk peter.faarbaek@3f.dk Tlf.nr. 889 20376 Sekretær Katrine Tryde Berger katrine.berger@3f.dk

Læs mere

Forebyg arbejdsulykker!

Forebyg arbejdsulykker! Forebyg arbejdsulykker! INDLEDNING Arbejdsulykker kan medføre alvorlige konsekvenser som sygefravær, tab af erhvervsevne, varige mén og tab af livskvalitet for dem, ulykken rammer. Heldigvis er antallet

Læs mere

Fundraising strategi Fondsgruppen 2015

Fundraising strategi Fondsgruppen 2015 Hovedbestyrelsesmøde den 19. juni 2015 Bilag 8.1 Fundraising strategi Fondsgruppen 2015 Senest opdateret 04.06.2015 1 Introduktion Denne fundraising strategi er en forlængelse og fortsættelse af strategiarbejdet

Læs mere

En vej til tilfredse kunder og glade medarbejdere i en profitabel organisation

En vej til tilfredse kunder og glade medarbejdere i en profitabel organisation Lean virksomhed Få et hurtigt overblik over Lean En vej til tilfredse kunder og glade medarbejdere i en profitabel organisation Af Egon Kjær Jensen og Ann Møller Svendsen www.leanakademiet.dk - t: 70277909

Læs mere

Skovsgård Tranum Skole

Skovsgård Tranum Skole Skoleudviklingsplan for Skovsgård Tranum Skole 2015 1 Indhold Følgende indhold i kvalitetsrapporten giver anledning til særlig opmærksomhed:... 3 Svarende skal findes i følgende SMTTE-modeller:... 4 Teamarbejdet...

Læs mere

Vejledning i Sikkerhedsledelse

Vejledning i Sikkerhedsledelse efter Bekendtgørelse 13 og 14 af 4. januar 2007 og Kommissionens Forordning (EU) Nr. 7. oktober 2013 Indhold Indhold 3 Indledning 4 Vejledning 4 Ansvaret for sikkerheden 4 ssystem 5 Jernbanesikkerhedspolitik

Læs mere