Informationssikkerhedspolitik for Region Midtjylland
|
|
- Vibeke Rasmussen
- 7 år siden
- Visninger:
Transkript
1 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden i Region Midtjylland, og er vedtaget af Regionsrådet. Politikken er udarbejdet, så den bedst muligt understøtter Region Midtjyllands værdigrundlag og opgaveportefølje samtidig med, at gældende lovgivning overholdes. Informationssikkerhedspolitikken skal udmøntes og håndhæves i overensstemmelse med Region Midtjyllands ledelses- og styringsgrundlag. Dato Sagsbehandler Lise Tjerrild Lise.Tjerrild@stab.rm.dk Tel Sagsnr Side 1 Som et led i den overordnede sikkerhedsstyring tager Informationssikkerhedsudvalget på grundlag af den løbende overvågning og rapportering informationssikkerhedspolitikken op til revurdering mindst én gang om året. Nærværende informationssikkerhedspolitik er udarbejdet med afsæt i anbefalingerne fra den nationalt anbefalede standard for informationssikkerhed ISO27001, som staten har valgt at overgå til. Region Midtjylland har ligesom staten tidligere baseret sig på DS484:2005, men med statens ændrede anbefaling har Region Midtjylland i 2011 ligeledes valgt at skifte til ISO ISO er en del af en serie informationssikkerhedsstandarder, der er indbyrdes sammenhængende. Region Midtjylland vil benytte sig af de øvrige standarder i serien eller dele heraf i det omfang, det findes hensigtsmæssigt i den konkrete situation. 2. Formål Information og informationssystemer er afgørende for Region Midtjyllands opgavevaretagelse, og informationssikkerheden har derfor vital betydning for Region Midtjyllands troværdighed og funktionsdygtighed. Som offentlig myndighed har Region Midtjylland en særlig forpligtelse til at sikre, at fortrolige informationer ikke kompromitteres,
2 samtidig med at regionen tilstræber stor åbenhed overfor offentligheden. Formålet med informationssikkerhedspolitikken er at definere en ramme for beskyttelse af Region Midtjyllands informationer og særligt at sikre, at kritiske og følsomme informationer og informationssystemer bevarer deres fortrolighed 1, integritet 2 og tilgængelighed 3. En klar politik for informationssikkerhed er forudsætningen for, at Region Midtjylland kan vise åbenhed overfor omgivelserne uden at kompromittere sikkerheden. Derfor har Regionsrådet besluttet sig for et beskyttelsesniveau, der er afstemt efter risiko og væsentlighed, offentlighedens interesser samt overholder lovkrav og indgåede aftaler. Side 2 Direktionen i Region Midtjylland vil oplyse medarbejderne om ansvarsforhold i relation til virksomhedens informationer og informationssystemer. Samtidig vil Direktionen arbejde for en kultur, hvor ansvarlighed i forhold til informationsbehandling falder naturligt for alle medarbejdere. Det indebærer blandt andet, at medarbejderne er opmærksomme på at dele viden, skabe information og sikre, at information er tilgængelig uden at dette kompromitterer fortrolige oplysninger. Hensigten med sikkerhedspolitikken er endvidere at alle, som har en relation til Region Midtjylland, er bekendt med, at anvendelse af informationer og informationssystemer følger nedskrevne standarder og retningslinjer. Man kan derfor trygt afgive information til Region Midtjylland, og som samarbejdspartner er man bekendt med, hvordan man skal behandle information, der modtages i forbindelse med samarbejdet med Region Midtjylland. På den måde kan sikkerhedsproblemer forebygges, eventuelle skader kan begrænses, og retablering af informationer kan sikres. 3. Omfang Politikken omfatter alle informationer, som er i Region Midtjyllands varetægt. Det gælder såvel information, der tilhører Region Midtjylland, som information, der ikke tilhører Region Midtjylland, men som Region Midtjylland har ansvaret for. Eksempler på dette kan være data om borgere og patienter; data om personale; data om finansielle 1 Fortrolighed vil sige, at følsom information ikke kommer uvedkommende i hænde. 2 Integritet vil sige, at data er korrekte og dermed ikke bliver ændret utilsigtet. 3 Tilgængelighed betyder, at data kan tilgås af de personer og systemer, der har behov for det, når de har behov for det.
3 forhold; data, som bidrager til administrationen af Region Midtjylland, samt øvrige informationer, som er overladt Region Midtjylland af andre. Disse data kan være faktuelle oplysninger, optegnelser, registreringer, rapporter, forudsætninger for planlægning eller anden information til internt brug. Denne politik omfatter al information i Region Midtjyllands varetægt, uanset hvilken form de opbevares og formidles på. Informationssikkerhedspolitikken definerer et minimumsniveau for informationssikkerhed i Region Midtjylland. Institutioner eller organisatoriske enheder kan efter behov vælge at aftale et højere sikkerhedsniveau baseret på analyse af risici og karakteren af de informationer, enheden behandler. Side 3 Informationssikkerhedspolitikken gælder for alle medarbejdere uden undtagelse såvel fastansatte og personer, som midlertidigt arbejder for Region Midtjylland, uanset om disse modtager vederlag herfor. Disse personer betegnes i det følgende medarbejderne. Eksterne leverandører, der varetager opgaver for Region Midtjylland, skal ligeledes leve op til Region Midtjyllands informationssikkerhedspolitik, hvis de har adgang til data, som tilhører Region Midtjylland, eller som Region Midtjylland er ansvarlig for behandlingen af. Når der indgås aftaler med eksterne leverandører, skal det derfor i samarbejde med leverandøren sikres, at Region Midtjyllands sikkerhedsniveau ikke kompromitteres. Endelig gælder informationssikkerhedspolitikken for andre personer, der gives en særlig adgang til Region Midtjyllands informationer, der overstiger det, offentligheden normalt har adgang til Organisering Der er etableret en informationssikkerhedsfunktion i Region Midtjylland. Informationssikkerhedsfunktionens vigtigste opgaver er at overvåge, at informationssikkerhedspolitikken overholdes og at udarbejde overordnede retningslinjer i overensstemmelse med informationssikkerhedspolitikken. Informationssikkerhedsfunktionens arbejde skal ske i samarbejde med den øvrige organisation. Der er nedsat et informationssikkerhedsudvalg bestående af den samlede Direktion, én ledelsesrepræsentant fra hhv. sundhedsområdet, psykiatri- og socialområdet og administrationen, It-chefen og 4 Det kan fx være i forbindelse med forskningsprojekter, revision, politikeres adgang til information mv.
4 Sekretariatschefen. Informationssikkerhedsudvalget udgør det taktiske og strategiske niveau for arbejdet med informationssikkerhed. Udvalget træffer de overordnede beslutninger vedrørende informationssikkerhed i Region Midtjylland. Ledelsen på alle organisatoriske niveauer har ansvar for at implementere og understøtte informationssikkerhedspolitikken og skal medvirke til at højne sikkerhedsbevidstheden og at fastholde denne blandt Region Midtjyllands medarbejdere. Det er således ledelsens ansvar, at informationssikkerhedspolitikken overholdes. Det er ledelsens ansvar at vurdere, om der lokalt skal være et skærpet sikkerhedsniveau ift. den fælles informationssikkerhedspolitik. Den overordnede styring af informationssikkerhedsindsatsen koordineres af Regionssekretariatet. I praksis sker styring i tæt samarbejde med It. Det er ledelsens ansvar, at det løbende sikres, at de aktiviteter, standarder, retningslinjer, kontroller og foranstaltninger, der er beskrevet i sikkerhedshåndbogen, gennemføres og efterleves. Side 4 5. Sikkerhedsniveau Region Midtjyllands tilstræber en høj grad af åbenhed overfor offentligheden. Informationssikkerhedspolitikken og de konkrete retningslinjer skal derfor give vide rammer for at anvende og offentliggøre informationer i forskellige sammenhænge. Dette skal ske under hensyntagen til, at personfølsomme og andre fortrolige informationer beskyttes i henhold til den til enhver tid gældende lovgivning og borgere og virksomheders berettigede forventninger, samt at informationernes integritet og tilgængelighed bevares. Region Midtjylland fastlægger på baggrund af en konkret risikovurdering 5 et sikkerhedsniveau som svarer til karakteren af de forskellige typer af informationer, der er i regionens varetægt. Informationssikkerhedsfunktionen gennemfører mindst en gang årligt en overordnet risikovurdering, så Direktionen kan holde sig informeret om det aktuelle risikobillede. Informationssikkerhedsfunktionen foretager ligeledes en overordnet risikovurdering ved større forandringer i organisationen. Den øvrige organisation har pligt til at stille oplysninger til rådighed for risikovurderingen efter anmodning fra Informationssikkerhedsfunktionen. Regionsrådet har besluttet, at Region Midtjylland i videst muligt omfang vil leve op til den internationale standard ISO Det betyder, at arbejdet med informationssikkerhedspolitikken, herunder ud- 5 Risikovurdering i relation til informationssikkerhed er en formaliseret proces for identifikation, prioritering og styring af risici til et acceptabelt niveau i organisationen.
5 arbejdelse af informationssikkerhedsstrategier og konkrete retningslinjer, baserer sig på denne standard. Den konkrete udmøntning af standarden skal være beskrevet i en sikkerhedshåndbog. Sikringsforanstaltninger, der er besluttet af Informationssikkerhedsudvalget, skal betragtes som basisforanstaltninger, der som udgangspunkt ikke kan fraviges. Konkrete ønsker om fravigelse skal forelægges Informationssikkerhedsudvalget, der i særlige tilfælde kan give dispensation. Informationssikkerhedsudvalget kan delegere dispensationsretten. 6. Sikkerhedsbevidsthed Informationssikkerhed vedrører regionens samlede informationsstrøm, og gennemførelse af en informationssikkerhedspolitik kræver en aktiv indsats fra medarbejderne. Alle medarbejdere har et ansvar for at bidrage til at sikre, at Region Midtjyllands informationer ikke kommer uvedkommende i hænde, og at informationer er korrekte og tilgængelige. Det er ledelsens ansvar at sikre, at alle medarbejdere har den fornødne viden om informationssikkerhed, og at der i relevant omfang sker en løbende uddannelse i informationssikkerhed. Tilsvarende er medarbejderne forpligtede til at gøre sig bekendt med den information vedrørende informationssikkerhed, der stilles til rådighed. Side 5 Som brugere af Region Midtjyllands informationer skal alle medarbejdere følge informationssikkerhedspolitikken og de retningslinjer, der er afledt heraf. Medarbejderne må kun anvende de informationer, der er i Region Midtjyllands varetægt, i forbindelse med det arbejde, de udfører i virksomheden, og i overensstemmelse med informationssikkerhedspolitikken. Det er desuden vigtigt, at informationssikkerhed indgår som en naturlig del af overvejelserne for alle forretningsgange, driftsopgaver og projekter. 7. Brud på informationssikkerheden Såfremt en medarbejder opdager trusler mod informationssikkerheden eller brud på denne, har den pågældende medarbejder pligt til straks at meddele det til sin nærmeste foresatte, itsikkerhedsfunktionen eller til Informationssikkerhedsfunktionen. Medarbejdere, som bevidst bryder informationssikkerhedspolitikken eller deraf afledte retningslinjer, vil kunne blive udsat for disciplinære forholdsregler i overensstemmelse med gældende regler og personalepolitik i Region Midtjylland.
6 8. Anvendelse i praksis De retningslinjer samt sikkerheds- og kontrolforanstaltninger, der gælder i Region Midtjylland, samles i en sikkerhedshåndbog. Sikkerhedshåndbogen skal indeholde de informationssikkerhedsområder, der er relevante for Region Midtjylland. Sikkerhedshåndbogen skal være tilgængelig for medarbejderne i Region Midtjylland. Blandt andet skal den kunne findes på Region Midtjyllands intranet. 9. Ikrafttræden Informationssikkerhedspolitikken er vedtaget i Regionsrådet den 18. marts 2009 og træder i kraft den 18. marts Side 6 Informationssikkerhedspolitikken er senest revideret og godkendt af Regionsrådet den 14. december 2011.
Politik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereInformationssikkerhed
Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereFællesregional Informationssikkerhedspolitik
Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik
Læs mereInformationssikkerhedspolitik
1 for Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden i. Politikken skal sikre, at fortsat kan sikre kommunens høje troværdighed forebygge sikkerhedsbrist og tab
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereDatatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)
Regionshuset Viborg Regionssekretariatet Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereEU-udbud af Beskæftigelsessystem og ESDHsystem
EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik
Læs mereVejledning i informationssikkerhedsstyring. Februar 2015
Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereInformationssikkerhedspolitik. DokumentID / Dokumentnr /
Regionen - Tværregionale dokumenter - 1 Ledelse - 1.11 Informationssikkerhed Dokumentbrugere: Alle Læseadgang: Tværregionale dokumenter Udskrevet er dokumentet ikke dokumentstyret. Forfatter: Søren Lundgaard
Læs mereUDKAST til Beredskabspolitik for Frederiksberg Kommune
Indledning Frederiksberg Kommune har ansvaret for at planlægge og drive en række samfundsvigtige opgaver både i hverdagen, og når uforudsete, større hændelser truer den fortsatte drift. Beredskabspolitikken
Læs mereREGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED
11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES
Læs mereResume Københavns Universitet efterlever nu ISO 27001, om end der udestår en del konsekvensrettelser i IS-håndbog, sikkerhedspolitik mv.
K Ø B E N H A V N S U N I V E R S I T E T Ledelsesteamet S A G S N O T A T 1. JUNI 2012 Vedr.: Statusrapport vedr. informationssikkerhed på KU for 2011 fra ISU til LT Sagsbehandler: Henrik Larsen Bilag:
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereBeredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune
Beredskabspolitik for Ballerup Kommune. Beredskabspolitikkens formål er at beskrive kommunens overordnede retningslinjer for, hvordan beredskabsopgaver skal løses. Derudover skal beredskabspolitikken bidrage
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mere(hver for sig kaldet en "Part" og samlet "Parterne")
Databehandleraftale Mellem CVR-nr.: og Brunata A/S CVR-nr. 22166514 Vesterlundvej 14 2730 Herlev Danmark ("Brunata" eller Databehandleren ) (hver for sig kaldet en "Part" og samlet "Parterne") er indgået
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereBekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1)
(Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-07167 Senere ændringer
Læs mereAarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereUDKAST. God kommunikation. - Kommunikationspolitik for Region Midtjylland. I. FORORD Dato 26.02.2008
Regionshuset Viborg Kommunikation UDKAST Skottenborg 26 DK-8800 Viborg Tel. +45 8728 5000 kommunikation@stab.rm.dk www.regionmidtjylland.dk God kommunikation - Kommunikationspolitik for Region Midtjylland
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs merePOLITIK FOR INFORMATIONSSIKKERHED
POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af
Læs mereRESULTATKONTRAKT FOR FORSVARETS INTERNE REVISION 2005
RESULTATKONTRAKT FOR FORSVARETS INTERNE REVISION 2005 MISSION Forsvarets Interne Revision bidrager vha. revision og rådgivning til at optimere koncernens overordnede regnskabsaflæggelse og styring. VISION
Læs mereTværregional og Fælles regional retningslinje for utilsigtede hændelser
Psykiatri og Social Dansk Kvalitetsmodel på det sociale område i Region Midtjylland Dato august 2013 Tværregional og Fælles regional retningslinje for utilsigtede hændelser Vejledning til, hvordan det
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs merePolitik for informationssikkerhed 1.2
Fredensborg Kommune Politik for informationssikkerhed 1.2 23-11-2017 Informationssikkerhedspolitik for Fredensborg Kommune Informationssikkerhedspolitik Sikkerhedspolitikken skal til enhver tid understøtte
Læs mereBrev til borgere der ikke har modtaget henvendelse 1
Regionshuset Viborg Brev til borgere der ikke har modtaget henvendelse 1 Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Tilbud om gennemgang af
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Læs mereDATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse
Regionshuset Viborg Journalnummer.: 1-23-4-72-1-16 DATABEHANDLERAFTALE Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vedrørende Vaskeriydelse
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereDriftsoverenskomst mellem Region Hovedstaden og den selvejende institution Frelsens Hærs Krisecenter og Botilbud Svendebjerggård
Driftsoverenskomst mellem Region Hovedstaden og den selvejende institution Frelsens Hærs Krisecenter og Botilbud Svendebjerggård Nærværende driftsoverenskomst vedrører driften af den selvejende institution
Læs mereRubrik forregion Midtjyllands. kompetenceudviklingspolitik
Rubrik forregion Midtjyllands kompetenceudviklingspolitik Forord Region Midtjyllands mission er at bidrage til velfærd ved at fremme borgernes mulighed for sundhed, trivsel og velstand. Vi vil stræbe efter
Læs mereREGION SJÆLLANDS POLITIK FOR INDSATS MOD VOLD, TRUSLER, MOBNING OG CHIKANE
REGION SJÆLLANDS POLITIK FOR INDSATS MOD VOLD, TRUSLER, MOBNING OG CHIKANE PROFESSIONELLE ARBEJDSMILJØER VI TAGER ANSVAR Odsherred Kalundborg Holbæk Lejre Roskilde Greve GENSIDIG RESPEKT Solrød Sorø Ringsted
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereStatusrapport for UTH i speciallægeklinik. Årsrapport 2014
Regionshuset Viborg Nære Sundhedstilbud Statusrapport for UTH i speciallægeklinik Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Årsrapport 2014 Denne rapport indeholder
Læs mereUDKAST 070915. Notat vedr. Tidlig opsporing, herunder TOBS
UDKAST 070915 Notat vedr. Tidlig opsporing, herunder TOBS Indledning Af sundhedsaftalen 2015 2018 fremgår det, at kommunerne i løbet af aftaleperioden skal iværksætte Tidlig Opsporing af Begyndende Sygdom
Læs mereDet samlede antal årsværk er på ca. 165, hvoraf ca. 75 er indtægtsdækkede stillinger.
l Koncern HR Koncern HR ledes af to afdelingschefer samt en sekretariatschef, der alle har reference til direktionen. Afdelingen er organiseret med en overordnet strategisk og koordinerende enhed i Regionshuset
Læs mereSikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.
Sikkerhedspolitik Informationssikkerhedspolitik for DIFO og DK Hostmaster Gruppe Sikkerhedspolitik Godkendt af Jakob Bring Truelsen Godkendt 05.07.2016 Ansvarlig Erwin Lansing Version / ID 11.1.0 / 00002
Læs mereHjerneskadesamrådet. Referat fra møde i Hjerneskadesamrådet den 13. december 2012. Kære alle
Regionshuset Viborg Hjerneskadesamrådet Nære Sundhedstilbud Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Referat fra møde i Hjerneskadesamrådet den 13. december
Læs mereStaben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed
Staben IT-afdelingen Dato: 27-05-2014 Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen Organisering af informationssikkerhed 1 Indholdsfortegnelse: 1.0 Indledning... 3 1.1 Baggrund... 3
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereRegion Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af
Læs mere1 Informationssikkerhedspolitik
Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...
Læs mereStrategi for kommunikation om EPJ
Regionshuset Viborg Koncern Kommunikation Skottenborg 26 DK-8800 Viborg Tel. +45 8728 5000 kommunikation@regionmidtjylland.dk www.regionmidtjylland.dk Strategi for kommunikation om EPJ I løbet af 2010
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereRetningslinjer. for. forsikringsselskabernes. klagebehandling
EIOPA-BoS-12/069 DA Retningslinjer for forsikringsselskabernes klagebehandling 1/7 1. Retningslinjer Indledning 1. Retningslinjerne er fastlagt i henhold til artikel 16 i forordningen om EIOPA 1 (Den Europæiske
Læs mereRegistrering. Hvad skal med? Kunstner, titel, årstal, mål, værktype, signeringer. Opmåling af kunstværker:
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Vejledning til registrering af kunst i Region Midtjylland Denne vejledning
Læs mereVejledning i etablering af forretningsoverblik. Januar 2018
Vejledning i etablering af forretningsoverblik Januar 2018 Indhold 1. Forretningsoverblikket 4 1.1 De interne forhold og interessenter 4 1.2 De eksterne forhold og interessenter 5 2. Kortlægning af processer
Læs mereKommissorium for Nomineringsudvalget Danske Bank A/S CVR-nr. 61 12 62 28
Kommissorium for Nomineringsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Nomineringsudvalgs opgaver og beføjelser. 1.2 Nomineringsudvalget
Læs mereRegionshuset Viborg Det midlertidige udvalg om evaluering af den politiske struktur Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Dato 13-05-2009
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereDecentralisering i Slagelse Komme Rolle- og ansvarsbeskrivelse
Decentralisering i Slagelse Komme Rolle- og ansvarsbeskrivelse Strategi og Udvikling Anders Bjældager anbja@slagelse.dk 11. februar 2011 Baggrund Overordnet er der politisk enighed om, at Slagelse Kommune
Læs mere