INFORMATIONS- SIKKERHEDS- POLITIK
|
|
- Minna Svendsen
- 7 år siden
- Visninger:
Transkript
1 INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik
2 Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen den 1. september 2011 og Datatilsynets tilsynsbesøg den 30. maj Informationssikkerhedspolitikken er godkendt af direktionen 29. oktober 2012, Økonomiudvalget 6. november 2012 og kommunalbestyrelsen 14. november Version 2.0. Informationssikkerhedspolitik version 2.0 Side 2
3 INDHOLDSFORTEGNELSE INDHOLDSFORTEGNELSE INDLEDNING FORMÅL OMFANG SIKKERHEDSNIVEAU SIKKERHEDSBEVIDSTHED BRUD PÅ INFORMATIONSSIKKERHEDEN INFORMATIONSSIKKERHEDSORGANISATION Informationssikkerhedspolitik version 2.0 Side 3
4 1. INDLEDNING Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden i Glostrup Kommune. Politikken understøtter Glostrup Kommunes vision og målsætninger og den skal understøtte visionen og de strategiske pejlemærker i kommunens digitaliseringsstrategi. Informationssikkerhedspolitikken skal vedtages af Kommunalbestyrelsen hvert fjerde år. Informationssikkerhedspolitikken uddybes i en informationssikkerhedshåndbog inklusive en række bilag og øvrige dokumenter. Informationssikkerhedshåndbogen godkendes af direktionen. Direktionen har dog mulighed for at uddelegere beslutningskompetence vedrørende bilag og øvrige dokumenter til andre ledere. Informationssikkerhedshåndbogen opbygges under anvendelse af sikkerhedsstandarden DS 484:2005 med henblik på at sikre, at alle relevante aspekter vedrørende informationssikkerhed belyses og vurderes Dokumenthistorik Informationssikkerhedspolitikken blev sidste gang vedtaget i Økonomiudvalget den 2. juni 2009 og i kommunalbestyrelsen den 10. juni Informationssikkerhedspolitikken er revideret som en konsekvens af organisationsændringen den 1. september 2011 samt Datatilsynets tilsynsbesøg den 30. maj Den reviderede informationssikkerhedspolitik er behandlet og godkendt i direktionen den 25. oktober 2012 og i Økonomiudvalget og kommunalbestyrelsen hhv den 6. november 2012 og 14. november Informationssikkerhedspolitik version 2.0 Side 4
5 2. FORMÅL Glostrup Kommune behandler dagligt og kontinuerligt informationer af vidt forskellig karakter, og det sker gennem brug af forskellige informationssystemer. Informationssikkerheden har derfor vital betydning for Glostrup Kommunes troværdighed og funktionsdygtighed. Formålet med informationssikkerhedspolitikken er at definere en ramme for beskyttelse af kommunens informationer og særligt sikre, at kritiske og følsomme informationer og informationssystemer bevarer deres fortrolighed, integritet og tilgængelighed. Information kan eksistere i mange former. Det kan være skrevet på papir, lagret elektronisk, transmitteret via kabler eller gennem luften, ligge på en film eller være fremført i tale. Uanset formen skal informationen beskyttes i henhold til dens betydning for kommunen. Glostrup Kommune har besluttet at anvende et beskyttelsesniveau, der er afstemt efter risiko og væsentlighed samt overholder lovkrav og indgåede aftaler. Det skal tilstræbes, at informationssikkerhedspolitikken skal være realistisk, operationel, acceptabel og kontrollerbar og der skal lægges vægt på reel sikkerhed frem for formel sikkerhed. Det påhviler direktionen at oplyse kommunens medarbejdere om ansvarlighed i relation til kommunens informationer og informationssystemer. Hensigten med informationssikkerhedspolitikken er endvidere at tilkendegive over for alle, som har en relation til kommunen, at anvendelse af informationer og informationssystemer er underkastet standarder og retningslinjer. Informationssikkerhedspolitik version 2.0 Side 5
6 3. OMFANG Politikken omfatter udelukkende administrativ information, dets tilhørende informationsaktiver og arbejdet dermed. Dette er den overordnede afgrænsning, og ordet information vil således udelukkende omfatte administrativ information. Politikken omfatter inden for disse rammer Glostrup Kommunes informationer, dvs. enhver information, der tilhører kommunen, herunder også informationer, som ikke tilhører kommunen, men som kommunen kan gøres ansvarlig for. Dette inkluderer f.eks. alle informationer om personale, borgere, virksomheder og ejendomme og alle informationer, som bidrager til administrationen af kommunen, herunder informationer, der er overladt til Glostrup Kommune af andre, samt interne informationer. Informationssikkerhedspolitikken omfatter alle kommunens informationer, uanset hvilken form de opbevares på og formidles på. Informationssikkerhedspolitikken gælder for alle ansatte uden undtagelse, dvs. både fastansatte og personer, som midlertidigt arbejder for kommunen gennem et ansættelses- eller andet kontraktforhold. Alle disse personer bliver betegnet som medarbejdere. Informationssikkerhedspolitikken gælder ligeledes for Kommunalbestyrelsens medlemmer. Ved hel eller delvis udlicitering af it-drift skal det sikres i samarbejdet med serviceleverandøren, at Glostrup Kommunes sikkerhedsniveau fastholdes således, at serviceleverandøren og dennes medarbejdere, som har adgang til Glostrup Kommunes informationer, som minimum lever op til Glostrup Kommunes informationssikkerhedsniveau. Informationssikkerhedspolitik version 2.0 Side 6
7 4. SIKKERHEDSNIVEAU Det er Glostrup Kommunes politik at beskytte alle informationer og udelukkende tillade brug, adgang og offentliggørelse af informationer i overensstemmelse med kommunens retningslinjer og under hensyntagen til den til enhver tid gældende lovgivning. Glostrup Kommune fastlægger på baggrund af en risikovurdering et sikkerhedsniveau, som svarer til betydningen af de pågældende informationer. Glostrup Kommune vil ligeledes basere sikkerhedsniveauet på en afbalanceret risiko- og konsekvensvurdering under hensyntagen til økonomiske forhold. Kommunen vil ikke sikre sig for enhver pris, men skal være derimod være bevidst om enhver risiko. Direktionen vurderer derfor minimum hvert andet år, om der skal gennemføres en sårbarheds- og risikoanalyse. Direktionen skal udvikle, administrere og vedligeholde et informationssikkerhedsniveau i overensstemmelse med ovenstående. Dette beskrives i en informationssikkerhedshåndbog, der følger opbygningen af standarden DS 484:2005. Informationssikkerhedsniveauet svarer som udgangspunkt mindst til de basale beskyttelsesforanstaltninger i DS 484:2005, men der er i informationssikkerhedshåndbogen mulighed for at afvige dette, så længe det er i overensstemmelse med de overordnede principper i det i denne informationssikkerhedspolitik beskrevne sikkerhedsniveau og en risikovurdering i øvrigt. Ansvaret for informationssikkerhedspolitikkens udførelse og den daglige styring ligger hos kommunaldirektøren, hvis opgave er at sikre, at ledere og medarbejdere gøres bekendt med, at de skal udøve, gennemføre og efterleve de aktiviteter, standarder, retningslinjer, kontroller og foranstaltninger, der er beskrevet i informationssikkerhedshåndbogen. En beskrivelse af kommunaldirektørens operationelle ansvar er anført i afsnit 7.1 Kommunaldirektøren. Ligeledes er det væsentligt, at informationssikkerhed integreres i forretningsgange, driftsopgaver og projekter. Informationssikkerhedspolitik version 2.0 Side 7
8 5. SIKKERHEDSBEVIDSTHED Informationssikkerhed vedrører kommunens samlede informationsflow, og gennemførelse af en informationssikkerhedspolitik kan ikke foretages af ledelsen alene. Alle medarbejdere har et ansvar for at bidrage til at beskytte Glostrup Kommunes informationer mod uautoriseret adgang, ændring, ødelæggelse og tyveri. Alle medarbejdere skal derfor løbende informeres og uddannes i informationssikkerhed i relevant omfang. Som brugere af Glostrup Kommunes informationer må alle medarbejdere følge informationssikkerhedspolitkken og de retningslinjer, der er afledt heraf. Medarbejderne må kun anvende kommunens informationer i overensstemmelse med det arbejde, de udfører i kommunen, og de skal beskytte informationerne på en måde, som er i overensstemmelse med informationernes følsomhed og natur. Informationssikkerhedspolitik version 2.0 Side 8
9 6. BRUD PÅ INFORMATIONSSIKKERHEDEN Såfremt en medarbejder opdager trusler mod informationssikkerheden eller brud på denne, skal dette straks meddeles til den nærmeste leder, anden relevant leder eller informationssikkerhedskoordinator med henblik på at få vurderet, om og i givet fald hvordan truslen skal reduceres eller elimineres. Medarbejdere, der overtræder informationssikkerhedspolitikken, kan blive mødt med ansættelsesretlige konsekvenser såsom advarsel, uansøgt afsked eller bortvisning. Informationssikkerhedspolitik version 2.0 Side 9
10 7. INFORMATIONSSIKKERHEDSORGANISATION Sikkerheden defineres via informationssikkerhedsorganisationen Kommunaldirektøren Kommunaldirektøren er den øverste sikkerhedsansvarlige, herunder også for informationssikkerheden og dermed også for informationssikkerhedspolitikken. Kommunaldirektørens opgaver og operationelle ansvar omfatter: at sikre, at informationssikkerhedspolitikken forelægges og godkendes af kommunalbestyrelsen hvert fjerde år at træffe rimelige forholdsregler til beskyttelse af kommunens informationer, herunder anmode kommunalbestyrelsen om midler og ressourcer dertil at forebygge og begrænse risici til en for kommunen kendt og accepteret størrelse at vedligeholde informationssikkerhedsorganisationen i forbindelse med organisationsændringer at sikre, at informationssikkerhedspolitikken med tilhørende informationssikkerhedshåndbog, bilag og dokumenter implementeres samt løbende revideres og ajourføres at træffe de nødvendige forholdsregler for at sikre, at informationssikkerhedspolitikken og afledte retningslinjer bliver overholdt at sikre, at enhver sikkerhedsmæssig følsom informationsaktivitet kan henføres til den person, som har udført aktiviteten samt at sikre gennemførelse af de fornødne kontroller til opdagelse af misbrug eller forsøg herpå at drøfte og vurdere sager om misbrug med centerchefer og it-chef 1 at sikre den fornødne ledelsesrapportering af status for informationssikkerheden at sikre, at kommunens implementering af systemer udføres under iagttagelse af betryggende sikkerhedsforanstaltninger at sikre, at kommunens leverandører overholder de sikkerhedsforskrifter, som er gældende for komunens informationer og medarbejdere i samarbejdet med leverandørerne at udpege systemejere for samtlige informationssystemer 1 It-chefen er centerchefen for Center for It og Udvikling. Informationssikkerhedspolitik version 2.0 Side 10
11 at udarbejde en brugbar plan til at retablere daglig drift, såfremt informationer eller informationssystemer ødelægges at definere regler for arkivering af informationer, så disse kan genskabes senere i et kendt og accepteret omfang Kommunaldirektøren har mulighed for at uddelegere disse opgaver mod at sikre sig, at de derved udpegede ansvarlige har en informationspligt over for kommunaldirektøren Informationssikkerhedsleder Centerchefer, funktionsledere og institutionsledere er informationssikkerhedsledere for deres respektive centre, afdelinger og institutioner, dvs. ledere med personaleansvar fungerer som informationssikkerhedsledere. Informationssikkerhedslederen har ansvaret for overholdelse af informationssikkerhedspolitikken som en del af sit almindelige ledelsesmæssige ansvar inden for eget område. Informationssikkerhedslederens opgaver omfatter: Godkende autorisation af brugere på domæneniveau, dvs. oprette og nedlægge brugere samt ændre deres rettigheder på domæneniveau Tilrettelægge informationssikkerheden og informationen herom inden for eget center, afdeling eller institution Træffe de nødvendige forholdsregler for at sikre, at informationssikkerhedspolitikken og afledte retningslinjer bliver overholdt Udpege og uddanne lokale informationssikkerhedsmedarbejdere Sikre, at it-udstyr mærkes og tyverisikres i henhold til forskrifterne Godkende og sikre dokumentation af egenudviklede programmer, herunder databaser og regneark, samt anmelde disse til Datatilsynet på linje med opgaverne for en systemejer (se afsnit 7.6), hvis de er omfattet af Persondataloven. Institutionsledere har desuden som opgave at sikre lokal fysisk sikkerhed vedrørende krydsfelter, netværk, eventuelle servere, pc er, smartphones, mobiltelefoner, printere og andre digitale enheder Informationssikkerhedsmedarbejder Derudover har hver informationssikkerhedsleder udpeget en informationssikkerhedsmedarbejder, hvortil de praktiske opgaver vedrørende informationssikkerhed er uddelegeret. Informationssikkerhedspolitik version 2.0 Side 11
12 Informationssikkerhedsmedarbejderens opgaver omfatter: Udføre brugeradministration, dvs. klargøre autorisation af brugere og forelægge disse for sikkerhedslederen (på domæneniveau) eller systemejeren (på systemniveau) til godkendelse. Ved autorisation af brugere forstås det at oprette og nedlægge brugere samt ændre deres rettigheder Vejlede og instruere nye medarbejdere om informationssikkerhed, herunder om behandling af personoplysninger Løbende overvåge informationssikkerheden i bred forstand i centret, afdelingen eller institutionen og rapportere dette til informationssikkerhedslederen Rapportere informationssikkerheden efter behov og anmodning til informationssikkerhedskoordinatoren Det vil være muligt for en informationssikkerhedsleder selv at påtage sig opgaven som informationssikkerhedsmedarbejder, hvilket kan være relevant på mindre institutioner. Det vil ligeledes være muligt for en informationssikkerhedsleder at udpege en informationssikkerhedsmedarbejder uden for egen afdeling. Det vil derved være muligt for eksempelvis flere afdelinger i et center at anvende samme informationssikkerhedsmedarbejder Informationssikkerhedskoordinator Kommunaldirektøren skal udpege en særlig informationssikkerhedskoordinator, der har ansvaret for at kontrollere informationssikkerheden og overholdelse af retningslinjer som defineret i informationssikkerhedspolitikken med tilhørende informationssikkerhedshåndbog, bilag og dokumenter. Informationssikkerhedskoordinatorens opgaver omfatter: at sikre udarbejdelse af en ny informationssikkerhedsstrategi efter behov, herunder at der udpeges kommende indsatsområder for arbejdet med informationssikkerhed at sikre udarbejdelse af en informationssikkerhedspolitik hvert fjerde år at sikre ajourføring af informationssikkerhedshåndbogen og dens tilhørende bilag og dokumenter at sikre godkendelse af informationssikkerhedshåndbogen i direktionen at kontrollere informationssikkerheden, dvs. at undersøge, om retningslinjerne i informationssikkerhedshåndbogen efterleves i organisationen og efterfølgende rapportere dette til kommunaldirektøren at bistå med faglig viden til centrene om udarbejdelse af anmeldelser til Datatilsynet jf. Persondataloven Informationssikkerhedspolitik version 2.0 Side 12
13 at sikre at centre og institutioner er informeret om forhold vedrørende Persondataloven, herunder lovændringer, bekendtgørelser, fortolkninger etc. at bistå med faglig viden til informationssikkerhedsledere, -medarbejdere og systemejere i varetagelsen af deres informationssikkerhedsopgaver at sikre, at dokumenter og information vedrørende informationssikkerhed er tilgængelige for kommunens medarbejdere via Globen 7.5. It-chefen It-chefen er centerchefen for Center for It og Udvikling. It-chefen er ansvarlig for at påse, at der til stadighed er etableret arbejdsgange og procedurer, som understøtter overholdelse af it-sikkerheden defineret i informationssikkerhedspolitikken. It-chefen er ansvarlig for de tekniske og sikkerhedsmæssige it-driftsopgaver i forbindelse med informationssikkerhedspolitikken. It-chefens opgaver omfatter: at sikre sikkerhed vedrørende kommunens servere og øvrige centrale maskinpark i kommunens serverrum at sikre sikkerhedskopiering (backup) af kommunens data i det beskrevne omfang at vedligeholde kommunens sikkerhedssystemer, herunder firewall, antivirusbeskyttelse etc. Derudover har it-chefen på ledelsens vegne initiativpligten over for informationssikkerhedskoordinatoren til at påpege behov for gennemgang, andre initiativer eller konkrete ændringer i informationssikkerhedspolitikken Systemejer Systemejeren for det enkelte informationssystem har ansvaret for, at systemet på betryggende vis bidrager til at løse den forretningsmæssige opgave, systemet er indkøbt til. Systemejeren har det økonomiske ansvar for informationssystemet, herunder køb, licenser, drift, vedligeholdelse, support mv. Systemejeren har ansvaret for at udarbejde en risikovurdering for systemet. Systemejeren har ansvaret for med passende mellemrum og mindst hvert femte år at vurdere, om informationssystemet til stadighed opfylder behovet. Systemejeren har ansvaret for om nødvendigt at undersøge markedet for alternativer, og hvis ønsket at indkøbe og implementere et nyt informationssystem til løsning eller understøttelse af opgaven. Informationssikkerhedspolitik version 2.0 Side 13
14 Systemejeren har ansvaret for, at informationssystemet overholder Persondataloven, herunder dens bestemmelser om beskyttelse af personhenførbare data og logning. Systemejeren har ansvaret for, at informationssystemets informationssikkerhed opfylder de retningslinjer, der er anført i informationssikkerhedshåndbogen og dens tilhørende bilag og dokumenter. Systemejeren har ansvaret for at kontrollere informationssikkerheden vedrørende informationssystemet, dvs. at undersøge, om retningslinjerne i informationssikkerhedshåndbogen med tilhørende bilag og dokumenter efterleves for systemet. Systemejerens opgaver omfatter: Godkende autorisation af brugere på systemniveau, dvs. oprette og nedlægge brugere samt ændre deres rettigheder på systemniveau, på baggrund af en indstilling fra en informationssikkerhedsleder Foretage anmeldelser til Datatilsynet i overensstemmelse med Persondataloven Udarbejde planer til brug i nødsituationer grundet eksempelvis systemnedbrud Fastlægge procedurer og ansvar for intern kontrol med brug af system og informationer, dvs. oprettelse og vedligeholdelse af betryggende arbejdsgange og kontroller Styre indkøb og vedligeholdelse af licenser mv. til systemet Bidrage til kommunens it-beredskabsplan for det pågældende system, såfremt systemet er beskrevet heri 7.7. Arkivkoordinator Direktionen udpeger det center, der har det overordnede administrative ansvar for arkivområdet. Opgaven varetages i praksis af en arkivkoordinator, der har en overordnet og koordinerende rolle vedrørende kommunens arkiver. Hver centerchef har ansvaret for, at centrets arkiver, digitale og fysiske, lever op til bestemmelserne i Glostrup Kommunes gældende arkivinstruks Øvrige medarbejdere Alle ansatte i kommunen skal overholde informationssikkerhedspolitikken under iagttagelse af almindelig sund fornuft. Informationssikkerhedshåndbogen indeholder en beskrivelse af de informationssikkerhedsområder, der er relevante for Glostrup Kommune. Informationssikkerhedspolitik version 2.0 Side 14
Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereKonference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor
Konference 27. januar 2011 Personale og IT-sikkerhed /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Hvordan sikrer I, at medarbejderne iagttager og overholder IT-sikkerheden?
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereInformationssikkerhed
Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereAarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereKommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.
Baggrund Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484. Den nationale strategi for cyber- og informationssikkerhed (2014) stiller krav til statslige myndigheder
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs merePolitik for informationssikkerhed 1.2
Fredensborg Kommune Politik for informationssikkerhed 1.2 23-11-2017 Informationssikkerhedspolitik for Fredensborg Kommune Informationssikkerhedspolitik Sikkerhedspolitikken skal til enhver tid understøtte
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs merePolitik for informationssikkerhed for Fanø Kommune
Politik for informationssikkerhed for Fanø Kommune Vedtaget i Økonomi og planudvalget 09.09.2013 Politik for informationssikkerhed for Fanø Kommune Indholdsfortegnelse Indledning... 4 Formål... 4 Omfang...
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mere1 Informationssikkerhedspolitik
Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...
Læs mereIT Sikkerhedspolitik. for. Tønder kommune
Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og
Læs mereSikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.
Sikkerhedspolitik Informationssikkerhedspolitik for DIFO og DK Hostmaster Gruppe Sikkerhedspolitik Godkendt af Jakob Bring Truelsen Godkendt 05.07.2016 Ansvarlig Erwin Lansing Version / ID 11.1.0 / 00002
Læs mereFaaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009
1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereIT sikkerhedspolitik. for. Fredericia Kommune
IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereNæstved Kommune. Informationssikkerhedspolitik ISO 27001
Informationssikkerhedspolitik ISO 27001 Versionsdato: 15. marts 2018 Baggrund Nærværende dokument beskriver governance for s informationssikkerhedspolitik. Hensigten med politikken er at skabe rammerne
Læs mereIT-politik i Trafikselskabet Movia. Version 1.0
Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3
Læs mereHillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav
IT-sikkerhedspolitik Bilag 2 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereInformationssikkerhedspolitik. DokumentID / Dokumentnr /
Regionen - Tværregionale dokumenter - 1 Ledelse - 1.11 Informationssikkerhed Dokumentbrugere: Alle Læseadgang: Tværregionale dokumenter Udskrevet er dokumentet ikke dokumentstyret. Forfatter: Søren Lundgaard
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mereInformationssikkerhedspolitik for Odder Gymnasium
Informationssikkerhedspolitik for Odder Gymnasium Version: 1.0 Maj 2018 Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:... 2 1.5
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereIT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S
IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S 1. INDLEDNING Sikkerhedspolitikken skal til enhver tid understøtte virksomhedens værdigrundlag og vision samt demonstrere, at virksomheden har en seriøs holdning
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs mereDATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem
vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej
Læs mereStaben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed
Staben IT-afdelingen Dato: 27-05-2014 Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen Organisering af informationssikkerhed 1 Indholdsfortegnelse: 1.0 Indledning... 3 1.1 Baggrund... 3
Læs mereRegion Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R 1 INDLEDNING 1.1 Disse retningslinjer vedrører UBSBOLIG A/S (herefter
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 9. Udvikling, anskaffelse og vedligeholdelse
It-sikkerhedspolitik Bilag 9 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mere