Kl Indledning v. Lone Strøm, Rigsrevisor
|
|
- Hilmar Axelsen
- 6 år siden
- Visninger:
Transkript
1 Kl Indledning v. Lone Strøm, Rigsrevisor Kl Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul, it-revisor og Michael Kubel, kontorchef i Rigsrevisionen Kl :10 Status på cybersikkerheden Hvordan ser det ud med cybersikkerheden primo 2017? v. Thomas Lund-Sørensen, chef for Center for Cybersikkerhed Kl Kaffepause Kl Rigspolitiets arbejde og erfaringer med styring af it-sikkerhed Hvordan arbejder Rigspolitiet med styring af it-sikkerheden hos deres it-leverandør og hvilke erfaringer har de gjort sig? v. Lars Borgeskov, sektionsleder - sikkerhed, Koncern IT Rigspolitiet Kl Spørgsmål og afrunding på dagen v. Mads Nyholm Jacobsen, kontorchef i Rigsrevisionen
2 Beretning om styring af it-sikkerhed hos it-leverandører, nov Ved kontorchef Michael Kubel og it-revisor Claus Bobjerg Juul 2
3 Agenda Beretningen og dens fokus. (MK) It-sikkerhed ved it-outsourcing og hvor kan staten gøre det bedre? (MK) Leverandørstyring. (CJU) Systemet og it-infrastrukturen Adgangsstyring og logning i lagene Revisorerklæringer og kontrol af it-sikkerhed To eksempler Risikovurderinger Bilag : Hjemmelsgrundlag vedr. risikovurdering af it-infrastruktur. 3
4 Beretning om styring af it-sikkerhed hos it-leverandører, november 2016 Formål: Vi undersøgte, om myndighederne har styret it-sikkerheden ved outsourcing til eksterne leverandører. 5 it-revisioner hos myndigheder, der har outsourcet it-drift (Rigspolitiet, SKAT, Styrelsen for Arbejdsmarked og Rekruttering (STAR), Digitaliseringsstyrelsen og Søfartsstyrelsen). 6 it-systemer der er outsourcet. (Pasregistret, Tast Selv Borger, Nyt TastSelv Erhverv, Det fælles datagrundlag (DFDG), NemID og Skibsregistret). OBS! Beretningen handler ikke om it-leverandørernes it-sikkerhed i praksis. 4
5 Beretning om styring af it-sikkerhed hos it-leverandører, november 2016 Vi undersøgte: Myndighedernes risikovurderinger som grundlag for it-styringen hos itleverandøren (it-infrastrukturen), herunder om myndigheden fx har stillet.. krav om revisorerklæring fra it-driftsleverandøren og mulighed for kontrol af it-sikkerheden krav til adgangsstyring og har fulgt op herpå krav til logning og har fulgt op herpå. Vi gennemgår ikke resultaterne yderligere da disse fremgår af beretningen. Henvisning til beretning: med Statsrevisorernes bemærkning og ministrenes svar til beretningen. 5
6 It-sikkerhed ved it-outsourcing udfordringer Statslige myndigheder outsourcer it-drift i vidt omfang: Fordi det giver fordele i forhold til, fx: Økonomi, kvalitet, tekniske løsninger og organisering men Myndigheden har stadig ansvaret It-infrastrukturen kobles til leverandørens netværk Nye risici fx via delte services el. pga. svage kontroller Væsentlig reduceret kontrol med it-funktionerne Styring og kontrol sker typisk via kontrakt, serviceaftale, el. revisorerklæring Kontraktændringer bekostelige - Nye krav om it-kontroller skal forhandles. 6
7 It-sikkerhed ved it-outsourcing hvor kan staten gøre det bedre? Myndighedens grundlag for at stille krav til leverandøren, fx Opdatere trusselsvurdering/kendskab til egne sårbarheder = opdateret risikovurdering. Indgående kendskab til det miljø / de processer, der outsources. Risikovurdering af leverandørens itinfrastruktur (i samarbejde m. leverandøren). Stille krav til nødvendige it-kontroller. Præcisere krav til it-leverandøren: Logiske / tekniske tiltag, fx Adgangskontroller. Password (stærke). Logning generelt / specifikt. Opbevare logdata hvor længe? Backup restore beredskab. Platforme, server, netværk mv. Opdateringer af infrastruktur. Konsulenter er dyre dette er gratis: Vejledninger fra Digitaliseringsstyrelsen /Center for Cybersikkerhed. Rigsrevisionens beretninger. Sikre tilstrækkelige kompetencer. 7
8 Systemet og it-infrastrukturen Bruger interaktion Forretningslogik Data opbevaring System understøttende platform Platform til optimering af udnyttelsesgrad Selve maskinen Netværk til kommunikation Datacenter/serverrum 8
9 Adgangsstyring og logning i lagene 9
10 Revisorerklæringer og kontrol af it-sikkerhed Generel Systemspecifik 10
11 Eksempel 1: Krav om og opfølgning på adgangsstyring Krav om, at leverandøren begrænser sine medarbejderes adgang ud fra et arbejdsbetinget behov. Tolket som at det ikke omfattede den fysiske lokation. Opfølgning via generel revisorerklæring. 11
12 Eksempel 2: Krav om og opfølgning på logning Generelt krav om at handlinger i databasen logges. Tolket som at det ikke omfattede leverandørens medarbejdere. Ingen opfølgning. 12
13 Risikovurderinger Der er sammenhæng mellem risici og foranstaltninger og vice versa. For hver foranstaltning er der mindst én risiko, der reduceres. De(n) risici skal fremgå af risikovurderingen. 13
14 14
15 Hjemmelsgrundlag for risikovurdering herunder it-infrastruktur. Forskellige henvisninger: Dansk IT Sikkerhed ved it-outsourcing (quickguide), Digitaliseringsstyrelsen og Center for Cybersikkerhed - Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift, Digitaliseringsstyrelsen - Guide til implementering af ISO27001 (Professionel styring af informationssikkerhed), 2015 Digitaliseringsstyrelsen - Vejledning i it-risikostyring og -vurdering,
Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører
Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Marts 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 5/2016
Læs mere/2016. November Rigsrevisionens beretning om styring af it-sikkerhed hos it-leverandører
5/2016 Rigsrevisionens beretning om styring af it-sikkerhed hos it-leverandører afgivet til Folketinget med Statsrevisorernes bemærkninger 147.281 1849 237 1976 November 2016 114.6 22.480 908 5 / 2016
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereRigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm
Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte
Læs mereNotat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016
Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereNKOR 2015 Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel
NKOR 2015 Spor 3 - Datasikkerhed 5. november 2015 - Kontorchef Michael Kubel Agenda 3 spørgsmål 1. Er datasikkerheden omkring borgernes følsomme oplysninger god nok? 2. Hvordan sikres balancen mellem brugervenlighed
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereMaj Rigsrevisionens notat om beretning om. universiteternes beskyttelse af forskningsdata
Maj 2019 Rigsrevisionens notat om beretning om universiteternes beskyttelse af forskningsdata Notat til Statsrevisorerne, jf. rigsrevisorlovens 18, stk. 4 1 Vedrører: Statsrevisorernes beretning nr. 8/2018
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereStatus baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereBilag 7.1 Status på handleplan
Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereRigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb
Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb Juni 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 11/2017 om beskyttelse
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereBestyrelsesmøde nr. 78, d. 28. april 2015 Pkt. 4. Bilag 2
Bestyrelsesmøde nr. 78, d. 28. april 2015 Pkt. 4. Bilag 2 Til bestyrelsen for Københavns Universitet St. Kongensgade 45 1264 København K Tlf. 33 92 84 00 Fax 33 11 04 15 rr@rigsrevisionen.dk www.rigsrevisionen.dk
Læs mereTilsynet med Statens Administration
Tilsynet med Statens Administration Tilsynet med Statens Administrations opgavevaretagelse 1. marts 2018 KRT Finansministeriets departement Tilsynets udførelse Tilsynet med Statens Administrations (SAM)
Læs mereNotat til Statsrevisorerne om beretning om statens anvendelse af private konsulenter. Januar 2011
Notat til Statsrevisorerne om beretning om statens anvendelse af private konsulenter Januar 2011 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereNotat til Statsrevisorerne om beretning om indsatsen for at få sygemeldte tilbage i arbejde. Marts 2016
Notat til Statsrevisorerne om beretning om indsatsen for at få sygemeldte tilbage i arbejde Marts 2016 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om indsatsen for at få sygemeldte tilbage
Læs mereRigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014
Rigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014 Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte statsrevisorer Rigsrevisionen rigsrevisor
Læs mereSystemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?
Læs mereRigsrevisionens notat om beretning om SKATs systemmodernisering
Rigsrevisionens notat om beretning om SKATs systemmodernisering Oktober 2017 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om SKATs systemmodernisering (beretning nr. 5/2014) 3. oktober 2017
Læs mereBeretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb
Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger
Læs mereSikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017
Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereNotat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger. Februar 2014
Notat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger Februar 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs merePunkter som ikke synes relevante for det givne projekt besvares med: ikke relevant
Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er
Læs mereRigsrevisionens notat om beretning om politiets henlæggelse af straffesager
Rigsrevisionens notat om beretning om politiets henlæggelse af straffesager Januar 2018 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om politiets henlæggelse af straffesager (beretning nr. 15/2014)
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mere1 Informationssikkerhedspolitik
Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...
Læs mereRigsrevisionens notat om beretning om. Udenrigsministeriets brug af konsulenter i forbindelse med udviklingsbistanden
Rigsrevisionens notat om beretning om Udenrigsministeriets brug af konsulenter i forbindelse med udviklingsbistanden Maj 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereHovedresultater: ISO modenhed i staten. December 2018
Hovedresultater: ISO 27001-modenhed i staten December 2018 Indhold 1. Indledning 3 2. Resultat af ISO-målingen for 2018 4 3. Resultat af ISO-målingen for 2017 7 Side 3 af 8 1. Indledning Rapporten behandler
Læs mereLovtidende A Udgivet den 3. juni Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) 1. juni Nr. 567.
Lovtidende A 2016 Udgivet den 3. juni 2016 1. juni 2016. Nr. 567. Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) I medfør af 3, stk. 1 og 3, 5, stk. 1 og 2, og 14, stk. 2, i
Læs mereRigsrevisionens notat om beretning om staten som selskabsejer
Rigsrevisionens notat om beretning om staten som selskabsejer Oktober 2017 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om staten som selskabsejer (beretning nr. 18/2014) 29. september 2017
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereIngeniørforeningen 20. maj 2014
Ingeniørforeningen 20. maj 2014 Statens planlægning og koordinering af beredskabet for større ulykker og katastrofer Oplæg ved Gitte Korff, sekretariatschef for statsrevisorerne Lene Schmidt, kontorchef
Læs mereVejledning i etablering af forretningsoverblik. Januar 2018
Vejledning i etablering af forretningsoverblik Januar 2018 Indhold 1. Forretningsoverblikket 4 1.1 De interne forhold og interessenter 4 1.2 De eksterne forhold og interessenter 5 2. Kortlægning af processer
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereNotat til Statsrevisorerne om beretning om DONG Energy A/S. September 2015
Notat til Statsrevisorerne om beretning om DONG Energy A/S September 2015 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om DONG Energy A/S (beretning nr. 4/2012) 31. august 2015 RN 1103/15 1.
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereStatsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014
Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN 2. september 2014 MINISTERREDEGØRELSE TIL STATSREVISORERNES BERETNING NR. 16/2013 OM STATENS PLANLÆGNING OG
Læs merebrug af ny anlægsbudgettering
Oktober 2019 Rigsrevisionens notat om beretning om brug af ny anlægsbudgettering i projektet Den nye bane København-Ringsted Fortsat notat til Statsrevisorerne 1 Opfølgning i sagen om brug af ny anlægsbudgettering
Læs mereNotat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015
Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereUdtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne
Til Sundheds- og Ældreministeriet Dato: 1. februar 2018 Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne Region Hovedstaden har kontinuerligt
Læs mereNotat til Statsrevisorerne om beretning om indsatsen mod momskarruselsvindel. Juni 2013
Notat til Statsrevisorerne om beretning om indsatsen mod momskarruselsvindel Juni 2013 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om indsatsen mod momskarruselsvindel (beretning nr. 17/05)
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereRigsrevisionens notat om beretning om ministeriernes aktstykker om investeringsprojekter til Folketingets Finansudvalg
Rigsrevisionens notat om beretning om ministeriernes aktstykker om investeringsprojekter til Folketingets Finansudvalg Februar 2018 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om ministeriernes
Læs mereInformationssikkerhedspolitik for Odder Gymnasium
Informationssikkerhedspolitik for Odder Gymnasium Version: 1.0 Maj 2018 Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:... 2 1.5
Læs mereErklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for Marts 2011
Erklæring og revisionsberetning om revision af IT-Universitetet i Københavns årsrapport for 2010 Marts 2011 ERKLÆRING OG REVISIONSBERETNING OM REVISION AF IT-UNIVERSITETET I KØBENHAVNS ÅRSRAPPORT FOR 2010
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereNovember Rigsrevisionens notat om beretning om. besparelsespotentialet ved obligatorisk Digital Post på ca. 1 mia. kr.
November 2018 Rigsrevisionens notat om beretning om besparelsespotentialet ved obligatorisk Digital Post på ca. 1 mia. kr. om året Fortsat notat til Statsrevisorerne 1 Opfølgning i sagen om besparelsespotentialet
Læs mereRigsrevisionens notat om beretning om problemerne med at udvikle og implementere Fælles Medicinkort
Rigsrevisionens notat om beretning om problemerne med at udvikle og implementere Fælles Medicinkort November 2016 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om problemerne med at udvikle og
Læs mereSundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereBekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1)
BEK nr 567 af 01/06/2016 (Gældende) Udskriftsdato: 15. januar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., Center for Cybersikkerhed, j.nr. 2015/002263 Senere ændringer til forskriften
Læs mereRigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse. digitale løsninger
Rigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse i offentlige digitale løsninger September 2016 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om brugervenlighed og brugerinddragelse
Læs mereDecember 2012. Notat til Statsrevisorerne om beretning om bilsyn efter liberaliseringen i 2005
Statsrevisorerne 2008-09 Beretning nr. 11 Rigsrevisors fortsatte notat nr. 3 af 19. november 2012 Offentligt Notat til Statsrevisorerne om beretning om bilsyn efter liberaliseringen i 2005 December 2012
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereMaj Rigsrevisionens notat om beretning om. TV 2-regionernes virksomhed
Maj 2019 Rigsrevisionens notat om beretning om TV 2-regionernes virksomhed Fortsat notat til Statsrevisorerne 1 Opfølgning i sagen om TV 2-regionernes virksomhed (beretning nr. 1/2016) 25. april 2019 RN
Læs mereRigsrevisionens notat om tilrettelæggelsen af en større undersøgelse af statens udbud af drift og vedligeholdelse af større it-systemer
Rigsrevisionens notat om tilrettelæggelsen af en større undersøgelse af statens udbud af drift og vedligeholdelse af større it-systemer April 2016 TILRETTELÆGGELSESNOTAT TIL STATSREVISORERNE 1 Tilrettelæggelsen
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereGDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Læs mereNemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen
NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereRigsrevisionens notat om beretning om statens ejerskabsudøvelse i selskaber med flere ejere
Rigsrevisionens notat om beretning om statens ejerskabsudøvelse i selskaber med flere ejere Oktober 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereNotat til Statsrevisorerne om beretning om statens brug af konsulenter. December 2014
Notat til Statsrevisorerne om beretning om statens brug af konsulenter December 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 20/2013 om statens brug af konsulenter
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift
Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede
Læs mereSikkerhed i cloud computing
Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter
Læs mereSikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer
Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereKulturministeriets vejledning til retningslinjer for køb af konsulenter September 2015 KØB AF KONSULENTOPGAVER I KULTURMINISTIET 1
Kulturministeriets vejledning til retningslinjer for køb af konsulenter September 2015 KØB AF KONSULENTOPGAVER I KULTURMINISTIET 1 INDLEDNING Det statslige indkøb af konsulentydelser har flere gange været
Læs mereTemadag Cybersikkerhedi forsyningssektoren Administrative systemer v/henrik Pors
Temadag Cybersikkerhedi forsyningssektoren Administrative systemer v/henrik Pors Cyber- og IT-sikkerhed DFF EDB Hvorfor Cyber- og IT-sikkerhed? Datamængderne stiger eksplosivt i alle kategorier og bliver
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereNotat til Statsrevisorerne om beretning om Danmarks indsats i Arktis. Marts 2014
Notat til Statsrevisorerne om beretning om Danmarks indsats i Arktis Marts 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 16/2012 om Danmarks indsats i Arktis Ministeren
Læs mere