Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki
|
|
- Gustav Bjerre
- 8 år siden
- Visninger:
Transkript
1 Risikovurdering og beredskab 26. April 2010 Præsenteret af Marianne Bo Krowicki
2 Det kan gå så gruelig galt En medarbejder blev bortvist i fredags. Brikken blev deaktiveret, og bruger-log-on blokeret, men medarbejderen er stadig formelt ansat i BDK mens sagen går sin gang i det faglige system. For de fleste medarbejdere at se, er der således intet usædvanligt i at holde døren for kollegaen, eller at se ham færdes i huset via enten de åbne trapper eller evt. defekte magnetlåste døre. Heller ikke denne dag, hvor de papkasser han bærer rundt på etagerne ikke rummer personlige ting, men noget brandbar væske og et par uafsluttede sager, der bruges til at sætte ild på oplagrede effekter i Atrium A og trappeopgang B.
3 Alarm starter og huset evakueres
4 Hallo, P-base virker ikke Alarmerne vælter ind Help desk goddag
5 Netværksfolkene får også alarmer Varmealarm i serverrum Banehuset
6 Brandvæsenet overtager skadestedet
7 Hvornår kan vi arbejde igen?
8 Hvor er it-driftschefen?
9 It-driftschefens situation Huset spærret Politiet efterforsker Det er tvivlsomt om huset bliver tilgængeligt i dag Skadeservice tilkaldt Vandskader i serverrum fra nedtrængende vand Enkelte servere kører Mulig skade på X-felter
10 Men heldigvis har han en plan
11 Forarbejdet
12 Overvejelser i forbindelse med itberedskabsplanlægning Hvad er det værste der kan ske? Hvad er konsekvensen hvis det sker? Hvor længe kan vi tåle at være nede? Og hvordan kan vi arbejde, hvis hele eller dele af virksomhedens itaktiver er utilgængelige
13 Lav en overordnet risikovurdering 1. Kortlæg truslerne 2. Vurder konsekvenserne for forretningen 3. Vurder sårbarhederne 4. Afvej risikoen 5. Ledelsesaccept og handlingsplan Fortrolighed Integritet Tilgængelighed
14 Risikovurderingen tager således udgangspunkt i De forretningsmæssige konsekvenser ved et uheld De potentielle trusler, som kan udløse konsekvenser De sårbarheder, som påvirker sandsynligheden for at hændelsen indtræffer
15 Start med at lave et trusselskatalog Menneskelige trusler o Forsætlige/ikke forsætlige/indefra/udefra Tekniske trusler Udefrakommende Ødelæggelse af serverrum DOS-angreb Phishing Social engineering Økonomisk bedrageri Strømsvigt Tyveri Hardware fejl Afluring af kommunikation Afbrydelse af transmission Hacking
16 Vurdér dernæst konsekvenserne 4 Gravende/ødelæggende Virksomheden må lukke. Menneskeliv på spil. Tab på xx og derover. 3 Meget alvorlig Påvirker omdømme Internt tab af troværdighed Betydelig ressourceindsats til afhjælpning. Tab på mellem YY og XX. kr. 2 Mindre alvorlig Mindre effekt faktisk ingen ressourceindsats til afhjælpning. Tab på mellem WW og ZZ. kr. 1 Ubetydelig Faktisk ingen konsekvens
17 Vurdér sandsynligheden Vurder initial sandsynlighed, dvs. før sikkerhedsforanstaltningerne Vurder de eksisterende sikkerhedsforanstaltninger og vurdér dem op mod truslerne: hvor robuste er vi? 1. Usandsynlig 2. Mindre sandsynlig 3. Muligt 4. Sandsynligvis
18 Afvejning, tiltag og beredskab Risici: Konsekvens x sandsynlighed. K O N S E K V E N S Katastrofal Alvorlig Overkommelig Ubetydelig Lav Matrix over risici Usandsynlig Mindre sandsynlig Muligt Sandsynligvis Høj SANDSYNLIGHED Score på 8 og derover (rødt felt): Kritiske og ikkeacceptable risici. Score på 3-7 (gult felt): Tiltag overvejes/afværgeplan Score på 2 eller mindre (gråt felt): Se tiden an/ingen foranstaltninger Ved en score på 3 og derover skal der laves afværgeforanstaltninger, som f.eks. beredskab eller nødplaner
19 It-beredskab. En sag for it? Hvem vurderer hvilke systemer der skal køre? Hvem tror I råber højst i en krise Og er det nødvendigvis det mest vitale systems ejer? Hvor er vores smertegrænse? Hvad stiller vi op, hvis det ikke virker i to dage? 1 uge?
20 Et it-beredskab er (bla.) afhængig af at : Backup + datamedier til retablering virker Daglig drift og nødprocedurer er beskrevet Alarmering er på plads Der er lavet en prioriteret liste af : o Vigtigste systemer o Vigtigste arbejdspladser o Vigtigste it-infrastruktur
21 Hvordan får man så prioriteret?
22 De forretningskritiske aktiver Systemkategori 1. Vitale for produktionsapparat- tåler ikke nedetid 2. Vitale for forretningsorganisationen - tåler kort nedetid 3. Vitale for dele af forretningsorganisationen. Tåler nogen nedetid 4. Systemer som tåler nedetid, uden at dette er kritisk for arbejdet. 70 kategori 1
23 De mest kritiske aktiver 1.Aktiv 1 2.Aktiv 2 3.Aktiv 3 4.Hjemmeside
24 Det kritiske it-udstyr 1. Transmissionsnettet, herunder routere og switches 2. Servere + Workstations (de kritiske applikationer skal kunne køre) 3. Domænecontroller 4. Filserver 5. Backupsystemer (for at kunne gendanne data) 6. Exchange og Mailsweeper (udstyr, der håndterer Banedanmarks e-post system) 7. Firewallmiljø + DMZ (forudsætning for at sende trafikale anmeldelser til eksterne kunder og andre samarbejdspartnere) 8. Antivirusprogram på servere og workstations, som værner mod kendte vira og ormeangreb
25 De vigtigste arbejdspladser 1. Netværksovervågning 2. It-arbejdspladser som styrer og overvåger system og applikationsdrift 3. Arbejdsplads 1 4. Arbejdsplads 2 5. Arbejdsplads 3 6. Arbejdsplads 4 7. It-beredskabsgruppen
26 Prioriteringen skal være accepteret og kommunikeret ud til rette vedkommende Få dem godkendt af direktionen sammen med den overordnede risikovurdering Indarbejd dem i beredskabsplanen (bilag) Vær sikker på at driftsleverandører mv. kender listen Revidér mindst 1 gang årligt Test
27 Spørgsmål?
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereInformationssikkerhed Version 2.0 29.09.10
Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de
Læs mereDI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)
DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12
Læs mereIt-beredskabsplan Frederiksberg Kommune
It-beredskabsplan Frederiksberg Kommune Indhold 1. Indledning...3 2. Formål og målsætning...3 3. Beredskabsplanens omfang og anvendelsesområde...4 3.1 Dataejernes ansvar for internt it-nødberedskab...4
Læs mereVejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed
Vejledende tekst om risikovurdering Datatilsynet og Rådet for Digital Sikkerhed Juni 2019 Indhold Forord 3 1. Sikkerhed 4 2. Risici 5 3. Risikovurdering set fra de registreredes perspektiv 6 4. Risikovurderingsmetodik
Læs mereRisikostyring ifølge ISO27005 v. Klaus Kongsted
Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister
Læs mereSikkerhedspolitik Version 4.0506 d. 6. maj 2014
Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall
Læs mereRisikovurdering Gartneriet PKM
DM091 - Gruppe 1 Risikovurdering Gartneriet PKM Udarbejdet af: Andreas Harder, Morten Knudsen Lars Vendelbo & Kresten Østerby Indledning Gartneriet PKM producerer på årlig basis ca. 20 millioner planter,
Læs mereHvor sårbart er Sygehuset ved svigt i infrastrukturen?
Hvor sårbart er Sygehuset ved svigt i infrastrukturen? Risikovurdering er en del af Sygehusets hverdag Risikovurdering er en del af Sygehusets hverdag Beredskabsplan for eksterne katastrofer Risikovurdering
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereIdentificering og imødegåelse af farer og risici
dato 05.11.2012 Side 1 af 5 Identificering og imødegåelse af farer og risici Formål: At sikre, at risici bliver vurderet og at der tages passende forholdsregler til at imødegå ulykker og andre arbejdsmiljøbelastninger.
Læs mereBeredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...
BEREDSKABSPOLITIK Gyldig fra d. 01-12-2017 Indhold 1 INDLEDNING... 2 1.1 FORMÅLET MED BEREDSKABSPOLITIKKEN... 2 1.2 GYLDIGHEDSOMRÅDE... 2 1.3 VÆRDIGRUNDLAG OG PRINCIPPER... 2 2 TILTAG FOR AT OPFYLDE POLITIKKENS
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereIt-beredskabspolitik for Ishøj Kommune
It-beredskabspolitik for Ishøj Kommune Version Dato Udarbejdet af Ændringer Godkendt af ledelsen 0.1 - Neupart Første udkast - 0.2 - Neupart 2.2 Beredskabs - organisation fastsat. 2.3 Tilgængelighedskrav
Læs mereTjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.
Tjekliste: Sådan laver du en it-risikovurdering i TRIN Sikker it-drift. Leveret af specialister. Hvordan foretager man en itrisikovurdering af et system? Hvilke punkter skal man igennem? Hvad kan outputtet
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mereVejledning i it-risikostyring og -vurdering. Februar 2015
Vejledning i it-risikostyring og -vurdering Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning
It-sikkerhedspolitik Bilag 10 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen,
Læs mereRetningslinjer for it-medarbejdere, it-brugere og systemejere
Søjle A B - C Retningslinjer for it-medarbejdere, it-brugere og systemejere Bilag A8, B9, C3 Retningslinjer for nødberedskab for it-anvendelsen Beredskabsplanen Nødberedskab for it-anvendelsen i Holbæk
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereObligatorisk projekt 4: Sikkerhed
Obligatorisk projekt 4: Sikkerhed Informationsteknologi i Organisationer og Compuerarkitektur og Operativsystemer Af Frank Kristensen, Mike Odgaard Sørensen og Morten Østerlund Jørgensen Gruppe 3 Side
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereDUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT
DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv
Læs mereIT-sikkerhedspolitik for Lyngby Tandplejecenter
IT-sikkerhedspolitik for Lyngby Tandplejecenter 1 Indledning Formål med IT-sikkerhedspolitikken Lyngby tandplejecenters IT-sikkerhedspolitik er vores sikkerhedsgrundlag og vores fælles forståelse af, hvad
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereEU-udbud af Beskæftigelsessystem og ESDHsystem
EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Marts 2018 Baggrund og formål Et af de mest omtalte emner i Databeskyttelsesforordningen relateres til brud på persondatasikkerheden, idet forordningen introducerer nogle
Læs mereBeredskab til iseries
Beredskab til iseries - For en sikkerheds skyld Peter Nittegaard IBM IT-katastrofeberedskab E-mail: peter_nittegaard@dk.ibm.com IT Manager Konference 2006 August 2006 Agenda Hvorfor skal virksomheden have
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereBEREDSKABSPLAN FOR BROSKOLEN afd. Rolfsted I TILFÆLDE AF BOMBETRUSSEL
25. september 2009. BEREDSKABSPLAN FOR BROSKOLEN afd. Rolfsted I TILFÆLDE AF BOMBETRUSSEL KRISEGRUPPE: Teknisk Serviceleder Allan Poulsen, 72534063 / 51200950 Viceskoleinspektør Inge Lise Bruun Abildgaard,
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereSikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded
Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering
Læs mereUDKAST til Beredskabspolitik for Frederiksberg Kommune
Indledning Frederiksberg Kommune har ansvaret for at planlægge og drive en række samfundsvigtige opgaver både i hverdagen, og når uforudsete, større hændelser truer den fortsatte drift. Beredskabspolitikken
Læs mereFREDERICIA KOMMUNE Brandvæsenet EKSTERN BEREDSKABSPLAN DONG RÅOLIETERMINAL VEJLBYVEJ 7000 FREDERICIA
FREDERICIA KOMMUNE Brandvæsenet EKSTERN BEREDSKABSPLAN DONG RÅOLIETERMINAL VEJLBYVEJ 7000 FREDERICIA 2 Ekstern beredskabsplan DONG RÅOLIETERMINAL Indholdsfortegnelse 1. Forord... 3 2. Planens mål... 4
Læs mereVarde Kommune. Beredskabspolitik. for Varde Kommune
Varde Kommune Beredskabspolitik for Varde Kommune 2014-2017 Sag 13-14365 Dok 115363-13 01.10.2013 sufa/vapl Indholdsfortegnelse 1. Indledning 1.1. Formålet med beredskabspolitikken...2 1.2. Værdigrundlaget
Læs mereBESKYT DIN VIRKSOMHED. Tænk sikkerheden med
BESKYT DIN VIRKSOMHED Tænk sikkerheden med 1 Kan din virksomhed klare en krise? Hvordan håndterer du tyveri af værdifuld viden og know-how? Har du styr på, om din virksomheds produkter kopieres eller misbruges
Læs merePolitik for Fortsat Drift Silkeborg Kommune
Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.
Læs mereDit netværk er vores højeste prioritet!
Dit netværk er vores højeste prioritet! Hvor sikker er du på dit netværk? Netværkssikkerhed er ingen selvfølge. Det har mange virksomheder måttet konstatere den seneste tid. Vi har været vidne til gentagne
Læs mereEdb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.
Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs merePersondata Behandlingssikkerhed. v/rami Chr. Sørensen
Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens
Læs mereFormål med en Beredskabsplan for Børnehusene i Assens by
Beredskabsplan/psykisk førstehjælp i forbindelse med traumatiske hændelser i arbejdet ved Børnehusene i Assens by. Indledning: Beredskabsplanen beskriver, hvordan man skal forholde sig på arbejdspladsen,
Læs mereFYSISK SIKKERHED. Bilag 10-1
FYSISK SIKKERHED Bilag 10-1 Indholdsfortegnelse 1. FYSISK SIKKERHED... 3 1.1. SIKRE OMRÅDER... 3 1.2. BESKYTTELSE AF UDSTYR... 4 Bilag 10-1 FYSISK SIKKERHED Kunden, side 2 af 6 1. FYSISK SIKKERHED Kundens
Læs mereSEVESO Kolonne 3 EKSTERN BEREDSKABSPLAN 001 PRØVESTENEN
EB 1. Virksomheden Prøvestenen, er opdelt i to havnefaciliteter: - Vådbulk, oliehavnen, med kajstrækningen 840 857 udgør den nordvestlige del af den kunstige ø, Prøvestenen. VÅDBULK TØRBULK - Tørbulk,
Læs mereRISIKOVURDERING I PRAKSIS
RISIKOVURDERING I PRAKSIS AGENDA INTRODUKTION AF Jesper B. Hansen Siscon TRUSSELSBILLEDET RISIKOVURDERING Trusler -> konsekvenser Metode ISO 27005 Håndtering af risici OPSAMLING ControlManager by Siscon
Læs mereService Level Agreement Version 2.0 d. 1. april 2014
Service Level Agreement Version 2.0 d. 1. april 2014 EDB-Eksperten.dk 1. Præambel... 3 1.1. Definitioner... 3 1.2. Produktomfang... 3 2. Driftsvindue og tider... 3 2.1. Driftsvindue... 3 2.2. Åbningstid...
Læs mereAARHUS UNIVERSITET GUIDE TIL ARBEJDSMILJØORGANISATIONEN RISIKOVURDERING. En guide til at forudse og forstå risici i arbejdsmiljøet på AU
AARHUS UNIVERSITET GUIDE TIL ARBEJDSMILJØORGANISATIONEN RISIKOVURDERING En guide til at forudse og forstå risici i arbejdsmiljøet på AU Introduktion Denne guide er et redskab til arbejdsmiljøorganisationen
Læs mereVejledning i risikovurdering
Vejledning i risikovurdering Indledning Formålet med at identificere risici og trusler for en lokal enhed er, at øge muligheden for at forebygge kritiske situationer samt minimere konsekvenserne og sikre
Læs mereBeredskabsstrategi for SDN
Beredskabsstrategi for SDN Indholdsfortegnelse FORMÅL OG MÅLSÆTNINGER... 2 DEFINITIONER... 3 AFGRÆNSNING... 4 ORGANISERING, ROLLER, ANSVAR OG KOMPETENCE... 5 KONSEKVENSVURDERING FOR FORRETNINGEN OG RETABLERINGSSTRATEGIER...
Læs mereService Level Agreement
Nærværende dokument klarlægger de serviceforpligtelser, som Leverandøren har over for Kunden, i forbindelse med deres indbyrdes aftaleforhold. Forpligtelserne er gældende såfremt den tilhørende hostingaftale
Læs mereFREDERICIA KOMMUNE Brandvæsenet EKSTERN BEREDSKABSPLAN FORENINGEN DANSKE OLIEBEREDSKABSLAGRE LAGRE J-6 TINGSKOVVEJ 3 7000 FREDERICIA
FREDERICIA KOMMUNE Brandvæsenet EKSTERN BEREDSKABSPLAN FORENINGEN DANSKE OLIEBEREDSKABSLAGRE LAGRE J-6 TINGSKOVVEJ 3 7000 FREDERICIA 2 Ekstern beredskabsplan FDO J-6 Indholdsfortegnelse 1. Forord... 3
Læs mereSYDØSTJYLLANDS POLITI S EKSTERNE BEREDSKABSPLAN
SYDØSTJYLLANDS POLITI S EKSTERNE BEREDSKABSPLAN DANPO A/S ÅGADE 2, FARRE, 7323 GIVE Revideret 14.1.2015 Politistaben Planenheden Side 2 Indholdsfortegnelse 1. Forord... 3 2. Planens mål... 3 3. Anmeldelse
Læs mereVarde Kommune. Beredskabsprogram. for Varde Kommune
Varde Kommune for Varde Kommune 2014-2017 Sag 13-14365 Dok 126172-13 01.10.2013 sufa/vapl for Varde Kommune 2014-2017 1. Indledning og formål met fastlægger, hvordan der fastsættes mål og prioriteringer,
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereBeredskabsplan (delplan) - Administrationen
Beredskabsplan (delplan) - Administrationen Udarbejdet af: Morten Hedelund Hougaard Dato: 01-10-2009 Sagsid.: 00.08.00-P15-1-09 Version nr.: 1 Faaborg-Midtfyn Kommunes beredskabsplan for administrationen
Læs mereSYDØSTJYLLANDS POLITIS EKSTERNE BEREDSKABSPLAN
SYDØSTJYLLANDS POLITIS EKSTERNE BEREDSKABSPLAN SCAN BEJDS STEEL SYD A/S ESSEN 6B, 6000 KOLDING Revideret 14.1.2015 Politistaben Planenheden Side 2 Indholdsfortegnelse 1. Forord... 3 2. Planens mål... 3
Læs mereForordningens sikkerhedskrav
Forordningens sikkerhedskrav Klaus Kongsted, Dubex DI, 12. oktober 2016 Agenda Hvordan håndteres Risikovurdering Passende tekniske og organisatoriske foranstaltninger Godkendte adfærdskodekser og certificering
Læs mereStresshåndtering på organisationsplan øvelsen er delt i opgave A og opgave B
Stresshåndtering på organisationsplan øvelsen er delt i opgave A og opgave B Det er ofte på organisationsplanet, at de dybdeliggende årsager til stress blandt medarbejdere skal findes. Med organisationsplan
Læs mereSikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005
Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 INDHOLDSFORTEGNELSE 1. INTRODUKTION... 3 1.1 FORMÅL... 3 2 FYSISK SIKKERHED... 4 2.1 MILJØ OG SIKRING... 4 2.2 ADGANGSKONTROL... 5 3 HARDWARE...
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereFREDERICIA KOMMUNE Brandvæsenet EKSTERN BEREDSKABSPLAN DONG ENERGY POWER SKÆRBÆKVÆRKET KLIPPEHAGEVEJ 22 TAULOV 7000 FREDERICIA
FREDERICIA KOMMUNE Brandvæsenet EKSTERN BEREDSKABSPLAN DONG ENERGY POWER SKÆRBÆKVÆRKET KLIPPEHAGEVEJ 22 TAULOV 7000 FREDERICIA 2 Ekstern beredskabsplan Skærbækværket Indholdsfortegnelse 1. Forord... 3
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mereFREDERICIA KOMMUNE Brandvæsenet EKSTERN BEREDSKABSPLAN FORENINGEN DANSKE OLIEBEREDSKABSLAGRE LAGRE J-70 RYTTERGRØFTVEJEN FREDERICIA
FREDERICIA KOMMUNE Brandvæsenet EKSTERN BEREDSKABSPLAN FORENINGEN DANSKE OLIEBEREDSKABSLAGRE LAGRE J-70 RYTTERGRØFTVEJEN 34 7000 FREDERICIA 2 Ekstern beredskabsplan Shell Raffinaderiet Indholdsfortegnelse
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mere3. Anmeldelse om større uheld og koordinering af ressourcer. 6. Ansvarsfordeling ved iværksættelse af ekstern beredskabsplan.
MIDT-SYDSJÆLLAND BRAND & REDNING SYDSJÆLLAND OG LOLLAND-FALSTERS POLITI EKSTERNE BEREDSKABSPLAN Yara Vordingborg Terminalen Brovej 16 4760 Vordingborg Vordingborg Kommune Revideret 20-12-2017 Indholdsfortegnelse
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereSikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1
Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,
Læs mereSikkerhedspolitik Version 3.1003 d. 3. oktober 2013
Denne sikkerhedspolitik beskriver de krav som Leverandøren stiller til den interne fysiske sikkerhed, datasikkerhed, logiske sikkerhed og sikkerhed i forbindelse med netværk og firewalls. Sikkerhedspolitikken
Læs mereClick here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik
Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik Godkendt i Aalborg Byråd 26. november 2018 Punkt 12. Kolofon: Miljø- og Energiforvaltningen
Læs mereSEVESO Kolonne 3 EKSTERN BEREDSKABSPLAN 002 NTG Terminals A/S - Hvidovre
EB 1. Virksomheden NTG Terminals A/S er en speditionsvirksomhed med lagerfaciliteter for forskellige produkter og varer beliggende på Hammerholmen 47 49 på Avedøre Holme i Hvidovre. Virksomheden modtager,
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereFREDERICIA KOMMUNE Brandvæsenet EKSTERN BEREDSKABSPLAN A/S DANSK SHELL RAFFINADERIET EGESKOVVEJ 265 7000 FREDERICIA
FREDERICIA KOMMUNE Brandvæsenet EKSTERN BEREDSKABSPLAN A/S DANSK SHELL RAFFINADERIET EGESKOVVEJ 265 7000 FREDERICIA 2 Ekstern beredskabsplan Shell Raffinaderiet Indholdsfortegnelse 1. Forord... 3 2. Planens
Læs mereRigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb
Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb Juni 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 11/2017 om beskyttelse
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mereInformationssikkerhed
Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereStiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)
DS 3001 Organisatorisk robusthed. Sikkerhed, beredskab og kontinuitet. Formål og anvendelsesområde Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereSYDØSTJYLLANDS POLITI S EKSTERNE BEREDSKABSPLAN KD INDUSTRIBEJDSNING SYD A/S HESSELLY 12, 6000 KOLDING
SYDØSTJYLLANDS POLITI S EKSTERNE BEREDSKABSPLAN KD INDUSTRIBEJDSNING SYD A/S HESSELLY 12, 6000 KOLDING Revideret 24.01.2012 Side 2 Indholdsfortegnelse 1. Forord... 3 2. Planens mål... 3 3. Anmeldelse om
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereGalvano ApS EKSTERN BEREDSKABSPLAN
EKSTERN BEREDSKABSPLAN 1 Ekstern beredskabsplan. Indhold: 1 Forord... 3 2 Planens mål... 3 3 Indsatsleder politi (ISL-PO) opgaver... 3 4 Indsatsleder redningsberedskab (ISL-RB) opgaver... 3 5 Ansvarsfordeling
Læs mereReferat af bestyrelsesmøde i Hjørring Vandselskab A/S
Referat af bestyrelsesmøde i Hjørring Vandselskab A/S Mødedato: d. 07-11-2014 Mødetid: 9:00 Mødested: Åstrupvej 9,. Afbud: Henrik Jørgensen. Fraværende: Referent: Ole Madsen. Punkt 1. Referat. Der er udarbejdet
Læs mereBeredskabspolitik Kommunerne Hovedstadens Beredskab
Godkendt af Hovedstadens Beredskabs Bestyrelse 13. januar 2016 Bilag 1 Beredskabspolitik Kommunerne i Hovedstadens Beredskab 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 3 Planlægningsgrundlag...
Læs merePolitik for Fortsat Drift Holstebro, Skive, Lemvig og Struer kommuner
Politik for Fortsat Drift Holstebro, Skive, Lemvig og 2019-2021 Indledning Holstebro, Skive, Lemvig og har ansvaret for at drive en række samfundsvigtige og kritiske funktioner med direkte påvirkning for
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereSYDØSTJYLLANDS POLITI S EKSTERNE BEREDSKABSPLAN
SYDØSTJYLLANDS POLITI S EKSTERNE BEREDSKABSPLAN NOVADAN Aps PLATINVEJ 21, 23, 27 og 29a, 6000 KOLDING Revideret 22.1.2015 Politistaben Planenheden Side 2 Indholdsfortegnelse 1. Forord... 3 2. Planens mål...
Læs mereBeredskabspolitik. Københavns Kommune
Beredskabspolitik 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse.... 3 Planlægningsgrundlag... 4 Forebyggelse... 4 Uddannelse... 4 Øvelser... 4 Evalueringer... 5 Beredskabsplaner... 5 Bilag:
Læs mereGuide til bedre beredskabsstyring. April 2015
Guide til bedre beredskabsstyring April 2015 Guide til bedre beredskabsstyring Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen
Læs mereSYDØSTJYLLANDS POLITI S EKSTERNE BEREDSKABSPLAN
SYDØSTJYLLANDS POLITI S EKSTERNE BEREDSKABSPLAN SHELL RAFFINADERIET EGESKOVVEJ 265, 7000 FREDERICIA Revideret: 14.1.2015 Politistaben Planenheden Side 2 Indholdsfortegnelse 1. Forord... 3 2. Planens mål...
Læs mereSYDØSTJYLLANDS POLITI S EKSTERNE BEREDSKABSPLAN
SYDØSTJYLLANDS POLITI S EKSTERNE BEREDSKABSPLAN AIR LIQUIDE DANMARK A/S HEDENSTED OXYGEN FABRIK FREJASVEJ 4, 8722 HEDENSTED Revideret 20.01.2015 Politistaben Planenheden Side 2 Indholdsfortegnelse 1. Virksomheden
Læs mereElementerne udføres ikke rent hver for sig men er hele tiden dynamisk afhængig af hinanden.
Risiko vurdering Vi kender det alle sammen. Der sker altid noget uforudset i planlægningen eller i afviklingen af et arrangement. Det kan være hændelser der blot får indflydelse på afvikling af arrangementet,
Læs mere