Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten
|
|
- Gudrun Axelsen
- 5 år siden
- Visninger:
Transkript
1 Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017
2 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE RESULTAT KONKLUSION 21
3 INDLEDNING INDLEDNING INDHOLD, FORMÅL OG METODE Indhold og formål Dette materiale konkluderer på resultatet af undersøgelse af status på implementering af ISO27001-principper i staten. Spørgerammen bygger på best practise og har taget udgangspunkt i de fire sikkerhedstiltag fra Cyberforsvar der virker samt de fællesoffentlige målepunkter defineret i regi af den fællesoffentlige digitaliseringsstrategi (FODS) initiativ 7.1. Formålet med spørgerammen er at skabe overblik over tilstanden på informationssikkerheden i staten og identificere forbedringstiltag, som understøtter yderligere forhøjelse af informationssikkerhedsniveauet. Metode et generisk rammeværk Konklusionen er baseret på kvalitative og kvantitative analyser af data genereret igennem et generisk spørgeskema. Analysen og spørgerammen har været en selvevaluering. Dette for at danne det mest realistiske indblik i de respektive organisationers tilstand. Ydermere er metoden og spørgerammen generiske med henblik på fremadrettet brug. Dette er fordelagtigt for at monitorere og spore forbedringen af informationssikkerheden i ministerierne. Spørgeskemaet er udsendt til alle statens departementer. Tidsrammen for svar af spørgeskemaet har været tre uger. 87 myndigheder har responderet på spørgeskemaet. 3
4 HOVEDKONKLUSION KONKLUSION AF UNDERSØGELSE SAMMENFATNING AF SPØRGERAMMENS TRE AFSNIT God ledelsesstøtte men stor spredning i modenhed på flere målepunkter Resultatet af målingen bekræfter, at der er stor spredning på modenheden i arbejdet med informationssikkerhed. Der er en stor andel af respondenter (67%) som anser ledelsesstøtten til at være god (modenhedstrin 3 og 4), hvilket bekræftes af, at der er få, som indikerer, at her findes udfordringer. Forbedringsmuligheder findes I forhold til forbedringsmuligheder viser målingen, at særligt arbejdet med risikovurdering og leverandørstyring er mindre modent og opfattes generelt som mere vanskeligt arbejde. Særligt her ønskes også mere ekstern støtte og vejledning. Til denne kategori kan også arbejdet med beredskabsplaner tilføjes, hvor særligt øvelser og test af disse vurderes som udfordrende. En anden vigtig konklusion fra målingen er, at få af respondenterne vurderer, at de fuldt udfører evaluering og opfølgning på informationssikkerhedsarbejdet. Eksempelvis er der meget få, som evaluerer det faktiske awareness-niveau i organisationen. Relateret til dette peger målingen også på, at arbejdet med planer for sikkerhedsaktiviteter er umodent. Behov for støtte Der er identificeret et stort behov for ekstern støtte på tværs af alle måleområder, hvilket understøttes af spredningen i svarene i afsnit 2 (modenhed) og afsnit 3 (udfordringer). 4
5 METODE OMRÅDER MED BEHOV FOR STØTTE ER GENNEMGÅENDE I SPØRGERAMMENS TRE AFSNIT METODE: SAMMENHOLD AF SPØRGERAMMENS TRE AFSNIT Aggregeret og nuanceret status Behov for støtte Afsnit 1 Udfordrende principper i arbejdet med ISO27001 Svarene er blevet aggregeret således, at de afdækker behovet for støtte på baggrund af de mest almindelige udfordringer Ligeledes er svarene sammenholdt for at skabe en mere nuanceret konklusion samt for at identificere, hvilket områder der er gennemgående i de tre afsnit Afsnit 2 Afsnit 3 Status på implementeringsgraden af ISO27001-principper Sammenhold af afsnit Spørgerammen har haft til formål at afdække status, herunder hvad organisationen finder vanskeligt, og derfor har spørgsmålene en mere overordnet best-practice-karakter og bygger på selvevaluering. 5
6 6 RESULTAT FRA UNDERSØGELSE
7 RESULTAT EKSTERN STØTTE VED FLERE PUNKTER EFTERLYSES AF MERE END 56% AF RESPONDERNE AFSNIT 1: ORGANISATIONENS BEHOV FOR FORBEDRENDE TILTAG OG EKSTERN STØTTE er modenhedsmæssigt et sted, hvor der mindre er brug for generelle vejledninger eller skabeloner, men konkrete cases og erfaringer eller workshops. Kommentar fra respondent Behov for støtte på tværs af punkter På tværs af alle områder påviser selvevalueringen et behov for ekstern støtte for at sikre et højt informationssikkerhedsniveau 51 af alle respondenter vurderer, at der er behov for ekstern støtte mht. Awareness og uddannelse For leverandørstyring og Opdatering af risikovurdering og SoA-dokument er det hhv. 57og 47 5 respondenter har i selvevalueringen vurderet, at ekstern støtte ikke vil være værdiskabende på nogle af de angivet områder. 7 Antal respondenter: 87
8 RESULTAT STOR SPREDNING I MODENHED PÅ TVÆRS AF DE OTTE IDENTIFICEREDE PUNKTER AFSNIT 2: STATUS PÅ IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER Organisationen har ikke opnået nogen af nedenstående trin Definering af principper og processer Evaluering af efterlevelse af Eksekvering som Implementering effektivitet konsekvens af af principper (evaluering og principper opfølgning) Forankring af informationssikkerhed i forretningen 1% 7% 24% 27% 41% Politikker og retningslinjer Leverandørstyring Hændelseshåndtering Beredskabsplan Awareness og uddannelse Opdatering af risikovurdering og SoA-dokument 3% 6% 37% 24% 29% 13% 27% 29% 19% 13% 3% 9% 14% 42% 31% 12% 14% 44% 17% 13% 10% 6% 29% 20% 35% 7% 28% 26% 17% 22% Spørgerammen indikerer relativ god ledelsesmæssigt fokus og forankring Moden proces med forbedringsmuligheder Ved flere punkter er der stor spredning på tværs af de fire trin. Områder med relativ lav modenhed: Beredskabsplan Leverandørstyring Opdatering af risikovurdering og SoA-dokument Største behov for indsats er Planer for sikkerhedsaktiviteter, hvor 43% har indikeret, at organisationen er på laveste modenhedsniveau. Planer for sikkerhedsaktiviteter 42% 15% 19% 12% 13% 8
9 RESULTAT BEHOV FOR STØTTE, MODENHED OG UDFORDRINGER AFSNIT 3: UDFORDRINGER VED ARBEJDET MED INFORMATIONSSIKKERHED Adspurgt har respondenterne peget på leverandørstyring, som det højest prioriterede indsatsområde: Flest respondenter har disse opgaver som de højest prioriterede Og følgende som mest udfordrende områder: Validering af leverandørers overholdelse af krav Definition af kravspecifikation til leverandører Risikovurdering Gennemgående udfordringer Mens den ledelsesmæssige opbakning er moden og synlig i organisationen, er nedenstående områder mere udfordrende: Arbejdet, der knytter sig til leverandører; kravspecifikation og validering af overholdelse af krav Øvelser og test af beredskabsplaner Flest respondenter har prioriteret disse udfordringer som de største Opdatering af instrukser samt kontroller Validering af leverandørs overholdelse af krav Øvelser og test af interne beredskabsplaner Eksekvering af kontroller og tiltag Definition af kravspecifikation til leverandører Tilstrækkelig tid afsat til arbejdet med informationssikkerhed Risikovurderinger og opdatering af instrukser samt kontroller Tilstrækkelig tid afsat til arbejdet med informationssikkerhed Delkonklusioner er baseret på de punkter, som en overvejende stor andel respondenter har identificeret som mest udfordrende. Dette er for at identificere synergi på tværs af alle tre afsnit samt fælles udfordringer. 9
10 10 KONKLUSION OG FORBEDRINGSMULIGHEDER I ARBEJDET MED IMPLEMENTERING AF ISO27001-PRINCIPPER
11 KONKLUSION KONKLUSION AF UNDERSØGELSE FIRE TING AT HUSKE Stor spredning i modenhed, hvor halvdelen af svarene er placerede på trin 3 og 4 på tværs af kategorier Resultaterne af undersøgelsen peger på, at der er stor spredning i modenhed og hvilke udfordringer respondenterne står overfor. Dog er ca. halvdelen af svarene placererede på trin 3 og 4 i modenhedsskalaen på tværs af kategorier Stort ønske om ekstern støtte i arbejdet med informationssikkerhed og særligt inden for kritiske områder Der findes et stort ønske om ekstern støtte til arbejdet med informationssikkerhed. Behovet findes på tværs af alle måleområder. Dog indikerer analysen af alle tre afsnit sammenholdt, at der findes et særligt stort behov for støtte inden for risikovurdering, leverandørstyring, beredskabsplanlægning og planlægning for sikkerhedsaktiviteter Generelt god ledelsesfokus og støtte til arbejdet med informationssikkerhed i organisationerne Graden af implementering af informationssikkerhed er i høj grad afhængig af ledelsesfokus. Det målte modenhedsniveau tyder på, at der generelt er fokus på informationssikkerhed. Det bliver også bekræftet i undersøgelsen, hvor ledelsesstøtte er prioriteret som mindst udfordrende at få gennemført. Dog findes der organisationer, hvor der kan fokuseres mere på ledelsesstøtte Lav modenhed i evaluering og opfølgning samt planlægning af sikkerhedsaktiviteter Mange respondenter svarer, at de delvist evaluerer og følger op på den reelle informationssikkerhed. Dog indikerer analysen, at der er udfordringer og mangler på dette område. Desuden er der lav modenhed i planlægning af sikkerhedsaktiviteter, hvilket også er et vigtigt aspekt, når den reelle informationssikkerhed skal vurderes 11
12 KONKLUSION FORSLAG TIL FORBEDRENDE TILTAG OG STØTTE FOKUS PÅ KONKRETE VÆRKTØJ OG VEJLEDNINGER Resultatet fra undersøgelsen kan bruges til at vurdere, hvor støtte vil have størst værdi i forhold til informationssikkerhed i Danmark. Fra undersøgelsen kan der konkluderes, at der er et ønske om konkrete vejledninger på en række områder. Det anbefales, at resultatet gennemgås i detaljer som baggrund for udviklingen af vejledende materiale. Nedenfor følger nogle eksempel på støtte, som kunne forbedre arbejdet. Måleområde Leverandørstyring 12 Etablering af kravspecifikation Opfølgning af efterlevelse af krav Eksempel på støtte og konkrete vejledninger Proces for, hvordan en organisation kan opsamle kravene Eksempel på lessons learned i f.h.t. kravspecifikation til leverandører Proces for, hvordan en organisation kan følge op på leverandørens overholdelse af krav Eksempel på konkrete sager relateret til emnet Beredskabsplaner Øvelser og test Eksempel på, hvordan rollespil kan bruges til test af beredskab Awareness Opdatering af risikovurdering og SoA-dokument Evaluering af det reelle awareness-niveau Risikovurdering og håndtering Eksempel på effektiv vedligeholdelse af awareness Indikatorer som afsløre awareness-niveau i organisationen Værktøjer og eksempel på risikoprocesser Projektværktøjer Planer for sikkerhedsaktiviteter Punkter for måling Konkret vejledning for, hvordan en organisation kan evaluere den reelle informationssikkerhed ved at måle på en række punkter Eksempel på værktøjer for måling af en række almindelige digitale, fysiske og menneskelige kontroller
MÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereHovedresultater: ISO modenhed i staten. December 2018
Hovedresultater: ISO 27001-modenhed i staten December 2018 Indhold 1. Indledning 3 2. Resultat af ISO-målingen for 2018 4 3. Resultat af ISO-målingen for 2017 7 Side 3 af 8 1. Indledning Rapporten behandler
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereSikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018
Baseline Analyse Revision af KLs spørgeramme fra 1. Baseline analyse i 2016 Baseline analyse og spørgeramme målrettet folkeskolerne Resultater fra 2. Baseline undersøgelse Fælleskommunal afrapportering
Læs mereVejledning om evaluering af beredskab. April 2015
Vejledning om evaluering af beredskab April 2015 Vejledning om evaluering af beredskab Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen
Læs mereSikkerhedsprogrammet - Agenda
Sikkerhedsprogrammet - Agenda 09.00-09.30 Morgenkaffe & brød 09.30-09.45 Velkomst & dagens program 09.45-10.45 Cybersikkerhed v/kristoffer Kjærgaard Christensen 10.45-11.00 Pause 11.00-12.00 Resultater
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereINFORMATIONSSIKKERHED. En rejsefortælling om funktioner, roller og ledelse
INFORMATIONSSIKKERHED En rejsefortælling om funktioner, roller og ledelse 1 INDLEDNING Indhold Dette materiale beskriver de forskellige eksterne aktører samt interne roller og funktioner, der indgår i
Læs mereGuide til implementering af ISO27001
Guide til implementering af ISO27001 Professionel styring af informationssikkerhed September 2015 Indhold 10 punkter til implementering af ISO27001 3 Hvad er informations sikkerhed? 5 Overblik over forretningen
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mere50 råd om udvikling, forankring, formidling, udmøntning og evaluering af relationsstrategien.
CORPORATE RELATIONS 50 råd om udvikling, forankring, formidling, udmøntning og evaluering af relationsstrategien. Udviklingsprocessen Indsigt og analyse Kick off og planlægning Omverdens- og interessentanalyse
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereEvalueringsrapport vedr. implementering af læringsforløb for alle modul 4 sygeplejestuderende på HE Midt: Læringsforløb for sygeplejestuderende i
Evalueringsrapport vedr. implementering af læringsforløb for alle modul 4 sygeplejestuderende på HE Midt: Læringsforløb for sygeplejestuderende i Læringscenter Midt, afvikling i november 2015 Indholdsfortegnelse
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereOpgavebeskrivelse: Mystery Shopping på danske feriesteder
Opgavebeskrivelse: Mystery Shopping på danske feriesteder Baggrund og formål Analysen er del af delprojektet 20 særlige feriesteder, der har til formål at belyse potentialet for udvikling af turismen på
Læs mereVejledning til udfyldelse af selvevalueringsskema for standarder i Dansk kvalitetsmodel på det sociale område
Vejledning til udfyldelse af selvevalueringsskema for standarder i Dansk kvalitetsmodel på det sociale område Indledning og formål Denne vejledning henvender sig til dig, der skal gennemføre jeres årlige
Læs mereViborg 21. maj 2015. Handlingsplan for Inspektorordning Status
Viborg 21. maj 2015 Handlingsplan for Inspektorordning Status Flowdiagram for inspektorbesøg baseret på SST s risikovurdering Inspektorbesøg Kritisk rapport Handlingsplan sendes til SST Utilfredsstillend
Læs mereGuide til SoA-dokumentet - Statement of Applicability. August 2014
Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Læs mereDenne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereTilsyn med Databehandlere
Tilsyn med Databehandlere Jesper B. Hansen Fokusområder Styring af informationssikkerhed ISO27001/2 baseret ISMS EU-GDPR complianceanalyser og implementering Track record Chief Delivery Officer Siscon
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereKORT OM PROJEKTPORTEFØLJESTYRING. Af Jacob Kragh-Hansen, Execution Consulting Group
KORT OM PROJEKTPORTEFØLJESTYRING Af Jacob Kragh-Hansen, Execution Consulting Group KORT OM PROJEKTPORTEFØLJESTYRING INDHOLD 1 PROJEKTPORTEFØLJESTYRING 2 TYPISKE UDFORDRINGER 3 RATIONALE & GEVINSTER 4 ANBEFALET
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Beth Tranberg, Programleder 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale
Læs mere1. Introduktion til SoA Indhold og krav til SoA 4
Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereInspektorordningen status og perspektivering. Handlingsplan. Nationale Råd for Lægers Videreuddannelse
Inspektorordningen status og perspektivering Handlingsplan Nationale Råd for Lægers Videreuddannelse 11. marts 2015 En proaktiv Inspektorordning Bruge ressourcerne på de uddannelsesafdelinger, som har
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereEvaluering af 2. semester cand.it. i it-ledelse - fora r 2014
Evaluering af 2. semester cand.it. i it-ledelse - fora r 2014 Indholdsfortegnelse Indledning... 3 Forretningsudvalget (FU)... 3 Elektronisk semesterevaluering... 3 Modul 5: It-baseret forbedring af organisatoriske
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mereKliniske retningslinjer på det kommunale sundhedsområde
P R O J EKTBESKRIVELSE Kliniske retningslinjer på det kommunale sundhedsområde 1. Formål og baggrund for projektet Siden strukturreformen har kommunen fået flere opgaver på social- og sundhedsområdet,
Læs mereVurderingsprincipper i DDKM af 2019 for apoteker
Vurderingsprincipper i DDKM af 2019 for apoteker Vejledning til surveyors og akkrediteringsnævn Institut for Kvalitet og Akkreditering i Sundhedsvæsenet Indholdsfortegnelse 1. Indledning... 3 2. Principper
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereInformationsforvaltning i det offentlige
Informationsforvaltning i det offentlige 1 Baggrund Den omfattende digitalisering af den offentlige sektor i Danmark er årsag til, at det offentlige i dag skal håndtere større og større mængder digital
Læs mereQUARTERLY ANALYTICS 3 2014. Hentet af admin - September 15, 2014. contract management. del 2
6 QUARTERLY ANALYTICS 3 2014 contract management del 2 QUARTERLY ANALYTICS 3 2014 7 Er du helt sikker på, at du har Contract Management? Del 2: Forankring og overblik Contract Management kan være et centralt
Læs mereMål- og resultatplan
Mål- og resultatplan Indhold Strategisk målbillede 3 Mission og vision 3 Strategiske pejlemærker 4 Mål for 2016 7 Mål for kerneopgaver 7 Gyldighedsperiode og opfølgning 9 Påtegning 9 Model for kvartalsvis
Læs mereGuide til bedre beredskabsstyring. April 2015
Guide til bedre beredskabsstyring April 2015 Guide til bedre beredskabsstyring Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen
Læs mereIt-beredskabspolitik for Ishøj Kommune
It-beredskabspolitik for Ishøj Kommune Version Dato Udarbejdet af Ændringer Godkendt af ledelsen 0.1 - Neupart Første udkast - 0.2 - Neupart 2.2 Beredskabs - organisation fastsat. 2.3 Tilgængelighedskrav
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereEvaluering af Big Bang til Naturfag. Februar 2018
Evaluering af Big Bang til Naturfag Februar 2018 Evalueringen er gennemført af: Nana Quistgaard og Nina Waaddegaard Naturfagenes evaluerings og udviklingscenter Februar 2018 Indholdsfortegnelse Evaluering
Læs mereVejledning i etablering af forretningsoverblik. Januar 2018
Vejledning i etablering af forretningsoverblik Januar 2018 Indhold 1. Forretningsoverblikket 4 1.1 De interne forhold og interessenter 4 1.2 De eksterne forhold og interessenter 5 2. Kortlægning af processer
Læs mereNotat vedr. brugerundersøgelse 2011 i Familieafdelingen.
Notat vedr. brugerundersøgelse 2011 i Familieafdelingen. 1. Indledning. 1.1. Familieafdelingen. Familieafdelingen i Svendborg Kommune tager sig af sager om børn og unge, der kræver særlig støtte. Familieafdelingen
Læs mereVTU. Media College. Virksomhedstilfredshedsmåling 2014 Via spørgeskemaundersøgelse. Uddannelser: Grafisk tekniker Digital medie Mediegrafiker
VTU Virksomhedstilfredshedsmåling 214 Via spørgeskemaundersøgelse Uddannelser: 65,8 76,8 51, Administration og information Rekruttering af elever 6,8 67,6 Skoleperiodernes indhold Motivation 68,5 Elevens
Læs mereTillidsbaseret Lean. Effektivitet, kvalitet og trivsel samtidig
Tillidsbaseret Lean Effektivitet, kvalitet og trivsel samtidig Tillidsbaseret Lean - formålet Formålet med Tillidsbaseret Lean er at skabe effektivitet, kvalitet og trivsel samtidig. Tillidsbaseret Lean
Læs mereBrugertilfredshedsundersøgelse Sammenfatning
Brugertilfredshedsundersøgelse Sammenfatning En rapport baseret på resultaterne af spørgeskemaundersøgelse gennemført i april 2018. Dagtilbudsområdet. Indhold Indledning... 3 Metode... 3 Sammenfatning,
Læs mereSystemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?
Læs mereKliniske retningslinjer på det kommunale sundhedsområde
P R O J EKTBESKRIVELSE Kliniske retningslinjer på det kommunale sundhedsområde 1. Formål og baggrund for projektet Siden strukturreformen har kommunen fået flere opgaver på social- og sundhedsområdet,
Læs mereVirksomhedstilfredshedsundersøgelse. MS Oktober 2016
Virksomhedstilfredshedsundersøgelse 2016 MS Oktober 2016 1 Indholdsfortegnelse Indledning 3 Side Metode og dataindsamling 4 Konklusion på undersøgelsen 4 Præsentation af resultaterne 6 Virksomhedstilfredshedsevaluering
Læs mereNotat vedrørende erfaringer med den eksperimenterende metode blandt deltagere i Uddannelseslaboratoriets uddannelseseksperimenter
Notat vedrørende erfaringer med den eksperimenterende metode blandt deltagere i Uddannelseslaboratoriets uddannelseseksperimenter Udarbejdet af Merete Hende og Mette Foss Andersen, 2014 1 Formål Dette
Læs mereNOTAT. Notat. Kvalitetsrapportering i VIA
Træd i karakter VIA University College Notat Kvalitetsrapportering i VIA Kvalitetsrapportering i VIA Kvalitetsrapporten er et internt ledelses- og styringsinstrument med fokus på uddannelseskvalitet. Rapporten
Læs mereEt fælles kvalitetssystem er under implementering i VIA - VIAs kvalitetsmodel. Formålet med den fælles kvalitetsmodel er:
1. Kvalitetsmodellens formål Et fælles kvalitetssystem er under implementering i VIA - VIAs kvalitetsmodel. Formålet med den fælles kvalitetsmodel er: at sikre implementering af et kvalitetssystem i alle
Læs mereOpgavebeskrivelse: Tilfredshedsundersøgelse af Svendborg Kommunes erhvervsklima
Opgavebeskrivelse: Tilfredshedsundersøgelse af Svendborg Kommunes erhvervsklima Baggrund Svendborg Kommune har besluttet at gennemføre regelmæssige undersøgelser af kommunens virksomheders tilfredshed
Læs mereANALYSE Informationssikkerhed blandt DI s medlemmer
ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik
Læs mereModenhedsvurderinger. Mål hvad kan I tage med hjem?
Modenhedsvurderinger Mål hvad kan I tage med hjem? Hvorfor skal man overveje at lave en modenhedsvurdering? Hvordan kan man gribe processen an? Hvad skal man være opmærksom på? 1 Hvem er jeg? Ole Boulund
Læs mereVurderingsprincipper i DDKM af 2016 for apoteker
Vurderingsprincipper i DDKM af 2016 for apoteker Vejledning til surveyors og akkrediteringsnævn Institut for Kvalitet og Akkreditering i Sundhedsvæsenet Indholdsfortegnelse 1. Indledning... 3 2. Principper
Læs mereKickstart din virksomheds digitale rejse
www.pwc.dk Kickstart din virksomheds digitale rejse Revision. Skat. Rådgivning. Har du overvejet digitalisering men ved ikke, hvor din virksomhed skal starte? Hvordan vil digitalisering i Danmark påvirke
Læs mereRapport aftagerundersøgelse, Læreruddannelsen på Fyn Vedrørende dimittender fra juni 2012
1 UCL, Læreruddannelsen på Fyn. Kvalitetsarbejde. Rapport for aftagerundersøgelser. Februar 2013 Rapport aftagerundersøgelse, Læreruddannelsen på Fyn Vedrørende dimittender fra juni 2012 Formålet med aftagerundersøgelsen
Læs mereRigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm
Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte
Læs mereBUSINESS ASSURANCE. Fødevaresikkerhed SAFER, SMARTER, GREENER
BUSINESS ASSURANCE Fødevaresikkerhed SAFER, SMARTER, GREENER 2 ISO 22000 Formålet med dette dokument er at give jer indsigt i overgangen til ISO 22000:2018, den reviderede standard for fødevaresikkerhed.
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereFormål Hvorfor overhovedet være på sociale medier?
Formål Hvorfor overhovedet være på sociale medier? Hvad er formålet? Beskriv kortest muligt det overordnede formål med din virksomhed tilstedeværelse på sociale medier. Hvad er succeskriterierne? Noter
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereBILAG 1B: OVERSIGTSSKEMA
BILAG 1B: OVERSIGTSSKEMA Oversigtsskemaet indeholder 8 kolonner. Herunder følger en forklaring af de enkelte kolonner. De grå rækker i skemaet er opgaver, som skal afrapporteres i den samlede evalueringsrapport,
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereBrugerundersøgelse Virksomheder og Jord Marts, Natur og Miljø Teknik og Miljø Århus Kommune
Brugerundersøgelse Virksomheder og Jord Marts, 2009 Natur og Miljø Teknik og Miljø Århus Kommune FORMÅL Natur og Miljø Teknik og Miljø Århus Kommune De overordnede formål med brugerundersøgelsen: 1. at
Læs mereSkoleevaluering af 20 skoler
Skoleevaluering af 20 skoler Epinion A/S 30. oktober 2006 Indholdsfortegnelse 1 Indledning og metode...3 1.1 Formål med skoleevalueringen...3 1.2 Metoden...3 1.3 Svarprocent...4 1.4 Opbygning...4 2 Sammenfatning...5
Læs mereSådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013
Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion
Læs mereBrugertilfredshed i Københavns Ejendomme. Sagsnr
KØBENHAVNS KOMMUNE Kultur- og Fritidsforvaltningen Københavns Ejendomme NOTAT Brugertilfredshed i Københavns Ejendomme Som en del af Københavns Ejendommes kundestrategi gennemføres jævnligt tilfredshedsundersøgelser
Læs mereHandleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over
Læs mereTILFREDSHEDSMÅLING PÅ SØHUSPARKEN. Notat til: Syddjurs Kommune
TILFREDSHEDSMÅLING PÅ SØHUSPARKEN Notat til: Syddjurs Kommune Marts 2017 INDHOLD 1. Indledning 2 2. Metode og aktiviteter 3 2.1 Dataindsamling 3 2.2 Konstruktion af spørgeskema og interviewguide 3 3. Resultater
Læs mereGuide til awareness om informationssikkerhed. Marts 2013
Guide til awareness om informationssikkerhed Marts 2013 Udgivet marts 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereKVALITETSSYSTEM INSTITUTIONSNIVEAU KLASSENIVEAU ELEVNIVEAU. Opfølgningsplan. Selvevaluering. Evalueringer og dataindsamling.
KVALITETSSYSTEM INSTITUTIONSNIVEAU Selvevaluering Opfølgningsplan KLASSENIVEAU Evaluering Opfølgning i klasseteams Evalueringer og dataindsamling Implementering ELEVNIVEAU Feedback Undervisning Evalueringssamtaler
Læs mereErfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)
Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi
Læs mereProcesvejledning. - til arbejdet med den styrkede pædagogiske læreplan
- til arbejdet med den styrkede pædagogiske læreplan Til at understøtte arbejdet med at realisere det pædagogiske grundlag og den styrkede pædagogiske læreplan i dagtilbuddene i Aarhus Kommune Indledning
Læs mereOrganisatorisk modenhed. Oplæg ved IT-Arkitekturkonferencen den 2. april 2009
Organisatorisk modenhed Oplæg ved IT-Arkitekturkonferencen den 2. april 2009 Præsentation af Lægemiddelstyrelsens rejse og værktøjer - Mikael Skilbreid & Sine Søgaard, Lægemiddelstyrelsen Dialogværktøjet
Læs mereHvis I vil vide mere. Kom godt i gang med standarder. Hvordan arbejder I med et fælles ledelsessystem og skaber synergi?
Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for integreret ledelse på telefon 39 96 61 01 eller consulting@ds.dk. Helhedsorienteret
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereGrøn Generation. Status på evalueringen oktober Olga Trolle, Institut for Naturfagenes Didaktik
Grøn Generation Status på evalueringen oktober 2016 Olga Trolle, Institut for Naturfagenes Didaktik Evalueringens fokusområder 1. Koordinatorernes og følgegruppernes sammensætning og arbejde 2. Opbygning
Læs mereStyregruppen for data og arkitektur. Reviewrapport for: Referencearkitektur for deling af data og dokumenter (RAD)
Styregruppen for data og arkitektur Reviewrapport for: data og dokumenter (RAD) Indhold Arkitekturreview (scopereview) af referencearkitektur for deling af data og dokumenter 2 Reviewgrundlag 2 Projektresume
Læs mereANVENDELSESMULIGHEDER FOR MAPUS
ANVENDELSESMULIGHEDER FOR MAPUS Center for Digital Dannelse MapUs er et online værktøj til at synliggøre og kortlægge en udvalgt gruppes holdninger og meninger om spørgsmål, som du stiller dem. Den enkeltes
Læs mereNotat. Side 1 af 7. Evaluering af et projekt i regi af Strategi for digital velfærd
Notat Side 1 af 7 Evaluering af et projekt i regi af Strategi for digital velfærd Formål Ved afslutning af projekter i regi af initiativ 1.1. og 3.3 i Strategi for digital velfærd, skal der udarbejdes
Læs mereKOMMUNIKATIONSSTRATEGI. Analyse af organisationers udvikling og anvendelse af kommunikationstrategier
KOMMUNIKATIONSSTRATEGI Analyse af organisationers udvikling og anvendelse af kommunikationstrategier Februar 2014 INDHOLD KONKLUSION............................................ 3 OM ANALYSEN...........................................
Læs mereVejledning i evaluering og opfølgning. Juni 2016
Vejledning i evaluering og opfølgning Juni 2016 Indhold Indledning 3 1. Metoder og værktøjer til overvågning, måling, analyse og evaluering 4 1.1 Formålet med overvågning, måling, analyse og evaluering
Læs mereEffektbaseret modenhedsmåling
WHITEPAPER 1 INDLEDNING Forbedring af Service Management er ressourcekrævende. Opgaverne er ofte komplekse, de går på tværs af organisationsgrænser, og det er nødvendigt at se på, i hvilken grad den samlede
Læs mereDet Tekniske Fakultet. Studiestartsundersøgelsen 2017 Civilingeniøruddannelsen i lærings- og oplevelsesteknologi (BA)
Det Tekniske Fakultet Studiestartsundersøgelsen 2017 Civilingeniøruddannelsen i lærings- og oplevelsesteknologi (BA) TEK Uddannelseskvalitet Mar. 2018 Indholdsfortegnelse Indledning... 2 Metode... 2 Undersøgelsens
Læs mereKontraktstyring en rejse fra gensidig kontrol til gensidig forretningsudvikling
Kontraktstyring en rejse fra gensidig kontrol til gensidig forretningsudvikling Lad os blive endnu bedre til at udvikle sammen leverandører, kommuner, regioner og staten Hvad mener vi med 1. Gensidig kontrol?
Læs mereVTU. Virksomhedstilfredshedsmåling 2012 Via spørgeskemaundersøgelse. Style & Wellness College Aalborg. Style & Wellness College Aalborg.
VTU Virksomhedstilfredshedsmåling 202 Via spørgeskemaundersøgelse Uddannelser: 64,5 Administration og information 68,4 58,4 Rekruttering af elever 60,5 70,2 Skoleperiodernes indhold Motivation 69,8 76,9
Læs mereInvestoranalysen 2014
Danske investorers syn på rådgivning og information i forbindelse med investeringsbeviser. 1 Indhold Introduktion 3 Investorprofil.4 Investortyper.5 Information.6 Rådgivning..9 Sådan blev undersøgelsen
Læs mereDet Tekniske Fakultet. Studiestartsundersøgelsen 2017 Diplomingeniøruddannelsen i produktion
Det Tekniske Fakultet Studiestartsundersøgelsen 2017 Diplomingeniøruddannelsen i produktion TEK Uddannelseskvalitet Mar. 2018 Indholdsfortegnelse Indledning... 2 Metode... 2 Undersøgelsens svarprocent...
Læs mere