Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Relaterede dokumenter
Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Politik for Datasikkerhed

Assens Kommune Sikkerhedspolitik for it, data og information

Informationssikkerhedspolitik Frederiksberg Kommune

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik

INFORMATIONS- SIKKERHEDSPOLITIK

Politik <dato> <J.nr.>

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

PSYKIATRIFONDENS Informationssikkerhedspolitik

Informationssikkerhedspolitik for Region Midtjylland

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Faxe Kommune. informationssikkerhedspolitik

Politik for informationssikkerheddatabeskyttelse

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

IT-sikkerhedspolitik S i d e 1 9

Assens Kommune Politik for databeskyttelse og informationssikkerhed

Ballerup Kommune Politik for databeskyttelse

Informationssikkerhedspolitik. for Aalborg Kommune

IT-SIKKERHEDSPOLITIK UDKAST

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Overordnet informationssikkerhedsstrategi

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

IT-sikkerhedspolitik for

Overordnet Informationssikkerhedspolitik

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Informationssikkerhedspolitik For Aalborg Kommune

OVERORDNET IT-SIKKERHEDSPOLITIK

Organisering og styring af informationssikkerhed. I Odder Kommune

Politik for informationssikkerhed 1.2

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Informationssikkerhed

Fællesregional Informationssikkerhedspolitik

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

Informationssikkerhedspolitik for Horsens Kommune

MedComs informationssikkerhedspolitik. Version 2.2

Informationssikkerhedspolitik for Sønderborg Kommune

It-sikkerhedspolitik for Københavns Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Informationssikkerhedspolitik for Vejen Kommune

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

Staben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Fællesregional Informationssikkerhedspolitik

INFORMATIONS- SIKKERHEDS- POLITIK

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Overordnet It-sikkerhedspolitik

Aarhus Kommune. IT-sikkerhedspolitik. Politik

IT-SIKKERHEDSPOLITIK

Region Hovedstadens Ramme for Informationssikkerhed

Organisering og styring af Informationssikkerhed

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

(hver for sig kaldet en "Part" og samlet "Parterne")

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Vejledning i informationssikkerhedspolitik. Februar 2015

REGULATIV FOR IT-SIKKERHED

Informationssikkerhedspolitik for <organisation>

EU-udbud af Beskæftigelsessystem og ESDHsystem

Jyske Bank Politik for It sikkerhed

1. Introduktion til SoA Indhold og krav til SoA 4

Informationssikkerhedspolitik

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Procedure for tilsyn af databehandleraftale

IT-sikkerhedspolitik for Lyngby Tandplejecenter

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

Databeskyttelsespolitik for DSI Midgård

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

Version: 1.2 Side 1 af 5

Informationssikkerhedspolitik. DokumentID / Dokumentnr /

Overordnet organisering af personoplysninger

SOPHIAGÅRD ELMEHØJEN

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

1 Informationssikkerhedspolitik

Hillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning

Kontraktbilag 8. It-sikkerhed og compliance

Sikkerhedsregler for Kalundborg Kommune

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

frcewtfrhousf(wpers ml

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

POLITIK FOR INFORMATIONSSIKKERHED

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

12. Godkendelse af it sikkerhedspolitik og itsikkerhedsregulativ

Struktureret Compliance

Næstved Kommune. Informationssikkerhedspolitik ISO 27001

IT risici og compliance. Hvad driver mig? Det gode råd med på vejen?

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Tabulex ApS. Februar erklæringsår. R, s

Overordnet organisering af personoplysninger

Persondatapolitik for Aabenraa Statsskole

Persondata politik for GHP Gildhøj Privathospital

INFORMATIONSSIKKERHEDS -POLITIK

Transkript:

Ringkøbing-Skjern Kommune Informationssikkerhedspolitik

Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau... 3 6. Sikkerhedsbevidsthed, organisering og ansvar... 4 7. Operationalisering... 5 8. Opfølgning... 5 9. Godkendelse... 5 Ringkøbing-Skjern Kommune Side 1 af 6

1. Indledning Denne sikkerhedspolitik udgør den overordnede ramme for informationssikkerheden i Ringkøbing-Skjern Kommune. Fordi vi tager hånd om vores borgere og kolleger, sikrer vi at dette sker på betryggende vis. De data vi har ansvaret for: er tilgængelige alle har adgang til relevante data. har den nødvendige integritet indholdet af vores data er korrekte og fuldstændige. er fortrolige når data er fortrolige behandles de sikkert og med omhu. Ringkøbing-Skjern Kommune behandler informationer af stor betydning for borgere og virksomheder. Det er derfor af afgørende betydning, at vores borgere og virksomheder har tillid til, at den nødvendige sikkerhed opretholdes. 2. Formål Formålet med Ringkøbing-Skjern Kommunes informationssikkerhed er, at sikre, at data er tilgængelige, korrekte og ikke kommer til uvedkommende personers kendskab. Ringkøbing-Skjern Kommune skal sikre, at konsekvenserne af et sikkerhedsbrud reduceres til et for Ringkøbing-Skjern Kommune acceptabelt niveau: Ringkøbing-Skjern Kommune skal sikre, at borgerne til stadighed kan føle sig trygge ved at overlade deres data til kommunen. Ringkøbing-Skjern Kommune skal sikre medarbejdernes tryghed og arbejdsvilkår. Informationssikkerheden skal altid leve op til følgende krav: Ringkøbing-Skjern Kommune skal leve op til de sikkerhedsmæssige krav, der udspringer af lovgivningen. Her har specielt Databeskyttelsesforordningen og persondataloven betydning som følge af Ringkøbing-Skjern Kommunes omfattende opgaver med behandling af personhenførbare/personrelaterede data. Ringkøbing-Skjern Kommune skal desuden leve op til de sikkerhedsmæssige krav, der er indgået aftale om med andre myndigheder. Beredskabsplaner for informationssikkerhed skal efter et nedbrud, der ikke kan håndteres inden for de normale rammer for daglig driftsafvikling, muliggøre genoptagelse af drift indenfor de aftalte tidsfrister. Ringkøbing-Skjern Kommune Side 2 af 6

3. Holdninger og principper Informationssikkerhed i Ringkøbing-Skjern Kommune skal fastlægges som en afvejning af de ofte modstridende hensyn til på den ene side ønsket om høj sikkerhed, på den anden side hensynet til brugervenlig it-anvendelse og på den tredje side omkostninger ved investeringer i sikkerhed. Det er ligeledes vigtigt at finde en god balance mellem hensynet til den helhedsorienterede sagsbehandling og afvejningen af informationssikkerheden. 4. Omfang Politikken omfatter Ringkøbing-Skjern Kommunes informationer, som er: alle informationer, der tilhører kommunen, herudover også informationer, som ikke tilhører kommunen, men som kommunen kan gøres ansvarlig for. Dette inkluderer f.eks. alle informationer om borgere, personale, informationer om finansielle forhold, alle informationer, som bidrager til administration af kommunen samt informationer, som er overladt til kommunen af andre. Disse informationer kan være faktuelle oplysninger, optegnelser, registreringer, rapporter, forudsætninger for planlægning eller ethvert andet datagrundlag, som kun er til intern brug. alle informationer, ligegyldigt, hvilken form de opbevares og formidles på, herunder også informationer i papirform. Politikken er gældende for: alle ansatte uden undtagelse - både fastansatte og midlertidigt ansatte. politikere. eksterne konsulenter, som arbejder i eller for kommunen. alle medarbejdere der er ansat under aftaleenheder, herunder selvejende institutioner. Disse personer betegnes herefter som medarbejderen. 5. Sikkerhedsniveau Kommunen fastlægger på baggrund af en risikovurdering et sikkerhedsniveau, som svarer til betydningen af de pågældende data. Kommunen vil gennemføre en risiko- og konsekvensvurdering under hensyntagen til sammenhæng mellem investering i tid til risikovurdering og sikkerhedsniveauet. Der gennemføres mindst en gang årligt en risikovurdering, så ledelsen kan holde sig informeret om det aktuelle risikobillede. Der foretages ligeledes en risikovurdering ved større forandringer i organisationen eller systemerne. Informationssikkerhedspolitikken tager udgangspunkt i god it-skik, best praksis og standarder på området samt lovgivning indenfor it-sikkerhed. Ringkøbing-Skjern Kommune Side 3 af 6

Ringkøbing-Skjern Kommune vil leve op til ISO27001 i det omfang der er sammenhæng mellem sikkerhed, funktionalitet og økonomisk investering. ISO27001 er en standard, som beskriver hvorledes it-sikkerhed implementeres og styres i en organisation. 6. Sikkerhedsbevidsthed, organisering og ansvar Informationssikkerhed vedrører kommunens samlede data og gennemførelse af en informationssikkerhedspolitik kan ikke foretages af ledelsen alene. Alle medarbejdere har et ansvar for at bidrage til at beskytte kommunens data mod uautoriseret adgang, ændring og ødelæggelse samt tyveri. Alle medarbejdere skal derfor løbende uddannes i informationssikkerhed i relevant omfang. Direktionen har det overordnede ansvar for, at styringen af informationssikkerheden er hensigtsmæssig og betryggende. Det overordnede ansvar for styring af informationssikkerhedsindsatsen og gennemførelse af den fornødne kontrol varetages af direktionen. Det er direktionen der godkender Informationssikkerhedspolitiken. Direktionen skal udpege den øverste it-sikkerhedsansvarlige med ansvar for den overordnede styring af informationssikkerhedsindsatsen, og sikre etablering af en organisatorisk it-sikkerhedsgruppe. It-sikkerhedsgruppen skal hjælpe den øverste it-sikkerhedsansvarlige med at vurdere, hvorvidt der er behov for ændringer i den gældende informationssikkerhedspolitik og dennes operative udmøntning. It-sikkerhedsgruppen godkender sikkerhedsreglerne. Den øverste it-sikkerhedsansvarlige har ansvar for den overordnede styring af informationssikkerheden. Den øverste it-sikkerhedsansvarlige sikrer udarbejdelse og vedligeholdelse af informationssikkerhedspolitikken, sikkerhedsregler, beredskabsplaner og risikovurderingen. Databeskyttelsesrådgiveren er ansvarlig for at rådgive kommunen, i arbejdet med at overholde Databeskyttelsesforordningen og andre databeskyttelsesretslige regler. Databeskyttelsesrådgiveren er desuden kommunens kontaktled i samarbejdet med Datatilsynet. Koncern IT har ansvar for at sikre implementering af informationssikkerhedspolitikken og sikkerhedsreglerne i den daglige drift. Ligeledes er Koncern IT en vigtig interessent i udarbejdelsen af disse dokumenter og krav. Systemejere har ansvar for at sikre deres egne systemer lever op til informationssikkerhedspolitikken, samt for at godkende ændringer og autorisationer på egne systemer. Ledere i Ringkøbing-Skjern Kommune har ansvar for at deres medarbejdere kender til informationssikkerhedspolitikken, og for at sikre at medarbejderne kan leve op til den. Alle medarbejdere og politikere i Ringkøbing-Skjern Kommune har et personligt ansvar for, at informationssikkerhedspolitik og -regler følges i forbindelse med vedkommendes aktuelle ansvarsområde, arbejdsopgaver og hverv. Ringkøbing-Skjern Kommune Side 4 af 6

7. Operationalisering Politikken skal af it-sikkerhedsgruppen omsættes til operative sikkerhedsbestemmelser dvs. sikkerhedsregler for administrative, fysiske og tekniske sikringsforanstaltninger. Der skal udarbejdes procedurer, retningslinier, forretningsgange og dokumenteres opfyldelse af krav. Fag- og stabschefer, systemejere, de enkelte medlemmer af it-sikkerhedsgruppen, herunder Databeskyttelsesrådgiveren, samt ekstern revision skal rapportere status på informationssikkerheden til den øverste it-sikkerhedsansvarlige, som rapporterer til it-sikkerhedsgruppen. 8. Opfølgning Informationspolitikken revurderes hvert 3. år, som et led i den overordnede sikkerhedsstyring. I revurderingen tager den øverste it-sikkerhedsansvarlige og direktionen udgangspunkt i den løbende overvågning af, og rapportering om informationssikkerheden i kommunen. 9. Godkendelse Denne informationssikkerhedspolitik er godkendt af, It-sikkerhedsgruppen indstilling til Direktionen den 16.4.2018. Direktionen, den 14.5.2018 beslutning med ikrafttræden den 25.5.2018. Ringkøbing-Skjern Kommune Side 5 af 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback