INFORMATIONS- SIKKERHEDSPOLITIK

Relaterede dokumenter
Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Assens Kommune Sikkerhedspolitik for it, data og information

Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Informationssikkerhedspolitik Frederiksberg Kommune

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Informationssikkerhedspolitik. Frederiksberg Kommune

Assens Kommune Politik for databeskyttelse og informationssikkerhed

Politik <dato> <J.nr.>

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Politik for Datasikkerhed

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

PSYKIATRIFONDENS Informationssikkerhedspolitik

Informationssikkerhedspolitik for Region Midtjylland

IT-sikkerhedspolitik S i d e 1 9

Overordnet informationssikkerhedsstrategi

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

Faxe Kommune. informationssikkerhedspolitik

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Region Hovedstadens Ramme for Informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Informationssikkerhedspolitik. for Aalborg Kommune

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Politik for informationssikkerheddatabeskyttelse

Informationssikkerhedspolitik For Aalborg Kommune

Ballerup Kommune Politik for databeskyttelse

Organisering og styring af informationssikkerhed. I Odder Kommune

Informationssikkerhedspolitik for <organisation>

Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.

Politik for informationssikkerhed 1.2

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

OVERORDNET IT-SIKKERHEDSPOLITIK

Informationssikkerhedspolitik for Sønderborg Kommune

Fællesregional Informationssikkerhedspolitik

MedComs informationssikkerhedspolitik. Version 2.2

IT-SIKKERHEDSPOLITIK UDKAST

POLITIK FOR INFORMATIONSSIKKERHED

Informationssikkerhedspolitik for Horsens Kommune

IT-SIKKERHEDSPOLITIK

INFORMATIONS- SIKKERHEDS- POLITIK

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

Informationssikkerhedspolitik for Vejen Kommune

Overordnet Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDS -POLITIK

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Overordnet it-sikkerhedspolitik for Rødovre Kommune

IT sikkerhedspolitik for Business Institute A/S

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

(hver for sig kaldet en "Part" og samlet "Parterne")

POLITIK FOR INFORMATIONSSIKKERHED

Staben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Fællesregional Informationssikkerhedspolitik

Informationssikkerhedspolitik. DokumentID / Dokumentnr /

IT-sikkerhedspolitik for Lyngby Tandplejecenter

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Informationssikkerhedspolitik

Organisering og styring af Informationssikkerhed

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Informationssikkerhed

IT-sikkerhedspolitik for

1 Informationssikkerhedspolitik

SOPHIAGÅRD ELMEHØJEN

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

Aarhus Kommune. IT-sikkerhedspolitik. Politik

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Databeskyttelsespolitik for DSI Midgård

KOMBIT sikkerhedspolitik

REGULATIV FOR IT-SIKKERHED

Overordnet organisering af personoplysninger

Overordnet organisering af personoplysninger

Overordnet It-sikkerhedspolitik

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

It-sikkerhedspolitik for Farsø Varmeværk

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

It-beredskabsstrategi for Horsens Kommune

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

Informationssikkerhedspolitik for Odder Gymnasium

IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Kære medarbejder og leder

Politik for Informationssikkerhed i Arbejdsmarkedets Tillægspension

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

Hovmosegaard - Skovmosen

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

1. Introduktion til SoA Indhold og krav til SoA 4

Databehandleraftale. Mellem. (den Dataansvarlige )

Hillerød Kommune. It-sikkerhedspolitik Bilag 9. Udvikling, anskaffelse og vedligeholdelse

Næstved Kommune. Informationssikkerhedspolitik ISO 27001

DATABESKYTTELSESPOLITIK

Informationssikkerhedspolitik

It-sikkerhedspolitik for Københavns Kommune

Transkript:

Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207

FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den overordnede ramme for beskyt telse af information i Halsnæs Kommune. De retningslinjer samt sikkerheds- og kontrolforanstaltninger, der gælder i Halsnæs Kommune, samles i en sikkerhedshåndbog. Udmøntning af reglerne sker i form af procedurer, vejledninger, kontrolforanstaltninger, mv. baseret på Informationssikkerhedsstandarden ISO 27000. FORMÅL Formålet med informationssikkerhedspolitikken er at sætte de overordnede ram mer for de sikringsforanstaltninger, der skal beskytte data, information og informationssystemer med udgangspunkt i tre centrale begreber:. Fortrolighed - information kommer ikke uvedkommende til kendskab.. Integritet - information forbliver pålidelig, korrekt og intakt.. Tilgængelighed - Side af 7

relevant information kan tilgås og anvendes, når relevante personer har behov for det. Sikringsforanstaltningerne skal rettes imod alle former for trusler, der kan komme intern såvel som ekstern fra: Bevidst skadevoldende handlinger og misbrug. Hændelige fejl og uheld. Det skal sikres, at konsekvenserne af et sikkerhedsbrud reduceres til et accepta belt niveau: Halsnæs Kommune skal sikre, at borgerne og virksomheder til stadighed kan føle sig trygge ved at overlade deres data og informationer til kommunen. Halsnæs Kommune skal sikre medarbejderne mod mistænkeliggørelse og derved sikre medarbejdernes tryghed. Informationssikkerheden skal altid leve op til følgende krav:. Sikkerhedsmæssige krav, der Side 2 af 7

udspringer af lovgivningen. Her har specielt persondataloven betydning.. Beredskabsplaner skal efter et nedbrud, der ikke kan håndteres inden for de normale rammer for daglig driftsafvikling, muliggøre genoptagelse af drift inden for de aftalte tidsfrister. OMFANG Politikken omfatter Halsnæs Kommunes data og informationer, som er: Enhver information, der tilhører kommunen. Informationer, som ikke tilhører kommunen, men som kommunen kan gøres ansvarlig for. Alle informationer, uanset hvilket medie informationen opbevares eller formidles på. Politikken er gældende for: Byrådsmedlemmer. Side 3 af 7

Alle ansatte. Samarbejdspartnere, der har adgang til den kommunale it-infrastruktur. netværk. Øvrige brugere af Halsnæs Kommunes I det omfang Halsnæs Kommunes data og informationer hostes hos eller behandles af eksterne serviceleverandører, skal det i samarbejdet med servicele verandøren sikres, at kommunens sikkerhedsniveau fastholdes. D.v.s. at serviceleverandøren, dennes faciliteter og medarbejdere, som har adgang til kommunens informationer, som minimum lever op til kommunens informationssikkerhedsniveau. HOLDNINGER OG PRINCIPPER Informationssikkerhed i Halsnæs Kommune fastlægges dels ud fra ønsket om høj sikkerhed og dels ud fra hensynet til brugervenlig it-anvendelse. Informationssikkerheden implementeres i overensstemmelse med følgende over ordnede holdninger og principper: Kommunens troværdighed på informationssikkerhedsområdet overfor omverdenen, herunder borgere, virksomheder og samarbejds-partnere, må ikke kunne drages i tvivl. Side 4 af 7

Sikkerhedsforanstaltninger skal søges tilrettelagt, så de opleves som en naturlig del af medarbejdernes daglige arbejde og ikke som en barriere. Sikkerheden søges styret i overensstemmelse med almindelig aner kendte metoder og procedurer for informationssikkerhed. Såfremt borgere eller virksomheder berøres af sikkerhedshændelser hos Halsnæs Kommune, vil kommunen kommunikere målrettet og arbejde for at genoprette normal drift hurtigst muligt. SIKKERHEDSBEVIDSTHED, ORGANISATION OG ANSVAR Kommunens medarbejdere, byrådsmedlemmer og samarbejdspartnere har alle et medansvar for at kommunes informationer og informationssystemer beskyt tes. For at sikre, at der til stadighed er et tilstrækkeligt bevidsthedsniveau, skal alle løbende uddannes i emner vedrørende informationssikkerheden. Uddannelse i forhold til informationssikkerheden skal tilrettelægges målrettet, således at de forskellige medarbejdergrupper får netop den viden, der er rele vant for deres arbejdsområde. Halsnæs Kommunes byråd har det overordnede ansvar for informations-sikkerheden i kommunen. Der etableres en informationssikkerhedsorganisation, der tildeles ansvaret for beskrivelse og udmøntning af nærværende informationssikkerhedspolitik, løbende risikovurdering og kommunikation til alle medarbejdere, samarbejdspartnere og byrådsmedlemmer i Halsnæs Kommune. Side 5 af 7

Byrådet har det overordnede ansvar for informationssikkerheden og fastlægger overordnede principper og politik for informationssikkerheden. Direktionen fastlægger sikkerhedsorganisationen, sikkerhedsretningslinier, kontrolforanstaltninger og øvrige forhold der udmønter byrådets beslutninger på informationssikkerhedsområdet. ÅRSHJUL FOR INFORMATIONSSIKKERHED Efter godkendelse af Kommunens informationssikkerhedspolitik, skal denne vedligeholdes og holdes levende. Dette sikres blandt andet gennem de opgaver der udføres i organisationen, gennem de roller og ansvar der er beskrevet ovenfor. Det kan illustreres via årshjul for hver af de overordnede roller. Byrådet skal en gang årligt have: - Forelagt status på informationssikkerheden, herunder rapportering af vigtige sikkerhedshændelser. - Tage stilling til overordnede ændringer til eller implementering af politikken Direktionen skal: - Side 6 af 7

Levere årlig status til byrådet BRUD PÅ INFORMATIONSSIKKERHEDEN Såfremt en medarbejder opdager trusler mod informationssikkerheden eller brud på denne, skal dette straks meddeles til den ansvarlige systemejer. Medarbejdere, som bryder informationssikkerhedspolitikken eller deraf afledte retningslinjer, vil blive udsat for disciplinære forholdsregler i overensstemmelse med Halsnæs kommunes gældende regler og personalepolitik. UDMØNTNING Politikken skal omsættes til operative sikkerhedsbestemmelser og procedurer. Der skal ske opfølgning på efterlevelse i organisationen. De retningslinjer samt sikkerheds- og kontrolforanstaltninger, der gælder i Halsnæs Kommune, samles i en sikkerhedshåndbog. Udmøntning af reglerne sker i form af procedurer, vejledninger, kontrolforanstaltninger, mv. OFFENTLIGGØRELSE Denne politik offentliggøres på Halsnæs Kommunes intranet og kan udleveres til relevante samarbejdspartnere. Øverste daglige leder af informationssikkerheden sikrer implementering og udmøntning af informationssikkerhedspolitikken. Side 7 af 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback