Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Relaterede dokumenter
Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik

Informationssikkerhedspolitik for <organisation>

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Faxe Kommune. informationssikkerhedspolitik

Assens Kommune Sikkerhedspolitik for it, data og information

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

MedComs informationssikkerhedspolitik. Version 2.2

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

INFORMATIONS- SIKKERHEDSPOLITIK

IT-sikkerhedspolitik for

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Overordnet informationssikkerhedsstrategi

Politik <dato> <J.nr.>

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Overordnet organisering af personoplysninger

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Databeskyttelsespolitik for DSI Midgård

SOPHIAGÅRD ELMEHØJEN

IT-sikkerhedspolitik S i d e 1 9

Informationssikkerhedspolitik For Aalborg Kommune

Overordnet organisering af personoplysninger

Informationssikkerhedspolitik. for Aalborg Kommune

PSYKIATRIFONDENS Informationssikkerhedspolitik

Region Hovedstadens Ramme for Informationssikkerhed

Politik for informationssikkerheddatabeskyttelse

Fællesregional Informationssikkerhedspolitik

Overordnet Informationssikkerhedspolitik

Informationssikkerhedspolitik Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune

Ballerup Kommune Politik for databeskyttelse

Hovmosegaard - Skovmosen

Informationssikkerhedspolitik for Region Midtjylland

Vejledning i informationssikkerhedspolitik. Februar 2015

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere

Databeskyttelsespolitik

IT-sikkerhedspolitik for Lyngby Tandplejecenter

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

IT-SIKKERHEDSPOLITIK UDKAST

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

DATABESKYTTELSESPOLITIK

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

POLITIK FOR INFORMATIONSSIKKERHED

Fællesregional Informationssikkerhedspolitik

It-sikkerhedspolitik for Københavns Kommune

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

IT sikkerhedspolitik for Business Institute A/S

Informationssikkerhedspolitik for Sønderborg Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Politik for informationssikkerhed 1.2

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

INFORMATIONS- SIKKERHEDS- POLITIK

Informationssikkerhed

Danmarks Statistiks informationssikkerhedspolitik

Retningslinje om behandlingssikkerhed

OVERORDNET IT-SIKKERHEDSPOLITIK

Overordnet It-sikkerhedspolitik

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Hillerød Kommune. It-sikkerhedspolitik Bilag 9. Udvikling, anskaffelse og vedligeholdelse

Hillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

Informationssikkerhedspolitik for Vejen Kommune

Assens Kommune Politik for databeskyttelse og informationssikkerhed

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

EU-udbud af Beskæftigelsessystem og ESDHsystem

Politik for Datasikkerhed

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Hillerød Kommune. It-sikkerhedspolitik Overordnet politik

BILAG 5 DATABEHANDLERAFTALE

Organisering og styring af Informationssikkerhed

1 Informationssikkerhedspolitik

Staben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.

Retningslinjer om brud på persondata

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

It-sikkerhedspolitik for Farsø Varmeværk

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

(hver for sig kaldet en "Part" og samlet "Parterne")

Bilag 4- Ydelsesbeskrivelse

Procedure for tilsyn af databehandleraftale

Retningslinjer om brud på persondatasikkerheden

Næstved Kommune. Informationssikkerhedspolitik ISO 27001

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

INFORMATIONSSIKKERHEDS -POLITIK

Transkript:

Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018

Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision, mission og formål Fortrolighed, tilgængelighed og integritet Principper Opfølgning Organisering Godkendelse

Indledning 3 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018

Indledning Dette dokument er informationssikkerhedspolitikken for Fredericia Kommune. En politik der sætter rammerne for, hvordan Fredericia Kommune teknisk og adfærdsmæssigt håndterer informationer/persondata (personnummer, køn, adresse, e-mailadresse m.v.) fra borgere og medarbejdere. Informationssikkerhedspolitikken er et strategisk styringsredskab, hvor Fredericia Kommunes mål, omfang, ansvarsplacering og rammer for styringen af informationssikkerhed fastsættes. Hensigten med politikken er at tilkendegive over for alle, som har relation til Fredericia Kommune, at brugen af informationer og informationssystemer er omfattet af gældende lovgivning, standarder og regler. Denne Informationssikkerhedspolitik er overordnet den nuværende it-sikkerhedspolitik, og vil løbende erstatte denne og bilag.

Om informationssikkerhedspolitikken Fredericia Kommunes styring af informationssikkerhed bygger på principperne i den internationale standard for informationssikkerhed, ISO 27001 og sikkerhedsbekendtgørelsen. Standarden stiller krav om, at topledelsen fastlægger informationssikkerhedspolitikken og målsætningerne for informationssikkerhed. Informationssikkerhedsudvalget (ISU) har ansvaret for, at informationssikkerhedspolitikken bliver udarbejdet og opdateret. Informationssikkerhedspolitikken godkendes af byrådet. Informationssikkerhedspolitikken offentliggøres på www.fredericia.dk Informationssikkerhedspolitikken skal revurderes årligt, eller hvis der sker væsentlige ændringer i den kommunale organisation, lovgivning eller trusselsniveau.

Hvad og hvem er omfattet? 6 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018

Hvad er omfattet? Fredericia Kommune definerer informationssikkerhed som værende den samlede mængde af foranstaltninger, der skal sikre beskyttelsen af informationer. Informationssikkerhedspolitikken gælder for: Alle systemer og alle data i Fredericia Kommunes besiddelse. Tekniske og administrative forhold, der har direkte eller indirekte indflydelse på drift og brug af Fredericia Kommunes it-systemer og papirarkiver.

Hvem er omfattet? Informationssikkerhedspolitikken gælder for alle ansatte i Fredericia Kommune uanset ansættelsesform. Det vil i praksis sige: Fastansatte Midlertidigt ansatte, herunder praktikanter, studiemedarbejdere og ansatte med løntilskud Eksternt tilknyttede personer, herunder konsulenter og servicemedarbejdere Politikere og samarbejdspartnere med adgang til Fredericia Kommunes informationsaktiver

Ansvar og konsekvens 9 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018

Politik, roller og ansvar Byrådet godkender informationssikkerhedspolitikken. Kommunaldirektøren er Fredericia Kommunes øverste ansvarlige for informationssikkerhed. Politik Ansvar: Byrådet Hvorfor? Mål, strategi og definitioner. Informationssikkerhedsudvalget er ansvarlig for realisering og efterlevelse af informationssikkerhedspolitikken. Regler Ansvar: Informationssikkerhedsudvalget Hvad? Informationssikkerhedshåndbog: Hvad gør vi, og hvad gør vi ikke. Chefer og ledere er ansvarlige for at implementere gældende regler i procedurer og arbejdsgange. Alle er ansvarlige for at efterleve gældende regler. Procedurer Ansvar: Afdelinger/Stabe Hvordan? Implementering af regler: Sådan gør vi.

Sikkerhedsniveau Fredericia Kommunes sikkerhedsniveau skal først og fremmest indfri de forventninger til troværdighed og stabilitet, der er til behandling af forretningskritiske data. Fredericia Kommune ønsker at fremstå med et sikkerhedsniveau, der tilgodeser: Gældende lovgivning De anerkendte principper for informationssikkerhed i form af ISO 27001 11 12-11-2018

Medarbejderens ansvar Medarbejdere, politikere og samarbejdspartnere i Fredericia Kommune har et ansvar for at passe på borgernes og kommunens data. De er forpligtet til at efterleve Informationssikkerhedspolitikken med tilhørende regler, forretningsgange og procedurer. Informationssikkerhed skal være en del af den måde de tænker, handler og arbejder på. Dermed er de med til at sikre, at borgere kan føle sig trygge, når de behandler deres data. Hvis medarbejderen opdager trusler mod informationssikkerheden eller brud på denne, skal medarbejderen straks rapportere til nærmeste leder, som herefter vurderer, hvordan situationen skal håndteres. Hvis der indtræffer en alvorlig informationssikkerhedshændelse, er det Informationssikkerhedsudvalgets ansvar, at der foretages en vurdering af hændelsens årsag, samt en vurdering af, om dette giver anledning til at iværksætte sikkerhedsmæssige tiltag.

Afbalanceret informationssikkerhed Sikkerhedsniveauet afbalanceres. Data og systemer sikres ud fra en vurdering af, hvad der er en balanceret indsats, der vægter hensynet til brugervenlighed, sikkerhed, økonomi og fleksibilitet i det daglige arbejde. Krav til informationssikkerhed skal vurderes i forhold til deres relevans for Fredericia Kommune - dermed holdes fokus på et informationssikkerhedsniveau, hvor sund fornuft er en afgørende faktor. 13 12-11-2018

Vision, mission og formål 14 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018

Vision og mission for informationssikkerhedspolitikken Vision Fredericia Kommunes borgere, medarbejdere, samarbejdspartnere og virksomheder har tillid til og er trygge ved Fredericia Kommunes håndtering, brug og opbevaring af data og informationer. Mission Fredericia Kommune beskytter individets rettigheder ved behandling af persondata.

Formål for informationssikkerhedspolitikken Informationssikkerhedspolitikken har to formål: Teknisk og it-sikkerhedsmæssigt Fredericia Kommune efterstræber høj driftssikkerhed og minimeret risiko for nedbrud, tab og manipulation af data. Adfærdsmæssigt Fredericia Kommune efterstræber bedst mulige understøtning af bevidstheden om informationssikkerhed i organisationen. 16 12-11-2018

Fortrolighed, tilgængelighed og integritet 17 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018

Parametre for informationssikkerhed Informationssikkerhed er at beskytte informationers: Fortrolighed Tilgængelighed Integritet For Fredericia Kommune er et højt sikkerhedsniveau både et krav for at kunne overholde lovgivning, og det er et kvalitetselement i forhold til at kunne tilbyde en sikker service over for borgere, samarbejdspartnere, myndigheder og professionelle.

Fortrolighed Fredericia Kommune skal sikre fortrolig behandling, opbevaring og overførsel af data, hvor kun brugere der har lov har adgang. Brud på fortrolighed handler om, at data mister sin beskyttelse, og uvedkommende dermed får adgang til data, som de ikke burde have adgang til. Teknisk betyder fortrolighed, at Fredericia Kommune bl.a. arbejder for: Adgangskontrol og rettighedsstyring, for at sikre autoriseret databehandling. Logning, for at dokumentere adgang til data. Kryptering, for at minimere risikoen for uautoriseret adgang til data. Adfærdsmæssigt betyder fortrolighed, at medarbejderne følger retningslinjer, principper og procedure for informationssikkerhed og for eksempel ikke videregiver fortrolige oplysninger eller adgangskoder skriftligt eller mundtligt. For Fredericia Kommune er fortrolighed den vigtigste parameter for informationssikkerhed.

Tilgængelighed Fredericia Kommunes informationer og informationssystemer skal være tilgængelige for brugerne, borgerne og virksomhederne, når de har behov for dem. Teknisk betyder tilgængelighed, at Fredericia Kommune arbejder for: Driftssikre informationssystemer, som reagerer hurtigt. Brugervenlighed, så informationssystemer er let tilgængelige. Integrationer, så data flyder mellem relevante systemer. Adfærdsmæssigt betyder tilgængelighed, at Fredericia Kommune arbejder for korrekt journalisering.

Integritet Fredericia Kommune skal opnå en pålidelig og korrekt behandling af information ved at minimere risiko for menneskelige eller systemmæssige fejl, forsøg på svindel eller bedrageri, samt udefrakommende hændelser Teknisk betyder integritet, at Fredericia Kommune bl.a. arbejder for: Integrationer, for at dele og genbruge data. Brugervenlighed, for at undgå menneskelige fejl. Validitet, det vil sige tydelig versionering og klassifikation af data, så der sagsbehandles ud fra valide data Adfærdsmæssigt betyder integritet, at Fredericia Kommune løbende kompetenceudvikler sine medarbejdere inden for informationssikkerhed og i korrekt sagsbehandling.

Principper 22 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018

Principper Fredericia Kommune implementerer informationssikkerhed efter følgende principper: Procedurer og forretningsgange, som sikrer, at informationssikkerhed er en integreret del af driften og det daglige arbejde. Løbende uddannelse for at udvikle vidensniveauet hos alle medarbejdere og for at fastholde opmærksomheden på informationssikkerhed. En ærlig og troværdig kommunikation om sikkerhedshændelser over for berørte borgere og eksterne parter. Information til borgere og medarbejdere om deres muligheder og rettigheder. Praktisering af kontrakt- og leverandørstyring, så eksterne konsulenter, samarbejdspartnere og leverandører lever op til kommunens niveau for informationssikkerhed.

Opfølgning 24 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018

Opfølgning Fredericia Kommune vurderer og følger op på informationssikkerhed på følgende måde: Løbende skriftlig registrering og opfølgning på informationssikkerhedshændelser Gennemføre interne audits om informationssikkerhed Opfølgning på vidensniveau inden for informationssikkerhed

Organisering 26 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018

Fredericia Kommunes organisering af informationssikkerhed Øverste ansvarlige: Kommunaldirektør Informationssikkerhedsudvalg: Økonomi og Personalechef Databeskyttelsesrådgiver (DBR) IT-chef Fællessekretariatschef (sekretær for udvalget) 2 chefer fra fagområder og stabe (én skiftes hvert år) Informationssikkerhedsnetværk: Databeskyttelsesrådgiver (DBR) 1 informationssikkerhedskoordinator pr. fagområde og stab Evt. suppleant pr. fagområde og stab

Interne organisatoriske forhold Informationssikkerhedsudvalget har det overordnede ansvar for at sikre, at Fredericia Kommune har defineret en informationssikkerhedspolitik. Informationssikkerhedsudvalget beslutter overordnede strategiske projekter af informationssikkerhedsmæssig karakter, men har i praksis delegeret det daglige ansvar for informationssikkerheden til niveau 2 chef. Informationssikkerhedsudvalget uddelegerer ansvar og opgaver vedrørende de enkelte funktionsområder til stabs- og fagcheferne, herunder også for vejledning og instruktion af medarbejdere. 28 12-11-2018

Godkendelse 29 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018

Godkendelse Informationssikkerhedspolitikken udarbejdes og vedligeholdes af Informationssikkerhedsudvalget, der indstiller politikken til godkendelse i byrådet. Informationssikkerhedspolitikken er godkendt af Fredericia Byråd Dato Underskrift 30 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018

Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvarlig Version 1.00 Godkendt af Informationssikkerh edsudvalget den 14. maj 2018 Fredericia Kommunes første informationssikkerhedspolitik. FK har tidligere haft it-sikkerhedspolitik EUs Databeskyttelsesfor ordning den 25. maj 2018 Kommunaldirektør Annemarie Zacho- Broe

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback