Informationssikkerhed

Relaterede dokumenter
Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

IT-sikkerhedspolitik for

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Fællesregional Informationssikkerhedspolitik

Informationssikkerhedspolitik for Region Midtjylland

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik

Overordnet informationssikkerhedsstrategi

Faxe Kommune. informationssikkerhedspolitik

Retningslinier for adgangsstyring til Banedanmarks informationsaktiver.

Politik <dato> <J.nr.>

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

INFORMATIONS- SIKKERHEDS- POLITIK

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

PSYKIATRIFONDENS Informationssikkerhedspolitik

IT-SIKKERHEDSPOLITIK UDKAST

INFORMATIONS- SIKKERHEDSPOLITIK

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Assens Kommune Sikkerhedspolitik for it, data og information

Skema for Lovpligtig redegørelse om god fondsledelse, jf. årsregnskabslovens 77 a for Den Danske Naturfond.

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

Region Hovedstadens Ramme for Informationssikkerhed

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

MedComs informationssikkerhedspolitik. Version 2.2

Informationssikkerhedspolitik

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Informationssikkerhedspolitik For Aalborg Kommune

Kommissorium for Revisionsudvalget i Spar Nord Bank A/S

Informationssikkerhedspolitik for Svendborg Kommune

5. Persondataloven 5.1. Indsamling, behandling, behandlingssikkerhed, videregivelse og oplysningspligt Indsamling Behandling

EU-udbud af Beskæftigelsessystem og ESDHsystem

Overordnet Informationssikkerhedspolitik

V E D T Æ G T E R I N V E S T E R I N G S F O R V A L T N I N G S- S E L S K A B E T S E B I N V E S T A / S. for

MED-aftale. Midtjysk Brand og Redning

Region Nordjylland Informationssikkerhedspolitik November Informationssikkerhedspolitik. Side 1

8. januar Sagsnr.: 06/862

Kommissorium for Revisionsudvalget. Juni 2016

Politik for informationssikkerhed 1.2

2.2 Selskabet skal sikre, at spildevandsforsyningen drives effektivt under hensyntagen til forsyningssikkerhed, sundhed, natur og miljø.

Frivilligpolitik Det sociale område, Svendborg Kommune

VEDTÆGTER. for INVEST ADMINISTRATION A/S. CVR-nr

Informationssikkerhedspolitik Frederiksberg Kommune

Informationssikkerhedspolitik. for Aalborg Kommune

Overordnet It-sikkerhedspolitik

Job- og personprofil. Jobcenterchef Greve Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Ergoterapeutforeningens selskab for ledere

Vejledning i informationssikkerhedsstyring. Februar 2015

FÆLLES UDBUD AF ØKONOMI- OG LØNSYSTEM VISIONSPAPIR

It-sikkerhedspolitik for Københavns Kommune

For frie grundskoler, der modtager statstilskud, efterskoler, hus- og

Lovpligtig redegørelse om god fondsledelse

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

IT-SIKKERHEDSPOLITIK

Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.

Lov om Social Service 101 og Sundhedslovens 141 og 142

V E D T Æ G T E R. for. Den Selvejende institution Vendsyssel Kunstmuseum. CVR.nr I henhold til. Lovbekendtgørelse nr. 358 af 8.

Gladsaxe en kommunikerende kommune

Ledelsesgrundlag. Baggrund. Allerød Kommune

Den danske kvalitetsmodel Kommunikation i Handicap, psykiatri og udsatte

Vejledning i informationssikkerhedspolitik. Februar 2015

Vedtægter for. International Medical Cooperation Committee Aarhus

Dagplejepædagogen. En garant for pædagogisk kvalitet i dagplejen

KØBSTÆDERNES FORSIKRING, GENSIDIG (CVR NR ) NYE VEDTÆGTER

Fællesregional Informationssikkerhedspolitik

Revisorkommissionen Erhvervsstyrelsen Dahlerups Pakhus Langelinie Allé København Ø. Per august 2012

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

GENEREL KRAVSPECIFIKATION TILLÆG

VEDTÆGTER FOR DANSK BETON BLOKFORENINGEN. 1 Navn og hjemsted

Job- og personprofil. Økonomichef Økonomi og IT Holstebro Kommune

VEDTÆGTER FOR LOKAL FORSIKRING G/S

BRUGERUNDERSØGELSE 2015 PLEJEBOLIG ØRESTAD PLEJECENTER

VEDTÆGTER. for. Glunz & Jensen Holding A/S (CVR-nr )

Lønpolitik. Djurslands Bank A/S Torvet Grenaa

AF har ikke tilstrækkeligt målrettet inddraget andre aktører i beskæftigelsesindsatsen for særlige

Skolepolitikken i Hillerød Kommune

Vedtægter for. Vestas Wind Systems A/S

FrederiksbergFonden Anbefalinger om god fondsledelse. Tiltrådt på bestyrelsesmøde 29. marts 2016 i henhold til godkendt Årsrapport for 2015.

1.1 Organisationens navn er VIRKSOM med hjemsted i København.

Overordnet it-sikkerhedspolitik for Rødovre Kommune

INDKALDELSE TIL ORDINÆR GENERALFORSAMLING 2016 MEDICAL PROGNOSIS INSTITUTE A/S

Regler for valg til skolebestyrelser ved Hvidovre Kommunes folkeskoler og heldagsskolen Sporet

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

Ansvar og kompetence beskrivelse for områdeledere og pædagogiske ledere

Vejledning til Bekendtgørelse nr. 706 af 26. juni 2009 om en praktikplads- og betalingsordning mv. ved uddannelse af lokomotivførere

Forretningsorden for Haderslev Katedralskole s bestyrelse

Politik for informationssikkerheddatabeskyttelse

Erhvervsstyrelsens udtalelse af 3. juli 2014 om revisors uafhængighed i relation til hvervet som depositar

Clarasvej Horsens Telefon Fax VEDTÆGTER. for.

Foreningsvedtægter Lildstrand bådlag

Klubbens navn er Faldskærmsklubben CENTER JUMP (CJ). Klubben er hjemmehørende i Odense.

Vedtægter for. Fonden Dansk Sygeplejehistorisk Museum

Bekendtgørelse om adgangskursus og adgangseksamen til ingeniøruddannelserne

Informationssikkerhedspolitik for Horsens Kommune

Transkript:

Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012

Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning 2 Definition 2 Omfang 2 Formål 2 Sikkerhedsniveau 3 Ledelsens støtte og engagement 3 Sikkerhedsbevidsthed 3 Ansvar for informationssikkerheden 3 Brud på informationssikkerheden 4 Kontrol og revision 4 Godkendelse 4

Politik Informationssikkerhedspolitik for Banedanmark Ændringer i forhold til sidste version (2008) er markeret med understregning. Indledning Denne informationssikkerhedspolitik fastsætter den overordnede ramme for informationssikkerheden i Banedanmark. Informationssikkerhedspolitikken udgør grundlaget for den daglige styring af informationssikkerhed i Banedanmark. Ansvarsplacering, retningslinier, procedurer, risikovurdering, og it-beredskabsplaner er således emner, der reguleres under denne overordnede politik. Definition Informationssikkerhed defineres som værende alle de sikkerhedsforanstaltninger, der har til formål at beskytte informationsaktiver, hvad enten det er fysiske, elektroniske eller mundtlige informationer. Omfang Informationssikkerhedspolitikken omfatter alle Banedanmarks informationer, uanset i hvilken form de opbevares og formidles på. Formål Banedanmark er dybt afhængige af at informationer og informationssystemer er tilgængelige og informationssikkerhedspolitikken har derfor vital betydning for Banedanmarks daglige virke. Informationssikkerheden skal medvirke til at opfylde Banedanmarks vision: Vi vil genskabe en velfungerende jernbane med høj sikkerhed, effektivitet og regularitet og dermed skabe grundlag for vækst i jernbanetrafikken. Banedanmarks ledelse kræver at der udføres en effektiv og aktiv sikkerhedsledelse. Ledelsen har fastsat formålet med informationssikkerhedspolitikken, som er at definere en ramme for at sikre: Tilgængelighed: At opnå den aftalte tilgængelighed (oppetid) med minimeret risiko for nedbrud. Integritet: At opnå en pålidelig og korrekt funktion af informationssystemerne med minimeret risiko for ukorrekt datagrundlag, for eksempel som følge af menneskelige og systemmæssige fejl eller udefrakommende hændelser. Fortrolighed: At etablere mulighed for fortrolig behandling, transmission og opbevaring af informationer hvor kun autoriserede og autentificerede brugere har adgang. Banedanmarks informationssikkerhedssystem (ISMS) er baseret på den fælles statslige standard for informationssikkerhed og fastsætter de styringsmæssige principper for informationssikkerhed. Side 2 af 4

Sikkerhedsniveau Banedanmark ønsker at beskytte sine informationer, således at anvendelse og adgang, herunder offentligørelse af informationer skal ske i overenstemmelse med virksomhedens retningslinier og under hensyn til den til enhver tid gældende lovgivning. Banedanmark fastlægger sikkerhedsnivauet på baggrund af en risikovurdering, som foretages gennem en afvejning af omkostninger til sikkerhedsforanstaltninger i forhold til de risici der er forbundet med manglende sikkerhed. Gældende lovkrav og bekendtgørelser skal overholdes. Overordnet risikovurdering skal gennemføres én gang årligt, således at ledelsen kan forholde sig til det aktuelle sikkerhedsniveau. Banedanmarks sikkerhedsniveau skal som minimum opfylde de basale krav i DS 484, som er den fælles statslige standard for informationssikkerhed. Såfremt risikovurderingen viser behov for det, kan det besluttes at de skærpede krav i DS 484 skal opfyldes. Det ønskede sikkerhedsniveau for Banedanmark er: Tilgængelighed: Højt niveau Fortrolighed: Middel niveau Integritet: Middel niveau For de informationsaktiver der anvendes til jernbanesikkerhed er sikkerhedsniveauet for integritet høj. Ledelsens støtte og engagement Banedanmarks ledelse vil udvise støtte og engagement til gennemførelse af informationssikkerheden. Banedanmarks ledelse vil oplyse medarbejderne om ansvarlighed i relation til Banedanmarks informationer og informationssystemer. Sikkerhedsbevidsthed Informationssikkerheden har betydning for virksomhedens processer og arbejdsgange. Gennemførelse kan ikke ske af ledelsen alene. Alle medarbejdere har derfor et ansvar for at bidrage til at beskytte Banedanmarks informationer mod uautoriseret adgang og ændring samt tyveri. Alle medarbejdere skal modtage uddannelse og informeres om informationssikkerhed i relevant omfang. Alle medarbejdere modtager senest på første arbejdsdag virksomhedens sikkerhedsregler og kvitterer for at ville følge dem. Alle brugere af Banedanmarks informationer, såvel interne som eksterne, skal følge de fastsatte regler, kun anvende informationer i overenstemmelse med det arbejde de udfører og skal beskytte informationer i overensstemmelse med informationernes følsomhed og eventuelle særlige karakter. Ansvar for informationssikkerheden Banedanmarks adm. direktør har det overordnede ansvar for informationssikkerheden. Dette ansvar er delegeret til it-chefen, som har udpeget en informationssikkerhedschef, som står for styring og implementering af Banedanmarks informationssikkerhed. Side 3 af 4

Ledelsen har ansvaret for at retningslinier for informationssikkerheden følges og at medarbejderne instrueres herom. Styring af informationssikkerheden er beskrevet i "styringsmodel for informationssikkerhed". Brud på informationssikkerheden Enhver medarbejder der anvender informationer skal rapportere om brud på informationssikkerheden til Informationsikkerhed. Brud på informationssikkerhedsregler kan følges af de samme sanktioner som ved øvrige brud på Banedanmarks regler og personalepolitik. Kontrol og revision Intern Revision foretager efter vurdering revision af hele eller dele af Banedanmarks informationssikkerhed. Direktionen, Rigsrevisionen, it-ledelsen og informationssikkerhed kan beslutte om der skal foretages yderligere kontrol og revision. Godkendelse Denne politik er godkendt af Banedanmarks direktion den 25. juni 2010 Side 4 af 4

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback