Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.



Relaterede dokumenter
IT-Sikkerhedspolitik. Oktober 2011

Mekanisk Sikring. UDGANGSPUNKTET er MEKANISK SIKRING. Mekanisk Sikring

FYSISK SIKKERHED. Bilag 10-1

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Sikkerhedspolitik Version d. 6. maj 2014

I alle 3. Rumsikring.

IT sikkerhedspolitik. for. Fredericia Kommune

Service Level Agreement (SLA)

IT Sikkerhedspolitik. for. Tønder kommune

IT-sikkerhedspolitik

Databeskyttelsespolitik for DSI Midgård

SOPHIAGÅRD ELMEHØJEN

Datasikkerhedspolitik

Informationssikkerhedspolitik

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Retningslinier. for. Video-overvågning i Faxe Kommune

Retningslinjer. for. Video-overvågning i Faxe Kommune

Holbæk Kommunes I-SIKKERHEDSHÅNDBOG

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere

Databeskyttelsespolitik

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

Sotea ApS. Indholdsfortegnelse

Overordnet organisering af personoplysninger

To kategorier af skadesforebyggelse. Mekanisk sikring et overblik

IT-sikkerhedspolitik. for. Gladsaxe Kommune

Hillerød Kommune. Fysisk sikkerhed. IT-sikkerhedspolitik Bilag 6. Indholdsfortegnelse. November 2004

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf Sagsnr: Doknr: april 2009

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

Overordnet organisering af personoplysninger

Som aftalt tilbud for installation af trådløst lokalnetværk med fælles tilslutning til Internet (ADSL) samt instruktion mv.

DATABESKYTTELSESPOLITIK

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Sikkerhedspolitik Version d. 3. oktober 2013

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

Hovmosegaard - Skovmosen

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Sotea ApS CVR-nr

Sikkerhedspolitik Version: 2.4 Dokument startet:

Hillerød Kommune. It-sikkerhedspolitik Bilag 9. Udvikling, anskaffelse og vedligeholdelse

Retningslinier distancearbejdspladser

RX WEB. online og fleksibel adgangskontrol

Standard 2.5 Patientjournalen. Kvalitetsenheden for Almen Praksis i Region Nordjylland

Informationssikkerhedspolitik for Sønderborg Kommune

ORDFORKLARING. Indhold. Alfabetisk ordliste 2. Låsekasser 7. Låsedele 9. Låsesystemer 11

Tilladelsen gives på følgende vilkår:

Installationsmanual SuperSail Marine Alarm Marine Alarm Wireless

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Når du arbejder for staten. En sikkerhedsinstruks til statens bygninger og digital sikkerhed

Installationsmanual SuperSail Marine Alarm Marine Alarm Wireless

IT-politikkens sikkerhedsområde i Trafikselskabet Movia

Sikkerhedsregler for Kalundborg Kommune

Installation af Y-cam HomeMonitor HD Pro

Bilag 1 Databehandlerinstruks

Instrukser for brug af it

KAB s IT produktblad 1/17

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen.

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Bilag 3 til samarbejdsaftalen. IT Samarbejde

Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

AgroSoft A/S AgroSync

Vilkår for Sikringskrav til opbevaring af skind (Tillæg til Vilkår for Pelsdyrforsikring og )

Instrukser for brug af it

Privatlivspolitik for studerende

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Standard 2.5 Patientjournalen. Kvalitetsenheden for Almen Praksis i Region Nordjylland

Procedure for tilsyn af databehandleraftale

VILKÅR FOR SIKRINGSKRAV TIL OPBEVARING AF SKIND

Overordnet Informationssikkerhedspolitik

Installationsmanual SuperSail Marine Alarm Marine Alarm Wireless

KÆRE MEDARBEJDER OG LEDER

It-sikkerhedstekst ST4

Præsentation af: VORES DATACENTER, NETVÆRK OG SIKKERHEDSFORANSTALTNINGER

Bilag 3 til samarbejdsaftalen. IT Samarbejde. Generelt

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

OVERORDNET IT-SIKKERHEDSPOLITIK

Alm. Brand. Forebyg og begræns brandskader

Kravspecifikation. Udbud af rammeaftale om levering af nødkaldssystemer. Rebild Kommune

Informationssikkerhedspolitik for <organisation>

Studér denne folder for vores sikkerheds skyld

NOVAX One. Overlad ansvaret til os

Sikringskatalog Kapitel 13 Vagtydelser

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Grundejerforeningen Lübker Golf Resort Nord m.fl Lübker Allé 176, 8581 Nimtofte, m.fl. Forsikringens dækningsomfang fremgår af de næste sider.

Informationssikkerhed regler og råd

SYDØSTJYLLANDS POLITI S EKSTERNE BEREDSKABSPLAN DONG RÅOLIETERMINAL VEJLBYVEJ 28, 7000 FREDERICIA. Revideret Politistaben Planenheden

Sammenligningsnøgle. De nordiske forsikringsforbunds sammenligning af tekniske specifikationer for produkter til mekanisk tyverisikring

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Ruko CLIQ. - Kom godt i gang med CLIQ. En guide til installation og vedligeholdelse af Ruko s mekaniske og elektroniske CLIQ system

Installationsmanual SuperSail Marine Alarm Marine Alarm Wireless

Transkript:

Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal sikre at edb-udstyr og data i Randers Kommune er optimalt beskyttet mod følgende risici: 1.1 Hærværk Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret. 1.2 Tyveri Tyveri af hardware og software. 1.3 Datatyveri Den fysiske sikring skal besværliggøre adgangen for en aggressor til Randers Kommunes edb-udstyr. Sikre edb-udstyr mod skader forårsaget af vand, brand samt overophedning og lynnedslag. 2 Forsikring Sker i henhold til kommunens forsikringspraksis. 3 Registrering af aktiver Der skal føres en registrering af, hvilke aktiver Randers Kommune råder over jfr. regnskabsregulativet. Fysisk sikkerhed.doc Side 1/7 12-08-2009

4 Licenser Randers kommune skal råde over samtlige anvendte programmer. I praksis er IT-che ansvarlig for licenser vedrørende de fælles anvendte kontorprogrammer, medens de enkelte systemejere er ansvarlige for egne specialprogrammer. 5 Randers Kommunes hardware Randers Kommunes hardware installation kan deles op i 3 niveauer: 1. Højeste fysiske sikkerhedsniveau: Det fælles net, der er rygraden i Randers Kommunes edb-installation. 2. Næsthøjeste fysiske sikkerhedsniveau: Decentralt placerede servere og decentralt netværksudstyr. 3. Laveste fysiske sikkerhedsniveau: Den enkelte PC. 6 Krav til fysisk sikkerhed, niveau 1 servere, Det fælles net. Det fælles net er betegnelsen for det centrale udstyr som binder Randers Kommune sammen, som eksempel kan nævnes servere og krydsfelter. IT-che har ansvaret for den fysiske sikkerhed evt. i samarbejde med den bygningsansvarlige, og kan dispensere efter en konkret vurdering fra nedenstående regler. 6.1 Anskaffelse IT-che har ansvaret herfor. Anskaffelsen sker i henhold til kravspecifikation og positivlisten. 6.2 Driftsansvar Overordnet har IT-che driftsansvaret. I tilfælde af serviceaftaler med eksterne samarbejdspartnere er IT-che ansvarlig for de enkelte aftaler. 6.3 Placering af servere Alle fællesservere skal placeres i aflåste server og serverne skal være mærket tydeligt med navn. Fysisk sikkerhed.doc Side 2/7 12-08-2009

6.4 Der er følgende krav til servermet: Man skal være autoriseret af IT-che for at få adgang til met. For at blive autoriseret, skal man have et gyldigt ærinde i servermet, der nødvendiggør adgang til servermet. Rummet skal altid være aflåst, når det ikke er bemandet. Til udstyret i met skal der være en UPS (nødstrømsforsyning) med den nødvendige dimensionering, der sikrer at vigtigste udstyr kan fortsætte driften eller i det mindste sikre, at udstyret bliver lukket ned på en forsvarlig måde. Der skal være køleanlæg i met, således temperaturen aldrig overstiger 27 grader celsius. Kølesystemet bør være et lukket kredsløb, således støv og snavs ikke bliver cirkuleret ind i met. Samtidig bør der være temperaturmåler i met med alarmering i tilfælde af, temperaturen overstiger 27 grader celsius. 6.5 Yderligere krav til servermet: Ingen tæpper på gulvet Ingen vandgennemføring som er under tryk. Væggene skal mindst være standsende iflg. Forsikring og Pensions klassificering (se tabellen i afsnit 10) Kun en adgangsdør Ingen vinduer Udstyret skal være hævet fra gulvet Automatisk brandslukningsudstyr og brandalarm bør forefindes i met. 6.6 Ved alarm Ved alarmering p.g.a. overophedning går der automatisk alarmering jfr. særlig beredskab. 7 Krav til fysisk sikkerhed niveau 2 Niveauet omfatter decentralt placerede servere og netværksudstyr. Eksempelvis krydsfelter og switche. 7.1 Anskaffelse Den enkelte forvaltning har ansvaret herfor. Anskaffelse sker i henhold til kravspecifikation samt Randers Kommunes hardware-positivliste. 7.2 Driftsansvar IT-afdelingen har driftsansvaret. I tilfælde af serviceaftaler med eksterne samarbejdspartnere er systemejer ansvarlig for de enkelte aftaler, med mindre aftalen overdrages til IT-afdelingen. Fysisk sikkerhed.doc Side 3/7 12-08-2009

7.3 Specifikt vedr. niveau 2 servere: 7.3.1 Placering af servere. Som udgangspunkt må der ikke forefindes decentrale servere. Hvor det i særlige tilfælde har været nødvendigt at godkende en decentral server, skal kravene jfr. afsnit 6.4 og 6.5 være opfyldt. 7.3.2 Yderligere krav til servermet: Ingen tæpper på gulvet Ingen vandgennemføring Kun en adgangsdør Ingen vinduer Udstyret skal være hævet fra gulvet IT-che kan efter en konkret vurdering dispensere fra kravene i forbindelse med niveau 2 servere. 8 Pc er 8.1 Adgangsforhold: PC skal være placeret i et bemandet område. Hvis der ikke er personale i området, skal området være aflåst. Pc er i særligt udsatte områder, kan evt. fastgøres for at besværliggøre evt. tyveri. Alle Pc er skal mærkes af forvaltningen med godkendte tyverisikringsmærkater. 8.2 Bærbart udstyr 8.2.1 Anskaffelse Den enkelte forvaltning har ansvaret herfor. Anskaffelse sker i samråd med Randers Kommunes IT-afdeling ud fra den aktuelle hardware-positivliste. 8.2.2 Driftsansvar IT-afdelingen har driftsansvaret. I tilfælde af serviceaftaler med eksterne samarbejdspartnere er IT-che ansvarlig for de enkelte aftaler. Se bilag 11 for yderligere retningslinier. Fysisk sikkerhed.doc Side 4/7 12-08-2009

8.3 Hjemme Pc er (Distancearbejdspladser) 8.3.1 Anskaffelse Den enkelte forvaltning har ansvaret herfor. Anskaffelse sker i samråd med Randers Kommunes IT-afdeling ud fra den aktuelle hardware-positivliste. 8.3.2 Driftsansvar I tilfælde af serviceaftaler med eksterne samarbejdspartnere er IT-che ansvarlig for de enkelte aftaler. 9 Krav til kvaliteten af døre og låse Forsikring og Pension har en klassificerings-skala for, hvor sikker en given fysisk sikkerhedsforanstaltning (døre, låse, gitre m.m.) er. Alle døre og låse til server skal som minimum være klassificeret som grøn. Forsikring og Pensions Type benævnelse Kendetegn klassifikation Gul Hæmmende Dårlig Grøn Hindrende Middel Blå Standsende God Rød Sikker Meget god Fysisk sikkerhed.doc Side 5/7 12-08-2009

9.1 Krav til de enkelte fysiske installationer i skematisk form Nivea u Lås til Brand -alarm Installationstype Indbrudsalarm Brandslukningsudstyr Køleanlæg U P S Ansvar Central backup Forvaltningsserv ere Eksterne servere (skoler m.fl.) Firewall Sikret aflåst Aflåst Aflåst Andet 3 3 3 3 3 3 IT-che Meget høj sikkerhed kræves 3 3 3 3 1 1 Forvaltningsch Forvaltningsserv e ere 3 3 3 3 2 3 Institutionsled eren Netværket i institutionen Aflåst 3 3 3 3 3 3 IT-che Andet udstyr 3 3 3 3 3 3 IT-che Routere, switches, m.m. 3: Ufravigeligt krav 1: Intet krav, men anbefales Krav til de Pc er og PDA er i skematisk form Pc er Pc er Bærbare Pc er Hjemme Pc er PDA er (Håndholdte computer) Niveau Køleanlæg Kontormiljø (0) Pc er med borgeradgang Transpo rtable Placeret hos den enkelte medarbe jder Lås til Indbruds -alarm Kabling/kobber i jord Ex 1 1 1 1 1 1 IT-che Overvågningsudstyr Kabling/fiber i jord Ex 1 1 1 1 1 1 IT-che Overvågningsudstyr Kabelskabe Ex 3 1 1 1 1 1 IT-che Kabling I huset 1 1 1 1 1 1 IT-che Kabelskabe I huset 3 1 1 1 1 1 IT-che Servere Ekstra aflåst 3 3 3 3 3 3 IT-che Det fælles net Installationstype Brandalarm Brandslukningsudstyr U P S Ansvar 3 1 1 1 1 1 Forvaltningsche 3 1 1 1 1 1 Forvaltningsche 1 1 1 1 1 1 Forvaltningsche 1 1 1 1 1 1 Forvaltningsche 1 1 1 1 1 1 Forvaltningsche Andet Fastgørelse Må kun anvendes i tjenstligt øjemed Krav om stærk kryptering Specificeres i separat afsnit Logisk sikkerhed 3 angiver et ufravigeligt krav 1 - intet krav, men anbefales Fysisk sikkerhed.doc Side 6/7 12-08-2009

10 Bortskaffelse af datamedier Papir med personoplysninger skal destrueres, så man ikke efterfølgende kan se indholdet. Disketter, bånd, og Cd er med fortrolige oplysninger skal destrueres, med mindre disse data ifølge andre - ved lov fastsatte regler - skal bevares for eftertiden. Fysisk sikkerhed.doc Side 7/7 12-08-2009

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback