Assens Kommune Sikkerhedspolitik for it, data og information

Relaterede dokumenter
Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

INFORMATIONS- SIKKERHEDSPOLITIK

Assens Kommune Politik for databeskyttelse og informationssikkerhed

Informationssikkerhedspolitik

Informationssikkerhedspolitik Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Politik for Datasikkerhed

IT-sikkerhedspolitik S i d e 1 9

Faxe Kommune. informationssikkerhedspolitik

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Overordnet informationssikkerhedsstrategi

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Politik <dato> <J.nr.>

Informationssikkerhedspolitik for Region Midtjylland

PSYKIATRIFONDENS Informationssikkerhedspolitik

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Overordnet Informationssikkerhedspolitik

Region Hovedstadens Ramme for Informationssikkerhed

Informationssikkerhedspolitik for Sønderborg Kommune

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

Informationssikkerhedspolitik for Horsens Kommune

Politik for informationssikkerheddatabeskyttelse

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Informationssikkerhedspolitik for Vejen Kommune

MedComs informationssikkerhedspolitik. Version 2.2

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Ballerup Kommune Politik for databeskyttelse

Informationssikkerhedspolitik for <organisation>

Informationssikkerhedspolitik. for Aalborg Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

OVERORDNET IT-SIKKERHEDSPOLITIK

IT-sikkerhedspolitik for

Staben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed

IT-SIKKERHEDSPOLITIK UDKAST

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

Informationssikkerhedspolitik For Aalborg Kommune

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

POLITIK FOR INFORMATIONSSIKKERHED

Politik for informationssikkerhed 1.2

Fællesregional Informationssikkerhedspolitik

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Overordnet It-sikkerhedspolitik

Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.

IT sikkerhedspolitik for Business Institute A/S

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

Aarhus Kommune. IT-sikkerhedspolitik. Politik

INFORMATIONS- SIKKERHEDS- POLITIK

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

Databeskyttelsespolitik for DSI Midgård

POLITIK FOR INFORMATIONSSIKKERHED

SOPHIAGÅRD ELMEHØJEN

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

1 Informationssikkerhedspolitik

Informationssikkerhedspolitik. DokumentID / Dokumentnr /

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

IT-sikkerhedspolitik for Lyngby Tandplejecenter

IT-SIKKERHEDSPOLITIK

Fællesregional Informationssikkerhedspolitik

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Overordnet organisering af personoplysninger

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Overordnet organisering af personoplysninger

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

It-sikkerhedspolitik for Farsø Varmeværk

Regionernes politiske linje for informationssikkerhed

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

1. Introduktion til SoA Indhold og krav til SoA 4

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere

INFORMATIONSSIKKERHEDS -POLITIK

Informationssikkerhed

REGULATIV FOR IT-SIKKERHED

Hovmosegaard - Skovmosen

(hver for sig kaldet en "Part" og samlet "Parterne")

Databeskyttelsespolitik

Organisering og styring af Informationssikkerhed

Vejledning i informationssikkerhedspolitik. Februar 2015

KOMBIT sikkerhedspolitik

DATABESKYTTELSESPOLITIK

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Vejledning i informationssikkerhedsstyring. Februar 2015

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

Informationssikkerhedspolitik

Beredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...

It- og digitaliseringsstrategi. Sønderborg Kommune

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Næstved Kommune. Informationssikkerhedspolitik ISO 27001

Transkript:

Assens Kommune Sikkerhedspolitik for it, data og information

Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed, organisering og ansvar... 5 6. Opfølgning... 6 7. Offentliggørelse... 6 8. Godkendelse... 7 Sikkerhedspolitik for it, data og information Side 2 af 7

1. Indledning Denne Sikkerhedspolitik for it, data og information udgør den overordnede ramme for beskyttelse af information i Assens Kommune. På baggrund af det øgede fokus på digitalisering afledt af den fællesoffentlige og fælleskommunale digitaliseringsstrategi vil Assens Kommune også have afledte konsekvenser i forhold til håndteringen af sikkerhed, løsningerne og de tilhørende processer. Informationssikkerhed tilstræbes tænkt tidligt ind i nye digitaliseringsprojekter, så sikkerhedsaspektet prioriteres og håndteres. Assens Kommune behandler fortrolige oplysninger, som eksempelvis personhenførbare data om borgere og virksomheder. Disse informationer kræver en særlig beskyttelse. Endvidere har kommunen en mængde information og informationssystemer, som er afgørende eller vigtige for varetagelsen af kommunens opgaver og pligter. Derfor er beskyttelse af information og informationssystemer et vigtigt fokusområde, som håndteres gennem kommunens informationssikkerheds indsats. Indsatsen består primært af en mængde sikringsforanstaltninger, der etableres med henblik på at beskytte information og informationssystemer, som har betydning for kommunens virksomhed. Uanset fysiske og tekniske sikringsforanstaltninger er den menneskelige faktor afgørende for at skabe og opretholde den nødvendige sikkerhed. Den måde ledelse, medarbejdere og samarbejdspartnere handler på, er tilsammen afgørende for det sikkerhedsniveau, der kan opnås. Det er derfor vigtigt, at der i kommunes informationssikkerhedsindsats i høj grad også er fokus på de ledelsesmæssige, organisatoriske og menneskelige dimensioner. De retningslinjer samt sikkerheds- og kontrolforanstaltninger, der gælder i Assens Kommune, samles i en sikkerhedshåndbog. Udmøntning af reglerne sker i form af procedurer, vejledninger, kontrolforanstaltninger, mv. baseret på Informationssikkerhedsstandarden ISO27001. 2. Formål Formålet med Sikkerhedspolitikken for it, data og information er at sætte de overordnede rammer for de sikringsforanstaltninger, der skal beskytte data, information og informationssystemer med udgangspunkt i tre centrale begreber: Fortrolighed - information kommer ikke uvedkommende til kendskab. Integritet - information forbliver pålidelig, korrekt og intakt. Tilgængelighed - relevant information kan tilgås og anvendes, når der er behov for det. Sikkerhedspolitik for it, data og information Side 3 af 7

Sikringsforanstaltningerne skal rettes imod alle former for trusler: Eksterne og interne bevidst skadevoldende handlinger og misbrug (eksempelvis forsøg på hacking eller misbrug af rettigheder). Hændelige fejl og uheld. Det skal sikres, at konsekvenserne af et sikkerhedsbrud reduceres til et acceptabelt niveau: Assens Kommune skal sikre, at borgerne til stadighed kan føle sig trygge ved at overlade deres data og informationer til kommunen. Assens Kommune skal i videst muligt omfang sikre medarbejderne mod mistænkeliggørelse og derved sikre medarbejdernes tryghed. 3. Holdninger og principper Sikkerhedspolitikken for it, data og information skal fastlægges som en afvejning af de ofte modstridende hensyn, på den ene side til ønsket om høj sikkerhed og på den anden side hensynet til brugervenlig it-anvendelse. Informationssikkerheden implementeres i overensstemmelse med følgende overordnede holdninger og principper: Kommunens troværdighed på informationssikkerhedsområdet overfor omverdenen, herunder borgere og samarbejdspartnere, må ikke kunne drages i tvivl Sikkerhedsforanstaltninger skal søges tilrettelagt, så de opleves som en naturlig del af medarbejdernes daglige arbejde og ikke som en barriere. Sikkerheden søges styret i overensstemmelse med almindelig anerkendte metoder og procedurer for informationssikkerhed. Såfremt borgere eller virksomheder berøres af sikkerhedshændelser hos Assens Kommune, vil kommunen kommunikere målrettet og arbejde for at genoprette normal drift hurtigst muligt. 4. Omfang Politikken omfatter Assens Kommunes data og informationer, som er: Enhver information, der tilhører kommunen, herudover også informationer, som ikke tilhører kommunen, men som kommunen kan gøres ansvarlig for, uanset hvilket medie informationen opbevares eller formidles på. Sikkerhedspolitik for it, data og information Side 4 af 7

Politikken er gældende for: Alle, der omgås og anvender Assens kommunes informationsaktiver (alle informationer uanset medie papir, it-data eller mundtlig information). I det omfang Assens Kommunes data og informationer hostes hos eller behandles af eksterne serviceleverandører, skal det sikres i samarbejdet med serviceleverandøren, at kommunens sikkerhedsniveau fastholdes. D.v.s. at serviceleverandøren, dennes faciliteter og medarbejdere, som har adgang til kommunens informationer, som minimum lever op til kommunens informationssikkerhedsniveau. 5. Sikkerhedsbevidsthed, organisering og ansvar Alle, der omgås og anvender Assens kommunes informationsaktiver har et medansvar for, at kommunes informationer og informationssystemer beskyttes. For at sikre, at der til stadighed er et tilstrækkeligt bevidsthedsniveau, skal alle løbende uddannes i emner vedrørende Sikkerhedspolitik for it, data og informationen. Uddannelse i forhold til informationssikkerhed skal tilrettelægges målrettet, således at de forskellige medarbejdergrupper får netop den viden, der er relevant for deres arbejdsområde. Assens Kommunes byråd har det overordnede ansvar for informations-sikkerheden i kommunen. Der etableres en sikkerhedsorganisation for it, data og information, der tildeles ansvaret for beskrivelse og udmøntning af nærværende sikkerhedspolitik for it, data og information, løbende risikovurdering og kommunikation til alle medarbejdere, samarbejdspartnere og byrådsmedlemmer i Assens Kommune. Byrådet fastlægger overordnede principper og politik for informationssikkerheden og godkender Sikkerhedspolitik for it, data og information. Direktionen godkender kommunens sikkerhedsregler for it, data og information og fastlægger overordnede principper for risikostyring og beredskab Direktionen udpeger den øverst ansvarlige for den administrative styring af informationssikkerhedsindsatsen og skal sikre overordnet prioritering og ressourcetildeling.. Den øverst ansvarlige skal sikre den fornødne kontrol med efterlevelse af sikkerhedspolitikken for it, data og information. Direktionen skal udpege en chef for it, data og information med ansvar for den operationelle, daglige ledelse og styring af sikkerheds-indsatsen. Sikkerhedskoordinator for it, data og information sikrer udarbejdelse og vedligeholdelse af en evt. sikkerhedsstrategi, sikkerhedshåndbogen og beredskabsplaner, der er omfattet af denne sikkerhedspolitik for it, data og information. Desuden arbejdes med implementering og kommunikation af sikkerhed, risikovurderinger, samt kontrol af overholdelse af politik og regler. Sikkerhedspolitik for it, data og information Side 5 af 7

Udvalget for it, data og information er et tværorganisatorisk forum, der bl.a. skal hjælpe sikkerhedschefen for it, data og information med at vurdere, hvorvidt der er behov for ændringer i den gældende Sikkerhedspolitik for it, data og information og dennes operative udmøntning. Fag- og stabschefer har ansvaret for overholdelse af kommunens informationssikkerhedspolitik og -håndbog. Det er således fag- og stabscheferne, der har ansvaret for, at Sikkerhedspolitikken for it, data og information krav og udmøntningen heraf i form af sikkerhedsbestemmelser og, procedurer m.v. overholdes og forvaltes korrekt. Fag- og stabscheferne fungerer som Systemejere og har dermed ansvaret for de systemer, der ligger inden for de respektive fagområder. Alle medarbejdere i Assens Kommune har et personligt ansvar for, at sikkerhedspolitikken følges i forbindelse med vedkommendes aktuelle ansvarsområde og arbejdsopgaver. 6. Opfølgning Udvalget for it, data og information sikrer, at systemejerne hvert tredje år eller i forbindelse med større ændringer i organisationen, forretningsprocesserne eller in-formationsaktiverne gennemfører en risikovurdering. Udvalget for it, data og information foretager regelmæssigt en vurdering af det aktuelle, tværgående risiko-billede og igangsætter eventuelle nødvendige ændringer eller forbedringer af in-formationssikkerheden. Chefen for it, data og information revurderer løbende sikkerhedspolitikken for it, data og information på grundlag af overvågning, kontrol og rapportering og indstiller hvert tredje år eller i forbindelse med større ændringer i organisationen, forretningsprocesserne eller informationsaktiverne Sikkerhedspolitikken for it, data og information til fornyet godkendelse i Byrådet 7. Offentliggørelse Denne politik offentliggøres på Assens Kommunes intranet og kan udleveres til relevante samarbejdspartnere. Sikkerhedschefen for it, data og information sikrer implementering og udmøntning af sikkerhedspolitikken for it, data og information. Sikkerhedspolitik for it, data og information Side 6 af 7

8. Godkendelse Denne Sikkerhedspolitik for it, data og information er godkendt af Assens Kommunes byråd d. 23. september 2015 Søren Steen Andersen Borgmester Finn G. Johansen Kommunaldirektør Sikkerhedspolitik for it, data og information Side 7 af 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback