LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

Relaterede dokumenter
Assens Kommune Sikkerhedspolitik for it, data og information

Faxe Kommune. informationssikkerhedspolitik

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik Frederiksberg Kommune

Informationssikkerhedspolitik

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Region Hovedstadens Ramme for Informationssikkerhed

It-sikkerhedspolitik for Farsø Varmeværk

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Staben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed

Overordnet Informationssikkerhedspolitik

Præsentation af Curanets sikringsmiljø

Assens Kommune Politik for databeskyttelse og informationssikkerhed

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Informationssikkerhedspolitik. for Aalborg Kommune

Informationssikkerhedspolitik For Aalborg Kommune

Vejledning i informationssikkerhedspolitik. Februar 2015

IT-sikkerhedspolitik for

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Aarhus Kommune. IT-sikkerhedspolitik. Politik

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Bilag 7.1 Status på handleplan

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Informationssikkerhedspolitik. Frederiksberg Kommune

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Holbæk Kommunes I-SIKKERHEDSHÅNDBOG

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Overordnet it-sikkerhedspolitik for Rødovre Kommune

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015

It-revision af Sundhedsdatanettet januar 2016

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

IT-sikkerhedspolitik for Lyngby Tandplejecenter

It-sikkerhedspolitik for Københavns Kommune

Fællesregional Informationssikkerhedspolitik

It-sikkerhed - ledelsens ansvar

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

Overordnet It-sikkerhedspolitik

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Fællesregional Informationssikkerhedspolitik

1. Introduktion til SoA Indhold og krav til SoA 4

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

KOMBIT sikkerhedspolitik

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Informationssikkerhedspolitik for Region Midtjylland

1 Informationssikkerhedspolitik

Informationssikkerhedspolitik. DokumentID / Dokumentnr /

Informationssikkerhedspolitik for Sønderborg Kommune

MedComs informationssikkerhedspolitik. Version 2.2

OVERORDNET IT-SIKKERHEDSPOLITIK

Politik <dato> <J.nr.>

INFORMATIONS- SIKKERHEDSPOLITIK

REGULATIV FOR IT-SIKKERHED

CYBERFORSIKRING OFFENTLIG KONFERENCE

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Vejledning for tilsyn med databehandlere

INFORMATIONSSIKKERHED. En rejsefortælling om funktioner, roller og ledelse

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Organisering og styring af informationssikkerhed. I Odder Kommune

Informationssikkerhedspolitik for <organisation>

Regionernes politiske linje for informationssikkerhed

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Politik for informationssikkerhed 1.2

IT-SIKKERHEDSPOLITIK UDKAST

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

ITA-konferencen Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav

Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.

Hvad er Informationssikkerhed

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Webreq - sidste halvår samt 2009

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

Politik for informationssikkerheddatabeskyttelse

Kl Indledning v. Lone Strøm, Rigsrevisor

Informationssikkerhed Version

Vejledning i informationssikkerhedsstyring. Februar 2015

Regulativ for it-sikkerhed i Københavns Kommune

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

INFORMATIONS- SIKKERHEDS- POLITIK

Persondataforordningen Agenda

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Transkript:

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke roller, opgaver og ansvar er i spil _ Næste skridt KMD A/S INTERNT 2

INFORMATIONSSIKKERHED - HVAD ER DET? Informationssikkerhed handler om at beskytte kritisk og følsom information uanset medie. Styring af informationssikkerhed er et ledelsesansvar, som skal tilgodese de tre overordnede sikkerhedskrav: Fortrolighed behandles fortrolig information fortroligt? Integritet er information korrekt? Tilgængelighed er information tilgængelig? Informationssikkerhed It-sikkerhed DIAS 3

HVORDAN OPLEVER I IT TRUSSELSBILLEDET FOR KOMMUNEN LIGE NU? DIAS 4

HVILKE KERNEOPGAVER ER DER? _ Adgang og rettigheder _ Ansættelse, ændringer, ophør _ Kommunikation med andre parter _ Styr på ændringsprocessen _ Personalets adfærd _ Risikovurderinger _ Hvem der har ansvar for hvad _ Alt det tekniske, firewall, virus, backup osv. _ Logning, overvågning holde øje med mistænkelig adfærd KMD A/S INTERNT 5

ISO 27000 SERIEN ET ARBEJDSREDSKAB Informationssikkerhedspolitik Organisering af informationssikkerhed Styring af informationsrelaterede aktiver Medarbejdersikkerhed Fysisk og miljømæssig sikkerhed Styring af kommunikation og drift Adgangsstyring Anskaffelse, udvikling og vedligeholdelses af informationsbehandlingssystemer Styring af informationssikkerhedshændelser Beredskabsstyring Overensstemmelse med lovbestemte og kontraktlige krav. KMD A/S INTERNT 6

HVOR LANGT ER VI NÅET? OG HVAD MANGLER VI? Under udarbejdelse: _ Politik _ Håndbog (ISO27001) _ Pixibog _ procedurebeskrivelser Udeståender: _ Organisering udpegning og kommunikation _ Forandringsproces styring på ændringer _ Ansættelsesproces, brugerstyring KMD A/S INTERNT 7

BRUGERSTYRING HELT ENKELT Processer Roller

FORANDRINGSHÅNDTERING CHANGE MANAGEMENT _ Opdatering af servere, netværk, arbejdsstationer _ skal ske efter en styret proces _ Hvor der efterlades et papirspor _ Standard procedurer _ Ændringer/indkøb mht. systemer skal besluttes på rette sted _ Hvem kan beslutte denne ændring, hvor autonome må afdelinger være? _ Hvem ønsker ændringen og hvorfor? _ Hvad indebærer den af omkostninger og risici? _ Hvornår skal den gennemføres?

KONTROLLER _ Bygninger overvåges for at sikre mod indbrud eller for at finde gerningsmænd. Det er nemt at se om der har været indbrud _ Overvågning af LOGS handler om at overvåge for at sikre mod indbrud og finde gerningsmændene, hvis indbrud har fundet sted. _ Ved it-indbrud kan det være svært at se, om de har fundet sted, hvis der ikke er overvågning _ Men LOGS handler også om at kontrollere hvem har adgang til hvad? _ Og at kunne kontrollere adfærd i systemerne, hvordan bruges systemerne? DIAS 10

ROLLER OG ANSVAR STANDARD SIKKERHEDSORGANISATION DIAS 11 _Kommunalbestyrelsen _Kommunaldirektør/direktion _Sikkerhedsleder _Sikkerhedskoordinator _Informationssikkerhedsudvalg _Ejere af aktiver/systemejer _Ekstern revision DIAS 11

HVEM HAR ANSVARET? DIAS 12 2. FEBRUAR 2016 _ Så godt som alle forretningsprocesser har brug for information og informationsbehandling (IT). _ I alle sager er korrekte informationer afgørende uden disse vil processen ikke producere de rekvirerede resultater. _ Derfor er det forretningsprocessen der bestemmer hvad der kræves af informationssikkerhed. _ Det betyder, at det er procesejeren eller Systemejeren, der er ansvarlig for informationssikkerheden for en given forretningsproces og de tilhørende informationsaktiver og -systemer. KMD A/S INTERNT

SIKKERHEDSORGANISATIONEN TOPLEDELSEN DIAS 13 Kommunalbestyrelsen _Fastlægge overordnede principper og politik for informationssikkerheden _Godkender sikkerhedspolitikken Kommunaldirektør/direktion _Øverste ansvar for informationssikkerheden _Overordnet prioritering og ressourcetildeling _Godkender sikkerhedspolitik og regler _Fastlægger overordnede principper for risikostyring, beredskab mv.

SIKKERHEDSORGANISATIONEN SIKKERHEDSKOORDINATOR/SIKKERHEDSLEDER Sikkerhedskoordinatoren _Daglige styring og ledelse af informationssikkerhedsindsatsen _Udarbejdelse og vedligeholdelse af politik, regler, handlingsplaner, risikovurdering og beredskab _Rådgivning og vejledning _Kontrol og opfølgning på overholdelse af politik og regler DIAS 14

SIKKERHEDSORGANISATIONEN INFORMATIONSSIKKERHEDSUDVALG Informationssikkerhedsudvalg _Tværorganisatorisk forum _Koordinering og kommunikation _Prioriteringer af indsatsområder og indstillinger informationssikkerhedsindsatsen _Sikre forankring og gennemførelse af opgaver: Risikovurderinger Beredskabsstyring Information og uddannelse Ændringer DIAS 15

SIKKERHEDSORGANISATIONEN EJERE AF AKTIVER / SYSTEMEJERE Ejere af aktiver (systemejere, dataejere) _Ledelsesmæssig ansvar for aktiver _Deltage i gennemførelse af risikovurderinger _Deltage i udarbejdelse af evt. beredskabsplaner _Autorisere og følger op på adgang til aktiv/system _Opgaver kan videredelegeres, systemansvarlig Linjeleder _Ansættelses/ophørs proces DIAS 16

SIKKERHEDSORGANISATIONEN REVISION Ekstern revision _Primært it-revision _Formel opfølgning på efterlevelse af politik og regler _Evt. opfølgning på ISO-efterlevelse DIAS 17

NÆSTE SKRIDT _ Ændringsproces _ Brugerstyringsproces _ Placering af systemejerskab, dataejerskab _ Udpegning til roller _ Logning, kontrol af logs, metode _ Pixi bog og informationskampagne _ Fortsat arbejde med procedurer _ Risikostyring, beredskab (systemejere) _ Oprydning i stamdata, brugere & organisation Kombit klar _ EU s s dataforordning KMD A/S INTERNT 18

KMD A/S 19 INTERNT

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback