OVERORDNET IT-SIKKERHEDSPOLITIK



Relaterede dokumenter
Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

IT-SIKKERHEDSPOLITIK UDKAST

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

Overordnet it-sikkerhedspolitik for Rødovre Kommune

IT-sikkerhedspolitik for

Overordnet It-sikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Informationssikkerhedspolitik

Overordnet Informationssikkerhedspolitik

Assens Kommune Sikkerhedspolitik for it, data og information

Faxe Kommune. informationssikkerhedspolitik

IT-sikkerhedspolitik S i d e 1 9

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Aarhus Kommune. IT-sikkerhedspolitik. Politik

Overordnet informationssikkerhedsstrategi

Informationssikkerhedspolitik for <organisation>

Informationssikkerhedspolitik for Horsens Kommune

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Politik <dato> <J.nr.>

Informationssikkerhedspolitik. Frederiksberg Kommune

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Region Hovedstadens Ramme for Informationssikkerhed

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

Organisering og styring af informationssikkerhed. I Odder Kommune

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Politik for Datasikkerhed

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Region Midtjylland

Vejledning i informationssikkerhedspolitik. Februar 2015

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf Sagsnr: Doknr: april 2009

It-sikkerhedspolitik for Københavns Kommune

IT-SIKKERHEDSPOLITIK

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

Sikkerhedsregler for Kalundborg Kommune

Regulativ for it-sikkerhed i Københavns Kommune

POLITIK FOR INFORMATIONSSIKKERHED

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

IT-sikkerhedspolitik. for. Gladsaxe Kommune

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Kontraktbilag 7: Databehandleraftale

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

IT-sikkerhedspolitik

It-sikkerhed - ledelsens ansvar

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Transkript:

OVERORDNET IT-SIKKERHEDSPOLITIK

Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5 8. Dispensationer...5 9. Overtrædelser...5 10. Ikrafttrædelse...5 Side 2 af 5

1. Indledning. Kommunalbestyrelsen har godkendt denne IT-sikkerhedspolitik, som den overordnede ramme for den generelle IT-sikkerhed overalt i organisationen. 2. Formål Sikkerheden i informationer og informationssystemer er af største betydning for den daglige drift af Stevns Kommunes IT-leverance henholdsvis den interne til organisationens medarbejdere og den eksterne til borgere, samarbejdspartnere og virksomheder. Stevns Kommune skal overholde lovgivningsmæssige krav samt implementere sikkerhedsforanstaltninger, der tilgodeser alle, der har relationer til organisationen, det være sig borgere, leverandører, samarbejdspartnere, medarbejdere og andre. Målene for IT-sikkerhedspolitikken er: At beskytte informationer og informationssystemer uafhængigt af, hvor disse måtte findes. at tilkendegive klart overfor alle med en relation til organisationen, at der er udstukket regler og procedurer til regulering af brugernes adfærd ved anvendelsen af informationer og informationssystemer. At der er sikkerhed for høj driftsstabilitet i forhold til tilgængelighed og funktionalitet. Enhver, der kommer i berøring med organisationens informationer og informationssystemer, har et medansvar for at opretholde den generelle informationssikkerhed. Med henblik på at opretholde en IT-sikkerhedspolitik fastlægger den øverste sikkerhedsansvarlige en konkret og anvendelig overordnet politik. Denne overordnede IT-sikkerhedspolitik og den operationelle IT-sikkerhedspolitik: Regler for anvendelse af IT i Stevns Kommune suppleres med instrukser og retningslinier på områder, hvor der er behov for det. Denne samlede IT-sikkerhedspolitik danner derefter grundlaget for IT-sikkerheden i hele organisationen. 3. Sikkerhedspolitik Kommunalbestyrelsens mål med IT-sikkerhedspolitikken er, at sikre IT-anvendelse overholder gældende lovgivning således at organisationen altid fremstår som en respekteret og betroet myndighed. Det er endvidere kommunalbestyrelsens mål: At opretholde et stabilt, højt tilgængeligt og funktionelt IT-serviceniveau overfor samtlige brugere. At forebygge, forhindre og begrænse tab af data og andre IT-værdier mod tyveri, hærværk samt anden tilsigtet/utilsigtet ødelæggelse. Side 3 af 5

At forebygge henholdsvis begrænse skader til en for organisationen kendt og accepteret størrelse. At sikre organisationens fortsatte driftsevne, ved hjælp af en beredskabsplan, efter følgerne af en eventuel skadevoldende hændelse inden for en acceptabel tidshorisont. At beskytte organisationens informationer og informationssystemer mod uvedkommendes adgang, manipulation, indsigt eller forsøg herpå. At sikre, at enhver sikkerhedsmæssigt følsom IT-aktivitet kan henføres til den person, som har udført aktiviteten, samt at sikre gennemførelsen af fornødne sikkerhedsforanstaltninger til opdagelse af misbrug og forsøg herpå. At sikre, at organisationens udvikling og implementering af nye IT-aktiviteter - internt borger eller virksomhedsrettede services udføres under iagttagelse af betryggende sikkerhedsforanstaltninger. At sikre ledelsesmæssig opfølgning på IT-udvikling, sikkerhed og drift. At anvende danske, evt. internationale standarder, som reference og grundlag for IT-sikkerhedsarbejdet i organisationen. At Stevns Kommune, som offentlig myndighed, praktiserer digital forvaltning på sikker vis. 4. Dækningsormåde IT-sikkerhedspolitikken gælder for alle organisatoriske enheder samt for IT-aktiviteter, der under organisationens ansvar, udføres for eller af andre, f.eks. samarbejdspartnere, leverandører o.a.. 5. Sikkerhedsniveau. På baggrund af en konkret risiko- og konsekvensanalyse, som er beskrevet i Regler for anvendelse af IT fastlægger Stevns Kommune et sikkerhedsniveau, der svarer til betydningen af den pågældende IT-anvendelse. Stevns Kommune vil ikke ved alle anvendelser lægge sig på det højst tænkelige sikkerhedsniveau, men vurdere risici i forhold til konsekvenser. 6. Organisation og ansvar Ansvars- og kompetencefordeling vedrørende IT-sikkerhed fastsættes i henhold til følgende: Kommunalbestyrelsen har ansvaret for godkendelse og vedligeholdelse af den overordnede IT-sikkerhedspolitik Den øverste sikkerhedsansvarlige har ansvaret for godkendelse og vedligeholdelse af Regler for anvendelse af IT samt IT-beredskabsplan. Side 4 af 5

IT-chefen sikrer implementering og vedligeholder den overordnede og Regler for anvendelse af IT, sikkerhedsinstrukser og retningslinier. Konkrete sager vedrørende IT-sikkerhedsforhold behandles i MED-udvalgssregi. ITchefen udarbejder en årlig rapport til kommunalbestyrelsen. IT-chefen udarbejder og vedligeholder i samarbejde med systemejerne en samlet IT-beredskabsplan. IT-sikkerhedsadministrator følger op på overholdelse af IT-sikkerhedspolitikker og retningslinier gennem udførelse af kontroller. IT-chefen har endvidere ansvaret for, at der er præventive og konsekvente foranstaltninger, som giver medarbejderne information og instruktion om den enkeltes medansvar for overholdelsen af sikkerhedsforanstaltningerne. IT-chefen har endvidere de løbende IT-sikkerhedsmæssige opgaver samt udarbejdelsen af udkast til retningslinier i henhold til IT-sikkerhedspolitikken. Den øverste sikkerhedsansvarlig har ansvaret for behandling af dispensationer i forhold til IT-sikkerhedspolitikken. Lederne i de organisatoriske enheder har ansvaret for sikring og overholdelse af ITsikkerhedspolitik, sikkerhedsinstrukser samt underliggende retningslinier. 7. Opfølgning Kommunalbestyrelsen behandler den årlige rapport om sikkerhedsforhold. Den øverste sikkerhedsansvarlige fastlægger procedurer for opfølgning vedrørende IT-sikkerhed. 8. Dispensationer Dispensation fra denne politik behandles i henhold til særlige retningslinier for dispensationer. 9. Overtrædelser Overtrædelser af retningslinier, instrukser og procedurer, som er udarbejdet i henhold til nærværende IT-sikkerhedspolitik, behandles i henhold til Stevns Kommunes personalepolitik. 10. Ikrafttrædelse Denne overordnede IT-sikkerhedspolitik træder i kraft den 1. januar 2007. Side 5 af 5

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback