OVERORDNET IT-SIKKERHEDSPOLITIK



Relaterede dokumenter
Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

IT-SIKKERHEDSPOLITIK UDKAST

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

Overordnet it-sikkerhedspolitik for Rødovre Kommune

IT-sikkerhedspolitik for

Overordnet It-sikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Informationssikkerhedspolitik

Overordnet Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Assens Kommune Sikkerhedspolitik for it, data og information

Faxe Kommune. informationssikkerhedspolitik

IT-sikkerhedspolitik S i d e 1 9

INFORMATIONS- SIKKERHEDSPOLITIK

Informationssikkerhedspolitik Frederiksberg Kommune

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

INFORMATIONS- SIKKERHEDS- POLITIK

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Aarhus Kommune. IT-sikkerhedspolitik. Politik

Informationssikkerhedspolitik For Aalborg Kommune

Overordnet informationssikkerhedsstrategi

Politik for informationssikkerheddatabeskyttelse

Informationssikkerhedspolitik for <organisation>

Ballerup Kommune Politik for databeskyttelse

Informationssikkerhedspolitik. for Aalborg Kommune

Informationssikkerhedspolitik for Horsens Kommune

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Politik <dato> <J.nr.>

Informationssikkerhedspolitik. Frederiksberg Kommune

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Region Hovedstadens Ramme for Informationssikkerhed

Politik for informationssikkerhed 1.2

MedComs informationssikkerhedspolitik. Version 2.2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

PSYKIATRIFONDENS Informationssikkerhedspolitik

Organisering og styring af informationssikkerhed. I Odder Kommune

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Politik for Datasikkerhed

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1

Informationssikkerhedspolitik for Vejen Kommune

Overordnet organisering af personoplysninger

Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.

Informationssikkerhedspolitik for Region Midtjylland

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Vejledning i informationssikkerhedspolitik. Februar 2015

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf Sagsnr: Doknr: april 2009

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

It-sikkerhedspolitik for Københavns Kommune

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

IT-SIKKERHEDSPOLITIK

Overordnet organisering af personoplysninger

Informationssikkerhedspolitik for Sønderborg Kommune

Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010

DATABESKYTTELSESPOLITIK

(hver for sig kaldet en "Part" og samlet "Parterne")

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

SOPHIAGÅRD ELMEHØJEN

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

Sikkerhedsregler for Kalundborg Kommune

Databeskyttelsespolitik for DSI Midgård

Assens Kommune Politik for databeskyttelse og informationssikkerhed

IT-sikkerhedspolitik for Lyngby Tandplejecenter

Databehandleraftale. Mellem. (den Dataansvarlige )

Regulativ for it-sikkerhed i Københavns Kommune

Persondatapolitik for Ølgod Vandværk a.m.b.a.

POLITIK FOR INFORMATIONSSIKKERHED

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

IT-sikkerhedspolitik. for. Gladsaxe Kommune

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Kontraktbilag 7: Databehandleraftale

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

IT-sikkerhedspolitik

It-sikkerhed - ledelsens ansvar

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere

Databeskyttelsespolitik

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

30. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Hovmosegaard - Skovmosen

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (it-sikkerhedspolitik)

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Transkript:

OVERORDNET IT-SIKKERHEDSPOLITIK

Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5 8. Dispensationer...5 9. Overtrædelser...5 10. Ikrafttrædelse...5 Side 2 af 5

1. Indledning. Kommunalbestyrelsen har godkendt denne IT-sikkerhedspolitik, som den overordnede ramme for den generelle IT-sikkerhed overalt i organisationen. 2. Formål Sikkerheden i informationer og informationssystemer er af største betydning for den daglige drift af Stevns Kommunes IT-leverance henholdsvis den interne til organisationens medarbejdere og den eksterne til borgere, samarbejdspartnere og virksomheder. Stevns Kommune skal overholde lovgivningsmæssige krav samt implementere sikkerhedsforanstaltninger, der tilgodeser alle, der har relationer til organisationen, det være sig borgere, leverandører, samarbejdspartnere, medarbejdere og andre. Målene for IT-sikkerhedspolitikken er: At beskytte informationer og informationssystemer uafhængigt af, hvor disse måtte findes. at tilkendegive klart overfor alle med en relation til organisationen, at der er udstukket regler og procedurer til regulering af brugernes adfærd ved anvendelsen af informationer og informationssystemer. At der er sikkerhed for høj driftsstabilitet i forhold til tilgængelighed og funktionalitet. Enhver, der kommer i berøring med organisationens informationer og informationssystemer, har et medansvar for at opretholde den generelle informationssikkerhed. Med henblik på at opretholde en IT-sikkerhedspolitik fastlægger den øverste sikkerhedsansvarlige en konkret og anvendelig overordnet politik. Denne overordnede IT-sikkerhedspolitik og den operationelle IT-sikkerhedspolitik: Regler for anvendelse af IT i Stevns Kommune suppleres med instrukser og retningslinier på områder, hvor der er behov for det. Denne samlede IT-sikkerhedspolitik danner derefter grundlaget for IT-sikkerheden i hele organisationen. 3. Sikkerhedspolitik Kommunalbestyrelsens mål med IT-sikkerhedspolitikken er, at sikre IT-anvendelse overholder gældende lovgivning således at organisationen altid fremstår som en respekteret og betroet myndighed. Det er endvidere kommunalbestyrelsens mål: At opretholde et stabilt, højt tilgængeligt og funktionelt IT-serviceniveau overfor samtlige brugere. At forebygge, forhindre og begrænse tab af data og andre IT-værdier mod tyveri, hærværk samt anden tilsigtet/utilsigtet ødelæggelse. Side 3 af 5

At forebygge henholdsvis begrænse skader til en for organisationen kendt og accepteret størrelse. At sikre organisationens fortsatte driftsevne, ved hjælp af en beredskabsplan, efter følgerne af en eventuel skadevoldende hændelse inden for en acceptabel tidshorisont. At beskytte organisationens informationer og informationssystemer mod uvedkommendes adgang, manipulation, indsigt eller forsøg herpå. At sikre, at enhver sikkerhedsmæssigt følsom IT-aktivitet kan henføres til den person, som har udført aktiviteten, samt at sikre gennemførelsen af fornødne sikkerhedsforanstaltninger til opdagelse af misbrug og forsøg herpå. At sikre, at organisationens udvikling og implementering af nye IT-aktiviteter - internt borger eller virksomhedsrettede services udføres under iagttagelse af betryggende sikkerhedsforanstaltninger. At sikre ledelsesmæssig opfølgning på IT-udvikling, sikkerhed og drift. At anvende danske, evt. internationale standarder, som reference og grundlag for IT-sikkerhedsarbejdet i organisationen. At Stevns Kommune, som offentlig myndighed, praktiserer digital forvaltning på sikker vis. 4. Dækningsormåde IT-sikkerhedspolitikken gælder for alle organisatoriske enheder samt for IT-aktiviteter, der under organisationens ansvar, udføres for eller af andre, f.eks. samarbejdspartnere, leverandører o.a.. 5. Sikkerhedsniveau. På baggrund af en konkret risiko- og konsekvensanalyse, som er beskrevet i Regler for anvendelse af IT fastlægger Stevns Kommune et sikkerhedsniveau, der svarer til betydningen af den pågældende IT-anvendelse. Stevns Kommune vil ikke ved alle anvendelser lægge sig på det højst tænkelige sikkerhedsniveau, men vurdere risici i forhold til konsekvenser. 6. Organisation og ansvar Ansvars- og kompetencefordeling vedrørende IT-sikkerhed fastsættes i henhold til følgende: Kommunalbestyrelsen har ansvaret for godkendelse og vedligeholdelse af den overordnede IT-sikkerhedspolitik Den øverste sikkerhedsansvarlige har ansvaret for godkendelse og vedligeholdelse af Regler for anvendelse af IT samt IT-beredskabsplan. Side 4 af 5

IT-chefen sikrer implementering og vedligeholder den overordnede og Regler for anvendelse af IT, sikkerhedsinstrukser og retningslinier. Konkrete sager vedrørende IT-sikkerhedsforhold behandles i MED-udvalgssregi. ITchefen udarbejder en årlig rapport til kommunalbestyrelsen. IT-chefen udarbejder og vedligeholder i samarbejde med systemejerne en samlet IT-beredskabsplan. IT-sikkerhedsadministrator følger op på overholdelse af IT-sikkerhedspolitikker og retningslinier gennem udførelse af kontroller. IT-chefen har endvidere ansvaret for, at der er præventive og konsekvente foranstaltninger, som giver medarbejderne information og instruktion om den enkeltes medansvar for overholdelsen af sikkerhedsforanstaltningerne. IT-chefen har endvidere de løbende IT-sikkerhedsmæssige opgaver samt udarbejdelsen af udkast til retningslinier i henhold til IT-sikkerhedspolitikken. Den øverste sikkerhedsansvarlig har ansvaret for behandling af dispensationer i forhold til IT-sikkerhedspolitikken. Lederne i de organisatoriske enheder har ansvaret for sikring og overholdelse af ITsikkerhedspolitik, sikkerhedsinstrukser samt underliggende retningslinier. 7. Opfølgning Kommunalbestyrelsen behandler den årlige rapport om sikkerhedsforhold. Den øverste sikkerhedsansvarlige fastlægger procedurer for opfølgning vedrørende IT-sikkerhed. 8. Dispensationer Dispensation fra denne politik behandles i henhold til særlige retningslinier for dispensationer. 9. Overtrædelser Overtrædelser af retningslinier, instrukser og procedurer, som er udarbejdet i henhold til nærværende IT-sikkerhedspolitik, behandles i henhold til Stevns Kommunes personalepolitik. 10. Ikrafttrædelse Denne overordnede IT-sikkerhedspolitik træder i kraft den 1. januar 2007. Side 5 af 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback