Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.

Relaterede dokumenter
INFORMATIONS- SIKKERHEDSPOLITIK

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

IT-sikkerhedspolitik for

Informationssikkerhedspolitik. for Aalborg Kommune

Assens Kommune Sikkerhedspolitik for it, data og information

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

Politik <dato> <J.nr.>

MedComs informationssikkerhedspolitik. Version 2.2

Informationssikkerhedspolitik For Aalborg Kommune

Overordnet informationssikkerhedsstrategi

Informationssikkerhedspolitik Frederiksberg Kommune

Region Hovedstadens Ramme for Informationssikkerhed

PSYKIATRIFONDENS Informationssikkerhedspolitik

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Informationssikkerhedspolitik

Informationssikkerhedspolitik for Horsens Kommune

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

Fællesregional Informationssikkerhedspolitik

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Informationssikkerhedspolitik. Frederiksberg Kommune

Faxe Kommune. informationssikkerhedspolitik

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Informationssikkerhedspolitik for Sønderborg Kommune

Overordnet Informationssikkerhedspolitik

OVERORDNET IT-SIKKERHEDSPOLITIK

Et godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist

Politik for informationssikkerhed 1.2

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Informationssikkerhedspolitik for <organisation>

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Assens Kommune Politik for databeskyttelse og informationssikkerhed

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Informationssikkerhedspolitik for Region Midtjylland

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ballerup Kommune Politik for databeskyttelse

Databeskyttelsespolitik for DSI Midgård

Fællesregional Informationssikkerhedspolitik

SOPHIAGÅRD ELMEHØJEN

Politik for informationssikkerheddatabeskyttelse

Informationssikkerhedspolitik for Vejen Kommune

IT sikkerhedspolitik for Business Institute A/S

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

IT-sikkerhedspolitik for Lyngby Tandplejecenter

IT-SIKKERHEDSPOLITIK UDKAST

INFORMATIONS- SIKKERHEDS- POLITIK

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

Politik for Datasikkerhed

IT-SIKKERHEDSPOLITIK

Overordnet It-sikkerhedspolitik

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

IT-sikkerhedspolitik S i d e 1 9

Overordnet organisering af personoplysninger

Tøystrup Gods udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere

Informationssikkerhed

Overordnet organisering af personoplysninger

(hver for sig kaldet en "Part" og samlet "Parterne")

Hovmosegaard - Skovmosen

1 Informationssikkerhedspolitik

Organisering og styring af informationssikkerhed. I Odder Kommune

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Vejledning i informationssikkerhedspolitik. Februar 2015

DATABESKYTTELSESPOLITIK

It-sikkerhedspolitik for Farsø Varmeværk

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

Databeskyttelsespolitik

Informationssikkerhedspolitik. DokumentID / Dokumentnr /

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

Adfærdsregler - Code of Conduct Sparekassen Sjælland-Fyn

GODDAG OG VELKOMMEN SOM KUNDE HOS DK HOSTMASTER

PERSONDATAPOLITIK (EKSTERN)

Forhandlerkontrakt. DK Hostmasters vilkår for Registrator i henhold til domænelovens 13, stk. 3

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

Adfærdsregler (code of conduct) Sparekassen Sjælland - Fyn A/S (koncernen)

Høringsnotat vedrørende erhvervs- og vækstministerens beslutning om udbud eller forlængelse af tilladelse til administration af internetdomænet

Informationssikkerhedspolitik for Odder Gymnasium

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

1. Introduktion til SoA Indhold og krav til SoA 4

POLITIK FOR INFORMATIONSSIKKERHED

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

Databehandleraftale. Mellem. (den Dataansvarlige )

En oversigt over hovedindholdet af de generelle vilkår for tildeling, registrering og administration af domænenavne under.

IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Ringkjøbing Landbobank s Adfærdskodeks (Code of Conduct)

Persondata politik for GHP Gildhøj Privathospital

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

BILAG 5 DATABEHANDLERAFTALE

Danmarks Statistiks informationssikkerhedspolitik

Transkript:

Sikkerhedspolitik Informationssikkerhedspolitik for DIFO og DK Hostmaster Gruppe Sikkerhedspolitik Godkendt af Jakob Bring Truelsen Godkendt 05.07.2016 Ansvarlig Erwin Lansing Version / ID 11.1.0 / 00002 Ændret af Erwin Lansing Ændret 05.07.2016 Review dato 05.07.2017 Dokument Endelig Sikkerhedsklassifikation Offentlige informationer Udskrevet af Erwin Lansing Dato 05.07.2016

Informationssikkerhedspolitik for DIFO og DK Hostmaster DIFO (Dansk Internet Forum) DIFO er en ideel forening stiftet den 1. juli 1999. Foreningen er stiftet med det formål at sikre, at internetsamfundets interesser bliver tilgodeset i forbindelse med administrationen og tildelingen af domæner under.dk DIFO er repræsenteret bredt af internetsamfundet - således er både de private brugere, de professionelle brugere samt leverandørerne repræsenteret i foreningen. Foreningens vedtægter sikrer, at denne repræsentation er videreført i foreningens bestyrelse. Medlemmerne af DIFO er pt.: Advokatsamfundet, Dansk IT, Dansk Erhverv (tidligere DH&S og HTSI), Dansk Industri ITEK, Finansrådet, Forbrugerrådet, Foreningen for Distance- og Internethandel (FDIH), Horesta, IT-Branchen, OSL (Foreningen af Open Source Leverandører), FDA (Forenede Danske Antenneanlæg), DKUUG (Dansk UNIX-system Bruger Gruppe), IBFO (Internet Branchens Fælles Organisation), DKregistrar (Brancheforeningen for danske domæneregistratorer) og Danske Advokater. I dag er administrationen af domænenavne underlagt domæneloven, men allerede før lovens tilblivelse fungerede DIFO efter de hovedprincipper, der i dag ligger til grund for loven. DIFO ejer driftselskabet DK Hostmaster, der drifter.dk-domænet. Således fastlægger DIFO de overordnede retningslinjer for, overvåger administrationen af og fører tilsyn med DK Hostmaster. DIFO fastlægger retningslinjerne for, hvordan der tildeles brugsrettigheder til domænenavne, der ender på.dk. Derudover kan DIFO fastlægge regler for god forretningsskik ved salg og udbud af internetadgang og andre ydelser, der har forbindelse til DK Hostmaster. Dansk Internet Forum, den 8. juni 2016 Jakob Bring Truelsen Adm. direktør DK Hostmaster DK Hostmaster er på vegne af Dansk Internet Forum administrator for alle domænenavne, der ender på.dk. Det betyder, at mere end 1.300.000.dk domænenavne er registreret hos DK Hostmaster, sammen med oplysninger om registrantens identitet (navn, adresse og telefonnummer). Behandlingen af disse personoplysninger er omfattet af reglerne i Lov om behandling af personoplysninger. Det betyder, at DK Hostmaster er forpligtet til at behandle oplysningerne i overensstemmelse med lovens bestemmelser. DK Hostmaster er derudover underlagt særreglerne i Lov om internetdomæner, der særligt tildeles Danmark og Lov om pligtaflevering af offentliggjort materiale. Det følger af disse blandt andet, at Side 2 af 6

administrator af domænenavne skal sikre, at oplysningerne om registranternes navne, adresser og telefonnumre er offentligt tilgængelige, og at den, der administrerer internetdomæner, der er tildelt Danmark, efter påkrav skal aflevere en kopi i elektronisk form af listen over disse domæner samt oplysninger om registranterne til pligtafleveringsinstitutionen. Internetdomæneloven åbner endvidere mulighed for, at DK Hostmaster på opfordring skal udlevere de registrerede identitetsoplysninger til tredjepart. DK Hostmaster er desuden underlagt DIFOsbekendtgørelse til administration af internetdomænet.dk fra Erhvervsstyrelsen. Denne informationssikkerhedspolitik omfatter de generelle regler for, hvorledes DK Hostmaster sikrer fortrolighed, integritet og tilgængelighed af data og de registrerede identitetsoplysninger under opbevaring, behandling og transmission. Informationssikkerhedspolitikken er offentligt tilgængelig. Den detaljerede beskrivelse af de enkelte sikkerhedsforanstaltninger kan derimod efter sagens natur ikke offentliggøres. DK Hostmaster A/S, den 8. juni 2016 Jakob Bring Truelsen Adm. direktør Informationssikkerhedspolitik for DIFO og DK Hostmaster DIFO og DK Hostmaster ønsker med denne informationssikkerhedspolitik, der er den overordnede ramme for informationssikkerheden i DIFO og DK Hostmaster at tilkendegive, at vi prioriterer informationssikkerhed højt. Informationssikkerhedspolitikken skaber sammen med en løbende risikovurdering grundlaget for, at der træffes foranstaltninger, der effektivt og tilpasset vores forhold tilgodeser, at kritiske og følsomme informationer og informationssystemer bevarer deres fortrolighed, integritet og tilgængelighed. Fortrolighed, der skal sikre, at informationer beskyttes mod afsløring og uautoriseret anvendelse samt eventuelle øvrige krav, der stilles af myndigheder, kunder, DIFO og DK Hostmasters ledelse. Integritet, der skal sikre, at informationer er fuldstændige, nøjagtige og reproducerbare, og at anvendte IT-programmer fungerer korrekt. Tilgængelighed, der skal sikre, at informationer med tilhørende programmer og faciliteter er tilgængelige på de aftalte tidspunkter. Informationssikkerhedspolitikken skal understøtte omgivelsernes forventninger og opfattelse af DIFO og DK Hostmaster som en troværdig og respekteret virksomhed og administrator af domænenavne. Målsætning DIFO og DK Hostmaster ønsker at opretholde og løbende udbygge et informationssikkerhedsniveau, der Side 3 af 6

opfylder kravene i ISO 27001, Ledelsessystemer for Informationssikkerhed (ISMS). Kravene skærpes på veldefinerede områder, hvor der er specielle lovkrav, aftaleretslige forhold eller særlige risici afdækket ved den årlige risikovurdering. Det er DIFOs og DK Hostmasters mål at sikre: At DIFO og DK Hostmaster i kraft af en effektiv og sikker databehandling har de bedste forudsætninger for løbende at optimere administrationen af domænenavne med henblik på lavest mulige pris uden at gå på kompromis med datasikkerhed og driftsstabilitet og samtidig fremstå som en troværdig og respekteret virksomhed, samarbejdspartner og arbejdsgiver. Det skal blandt andet gøres ved at efterleve ISO 27001, Ledelsessystemer for Informationssikkerhed (ISMS), herunder sikre, at data og informationer er korrekte, tilgængelige og anvendes korrekt af personer, der retmæssigt skal kunne anvende disse, forebygge uheld og skader, som kan opstå og begrænse konsekvenserne af eventuelle uheld og skader til en for DIFO og DK Hostmaster (og omverdenen) acceptabel størrelse, sikre, at videreførelse af DIFO og DK Hostmasters informationssystemer efter nedbrud og/eller skader vil kunne ske inden for en acceptabel tidshorisont, sikre adgangsstyring, således at uvedkommende ikke umiddelbart kan opnå adgang til data og systemer, der kan misbruges til skade for DIFO og DK Hostmaster, vores kunder, medarbejdere og samarbejdspartnere, etablere en passende sikring af, at forsøg på overtrædelse eller tilsidesættelse af sikkerhedsforanstaltningerne i videst mulig omfang vil blive opdaget, og at aktiviteten kan føres tilbage til den eller de personer, som måtte være involveret, sikre, at medarbejdere opnår og opretholder en nødvendig sikkerhedsbevidsthed, sikre, at medarbejdere sikres tryghed, så der ikke er incitament til at skjule en eventuelt begået fejl, sikre, at DIFO og DK Hostmaster overholder lovgivning, bestemmelser og indgåede aftaler, sikre, at en tværorganisatorisk beredskabsstyring, der er nødvendige for DIFO og DK Hostmasters fortsatte drift. sikre, at informationssikkerheden løbende tilpasses og forbedres til ændrede omgivelser og nye trusler. Ovenstående mål konkretiseres i en række målepunkter, som løbende ajourføres og danner baggrund til beslutning om tilpasninger eller nye initiativer for at fremme informationssikkerheden. Gyldighedsområde Informationssikkerhedspolitikken gælder for alle vores medarbejdere og andre, der er godkendt til at anvende DIFO og DK Hostmasters IT-aktiver. Disse omfatter alle informationssystemer (maskiner, programmer, kommunikationssystemer), som benyttes af DIFO og DK Hostmaster, uanset om de er stationære, bærbare, anvendes på samarbejdspartneres adresser, i private hjem via netværk eller som stand-alone. Relevante krav til overholdelse af informationssikkerhedspolitikken indarbejdes i samarbejdsaftaler med eksterne leverandører, samarbejdspartnere, serviceorganisationer, udlejere m.fl. Side 4 af 6

Ledelsen påser, at informationssikkerhedspolitikken revurderes og ajourføres, når særlige forhold begrunder det, dog altid mindst én gang om året. Organisation og ansvar Det overordnede ansvar for informationssikkerheden i DIFO og DK Hostmaster påhviler bestyrelsen. Direktionen har ansvaret for at fastlægge det nødvendige sikkerhedsniveau og indstille større nødvendige aktiviteter til godkendelse. Endvidere skal ledelsen sikre, at alle medarbejdere, leverandører, samarbejdspartnere og konsulenter, der arbejder på vegne af DIFO og DK Hostmaster, efterlever kravene fra ISO 27001 eller ækvivalent informationssikkerhedsstandard og overholder denne informationssikkerhedspolitik. Informationssikkerhedsudvalget består af ledelsen og den informationssikkerhedsansvarlige og har ansvaret for at styre informationssikkerhedsområdet og holde direktionen løbende orienteret om sikkerhedsmæssige forhold på basis af indstillinger og rapporter fra den informationssikkerhedsansvarlige. Den informationssikkerhedsansvarlige har ansvaret for koordinering af alt sikkerhedsarbejde, herunder at etablere, fastholde og koordinere arbejdet i sikkerhedsorganisationen. Alle DIFOs og DK Hostmasters medarbejdere er personligt ansvarlige for at overholde og agere i henhold til informationssikkerhedspolitikken og følge de retningslinjer og procedurer, der er blevet accepteret af informationssikkerhedsudvalget og godkendt af ledelsen. Sikkerhedsbevisthed DIFO og DK Hostmaster ønsker med denne informationssikkerhedspolitik at tilkendegive, at informationssikkerhed prioriteres højt. Det gøres ved en bevågenhed fra ledelsens side og ved en klar placering af sikkerhedsmæssige ansvarsområder. Alle medarbejdere vil løbende blive informeret og uddannet om informationssikkerhed i relevant omfang, således at de er opmærksomme på sikkerhedsrisici og i stand til at følge ord og ånd i de givne politikker og retningslinjer. Dispensationer Kun direktionen kan i konkrete situationer, på baggrund af indstilling fra informationssikkerhedsudvalget, dispensere fra informationssikkerhedspolitikken. Bestyrelsen skal informeres om væsentlige dispensationer. Brud på informationssikkerheden DIFO og DK Hostmaster kan ikke acceptere brud på informationssikkerheden, der skyldes forsætlig eller grov uagtsomhed. Direktionen behandler eventuelle sanktioner i forbindelse med tilsigtede overtrædelser af informationssikkerhedspolitikken efter gældende regler og procedurer i DIFO og DK Hostmaster. Et brud på informationssikkerheden der skyldes uforsætlighed vil blive rettet straks, analyseret og påtalt efter gældende regler og procedurer i DIFO og DK Hostmaster. Side 5 af 6

Referencer Denne informationssikkerhedspolitik er uddybet med detaljerede implementeringsretningslinjer, herunder ikke mindst retningslinjer vedrørende almene passwords og root passwords, i overensstemmelse med ISO 27001 og er yderligere beskrevet i DIFO og DK Hostmasters sikkerhedshåndbog. Godkendelse Informationssikkerhedspolitikken godkendes af DIFO og DK Hostmasters bestyrelse og revurderes mindst en gang om året. Denne informationssikkerhedspolitik er godkendt af bestyrelsen den 8. juni 2016 og er gældende fra 01.juni 2016. Side 6 af 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback