IT-Sikkerhedspolitik. Oktober 2011

Relaterede dokumenter
Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

FYSISK SIKKERHED. Bilag 10-1

Retningslinjer for it-medarbejdere, it-brugere og systemejere

IT-sikkerhedspolitik for

OVERORDNET IT-SIKKERHEDSPOLITIK

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

IT-sikkerhedspolitik

Sikkerhedsregler for Kalundborg Kommune

Bilag marts 2004 E Glentevej København NV. Til orientering for: Kt.chef Niels R. Korsby Videnskabsministeriet

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

IT Sikkerhedspolitik. for. Tønder kommune

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

It-sikkerhedspolitik for Farsø Varmeværk

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

CCU-9944 manual Opret: 4. januar 2008 Opdateret: 4. januar 2008 Side 1 af 26 oz5pz Poul Rosenbeck Mosbækvej 29 Skivum 9240 Nibe mail:

Service Level Agreement (SLA)

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

Holbæk Kommunes I-SIKKERHEDSHÅNDBOG

Politik for informationssikkerheddatabeskyttelse

Assens Kommune Sikkerhedspolitik for it, data og information

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

IT-politikkens sikkerhedsområde i Trafikselskabet Movia

Hillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf Sagsnr: Doknr: april 2009

Ballerup Kommune Politik for databeskyttelse

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

Sikkerhedspolitik Version: 2.4 Dokument startet:

Sotea ApS. Indholdsfortegnelse

IT-sikkerhedspolitik. for. Gladsaxe Kommune

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

IT-politik i Trafikselskabet Movia. Version 1.0

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

IT-sikkerhedspolitik S i d e 1 9

Sikkerhedspolitik Version d. 3. oktober 2013

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

IT sikkerhedspolitik. for. Fredericia Kommune

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

ALMINDELIGE BETINGELSER FOR HOSTING AF YDELSER FRA LUNDBERG

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

PSYKIATRIFONDENS Informationssikkerhedspolitik

Økonomiudvalget om status på it-sikkerhedsarbejdet i kommunen, og herunder om it-sikkerhedshændelser og kompenserende tiltag.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Datasikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Informationssikkerhedspolitik for Horsens Kommune

It-sikkerhedspolitik for Københavns Kommune

Sotea ApS CVR-nr

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Bilag 3 til samarbejdsaftalen. IT Samarbejde

Viborg Kommune Udskrevet af Dato

Informationssikkerhedspolitik

Brud på persondatasikkerheden

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

Tilladelsen gives på følgende vilkår:

VILKÅR OG BETINGELSER 1. FORORD

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

Bilag 1 Databehandlerinstruks

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

IT sikkerhed og SRO anlæg

Sikkerhedspolitik Version d. 6. maj 2014

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

Som aftalt tilbud for installation af trådløst lokalnetværk med fælles tilslutning til Internet (ADSL) samt instruktion mv.

Når du arbejder for staten. En sikkerhedsinstruks til statens bygninger og digital sikkerhed

Informationssikkerhedspolitik for Sønderborg Kommune

Politik <dato> <J.nr.>

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

Produktspecifikationer Managed WiFi Version 2.3. Managed WiFi. Side 1 af 7

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Front-data Danmark A/S

Hillerød Kommune. It-sikkerhedspolitik Bilag 9. Udvikling, anskaffelse og vedligeholdelse

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen.

Ejby Elnet A.m.b.a. Program for intern overvågning af ikke diskriminerende adfærd

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

Vigtige eller principielle sager - arbejdsgange i SKAT

Informationssikkerhedspolitik for Vejen Kommune

Et koncentrat af retningslinjerne i søjle B, herunder retningslinjer for it-brugere, bliver også distribueret i kommunens it-sikkerhedsfolder:

Edb-leverandører, samrbejdspartnere og konsulentydelser - input til virksomhedsstrategi /edblev.doc/sl

EU-udbud af Beskæftigelsessystem og ESDHsystem

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed

Overordnet it-sikkerhedspolitik for Rødovre Kommune

SIMPEL OFFLINE MANUAL

Overordnet Informationssikkerhedspolitik

Version: 1.2 Side 1 af 5

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

Transkript:

IT-Sikkerhedspolitik Oktober 2011

# $% & % ( * & +

($, % % - ((.. / (01 1 2 & (34 Placering i organisationen IT-chef IT-medarbejdere Forvaltningschef Ansvar Koordinering, overblik, opfølgning, ajourføring. Tekniske driftsopgaver, support, udvikling, beskrive. Ansvarlig for anvendelsen af brugersystemer - almindeligt ledelsesmæssigt ansvar for eget område. Dataejere Specifikt ansvar for data / system, datakvalitet - intern kontrol, stillingtagen til sikkerhed, beskrive. Dataejer vil typisk være den fagansvarlige. Medarbejdere generelt Formål Varetagelse af IT-sikkerheden ved overholdelse af nærværende politik samt almindelig sund fornuft.

01 1 05 & & 6 6 0$1 Den enkelte medarbejder, som i det daglige anvender en IT-arbejdsplads i Svendborg Kommune, skal modtage en sikkerhedsinstruks gældende for IT-brugere. Udover en række praktiske oplysninger om anvendelse af programmel og hardware, beskriver retningslinierne ligeledes den enkelte medarbejders ansvar som IT-bruger. Da IT-anvendelsen følger den generelle teknologiske udvikling, vil retningslinierne med jævne mellemrum blive ajourført af IT-kontoret. 3, 7 0 3 3$ 8..

9% Mål: Den fysiske sikring af Svendborg Kommunes IT-installation skal være i overensstemmelse med afhængigheden af IT-driften og tillige afspejle den værdi IT-udstyr repræsenterer. Svendborg Kommune ønsker at sikre de fysiske installationer mod ulykker, hærværk og tyveri. Desuden skal der i fornødent omfang sikres mod forsyningssvigt. Sikringen skal dog stå i et naturligt forhold til de værdier, som skal beskyttes. Det vil sige, at der er strengere krav til sikringen af centralt udstyr end til sikringen af udstyr i eksempelvis kontormiljøer. Den fysiske sikring af de enkelte miljøer skal så vidt muligt ske i overensstemmelse med bilag 2 og nedenstående hovedpunkter. 97 4 8 9$ 9( 901 &.... :..

; Mål: Det skal sikres, at data, som anvendes i Svendborg Kommunes forretningsprocesser, til enhver tid har en tilstrækkelig høj kvalitet. Det er kun autoriserede brugere, der har adgang til Svendborg Kommunes data, blandt andet for at sikre mod misbrug af fortrolige oplysninger og manipulation af data. Der føres kontrol med anvendelsen af data for at forhindre fejl i løbet af databehandlingen. Der skal være stabilitet i driften. % ; ;$ < = 8 %

;( % % > 7 7 -? <8:= @ ;0, % A 2 ;32 3

B Mål: Sikre, at uvedkommende ikke kan få adgang til Svendborg Kommunes IT-installation. %. B% 6 6 8: 6 6. %...? B$: 8:? 8: B(+ B0C & B3

A5 Mål: Ved anvendelse af fast definerede forretningsgange og standarder skal det sikres, at de systemer, der udvikles og vedligeholdes, er pålidelige og effektive. 0 < =. ;0 @: Mål: At væsentlige forretningsprocesser indenfor en given tidsperiode kan videreføres i prioriteret og kontrolleret rækkefølge. Der skal foretages en vurdering af de væsentlige forretningsprocessers afhængighed af IT-driften og herudfra opstilles et relevant nødberedskab. :

7 1 2 & sikkerhedsfolder.pdf + $ >. :.

Midlertidigt password kan gives til eksterne konsulenter/teknikere af Stadsdirektøren eller af ham bemyndigede personer. De nedlægges straks efter brug.. $. D :.+ %.,. & 5 EF&G 5 /HI $9. <=.. ( +. D C9 A@. >. ( >.

0 +

B A 3 3 + J 2 6 6 K 2 3$ + J %?% KC K % D? K +, + L 9? 5

; L, : 9 + K B 5 > A 7 K 3 A, + D

M.< =, A$ > % @ N? 2?? D? 5 + 01 % $ + % 6 :6 ( + + 0 +

$% $ % 78O$ + D +, $ +M M ( 8 D 7,, $ % ( 1 1

2 K D 0 8 ($ 3 +M +.( $ % ( >* 9 6 6 6 6 66 D 1. 9 9$ 4 9( > : 90 D C66 % 1 66 5>< =

$; 6 6 $; 93 99 # D 2 66 %41K 5 2 2 2 2 ; $% % ; +M ;$ ;( $ D ;( >

C66 % 1 66 5>< = $; 6 6 $; ;($ # D 5 $ B O A >*P A D >P >K A$ 7 A$ +M A$$

A( +>* P A( +M A($ @ % %41<% = < = 7 > *K 37 : 8 7 7 5 > & &,Q,,Q, 4 4

,Q RRR R R R R R, 6 6 6 6 % RRR R R R %, RRR RRR RRR RRR RRR RR R, * 7 5 C RRR RRR RRR RRR RRR RR R, C % RRR RRR RRR RRR R R % % %. RRR RRR RRR RRR RRR RR R, RRR RRR RRR RRR RRR RR R, 1. RRR R

Installationstype Niveau Lås til rum Tyverial arm Brand alarm Brand sluk nings udstyr Køle anlæg U P S Ansvar Andet Kabling/kobber i jord Ex - - - - - - Overvågnings Edb-chefenudstyr Kabling/fiber i jordex - - - - - - Edbkontoret Overvågnings udstyr Edbkontoret Kabelskabe Ex *** * * * * * Kabling In house - - - - - - Forvaltning en Kabelskabe In house *** * * * - - Forvaltning en Servere Ekstra aflåst rum *** *** *** *** *** *** Edb-chefenDet fælles net Centralt Back Up TSM Sikret aflåst rum *** *** *** *** *** Meget høj *** Edb-chefensikkerhed kræves Forvaltnings servere Aflåst rum *** *** *** *** * * Forvaltning en Forvalt ningsservere Firewall Aflåst rum *** *** *** *** *** *** Edb-chefen Andet udstyr *** *** *** *** *** Routere, switches, *** Edb-chefenm.m. >* P >P >P <@= RRR R R % >P >P RRR R R % % 7 >P % C + >P > R R R % >P <+ = % 8 RRR RR R

( 7 ( 1 + % < = $1 $ $ > % % IT-chefen skal råde over licenser til samtlige fælleskommunale programmer, og forvaltningerne skal ligeledes råde over alle de forvaltningsspecifikke. ( >.. D C9 $ A@ (.(9 0.

3 ( (@ > $ 0 2 2 3 3 5 2. > 7 1 9 C %. 1. ; % D

....? > 1 @ ; %..2 B 0 A 5 % A A$

:.. A$ : +.. & <= <= A(, +.. 9 0 A0 7K ( K

0 0 + : C 6.6. + 6 6, 5 66, D8 $ 2 : & 4

5 < = 2 4 5 $ ( % 0 1 3 + 0@O %..

3 7 3 1 (1 1 9 : O + S4TS T S/ T S% T O + #

2 $ 4 : > ST % 7 -. ( / > & - 0 -, > >

3 : 5 % 9 4 9 O C % 9$

9 7 9 1 % 3 8 7 1 % 8 : % 8 < =<= < & &= ::

% 8 D $ $ % K ( 7 8 / & 8 0, 2 (1 B(

$ O $ O $ O 5 $ O $ $$ 8

;. ; 7 ;. %. 2 8 (1 A( 91 0 $ % /

2 0 $ $ A (1 $$ 4. C ( 4 5 C 2 S T

( 8 5 8 % 0 D

B 7 B 1 0D 1 + 4 D - 5 (0

4 & $ + 4 ( + + & ( 7,, 4 + ($ 5 5

0 7 1 3 3, $ 1 $ > C, 6 666 66. C $$ ( + ( 4 2

,, ($ : : ((,, 0 0, (

A 7 A B 5 O : $ 1 O, (. 2.. Q7

1 3.

@ @ 7 @ + $ C 3 $ 9@, 9@ (93 8: 0 7 <C= 13 4%%<# = >>11$ C K 7 C C 7 C13 1$ +CCU 8 $ CK $$ D C

C %41P 2 15> C C $; 6 6 $; C 5 C 7 2 % $( + C + C % $0 2 +

K 7 K, <= >> & $ 2 K % D O K K K >K >K. K

.K 7K :K K. K4K A1 B A ( 0 3 5 + B A1 >

$: $ Nødplan Bilag 12 Dataejerne skal sikre, at der foreligger en vurdering af om, der skal være udarbejdet en nødplan for det pågældende system, herunder eventuelle manuale rutiner. Kravene til nødplan skal foreligge på anskaffelsestidspunktet, og dataejeren skal løbende sørge for, at nødplanen for det pågældende system stadig er aktuel. Ved nedbrud af fællessystemer kontaktes IT-kontoret for reetablering af systemet. IT-kontoret foretager efter en vurdering af kritiske områder prioritering af reetableringen. Ved nedbrud af forvaltningssystem kontaktes koordinatoren for den pågældende forvaltningen. Koordinatoren foretager derefter den nødvendige prioritering af reetableringen. Der henvises i øvrigt til Svendborg Kommunes beredsskabsplan.

(> ( > > 7 D $ 4 > ( D % ( D : 7,, C >, + D $ 4 % ( 4

8, 0 O >, 3 7 7

07 0 7 0 7 : +,

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback