Politik <dato> <J.nr.>



Relaterede dokumenter
PSYKIATRIFONDENS Informationssikkerhedspolitik

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Informationssikkerhedspolitik for Region Midtjylland

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ballerup Kommune Politik for databeskyttelse

Politik for informationssikkerheddatabeskyttelse

INFORMATIONS- SIKKERHEDSPOLITIK

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Informationssikkerhedspolitik. Frederiksberg Kommune

Assens Kommune Sikkerhedspolitik for it, data og information

INFORMATIONS- SIKKERHEDS- POLITIK

Informationssikkerhedspolitik

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

IT-sikkerhedspolitik for

Overordnet Informationssikkerhedspolitik

MedComs informationssikkerhedspolitik. Version 2.2

Informationssikkerhedspolitik Frederiksberg Kommune

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Informationssikkerhedspolitik for Vejen Kommune

Region Hovedstadens Ramme for Informationssikkerhed

Faxe Kommune. informationssikkerhedspolitik

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Overordnet It-sikkerhedspolitik

IT-SIKKERHEDSPOLITIK UDKAST

Informationssikkerhedspolitik for <organisation>

Politik for Datasikkerhed

Fællesregional Informationssikkerhedspolitik

Informationssikkerhedspolitik for Sønderborg Kommune

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Informationssikkerhedspolitik

Assens Kommune Politik for databeskyttelse og informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Informationssikkerhedspolitik For Aalborg Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Politik for informationssikkerhed 1.2

IT-SIKKERHEDSPOLITIK

Informationssikkerhedspolitik for Horsens Kommune

Aarhus Kommune. IT-sikkerhedspolitik. Politik

Informationssikkerhed

Informationssikkerhedspolitik. for Aalborg Kommune

Fællesregional Informationssikkerhedspolitik

IT sikkerhedspolitik for Business Institute A/S

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

It-beredskabsstrategi for Horsens Kommune

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.

Overordnet informationssikkerhedsstrategi

It-sikkerhedspolitik for Farsø Varmeværk

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

OVERORDNET IT-SIKKERHEDSPOLITIK

It-sikkerhedspolitik for Københavns Kommune

(hver for sig kaldet en "Part" og samlet "Parterne")

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

IT-sikkerhedspolitik S i d e 1 9

POLITIK FOR INFORMATIONSSIKKERHED

1 Informationssikkerhedspolitik

Informationssikkerhedspolitik. DokumentID / Dokumentnr /

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Vejledning i informationssikkerhedspolitik. Februar 2015

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

Hillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

INFORMATIONSSIKKERHEDS -POLITIK

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

Databeskyttelsespolitik for DSI Midgård

Organisering og styring af informationssikkerhed. I Odder Kommune

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon digst@digst dk

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

Præsentation af Curanets sikringsmiljø

IT-sikkerhedspolitik for Lyngby Tandplejecenter

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

frcewtfrhousf(wpers ml

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1)

KOMBIT sikkerhedspolitik

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

EU-udbud af Beskæftigelsessystem og ESDHsystem

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Jyske Bank Politik for It sikkerhed

Resume Københavns Universitet efterlever nu ISO 27001, om end der udestår en del konsekvensrettelser i IS-håndbog, sikkerhedspolitik mv.

SOPHIAGÅRD ELMEHØJEN

Beredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...

Databehandleraftale. Mellem. (den Dataansvarlige )

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

Informationssikkerhed Version

Tilmelding til Sundhedsdatanettet (SDN)

Staben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed

Transkript:

Side 1 af 5 Politik <dato> <J.nr.> Informationssikkerhedspolitik for <virksomhedsnavn> 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos <virksomhedsnavn>. Politikken understøtter <virksomhedsnavn> værdigrundlag: {Indsæt her virksomhedens formål, mål og værdisæt} Som et led i den overordnede sikkerhedsstyring tager ledelsen på grundlag af den løbende overvågning og rapportering informationssikkerhedspolitikken op til revurdering mindst én gang om året.

Side 2 af 5 Indhold 1. Indledning... 1 2. Formål... 3 3. Omfang og ansvar... 3 4. Sikkerhedsniveau... 4 5. Beredskab... 4 6. Sikkerhedsbevidsthed... 5 7. Brud på informationssikkerheden... 5 {Indsæt her politikkens referencer/ grundlag, se nedenstående eksempel} Referencer - Persondataloven (Lov 429) - Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 - Statsministeriets sikkerhedscirkulære (CIR nr. 204 af 07/12/2001). - Dansk standard, DS484. - International Organization for Standardization, ISO 27001. - Overordnet risikovurdering for>virksomhedsnavn> af <dato> - andet.

Side 3 af 5 2. Formål Informationer og informationssystemer er nødvendige og livsvigtige for <virksomhedsnavn>, og informationssikkerheden har derfor vital betydning for virksomhedens troværdighed og funktionsdygtighed. Formålet med informationssikkerhedspolitikken er at definere en ramme for beskyttelse af virksomhedens informationer og særligt at sikre, at kritiske og følsomme informationer og informationssystemer bevarer deres fortrolighed, integritet og tilgængelighed. Derfor har <virksomhedsnavn> ledelse besluttet sig for et beskyttelsesniveau, der er afstemt efter risiko og væsentlighed samt overholder lovkrav og indgåede aftaler, herunder licensbetingelser. Ledelsen vil oplyse medarbejderne om ansvarlighed i relation til virksomhedens informationer og informationssystemer. Hensigten med sikkerhedspolitikken er endvidere at tilkendegive over for alle, som har en relation til virksomheden, at anvendelse af informationer og informationssystemer er underkastet standarder og retningslinjer. På den måde kan sikkerhedsproblemer forebygges, eventuelle skader kan begrænses, og retablering af informationer kan sikres. 3. Omfang og ansvar Politikken omfatter alle <virksomhedsnavn> informationer uanset hvilken form de opbevares og formidles på, herunder informationer, som ikke tilhører virksomheden, men som <virksomhedsnavn> kan gøres ansvarlig for. Dette inkluderer fx alle data om personale, data om finansielle forhold, alle data, som bidrager til administrationen af virksomheden, produktionsdata og anlægsdata samt informationer, som er overladt <virksomhedsnavn> af andre. Disse data kan være faktuelle oplysninger, optegnelser, registreringer, rapporter, forudsætninger for planlægning eller enhver anden information, som kun er til intern brug. Denne politik gælder for alle ansatte uden undtagelse, både fastansatte og personer, som midlertidigt arbejder for <virksomhedsnavn>. Alle disse personer bliver her betegnet som medarbejderne. Ved udlicitering af dele af eller hele IT-driften skal det sikres i samarbejdet med serviceleverandøren, at <virksomhedsnavn> sikkerhedsniveau fastholdes, således at serviceleverandøren, dennes faciliteter og de medarbejdere, som har adgang til <virksomhedsnavn>, mindst lever op til <virksomhedsnavn> informationssikkerhedsniveau.

Side 4 af 5 4. Sikkerhedsniveau Det er <virksomhedsnavn> politik at beskytte sine informationer og udelukkende tillade brug, adgang og offentliggørelse af informationer i overensstemmelse med virksomhedens retningslinjer og under hensyntagen til den til enhver tid gældende lovgivning. <virksomhedsnavn> fastlægger på baggrund af en risikovurdering et sikkerhedsniveau som svarer til betydningen af de pågældende informationer. <virksomhedsnavn> vil gennemføre en afbalanceret risiko- og konsekvens vurdering under hensyntagen til de økonomiske forhold. Der gennemføres mindst en gang årligt en risikovurdering, så ledelsen kan holde sig informeret om det aktuelle risikobillede. Der foretages ligeledes en risikovurdering ved større forandringer i organisationen. Ledelsen har besluttet sig for at udvikle og administrere informationssikkerhedsstrategier, som sikrer et informationssikkerhedsniveau, der mindst svarer til de basale beskyttelsesforanstaltninger i DS/ ISO, og at dette beskrives i en sikkerhedshåndbog. Det operationelle ansvar for den daglige styring af informationssikkerhedsindsatsen, er placeret hos [den ansvarliges titel og/eller navn]. Denne sikrer, at de aktiviteter, standarder, retningslinjer, kontroller og foranstaltninger, der er nødvendige og beskrevet i sikkerhedshåndbogen, gennemføres og efterleves. Denne sikrer ligeledes, at informationssikkerheden integreres i alle forretningsgange, driftsopgaver og projekter samt i forhold til samarbejdet med aktuelle serviceleverandører. 5. Beredskab Beredskabets formål er at sikre <virksomhedsnavn> robusthed overfor følgerne af ulykker og katastrofer, og samtidig undgå, at skader på personer, omdømme, ejendom og miljø opstår. <virksomhedsnavn> har ansvar for opretholdelse af en beredskabsorganisation, til håndtering af beredskabet i forhold til aktuelle FAG-systemer, forretningsservices samt medarbejdere og bygnings relaterede forhold mv., uagtet valg af serviceleverandør og dennes ydelser. Ulykker og katastrofer søges således undgået gennem en veltilrettelagt implementering af formelle administrative, logiske og fysiske sikringsforanstaltninger. <virksomhedsnavn> beredskabsplan(er) afstemmes med serviceleverandørens beredskabsberedskabsplaner og partnernes ansvar skal præciseres entydigt.

Side 5 af 5 <virksomhedsnavn> beredskabsplan(er) skal ajourføres og testes løbende minimum én gang om året som skrivebordsøvelse. 6. Sikkerhedsbevidsthed Informationssikkerhed vedrører <virksomhedsnavn> samlede informationsflow, og gennemførelse af en informationssikkerhedspolitik kan ikke foretages af ledelsen alene. Alle medarbejdere har et ansvar for at bidrage til at beskytte <virksomhedsnavn> informationer mod uautoriseret adgang, ændring og ødelæggelse samt tyveri. Alle medarbejdere skal derfor løbende uddannes i informationssikkerhed i relevant omfang. Som brugere af <virksomhedsnavn> informationer må alle medarbejdere følge informationssikkerhedspolitikken og de retningslinjer, der er afledt heraf. Medarbejderne må kun anvende virksomhedens informationer i overensstemmelse med det arbejde, de udfører i virksomheden, og skal beskytte informationerne på en måde, som er i overensstemmelse med informationernes følsomhed, særlige og/eller kritiske natur. 7. Brud på informationssikkerheden Såfremt en medarbejder opdager trusler mod informationssikkerheden eller brud på denne, skal dette straks meddeles til den ansvarlige for den daglige ledelse af informationssikkerhedsindsatsen. Medarbejdere, som bryder informationssikkerhedspolitikken eller deraf afledte retningslinjer, vil blive udsat for disciplinære forholdsregler i overensstemmelse med <virksomhedsnavn> gældende regler og personalepolitik. Denne informationssikkerhedspolitik træder i kraft den <dato>. Dato <direktør> ------- -------------------------------

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback