IT- og Informationssikkerhed

Relaterede dokumenter
IT- og Informationssikkerhed

IT- og Informationssikkerhed

Rigsrevisionstiltag rapportering til bestyrelsen

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

Assens Kommune Sikkerhedspolitik for it, data og information

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Informationssikkerhedspolitik

MedComs informationssikkerhedspolitik. Version 2.2

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Det vil sige at IS skal beskytte forskningsdata, medarbejderdata og administrative data. Disse data (informationer) findes på KU i form af:

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Overordnet Informationssikkerhedspolitik

Informationssikkerhedspolitik for Region Midtjylland

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Region Hovedstadens Ramme for Informationssikkerhed

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

INFORMATIONS- SIKKERHEDSPOLITIK

Fællesregional Informationssikkerhedspolitik

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

Tilsyn med Databehandlere

Faxe Kommune. informationssikkerhedspolitik

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Fællesregional Informationssikkerhedspolitik

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

1 Informationssikkerhedspolitik

It-sikkerhedspolitik for Farsø Varmeværk

Politisk dokument uden resume. 21 Status for it-projekter. Indstilling: Administrationen indstiller,

IT-sikkerhedspolitik S i d e 1 9

IT-SIKKERHEDSPOLITIK UDKAST

Hovedresultater: ISO modenhed i staten. December 2018

Vejledning i informationssikkerhedspolitik. Februar 2015

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Informationssikkerhedspolitik. for Aalborg Kommune

De første 350 dage med den nye databeskyttelsesforordning

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

Leverandørstyring: Stil krav du kan måle på

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Forretningsorden for landsstyrelsen i Ungdommens Røde Kors 2014/2015

Vejledning i informationssikkerhedsstyring. Februar 2015

Informationssikkerhedspolitik. Frederiksberg Kommune

Indholdsfortegnelse D. Orientering

Overordnet informationssikkerhedsstrategi

Jesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018

SIKKERHEDS- PROGRAMMET

Informationssikkerhedspolitik for <organisation>

Politik <dato> <J.nr.>

Organisering og styring af informationssikkerhed. I Odder Kommune

PSYKIATRIFONDENS Informationssikkerhedspolitik

Informationssikkerhedspolitik for Odder Gymnasium

Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

Bilag 7.1 Status på handleplan

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Vejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed

Økonomiudvalget. Dagsorden. 29. august 2018 kl. 08:30 Økonomiudvalgsværelset

Fællesregional Informationssikkerhedspolitik

Patientrettet forebyggelse og kronisk sygdom: Afrapportering 2015 og Årsplan 2016

ROLLEBESKRIVELSER I FORBINDELSE MED RISIKOVURDERINGER

Informationssikkerhedspolitik For Aalborg Kommune

Informationssikkerhedspolitik. DokumentID / Dokumentnr /

IT sikkerhedspolitik for Business Institute A/S

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Oversigt over igangværende udviklingsinitiativer i regi af sundhedsaftalen/nationale

Gældende formulering Ny formulering Bemærkning. kommunens eksterne revisors udførelse af (1) den lovpligtige revision

MÅNEDSRAPPORT FRA ITS. AAU It Services

Kontraktbilag 8. It-sikkerhed og compliance

Assens Kommune Politik for databeskyttelse og informationssikkerhed

MÅNEDSRAPPORT FRA ITS. A A U I T S e r v i c e s

ISO som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

Hvad er Informationssikkerhed

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhed

Persondata på Københavns Universitet

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001

Politik for informationssikkerhed 1.2

- - Instituttet har valgt at have et overordnet tema for alle årene (2017, 2018 og 2019), hvor resultaterne fra 2016 psykiske APV bearbejdes.

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

Informationssikkerhedspolitik for Sønderborg Kommune

Baggrund D. 6. december 2016 blev ØU senest forelagt den kvartalsvise status for de tre såkaldte gates for store aktuelle systemimplementeringer:

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015

Sikkerhed i cloud computing

Kontraktbilag 7: Databehandleraftale

KOMBIT sikkerhedspolitik

S A G S N O T A T 20. AUGUST 2013

Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

CRANET KONFERENCEN 2017

Informationssikkerhedspolitik for Vejen Kommune

Overordnet It-sikkerhedspolitik

Organisering og styring af Informationssikkerhed

Transkript:

Bestyrelsesmøde nr. 89 d. 6. juni 2017 Punkt 10, bilag 1 IT- og Informationssikkerhed Orientering til Bestyrelsen Poul Halkjær Nielsen, Informationssikkerhedschef, 6.Juni 2017

30/05/2017 2 Indledende kommentar IT- og informationssikkerhed er i den universitære verden (verden over) en svær størrelse grundet den type organisering sektoren arbejder ud fra og de ret frie vilkår forskningen generelt fordrer IT- og informationssikkerhed er derfor i høj grad lagt i hænderne på slutbrugeren, hvorfor enhver opstramning eller ændring reelt set skal ske som en kulturændring dvs. igennem daglig ledelse IT- og informationssikkerhed er dog fortsat i stigende kurs som imageog reel konkurrenceparameter. Ikke mindst grundet eksterne pres Enheden Informationssikkerhed på KU har ikke beføjelser til at sætte konkrete standarder eller foretage revision på KU, men arbejder inden for linjerne af fælles accept og udvikling af løsninger, der kan fungere for alle Ledelsen har, jævnfør politikken, generelt en pligt til at risikovurdere og sikre informationer på passende vis

30/05/2017 3 KU s Risikoprofil 1. Trusler mod KU s evne og muligheder for at tiltrække samarbejdspartnere og forskningsmidler samt tab af image, som konsekvens af at personfølsomme oplysninger lækkes 2. Fejl i forskningsresultater som konsekvens af dårlig indledende datakvalitet, samt manglende evne til at kunne eftervise resultater grundet efterfølgende forvanskning af datagrundlag 3. Tab af image og validitet af eksamensbeviser grundet forvanskning af studiedata 4. Tab af image og evne til at udføre fremtidig forskning grundet destruktion af unikke og/eller ikke-genskabelige informationer

30/05/2017 4 Læsevejledning til Trafiklys Rød betyder at niveauet er faldet eller at en væsentlig deadline/leverance er overskredet Gul betyder at der skal ekstra tiltag til for at komme i mål Grøn betyder at projektet/opgaven følger det forventede/er på rette spor

30/05/2017 5 ISO 27001 og informationssikkerhedspolitik - det er den fælles offentlige standard for at udvikle en IS-politik under. Den tager en risikobaseret tilgang. Område Emne Trafiklys Status Deadline Kommentar ISO27001 Risikoprofil Politik vedtaget Forudsætning for at kunne udarbejde en KU-politik Retningslinjer og sikkerhedsvejlednin ger Organisatorisk implementering og opfølgning I gang Q3 2017 Skal understøtte EU Dataforordning og være på plads inden studiestart Ikke igangsat

30/05/2017 6 EU s Dataforordning -den bliver til dansk lov per maj 2018 og KU s overholdelse vil være en konkurrenceparameter både på omdømme som tiltrækning af eksterne midler Område Emne Trafiklys Status Deadline Kommentar EU s Dataforordning Program defineret Styregruppe nedsat Finansiering I gang Q1 2017 Forventet godkendelse Q2 Organisatorisk implementering og opfølgning Ikke igangsat 25. Maj 2018

30/05/2017 7 Revisionskommentarer - der udarbejdes en række svar til revisionen på de punkter som er påpeget, men som ikke meningsfuldt løses og/eller er en del af KU s risikobillede/universitetets væsen Område Emne Trafiklys Status Deadline Kommentar 2016 Revisionskom mentarer Punkter udvalgt til DIR accept Arbejdsgruppe nedsat Besvarelser udarbejdet DIR accept Forelæggelse for revisor inden 2017 revision I gang Q2 2017 Ikke igangsat August 2017 Ikke igangsat September 2017

30/05/2017 8 Sikkerhedshændelser Område Emne Trafiklys Status Deadline Kommentar Aktuelle hændelser ** Tilgængelighed Integritet Fortrolighed Personhenførbare data * Ingen ændring Ingen ændring Ingen ændring Ingen ændring *Særligt fokus grundet EU s Dataforordning programmet ** Kun indrapporterede hændelser

30/05/2017 9 Tilgængelighed/oppetider for målte systemer - målinger på centrale fællesovervågede KU systemer for Uddannelse, HR, Økonomi og Kommunikation samt fælles email Legend Tilgængelighed 24x7 - Mindst 98% Tilgængelighed Business Hours - Mindst 99% Svartid - Mindst 95% af aftalt niveau

30/05/2017 10 Samlet risikobillede Område Emne Trafiklys Status Deadline Kommentar Aktuelle områder Ændring i risikooplevelse siden sidst rapportering ** Organisatorisk forbedring Rapporterings forbedring Organisatorisk parathed EU s Dataforordning * Generel opmærksomhed i organisationen omkring lov og sikkerhed Ikke nye klare trusler eller store hændelser Q3 2017 Afventer fortolkning af politikken samt ITanalysen Afventer fortolkning af politikken samt ITanalysen 25.Maj 2018 Programmets leverancer og organisationens indsats vil afgøre det Eksterne pres i form af databehandleraftaler er store ambassadører for området *Særligt fokus grundet EU s Dataforordning programmet ** Kun indrapporterede hændelser

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback