Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09



Relaterede dokumenter
Politik <dato> <J.nr.>

Informationssikkerhedspolitik for Region Midtjylland

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Assens Kommune Sikkerhedspolitik for it, data og information

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Informationssikkerhedspolitik

Informationssikkerhedspolitik. Frederiksberg Kommune

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Overordnet Informationssikkerhedspolitik

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

IT-sikkerhedspolitik for

Region Hovedstadens Ramme for Informationssikkerhed

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Faxe Kommune. informationssikkerhedspolitik

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik

Informationssikkerhed

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for <organisation>

Overordnet It-sikkerhedspolitik

Politik for Datasikkerhed

IT-SIKKERHEDSPOLITIK UDKAST

Overordnet informationssikkerhedsstrategi

OVERORDNET IT-SIKKERHEDSPOLITIK

Overordnet it-sikkerhedspolitik for Rødovre Kommune

IT-SIKKERHEDSPOLITIK

Fællesregional Informationssikkerhedspolitik

Aarhus Kommune. IT-sikkerhedspolitik. Politik

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

IT-sikkerhedspolitik S i d e 1 9

Organisering og styring af informationssikkerhed. I Odder Kommune

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Vejledning i informationssikkerhedspolitik. Februar 2015

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

It-sikkerhedspolitik for Københavns Kommune

POLITIK FOR INFORMATIONSSIKKERHED

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

Vejledning i informationssikkerhedsstyring. Februar 2015

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

Vejledning for tilsyn med databehandlere

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Regionernes politiske linje for informationssikkerhed

Næstved Kommune. Informationssikkerhedspolitik ISO 27001

Informationssikkerhedspolitik. DokumentID / Dokumentnr /

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Ledelsesgrundlag. Baggrund. Allerød Kommune

Fællesregional Informationssikkerhedspolitik

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon digst@digst dk

Kommunikationspolitik for Aabenraa Kommune

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

Transkript:

Aabenraa Kommune Informationspolitik : 2014-04-09

Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede informationssikkerhedspolitik. Indledning Denne informationssikkerhedspolitik udgør den overordnede ramme for informationssikkerheden i Aabenraa kommune. Politikken understøtter kommunens værdigrundlag: at "Aabenraa Kommune skal være kendt for at være Syddanmarks bedste offentlige arbejdsplads med motiverede medarbejdere, der evner at omsætte de fælles værdier og et vedholdende fokus på et stærkt fagligt miljø og udvikling til gavn for borgeren". Det er direktionens holdning, at "et tydeligt værdigrundlag, klare mål og delegation" er nogle af midlerne til at skabe den gode arbejdsplads. Informationssikkerhedspolitikkens gennemførelse skal i den sammenhæng ses som "et mål for kvalitet i arbejdet". Formål Informationer og informationssystemer er nødvendige og livsvigtige for Aabenraa Kommunes virke. Informationssikkerheden har derfor vital betydning for kommunens troværdighed og funktionsdygtighed, således at Kommunen altid fremstår som en respekteret og betroet myndighed. Formålet med informationssikkerhedspolitikken er at definere en ramme for beskyttelse af kommunens informationer og særligt at sikre, at kritiske og følsomme informationer i informationssystemer bevarer deres fortrolighed, integritet og tilgængelighed at beskyttelsesniveauet afstemmes efter risiko og væsentlighed at overholde lovkrav og indgåede aftaler, herunder licensbetingelser

at oplyse medarbejderne om deres ansvarlighed i relation til virksomhedens informationer og informationssystemer at sikkerhedsproblemer forebygges, eventuelle skader begrænses og reetablering af informationer sikres. at tilkendegive over for alle som har relation til kommunen, at anvendelsen af informationer og informationssystemer er underkastet standarder og retningslinjer. Omfang Politikken omfatter Aabenraa Kommunes informationer, ligegyldigt hvilken form de opbevares og formidles på. Der er tale om enhver information, som tilhører kommunen - herudover også informationer, som ikke tilhører kommunen, men som kommunen kan gøres ansvarlig for. Det inkluderer f.eks. alle data om personale, økonomiske data, alle data, som bidrager til administrationen af kommunen, samt data som er overladt Aabenraa Kommune af andre. Disse data kan være faktuelle oplysninger, optegnelser, registreringer, rapporter, forudsætninger for planlægning eller enhver anden information, som kun er til internt brug. Politikken gælder for alle kommunens ansatte uden undtagelse, både fastansatte og personer, som midlertidigt arbejder for kommunen. Alle disse personer bliver her betegnet som "medarbejderne". Ved outsourcing af dele af IT-driften (service- og supportaftaler) skal det sikres i samarbejde med serviceleverandøren, at Aabenraa Kommunes sikkerhedsniveau fastholdes, således at serviceleverandøren, dennes faciliteter og de medarbejdere, som har adgang til Aabenraa Kommunes informationer, mindst lever op til kommunens informationssikkerhedsniveau. Sikkerhedsniveau Det er Aabenraa Kommunes politik at beskytte sine informationer og udelukkende tillade brug, adgang og offentliggørelse af informationer i overensstemmelse med kommunens retningslinjer og under hensyntagen til enhver tid gældende lovgivning. Aabenraa Kommune fastlægger på baggrund af en risikovurdering et sikkerhedsniveau som svarer til betydningen af de pågældende informationer. Aabenraa kommune vil gennemføre en afbalanceret risiko- og konsekvensvurdering under hensyntagen til de økonomiske forhold. Ved opstat og ændring af informationsaktiver, skal der foretages en risikovurdering. Dette gøres af den ansvarlige forvaltning. Direktionen har besluttet sig for at udvikle og administrere informationssikkerhedsstrategier, som sikrer et informationssikkerhedsniveau, der mindst svarer til de basale beskyttelsesforanstaltninger i ISO 27001. Organisering Direktionen beslutter organiseringen af informationssikkerheden og har besluttet at informationssikkerhedsudvalget består af Den Digitale Styregruppe. SecureAware 4.5.2 Side 2 af 4

Det operationelle ansvar for den daglige styring af informationssikkerhedsindsatsen, er placeret hos IT- og digitaliseringschefen, der fungerer som sikkerhedsleder. Denne sikrer, at de aktiviteter, standarder, retningslinjer, kontroller og foranstaltninger, der er beskrevet i sikkerhedshåndbogen, gennemføres og efterleves. Ligeledes er det væsentligt, at informationssikkerhed integreres i alle forretningsgange, driftsopgaver og projekter. Sikkerhedsbevidsthed Informationssikkerhed vedrører kommunens samlede informationsflow. Gennemførelse af en informationssikkerhedspolitik kan ikke foretages af ledelsen alene. Alle medarbejdere har et ansvar for at bidrage til at beskytte kommunens informationer mod uautoriseret adgang, ændring og ødelæggelse samt tyveri. Alle medarbejdere skal derfor løbende uddannes i informationssikkerhed i relevant omfang, dette er et ledelsesansvar. Som bruger af Aabenraa Kommunes informationer skal alle medarbejdere følge informationssikkerhedspolitikken og de retningslinjer, der er afledt heraf. Kommunens informationer må udelukkende anvendes til udførelse af de relevante arbejdsopgaver. Informationerne skal beskyttes i overensstemmelse med deres følsomhed, særlige og/eller kritiske indhold. Overtrædelse Den enkelte medarbejder har ansvaret for efterlevelse af gældende sikkerhedspolitikker og regler. Medarbejdere, som bryder informationssikkerhedspolitikker eller deraf afledte retningslinjer, vil blive udsat for disciplinære forholdsregler i overensstemmelse med Aabenraa Kommunes gældende regler og personalepolitik. Såfremt en medarbejder opdager trusler mod informationssikkerheden eller brud på denne, skal dette straks meddeles til sikkerhedslederen eller nærmeste leder. Revision Informationspolitikken revurderes, hvert andet år i første kvartal. Ændringer af politikken fremlægges i Informationssikkerhedsudvalget efter indstilling fra sikkerhedslederen. Herefter behandles ændringer af direktionen og besluttes i Byrådet. Godkendt SecureAware 4.5.2 Side 3 af 4

SecureAware 4.5.2 Side 4 af 4

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback