FYSISK SIKKERHED. Bilag 10-1

Relaterede dokumenter
Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

Informationssikkerhed regler og råd

Kære medarbejder og leder

Datasikkerhedspolitik

Sotea ApS. Indholdsfortegnelse

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Hillerød Kommune. Fysisk sikkerhed. IT-sikkerhedspolitik Bilag 6. Indholdsfortegnelse. November 2004

Studér denne folder for vores sikkerheds skyld

KÆRE MEDARBEJDER OG LEDER

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Instrukser for brug af it

Informationssikkerhed Version

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

It-sikkerhedspolitik for Farsø Varmeværk

Holbæk Kommunes I-SIKKERHEDSHÅNDBOG

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

Når du arbejder for staten. En sikkerhedsinstruks til statens bygninger og digital sikkerhed

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Sikkerhedspolitik Version d. 3. oktober 2013

Informationssikkerhedspolitik

It-sikkerhed i Dansk Supermarked

Bilag 1 Databehandlerinstruks

Hillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning

IT-sikkerhedspolitik for Lyngby Tandplejecenter

PERSONDATAPOLITIK. Jeg optræder som dataansvarlig, når jeg behandler personoplysninger.

Sikkerhedspolitik Version: 2.4 Dokument startet:

IT-Sikkerhedspolitik. Oktober 2011

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf Sagsnr: Doknr: april 2009

Politik for datasikkerhed ved boligadministration

Informationssikkerhedspolitik ISO27001 & 27002

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

NOVAX One. Overlad ansvaret til os

EU-udbud af WAN infrastruktur

Front-data Danmark A/S

IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S

Dokumentation af sikkerhed i forbindelse med databehandling

Retningslinier. for. Video-overvågning i Faxe Kommune

FBE Bygningsautomation Bygningsdelsbeskrivelse FBE030 Kommunikation og netværk

Suppleringskatalog Kapitel 2, Appendiks B Behovsvurdering Elektronisk adgangskontrol

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Informationssikkerhedspolitik for Odder Gymnasium

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

Ergotel A/S (ET) information og vejledning der vedrører opbevaring og håndtering af personlige data.

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

Tilladelsen gives på følgende vilkår:

Sotea ApS CVR-nr

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

Retningslinjer. for. Video-overvågning i Faxe Kommune

Procedure for tilsyn af databehandleraftale

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT Sikkerhedspolitik. for. Tønder kommune

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Sletteregler. v/rami Chr. Sørensen

P O L I T I K F O R D A T A S I K K E R H E D V E D B O L I G A D M I N I S T R A T I O N. I N D H O L D 1. Indledning Definitioner...

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

For vores sikkerheds skyld

Sikkerhedspolitik Version d. 6. maj 2014

Procedure om IT brug og IT sikkerhed

Instrukser for brug af it

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Aarhus Kommune. IT-sikkerhedspolitik. Politik

Instrukser for brug af dataudstyr ved OUH

Service Level Agreement (SLA)

IT sikkerhedspolitik. for. Fredericia Kommune

Politik for behandling af oplysninger

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

PERSONDATAPOLITIK ekstern persondatapolitik til hjemmesiden

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

Retningslinje om behandlingssikkerhed

1 Informationssikkerhedspolitik

Club Nord er en medlemsklub, der sikrer medlemmerne gode oplevelser, rejser, foredrag,

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

DS 484 Den fællesstatslige standard for informationssikkerhed. Sikkerhedsaspekter ved Mobilitet og Distancearbejde

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Skanderborg Kommune. Regler. Nedenstående regler er udfærdiget på kravene i ISO. Udkast 27002:2005. Udkast:

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Tabulex ApS. Februar erklæringsår. R, s

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

DIT BRUGTE IT KAN HJÆLPE BÅDE MENNESKER OG MILJØ

Sikkert fra frø til forbruger - sikring af fremstilling af medicinsk cannabis

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Remote CLIQ. CLIQRemote. Teleindustrien

Privatlivspolitik for Fyns Psykologpraksis

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

Overordnet Informationssikkerhedspolitik

Politik for informationssikkerhed i Plandent IT

Hjemmearbejdspladser

Transkript:

FYSISK SIKKERHED Bilag 10-1

Indholdsfortegnelse 1. FYSISK SIKKERHED... 3 1.1. SIKRE OMRÅDER... 3 1.2. BESKYTTELSE AF UDSTYR... 4 Bilag 10-1 FYSISK SIKKERHED Kunden, side 2 af 6

1. FYSISK SIKKERHED Kundens IT-infrastruktur, lokaler, informationsbehandlingsudstyr og kommunikationsudstyr skal beskyttes mod uautoriseret fysisk adgang samt fysiske skader og uønskede hændelser. IT-sikkerhedschefen beskriver retningslinjer for fysisk afgrænsning af områder, fysisk adgangskontrol, sikring af kontorer, lokaler og udstyr, beskyttelse mod eksterne trusler, forsyningssikkerhed, sikker bortskaffelse eller genbrug af udstyr m.v. 1.1. SIKRE OMRÅDER Oversigt over datacentre Driftsleverandører/databehandlere skal levere en oversigt over datacentre og back-up centre med præcis adresseangivelse af hvor data findes. Offentlige områder I offentligt tilgængelige områder skal det sikres, at uvedkommende ikke kan få adgang til de sikre områder via Kundens øvrige lokaliteter. Informationer og udstyr, der er placeret i offentligt tilgængelige områder, skal sikres, således at uvedkommende hindres adgang hertil. Adgang til serverrum, hovedkrydsfelter og IT-klargøringsrum Den enkelte IT-chef er ansvarlig for godkendelse af personale med adgang til sikre områder. Adgang til serverrum og hovedkrydsfelter tillades kun med sikkerhedsgodkendelse/databehandleraftale. Øvrige personer som har behov for adgang til lokaliteterne skal ledsages af en betroet medarbejder fra Kunden. Aflåsning af serverrum, hovedkrydsfelter, IT-klargøringsrum og øvrige teknikrum Serverrum, hovedkrydsfelter, IT-klargøringsrum og øvrige teknikrum, som har indflydelse på driften, skal være aflåste med specialnøgle. Indbrudsalarmer Bilag 10-1 FYSISK SIKKERHED Kunden, side 3 af 6

Som hovedregel skal alle Kundens bygninger være sikret med tyverialarm, herunder specialsikring af serverrum og krydsfelter. Brug af personlige adgangskort Såfremt medarbejdere eller leverandører arbejder i særligt sikre områder og er i besiddelse af et personligt adgangskort skal dette bæres synligt. Alternativt skal de kunne identificere sig på anden vis. Sikring af serverrum Serverrum, krydsfelter og tilsvarende områder skal på forsvarlig vis sikres mod uønskede hændelser som f.eks. brand, vand, eksplosion og tilsvarende påvirkninger. Sikring af lokaler og bygninger Alle vinduer og døre skal være låst forsvarligt, når lokationen forlades. Ansvar for den fysiske adgangskontrol Den enkelte magistratsafdeling har ansvaret for administration af den fysiske adgangskontrol, f.eks. nøgleadministration. 1.2. BESKYTTELSE AF UDSTYR Placering af udstyr Udstyr, der benyttes til at behandle fortrolige, følsomme og/eller kritiske informationer, skal sikres, således at informationerne ikke kan ses af uvedkommende. Udstyr, herunder computere, servere, routere og schwitche skal placeres eller beskyttes så risikoen for skade og uautoriseret adgang minimeres. Bilag 10-1 FYSISK SIKKERHED Kunden, side 4 af 6

Adgang til data på mobile enheder Adgang til data på mobile enheder, herunder bærbare computere skal beskyttes tilstrækkeligt. Adgang til data på mobiltelefoner og tablets skal beskyttes via Kundens MDM-løsning. Den fortrolige låsekode skal som minimum bestå af mindst 4 cifre, dog 6 cifre, hvis enheden indeholder følsomme oplysninger. Hvis den mobile enhed har et simkort med adgang til Kundens netværk, men endnu ikke har installeret MDM, skal pinkoden bestå af 4 cifre. Opbevaring af mobile enheder Mobile enheder skal opbevares sikret mod uvedkommendes adgang. Dette gælder også ved medtagelse uden for Kundens lokaliteter. Forsikringsdækning af mobile og stationære enheder Ved anskaffelse af udstyr skal den enkelte afdeling vurdere, om udstyret skal anskaffes med en forsikring. Sikring af kabling, krydsfelter, krydsfelt-switche og øvrige LAN-komponenter Kabling, krydsfelter, krydsfelt-switche og øvrige LAN-komponenter til datakommunikation skal beskyttes mod uautoriserede indgreb og skader. Faste kabler og udstyr skal mærkes klart og entydigt. Der skal til enhver tid være dokumentation for kabelføringen. Udlån af udstyr Udlån af udstyr må kun ske, hvis dette registreres skriftligt. Såfremt der er tale om udstyr, der indeholder fortrolige data, må dette kun ske med godkendelse fra den pågældende sikkerhedsansvarlige. Tyverimærkning af IT-udstyr Som udgangspunkt skal alt mobilt udstyr være tydeligt mærket for at minimere risikoen for tyveri. Bilag 10-1 FYSISK SIKKERHED Kunden, side 5 af 6

Service af udstyr og anlæg Inden udstyr med fortrolige informationer sendes til ekstern teknisk service, skal der så vidt muligt ske sikkerhedskopiering og sikker sletning af de kritiske og fortrolige informationer, med mindre der foreligger en databehandleraftale med pågældende leverandør. Bortskaffelse af data, licenser og udstyr I forbindelse med salg, kassation og overdragelse af udstyr skal der foretages sikker sletning af data og licenser som ikke tilhører maskinen, før enhver overdragelse af ejendomsretten til udstyret. Sikring af mobilt udstyr og fjernarbejdspladser Opkobling til Kundens netværk må kun ske via faste opkoblinger eller VPN-forbindelser udført af Kundens netværksoperatør. Adgang til systemer kan herudover etableres via Citrix og sikkerhedsgodkendt tofaktor-autentifikationsløsning. Den enkelte bruger af det mobile og det fastopkoblede udstyr har ansvaret for, at ingen uvedkommende kan få adgang til Kundens netværk, ligesom der ikke må lagres fortrolige, kritiske og følsomme informationer på udstyret med mindre, at harddisken er sikret, f.eks. ved kryptering. Der må ikke lagres fortrolige, kritiske og følsomme informationer på privat udstyr. Det skal sikres, at eventuelle printudskrifter bortskaffes via arbejdspladsens makuleringsordning. Sikring mod uønskede hændelser som f.eks. brand, kølesvigt, vandskader og strømsvigt Serverrum og deres indretning skal sikres mod uønskede hændelser i den nødvendige udstrækning for at sikre udstyr, data og drift Bilag 10-1 FYSISK SIKKERHED Kunden, side 6 af 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback