Ikast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550

Relaterede dokumenter
Politik <dato> <J.nr.>

PSYKIATRIFONDENS Informationssikkerhedspolitik

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Informationssikkerhedspolitik for Region Midtjylland

Ballerup Kommune Politik for databeskyttelse

Politik for informationssikkerheddatabeskyttelse

INFORMATIONS- SIKKERHEDSPOLITIK

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Assens Kommune Sikkerhedspolitik for it, data og information

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Informationssikkerhedspolitik Frederiksberg Kommune

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

INFORMATIONS- SIKKERHEDS- POLITIK

MedComs informationssikkerhedspolitik. Version 2.2

Informationssikkerhedspolitik for Horsens Kommune

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Politik for Datasikkerhed

Faxe Kommune. informationssikkerhedspolitik

IT-SIKKERHEDSPOLITIK UDKAST

Informationssikkerhedspolitik for <organisation>

Overordnet Informationssikkerhedspolitik

Informationssikkerhedspolitik for Vejen Kommune

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

IT-sikkerhedspolitik for

Fællesregional Informationssikkerhedspolitik

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Informationssikkerhedspolitik for Sønderborg Kommune

Informationssikkerhedspolitik For Aalborg Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune

IT-SIKKERHEDSPOLITIK

Assens Kommune Politik for databeskyttelse og informationssikkerhed

Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Overordnet informationssikkerhedsstrategi

Region Hovedstadens Ramme for Informationssikkerhed

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

Informationssikkerhedspolitik

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

IT-sikkerhedspolitik S i d e 1 9

Organisering og styring af informationssikkerhed. I Odder Kommune

Databeskyttelsespolitik for DSI Midgård

SOPHIAGÅRD ELMEHØJEN

Fællesregional Informationssikkerhedspolitik

Informationssikkerhedspolitik. for Aalborg Kommune

POLITIK FOR INFORMATIONSSIKKERHED

Aarhus Kommune. IT-sikkerhedspolitik. Politik

Informationssikkerhed

1 Informationssikkerhedspolitik

Overordnet organisering af personoplysninger

Politik for informationssikkerhed 1.2

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

IT sikkerhedspolitik for Business Institute A/S

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Overordnet It-sikkerhedspolitik

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere

Databeskyttelsespolitik

Hovmosegaard - Skovmosen

Overordnet organisering af personoplysninger

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

DATABESKYTTELSESPOLITIK

Informationssikkerhedspolitik. DokumentID / Dokumentnr /

(hver for sig kaldet en "Part" og samlet "Parterne")

Hillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning

OVERORDNET IT-SIKKERHEDSPOLITIK

INFORMATIONSSIKKERHEDS -POLITIK

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Staben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

It-sikkerhedspolitik for Københavns Kommune

Vejledning i informationssikkerhedspolitik. Februar 2015

POLITIK FOR INFORMATIONSSIKKERHED

Informationssikkerhedspolitik for Odder Gymnasium

De første 350 dage med den nye databeskyttelsesforordning

Næstved Kommune. Informationssikkerhedspolitik ISO 27001

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

It-beredskabsstrategi for Horsens Kommune

IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S

It-sikkerhedspolitik for Farsø Varmeværk

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

1. Introduktion til SoA Indhold og krav til SoA 4

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

Databehandleraftale. Mellem. (den Dataansvarlige )

Organisering og styring af Informationssikkerhed

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

NOTAT. Styr på persondata

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

Vejledning for tilsyn med databehandlere

Persondata politik for GHP Gildhøj Privathospital

EU-udbud af Beskæftigelsessystem og ESDHsystem

Transkript:

Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016

2

Indhold 1. Indledning... 4 2. Formål... 5 3. Omfang, organisation og ansvar... 5 4. Sikkerhedsniveau... 7 5. Sikkerhedsbevidsthed... 7 6. Brud på informationssikkerheden... 8 7. Kommunikationsplan/medieplan... 8 3

1. Indledning Denne I-Sikkerhedsspolitik er den overordnede ramme for informationssikkerheden hos Ikast- Brande Kommune. Politikken understøtter Ikast-Brande Kommunes værdigrundlag: Dialog, Tillid og Ansvarlighed Som et led i den overordnede sikkerhedsstyring tager Økonomidirektøren på grundlag af den løbende overvågning og rapportering I-Sikkerhedspolitikken op til revurdering efter behov dog mindst én gang om året. Referencer - Persondataloven (Lov 429) - Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 - Statsministeriets sikkerhedscirkulære (CIR nr. 204 af 07/12/2001) - International Organization for Standardization, ISO 27001. 4

2. Formål Informationer og informationssystemer er nødvendige og livsvigtige for Ikast-Brande Kommune. Informationssikkerheden har derfor vital betydning for Ikast-Brande Kommunes troværdighed og funktionsdygtighed. Formålet med I-Sikkerhedspolitikken er at definere en ramme for beskyttelse af Ikast-Brande Kommunes informationer og særligt at sikre, at kritiske og følsomme informationer og informationssystemer bevarer deres fortrolighed, integritet og tilgængelighed. I-Sikkerhedspolitikken uddybes i regler og procedurer. Disse samles i I-Sikkerhedshåndbogen som ligeledes indeholder beredskabsplaner og risikovurderinger. Ikast-Brande Kommunes beskyttelsesniveau er udarbejdet efter ISO 2700 standarden 1 og gældende lovgivning. Den nærmeste personaleansvarlige leder skal oplyse medarbejderne om ansvarlighed i relation til Ikast-Brande Kommunes informationer og informationssystemer. Hensigten med I-Sikkerhedspolitikken er at tilkendegive over for alle, som har en relation til Ikast- Brande Kommune, at anvendelse af informationer og informationssystemer er underkastet standarder og regler. På den måde kan sikkerhedsproblemer forebygges, eventuelle skader kan begrænses, og reetablering af informationer kan sikres. 3. Omfang, organisation og ansvar I-Sikkerhedspolitikken omfatter alle Ikast-Brande Kommunes informationer uanset hvilken form de opbevares og formidles på (papir og/eller elektronisk), herunder informationer, som ikke tilhører Ikast-Brande Kommune, men som Ikast-Brande Kommune kan gøres ansvarlig for 2. Denne politik gælder for alle ansatte uden undtagelse, både fastansatte og personer, som midlertidigt arbejder for Ikast-Brande Kommune. Alle disse personer bliver her betegnet som medarbejderne. Alle leverandører og samarbejdspartnere, som har fysisk eller logisk adgang til Ikast-Brande Kommunes systemer, data og informationer skal gøres bekendt med I-Sikkerhedspolitikken og følge den. 1 http://www.digst.dk/arkitektur-og-standarder/videnscenter-for-implementering-af- ISO27001/Implementering-af-ISO27001 2 Dette inkluderer f.eks. alle data om personale, data om finansielle forhold, data, som bidrager til administrationen af Ikast-Brande Kommune, produktionsdata og anlægsdata samt informationer, som er overladt Ikast-Brande Kommune af andre. Disse data kan være faktuelle oplysninger, optegnelser, registreringer, rapporter, forudsætninger for planlægning eller enhver anden information, som kun er til intern brug. 5

I-Sikkerhedspolitikken dækker alle tekniske og administrative forhold, der har direkte og indirekte indflydelse på drift og brug af Ikast-Brande Kommunes informationssystemer. Ansvarsorganisation for I-sikkerheden ved Ikast-Brande Kommune: Byrådet Politisk ansvar for I-Sikkerhedshåndbogen Økonomidirektør Administrativt ansvar for I-Sikkerhedshåndbogen IT- og Digitaliseringschefen Ansvar for I-Sikkerhedsadministrationen og revurdering af I-Sikkerhedshåndbogen Afdelingschefer/Institutions- og driftsledere System- og dataejere Driftsorganisation for I-sikkerheden ved Ikast-Brande Kommune I-Sikkerhedsudvalg Økonomidirektør (formand) Jurist IT- og digitaliseringschef Databeskyttelsesansvarlig (DPO og sekretær for informationssikkerhedsuvalget) Repr. fra Digitaliseringsforum Databeskyttelsesansvarlig (DPO) DPO en skal sikre, at i-sikkerhedshåndbogen efterleves i hele organisationen Ansvarsområder for driftsorganisationen fremgår af Forretningsorden for Informationssikkerhedsudvalget. 6

4. Sikkerhedsniveau Det er Ikast-Brande Kommunes politik at beskytte sine informationer og udelukkende tillade brug, adgang og offentliggørelse af informationer i overensstemmelse med Ikast-Brande Kommunes retningslinjer og under hensyntagen til den til enhver tid gældende lovgivning. Ikast-Brande Kommune har besluttet sig for et informationssikkerhedsniveau, der mindst svarer til de basale beskyttelsesforanstaltninger i ISO2700 standarderne, hvilket er beskrevet i Ikast-Brande Kommunes I-Sikkerhedshåndbog. Ansvaret for den daglige styring af informationssikkerhedsindsatsen er placeret hos den enkelte system- og dataejer. Denne sikrer, at de aktiviteter, standarder, retningslinjer, kontroller og foranstaltninger, der er nødvendige og beskrevet i I-Sikkerhedshåndbogen, gennemføres og efterleves. Informationssikkerheden integreres i alle forretningsgange, driftsopgaver og projekter samt i forhold til samarbejdet med aktuelle serviceleverandører. De enkelte system- og dataejere skal gennemføre en afbalanceret risiko- og konsekvensvurdering under hensyntagen til de økonomiske forhold. Risiko- og konsekvensvurderingerne skal gennemgås mindst 1 gang om året eller ved større organisatoriske ændringer. Risiko- og konsekvensvurderingerne afgør, om der skal udarbejdes beredskabsplaner i forhold til aktuelle fagsystemer, forretningsservices samt medarbejdere og bygnings relaterede forhold m.v., uagtet valg af serviceleverandør og dennes ydelser. Ikast-Brande Kommune beredskabsplan(er) skal ajourføres løbende minimum én gang om året som skrivebordsøvelse. 5. Sikkerhedsbevidsthed Informationssikkerhed vedrører Ikast-Brande Kommunes samlede informationsflow, og gennemførelse af en I-Sikkerhedspolitik kan ikke foretages af ledelsen alene. Alle medarbejdere har et ansvar for at bidrage til at beskytte Ikast-Brande Kommune informationer mod uautoriseret adgang, ændring og ødelæggelse samt tyveri. Alle medarbejdere skal derfor løbende uddannes i informationssikkerhed i relevant omfang. Som brugere af Ikast-Brande Kommune informationer skal alle medarbejdere følge I- Sikkerhedspolitikken og de retningslinjer, der er afledt heraf. Medarbejderne må kun anvende Ikast-Brande Kommunes informationer i overensstemmelse med det arbejde de udfører, og skal beskytte informationerne på en måde, som er i overensstemmelse med gældende lovgivning samt Ikast-Brande Kommunes Regler i I-Sikkerhedshåndbogen. 7

6. Brud på informationssikkerheden Såfremt en medarbejder opdager trusler mod informationssikkerheden eller overtrædelse på denne, skal dette straks meddeles til den nærmeste daglige leder. Alle medarbejdere i Ikast-Brande Kommune er forpligtet til at efterleve den til enhver tid gældende I-Sikkerhedspolitik med tilhørende retningslinjer, forretningsgang og relaterede bilag. En overtrædelse kan, efter omstændighederne, medfører sanktioner. 7. Kommunikationsplan/medieplan For at støtte op om system- og dataejernes opgave i at sikre, at de aktiviteter, standarder, retningslinjer, kontroller og foranstaltninger, der er nødvendige og beskrevet i I- Sikkerhedshåndbogen, gennemføres og efterleves, er der fokus på forskellige kommunikationstiltag. Det er f.eks.: at samtlige system- og dataejere gennemgår en workshop, hvor de bliver gjort bekendt med deres rolle og ansvar. at samtlige nyansatte medarbejdere er forpligtet til at læse Velkomsthilsen fra ITafdelingen. Såfremt en medarbejder oprettes med en mailadr: xxxxx@ikast-brande.dk vil vedkommende automatisk få tilsendt velkomstmailen. For øvrige medarbejdere henvises til intranettet. at der løbende gennemføres awarenesskampagner med særligt fokus på relevante I- Sikkerhedsemner at der informeres om aktuelle sikkerhedshændelser eller lign. på intranettet og på infoskærmene at der gives informationer om I-Sikkerhed via digitaliseringsforum og I-Sikkerhedsudvalget at DPO en kan deltage i møder på de enkelte forretningsområder, hvor der skønnes et behov for ekstra fokus på et eller flere I-Sikkerhedsemner Alle medarbejdere har endvidere adgang til I-sikkerhedshåndbogen igennem Ikast-Brande Kommunes ISMS (InformationSecurityManagementSystem). Denne informationssikkerhedspolitik er godkendt af Byrådet Dato ------- ------------------------------- 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback