IT-sikkerhedspolitik. for. Gladsaxe Kommune
|
|
- Charlotte Johnsen
- 8 år siden
- Visninger:
Transkript
1 IT-sikkerhedspolitik for Gladsaxe Kommune
2 INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken Beskyttelse af information om borgerne Tillid, sund fornuft og ansvarlighed Adfærdsregulerende Proaktiv og målrettet indsats Overholdelse af gældende lovgivning Beskyttelse af kommunalt IT-udstyr Fremstå som værende en kommune der agerer proaktivt inden for IT-sikkerhed IT-sikkerhedsprocedurer skal understøttes af teknologien Afbalanceret IT-sikkerhed 3.2 Gyldighed og omfang 3.3 Ansvar for/godkendelse af IT-sikkerhedspolitik 3.4 Sikkerhedsdokumentation og dokumenthåndtering 3.5 Overtrædelse af IT-sikkerhedspolitik og retningslinier 4. Mål på hovedområder 4.1 Organisering og ansvar 4.2 Krav til eksterne parter og leverandører 4.3 Klassifikation af data 4.4 Medarbejdere 4.5 Håndtering af konfigurationsændringer 4.6 Brugeradministration 4.7 Udvikling og anskaffelse af hard- og software 4.8 Beredskabsplanlægning 4.9 Lovgivning 4.10 Håndtering af IT-problemer 4.11 Fysisk sikkerhed 4.12 Driftsafvikling og overvågning 4.13 Adgangskontrol til IT-ressourcer 4.14 Sikkerhedskopiering 4.15 Beskyttelse mod ondsindet programmel
3 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken Anvendelsen af IT i den kommunale forvaltning er med tiden blevet mere kompleks. Gladsaxe Kommune anvender på flere områder og i større omfang med fordel IT, for at leve op til de krav som borgere, samfundet og lovgivningen stiller til en effektiv administration, til kvalitet og til en hurtig og korrekt service. Gladsaxe Kommune har som et naturligt led i den generelle udbygning af den kommunale IT-anvendelse set det formålstjenstligt at få samlet og præciseret eksisterende ITsikkerhedsmæssige retningslinier, som er gældende for kommunen. Denne ITsikkerhedspolitik skal med andre ord ikke ses som en stramning af retningslinierne for ITanvendelsen, men derimod som en samling og dokumentation af eksisterende retningslinier. 2. Begreber og definitioner Fastlæggelsen af IT-sikkerhedsniveauet er foretaget med udgangspunkt i fire overordnede kategorier, som har indflydelse på IT-anvendelsen hos Gladsaxe Kommune. Disse omfatter: a) Fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede hertil. b) Pålidelighed: omfatter sikring af, at systemer og data er korrekte og fuldstændige. c) Tilgængelighed: omfatter sikring af nødvendig tilgang til systemer og data. d) Ægthed: også kaldet autenticitet omfatter sikring af, at kommunikerende parter har vished for, hvem den anden part er.
4 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken Beskyttelse af information om borgerne Gladsaxe Kommune har, i overensstemmelse med de almindelige forvaltningsretlige regler, en målsætning om at beskytte informationer om kommunens borgere mod at komme til uvedkommendes kendskab. Det er nødvendigt for Gladsaxe Kommune, at samtlige medarbejdere forstår betydningen af at beskytte informationer om borgere på behørig vis Tillid, sund fornuft og ansvarlighed Det er kommunens politik, at IT-sikkerheden bygger på tillid, sund fornuft og ansvarlighed hos kommunens medarbejdere frem for kontrol, overvågning og mistanke. Ansvaret for de enkelte elementer i IT-sikkerheden skal altid være entydigt placeret Adfærdsregulerende Gladsaxe Kommune ønsker, at nærværende IT-sikkerhedspolitik skal fungere som adfærdsregulerende snarere end kontrollerende for de kommunalt ansatte. IT-sikkerhedsniveauet skal være med til at forbedre arbejdsdagen for medarbejderne, så disse ikke udsættes for unødvendig stress forårsaget af fejl, mangler og uhensigtsmæssigheder i informationsteknologien, herunder at der ikke uberettiget rettes mistanke om medarbejdernes pålidelighed og integritet Proaktiv og målrettet indsats Gladsaxe Kommune vil igennem denne IT-sikkerhedspolitik signalere en proaktiv og målrettet indsats på IT-sikkerhedsområdet, for derigennem at forebygge, at fejl, problemer og uhensigtsmæssigheder i informationsteknologien opstår Overholdelse af gældende lovgivning IT-sikkerhedsniveauet i Gladsaxe Kommune skal til enhver tid være i overensstemmelse med gældende lovgivning og myndighedskrav til landets kommuner Beskyttelse af kommunalt IT-udstyr Som en del af en overordnet målsætning er det Gladsaxe Kommunes mål, at al IT-udstyr skal beskyttes mod såvel person- som naturskabte skader. Ved IT-udstyr skal der i denne sammenhæng forstås såvel fysiske enheder, programmel, konfiguration, netværk og kabling samt informationer, der lagres og bearbejdes i denne infrastruktur.
5 3.1.7 Fremstå som værende en kommune der agerer proaktivt inden for ITsikkerhed Det er væsentligt for Gladsaxe Kommune, at såvel medarbejdere, byrådspolitikere, borgere, samt andre myndigheder har tillid til Gladsaxe Kommunes administration og ITsikkerhedsniveau. Denne tillid skal opbygges på baggrund af en professionel, effektiv og proaktiv indsats over for IT-sikkerhedsrelaterede aspekter IT-sikkerhedsprocedurer skal understøttes af teknologien Det tilstræbes, at de procedurer, som implementeringen af IT-sikkerhedspolitikken medfører, ikke er unødigt tidskrævende og administrativt belastende for den enkelte medarbejder. Implementeringen af IT-sikkerhedspolitikkens krav skal derfor understøttes af IT-systemer, der kan lette medarbejdernes arbejde med sikkerhed. Systemerne skal endvidere gøre det muligt uden et urimeligt stort ressourceforbrug dagligt at få et hurtig overblik over effektiviteten af den etablerede IT-sikkerhed og de interne kontroller i Gladsaxe Kommune Afbalanceret IT-sikkerhed Gladsaxe Kommune har også som målsætning, at IT-sikkerheden er naturligt afbalanceret i forhold til de værdier og informationer, som skal beskyttes. 3.2 Gyldighed og omfang IT-sikkerhedspolitikken specificerer detaljerede regler og krav om intern kontrol og sikkerhed inden for følgende områder: Administrative områder 1. Organisering og ansvar 2. Krav til eksterne parter og leverandører 3. Klassifikation af data 4. Medarbejdere 5. Håndtering af konfigurationsændringer 6. Brugeradministration 7. Udvikling og anskaffelse af hard- og software 8. Beredskabsplanlægning 9. Lovgivning Tekniske områder 10. Håndtering af IT-problemer 11. Fysisk sikkerhed 12. Driftsafvikling og overvågning 13. Logisk adgangskontrol til IT-ressourcer 14. Sikkerhedskopiering 15. Beskyttelse mod ondsindet programmel
6 Gladsaxe Kommunes IT-sikkerhedspolitik er gældende i alle af kommunens institutioner og forvaltninger, hvor der sker en anvendelse og eventuelt bearbejdning af digitale informationer, der er underlagt kommunal kontrol. Der foreligger dog specielle retningslinier for ITsystemer på de kommunale skolers undervisningsnet samt på offentlig tilgængelige ITsystemer på bibliotekerne. IT-politikken gælder tillige for byrådspolitikere og for medarbejdere, der - fra eksterne lokaliteter, f.eks. supplerende IT-arbejdspladser i hjemmet - ad elektronisk vej etablerer forbindelse vej til Gladsaxe Kommunes systemer og data. For leverandører, som har adgang til Gladsaxe Kommunes systemer, gælder det, at de skal have defineret og implementeret et IT-sikkerhedsniveau, der mindst svarer til Gladsaxe Kommunes. Gladsaxe Kommune skal have mulighed for at sikre sig, at institutioner, herunder selvejende institutioner, leverandører o.l. reelt lever op til det påkrævede ITsikkerhedsniveau. 3.3 Ansvar for/godkendelse af IT-sikkerhedspolitik Gladsaxe Byråd har det overordnede ansvar for, at sikkerhedsreglerne overholdes i kommunen. Vicekommunaldirektøren er af Byrådet udpeget til at være ansvarlig for overholdelse af sikkerhedsreglerne i Gladsaxe Kommune. Lederen af byrådssekretariatet er stedfortræder. Denne IT-sikkerhedspolitik er under udarbejdelsen forelagt de personer i den daglige drift og ledelse af kommunen, som har med den daglige IT-sikkerhed at gøre. Nærværende politik er godkendt af vicekommunaldirektøren. 3.4 Sikkerhedsdokumentation og dokumenthåndtering For at gøre IT-sikkerhedspolitikken praktisk anvendelig, skal der udarbejdes tilhørende retningslinier, som præciserer sikkerhedsmæssige tiltag på enkeltområder. Alle medarbejdere i Gladsaxe Kommune skal have kendskab til IT-sikkerhedspolitikken og de retningslinier, som er relevante for deres arbejde i kommunen. Implementeringen af politikker og retningslinier kan medføre, at der udarbejdes underliggende procedurer, der på instruksniveau beskriver medarbejderens konkrete arbejdsopgaver. Det skal til hver en tid være muligt for relevante medarbejdere at få fat i retningslinier og underliggende procedurer, hvis der måtte være brug for dette. IT-sikkerhedspolitikken og retningslinier skal være tilgængelige på Gladsaxe Kommunes intranet. Nye medarbejdere skal ved ansættelsen introduceres til de væsentligste sikkerhedskrav, samt informeres om den forventede adfærd i relation til IT-anvendelsen.
7 Alle brugere, kunder, samarbejdspartnere, institutioner o.l. samt leverandører med fysisk eller logisk adgang til Gladsaxe Kommunes systemer skal være bekendt med ITsikkerhedspolitikken. 3.5 Overtrædelse af IT-sikkerhedspolitik og retningslinier Bevidst eller ubevidst overtrædelse af sikkerhedsbestemmelserne i Gladsaxe Kommune kan medføre, at kommunens brugere, samarbejdspartnere, borgere mv. oplever ustabilitet, uregelmæssigheder og uhensigtsmæssigheder i Gladsaxe Kommunes aktiviteter. Dette kan medføre dels økonomiske tab og dels forringelse af tilliden til Gladsaxe Kommune, hvilket er uacceptabelt. Det er Gladsaxe Kommunes politik, at eventuelle overtrædelser af gældende IT-sikkerhedspolitik bør håndteres af de områdeansvarlige, for eksempel i form af kontakt til de involverede medarbejdere med henblik på en nærmere afdækning af hændelsesforløb, baggrund og karakteren af overtrædelsen. I alvorlige eller gentagelsestilfælde vil overtrædelse kunne få ansættelsesmæssige konsekvenser. I situationer, hvor ikke alene kommunens IT-sikkerhedspolitik bliver overtrådt, men også lovgivning, kan gældende straffelov få konsekvenser for de involverede medarbejdere. 4. Mål på hovedområder I de efterfølgende afsnit beskrives de specifikke delpolitikker for de i afsnit 3.2 nævnte hovedområder. 4.1 Organisering og ansvar Byrådet har udpeget vicekommunaldirektøren som den øverste ansvarlige for kommunens IT-sikkerhed. Der er etableret en sikkerhedsorganisation, der under ansvar overfor vicekommunaldirektøren skal varetage de daglige opgaver i relation til IT-sikkerheden. Arbejdet i sikkerhedsorganisationen skal sikre, at IT-sikkerhedspolitikken og tilhørende retningslinier implementeres effektivt i Gladsaxe Kommune. Organisationen skal sikre, at ITsikkerhedsniveauet altid er i overensstemmelse med IT-sikkerhedspolitikken, og skal derfor etablere og vedligeholde rutiner der overvåger, hvor effektivt IT-sikkerheden er implementeret i kommunen.
8 Sikkerhedsorganisationen skal specifikt sikre, at der mindst en gang årligt foretages en gennemgang af IT-sikkerhedspolitikken og den tekniske og faktiske implementering. Forvaltningscheferne er overfor vicekommunaldirektøren ansvarlig for de enkelte forvaltningers behandling af informationer, herunder overholdelse af Gladsaxe Kommunes ITsikkerhedsregler. Forvaltningscheferne kan overlade nærmere afgrænsede dele af deres funktioner til områdeansvarlige, der derefter varetager disse funktioner under ansvar overfor den pågældende forvaltningschef. 4.2 Krav til eksterne parter og leverandører Samarbejdspartnere med adgang til systemer skal være underlagt de samme krav, som beskrives i IT-sikkerhedspolitikken og tilhørende retningslinier. Andre eksterne parter og leverandører skal ligeledes leve op til de IT-sikkerhedskrav, som Gladsaxe Kommune stiller. Det skal som udgangspunkt sikres, at: samarbejdspartnere, som har adgang til Gladsaxe Kommunes systemer, er underlagt sikkerhedskrav svarende til mindst sikkerhedsniveauet hos Gladsaxe Kommune, og sikkerheden i leverancer fra outsourcing partnere/leverandører er på et niveau mindst svarende til sikkerhedsniveauet hos Gladsaxe Kommune. 4.3 Klassifikation af data For at kunne opretholde et ønsket sikkerhedsniveau, er det væsentligt at kunne identificere og klassificere de data, som skal beskyttes. I forbindelse med ændringer der påvirker ITmiljøet skal det sikres, at berørte systemer og data fortsat kan beskyttes i overensstemmelse med gældende krav. For at få overblik over eksisterende data og deres anvendelse, skal disse data registreres og klassificeres, og der skal tilknyttes en systemansvarlig, som har ansvaret for vedligeholdelse af databeskrivelsen og en områdeansvarlig, som har ansvar for tildelingen af adgang til data. Dataklassifikationen skal stille krav til håndteringen og opbevaringen for de pågældende data. Eksempelvis skal det ved introduktion af et nyt system sikres, at sikkerheden i systemet er i stand til at beskytte de data, som systemet anvender i overensstemmelse med datas sikkerhedsklassifikation. alle data grupperes og klassificeres i forhold til ønsket sikkerhedsniveau, alle data registreres og tildeles et ejerskab på en hensigtsmæssig og overskuelig måde, og
9 krav efter persondataloven eksplicit fremgår af klassificeringen. 4.4 Medarbejdere Medarbejdere i Gladsaxe Kommune skal på baggrund af deres kendskab til - og deres ansvar for sikkerhed - motiveres til at bidrage til en opretholdelse af sikkerheden i Gladsaxe Kommune. medarbejderne har kendskab til Gladsaxe Kommunes IT-sikkerhedspolitik, medarbejderne forelægges begrundelse for opretholdelse af gældende sikkerhedsniveau, medarbejderne uddannes i nødvendig omfang til at kunne anvende Gladsaxe Kommunes IT-systemer i overensstemmelse med gældende sikkerhedspraksis, medarbejdere motiveres til at bidrage til den samlede sikkerhed i Gladsaxe Kommune, medarbejderne er bekendt med potentielle personlige og kommunale konsekvenser for bevidst og ubevist brud på sikkerheden. 4.5 Håndtering af konfigurationsændringer Ændringer i konfigurationen af hardware og software kan have konsekvenser for sikkerheden i IT-anvendelsen. Derfor bør sådanne ændringer kun implementeres, hvis der er tilstrækkelig sikkerhed for, at disse ikke medfører svagheder i IT-sikkerheden. Derfor skal der være en klar formel retningslinie for håndtering af konfigurationsændringer for at forhindre fejl. konfigurationsændringer planlægges, kvalitetssikres og godkendes. 4.6 Brugeradministration For at kunne fastholde IT-sikkerheden omkring systemer og data, skal det sikres, gennem en hensigtsmæssig administration af brugerne, at brugere kun kan få adgang til de specifikke data og systemer, som de er autoriseret til, og som deres arbejdsfunktion kræver for at kunne levere den rigtige ydelse til f.eks. borgerne i Gladsaxe Kommune. den overordnede adgangspolitik skal udstikke rammerne for kontrol af logisk adgang til systemer og data, og der er implementeret en hensigtsmæssig brugeradministration, hvor system/områdeansvarlig autoriserer adgang til data. 4.7 Udvikling og anskaffelse af hard- og software IT-systemerne og netværk indgår som et væsentlig element i det daglige arbejde i Gladsaxe Kommune. Det er derfor af vital betydning, at nyanskaffelser og opdateringer af hardware og software lever fuldt op til den eksisterende kvalitets- og sikkerhedsstandard. Da Gladsaxe
10 Kommune samtidig har valgt ikke at påtage sig udvikling af eget programmel i nævneværdig omfang, vil det være nødvendigt at sikre, at Gladsaxe Kommune udelukkende anvender pålidelige og kompetente leverandører, samt at der anvendes standardprodukter fra pålidelige leverandører i størst muligt omfang. der indarbejdes en tilstrækkelig IT-sikkerhed og kontrol i alle systemer såvel standardsystemer som specialudviklede eller tilrettede systemer, al IT-udstyr godkendes af IT-afdelingen, alle applikationer, der behandler personhenførbare data, vurderes af byrådssekretariatet, med henblik på en afgørelse om, hvorvidt applikationerne skal anmeldes til Datatilsynet, krav til nye systemer eller ændring af eksisterende systemer omfatter krav om kontrol- og transaktionsspor, automatiske kontroller, samt den generelle IT-sikkerhed, og der er sikkerhed og kontrol i udviklings- og vedligeholdelsesprocessen. 4.8 Beredskabsplanlægning Der skal etableres et beredskab, som skal sikre, at Gladsaxe Kommune i tilfælde af større driftsnedbrud eller egentlige katastrofer er i stand til at genoptage kritiske forvaltningsmæssige aktiviteter inden for en acceptabel tidshorisont. De større driftsnedbrud eller katastrofer betyder tab af tilgængelighed af væsentlige systemer, udstyr og/eller faciliteter, hvorfor retablering af tilgængeligheden af disse er et centralt område i beredskabsplanlægningen. kritiske forvaltningsmæssige aktiviteter kan fortsætte inden for rimelig tidshorisont i tilfælde af større driftsforstyrrelser, nedbrud, større sikkerhedsbrud eller større katastrofer, og beredskabet altid er ajourført og testet. 4.9 Lovgivning IT-anvendelsen i kommunen skal til enhver tid være i overensstemmelse med gældende lovgivning. IT-anvendelsen er i overensstemmelse med lovgivningskrav, Gladsaxe Kommune til enhver tid har de fornødne licenser til kommunens aktuelle ITanvendelse Håndtering af IT-problemer Opståede IT-problemer skal håndteres på en måde, så det pågældende problem umiddelbart korrigeres alt efter graden af alvor i problemet. Alvorlige problemer skal endvidere være genstand for en analyse med henblik på at korrigere eventuelle årsager og uhensigtsmæssighe-
11 der, og dermed bidrage til den løbende forbedring af IT-sikkerheden. Alvorlige problemer kan for eksempel være uautoriseret netværksadgang eller gentagne servernedbrud. IT-problemer håndteres efter en vurdering af væsentligheden af problemet, således at såvel problem og eventuelle dybere liggende årsager og evt. sikkerhedsbrister korrigeres, medarbejdere og brugere deltager aktivt i rettelse af fejl, løsning af problemer og forbedring af IT-sikkerheden, og IT-afdelingen fører log over alvorlige hændelser med henblik på at opretholde dokumentation af hændelsesforløb Fysisk sikkerhed Der skal etableres en fysisk sikkerhed i og omkring Gladsaxe Kommunes IT-systemer, som reducerer risikoen for ekstern påvirkning af systemer og data samt uautoriseret fysisk adgang til Gladsaxe Kommunes IT-udstyr. centralt IT-udstyr og netværkskomponenter er sikret mod uautoriseret fysisk adgang og fysisk skade Driftsafvikling og overvågning Gladsaxe Kommune anser det for væsentligt, at kommunen kan levere en god service og kvalitet over for brugerne af IT-systemerne og dermed de borgere, som er afhængige af kommunens service. Det er derfor vigtigt, at driftsafviklingen foretages på en stabil, kvalificeret og sikker måde således, at tilgængeligheden og pålideligheden af systemerne sikres. Dette nødvendiggør en formalisering omkring procedurer og instrukser for driftsafvikling og planlægning. Endvidere bør det tilstræbes, at der er en klar funktionsadskillelse for at forhindre tilsigtede fejl og misbrug. IT-systemerne som minimum er tilgængelige for brugerne inden for normal arbejdstid, procedurer for driftsafvikling dokumenteres og godkendes, datamedier håndteres og opbevares på en sikker og forsvarlig måde Adgangskontrol til IT-ressourcer Det er Gladsaxe Kommunes IT-politik, at samtlige IT-ressourcer og kritiske data, skal beskyttes mod uautoriseret logisk adgang. Det gælder såvel de dele, der udgør Gladsaxe Kommunes IT-netværk, men også centrale og decentrale servere, applikationer og tilhørende data. Adgangskontrol til pc-arbejdspladser skal sikre beskyttelse i det omfang det måtte være muligt. Målet med at etablere logisk adgangskontrol er således at mindske risikoen for tab af
12 integritet og fortrolighed af data, samt tilgængelighed af Gladsaxe Kommunes IT-systemer. Krav til logisk adgangskontrol skal stemme overens med de IT-sikkerhedsmæssige krav, som de involverede data og systemerne som helhed måtte stille. adgangen til informationer styres ved logisk adgangskontrol på baggrund af informationernes sikkerhedsklassifikation, der er tilstrækkelig logisk adgangskontrol på bærbare enheder og fjernarbejdspladser, alle adgangsmuligheder til komponenter koblet til Gladsaxe Kommunes IT-netværk er kendte og kontrolleret af IT-afdelingen, al trådløs kommunikation godkendes af IT-afdelingen inden etablering, udvekslingen af information og systemer mellem medarbejdere eller organisationer foretages på en måde, der sikkerhedsmæssigt lever op til de krav, som de berørte data måtte kræve, uautoriseret adgang og forsøg på adgang til netværk, systemer og data logges og undersøges Sikkerhedskopiering Det er væsentligt, at Gladsaxe Kommune til en hver tid kan fremfinde de informationer, som anvendes i forbindelse med kommunens aktiviteter. Derfor skal der etableres procedurer for sikkerhedskopiering og backup, som sikrer, at data og systemer kan retableres i tilfælde af tab af systemer og data. data sikkerhedskopieres i overensstemmelse med dataklassifikationen, lovgivningskrav og beredskabsplanlægningen, der foretages tilstrækkelig verifikation af, at sikkerhedskopier kan genindlæses, når der er behov herfor, sikkerhedskopier opbevares sikkert og udenfor Gladsaxe Kommunes lokaliteter således, at disse altid kan fremfindes ved igangsættelse af nødplaner eller i forbindelse med andet behov Beskyttelse mod ondsindet programmel Ondsindet programmel udgør en stor trussel mod tilgængelighed af systemer og integriteten af data. Der skal derfor på samtlige relevante punkter være etableret en veldefineret og effektiv beskyttelse mod ondsindede programmer. der etableres og vedligeholdes foranstaltninger mod skadelige programmer.
fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede
Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereIT-sikkerhedspolitik for Gladsaxe Kommune. 2. Del (RETNINGSLINIER)
IT-sikkerhedspolitik for Gladsaxe Kommune 2. Del (RETNINGSLINIER) INDHOLDSFORTEGNELSE 1. ORGANISATION OG ANSVAR 5 1.1. MÅLSÆTNING 5 1.2 RETNINGSLINIER 5 1.2.1 SIKKERHEDSORGANISATIONEN 5 1.2.2 IT-SIKKERHEDSUDVALGET
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereIT-sikkerhedspolitik for Lyngby Tandplejecenter
IT-sikkerhedspolitik for Lyngby Tandplejecenter 1 Indledning Formål med IT-sikkerhedspolitikken Lyngby tandplejecenters IT-sikkerhedspolitik er vores sikkerhedsgrundlag og vores fælles forståelse af, hvad
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereBilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer
Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereAarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Læs mereFaaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009
1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereGreve Kommune. It-sikkerhedspolitik. 6. Udkast november 2010
Greve Kommune It-sikkerhedspolitik 6. Udkast november 2010 Indhold 1. Introduktion til it-sikkerhedspolitikken... 5 Baggrund... 5 Formål... 5 Gyldighed og omfang... 6 2. Organisation og ansvar... 6...
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereSikkerhedsregler for Kalundborg Kommune
Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereNy IT sikkerhedspolitik. for. Jammerbugt Kommune
Ny IT sikkerhedspolitik for Jammerbugt Kommune Udkast november 2104 IT Sikkerhedspolitik, Jammerbugt Kommune Side 1 af 22 Versionsstyring Version nr. Dato for version Ændring Årsag Ansvar 01.02 26.11.2014
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereIT-politik i Trafikselskabet Movia. Version 1.0
Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer
Læs mereGreve Kommune. It-sikkerhedspolitik. Center for Byråd & Økonomi 2013
Greve Kommune It-sikkerhedspolitik Center for Byråd & Økonomi 2013 Indhold 1. Introduktion til it-sikkerhedspolitikken...4 Baggrund...4 Formål...4 Gyldighed og omfang...5 2. Organisation og ansvar...5...5
Læs mereIt-sikkerhedstekst ST4
It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereIT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S
IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S 1. INDLEDNING Sikkerhedspolitikken skal til enhver tid understøtte virksomhedens værdigrundlag og vision samt demonstrere, at virksomheden har en seriøs holdning
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereIT sikkerhedspolitik. for. Fredericia Kommune
IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...
Læs mereIt-sikkerhed i Dansk Supermarked
It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores
Læs mereIT Sikkerhedspolitik. for. Tønder kommune
Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereOVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.
OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106. INDHOLDSFO RTEGNELSE: 1. Generelt 3 2. Om nærværende Persondatapolitik 3 3. Definitioner 4 4. Persondataprincipper
Læs merePolitik for informationssikkerhed 1.2
Fredensborg Kommune Politik for informationssikkerhed 1.2 23-11-2017 Informationssikkerhedspolitik for Fredensborg Kommune Informationssikkerhedspolitik Sikkerhedspolitikken skal til enhver tid understøtte
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mereJyske Bank Politik for It sikkerhed
Indholdsfortegnelse Indholdsfortegnelse... 1 1. Formål og omfang... 2 2. It sikkerhedsniveau... 2 3. Organisation og ansvar... 2 4. It risikostyring... 3 5. Outsourcing... 3 6. Sikkerhedsprincipper...
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs merePolitik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010
Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010 Dokumentansvarlig: mkm Indhold 1. Målsætning/formål... 1 2. Omfang... 3 3.
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereSikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1
Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,
Læs mereDatabehandleraftale Leverandør
, Beskæftigelses- og Integrationsforvaltningen Bilag L - 1 Leverandør Dags dato er indgået nedenstående aftale mellem: Københavns Kommune Beskæftigelses- og Integrationsforvaltningen CVR.nr.: 64 94 22
Læs mereInformationssikkerhed Version 2.0 29.09.10
Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereDK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen
DK CERT COMPUTER EMERGENCY RESPONSE TEAM Chefkonsulent Preben Andersen DK CERT Analyse og beskyttelsescenter Primær opgave: Gennem samarbejdet i CERT FIRST åbne kilder, at opbygge en samlet viden, der
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mereDATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)
DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: By: (i det følgende benævnt KUNDEN) MICO ApS CVR 29220646 Bådehavnsgade 42 2450 København SV (i det følgende benævnt MICO) INDLEDNING Nærværende
Læs mereBilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler
Acadrenr. 15/27563 Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler og persondataloven for Helsingør Kommune Indledning / Introduktion It-sikkerhedsaftale med ekstern part som følger af
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereBeredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...
BEREDSKABSPOLITIK Gyldig fra d. 01-12-2017 Indhold 1 INDLEDNING... 2 1.1 FORMÅLET MED BEREDSKABSPOLITIKKEN... 2 1.2 GYLDIGHEDSOMRÅDE... 2 1.3 VÆRDIGRUNDLAG OG PRINCIPPER... 2 2 TILTAG FOR AT OPFYLDE POLITIKKENS
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mere