POLITIK FOR INFORMATIONSSIKKERHED
|
|
- Kaare Johannsen
- 8 år siden
- Visninger:
Transkript
1 POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af Statsbibliotekets arbejde med informationssikkerhed Samspillet med de primære interessenter set i perspektiv af informationssikkerhed. Statsbibliotekets opgaver og formål Statsbibliotekets politik for informationssikkerhed knytter an til bibliotekets opgaver og mål, bl.a. udtrykt i Statsbibliotekets Strategi Med arbejdstitlen Mere til flere vil Statsbiblioteket: udbrede og dele bibliotekets mange services med flere være på flere platforme og i flere rum gøre det nemt at bruge tekst, lyd og billede i mangfoldige kombinationer og sammenhænge. Dette stiller naturligvis høje krav informationssikkerheden. Hvis vi koger missionen ned til vores kerneopgaver og primære forretningsområder, så består dette i: samlingsopbygning bevaring og tilgængeliggørelse. Der findes flere måder at udtrykke disse hovedopgaver på, men afgørende er det, at informationssikkerhed ikke er noget, vi kobler på vores forretning. Det er selve forretningen at sikre de fysiske og elektroniske ressourcers autenticitet og ikke mindst sikre, at brugen af dem sker i overensstemmelse med gældende lovgivning. Overvejelser om niveau af informationssikkerhed og ønsket om at flere skal have adgang til mere er derfor en selvfølgelig samtale på Statsbiblioteket. Der sker en nøje afvejning af hensyn til beskyttelse og benyttelse. Som det fremgår af missionen, har Statsbiblioteket mange forskellige roller, både som offentlig myndighed, der indsamler og forvalter kulturarv, og som leverandør af it-infrastruktur mv., samt som kunde i faglige og driftsmæssige sammenhænge. Samtidig er en anden væsentlig rolle den udadvendte kontakt med brugere, hvor det især drejer sig om udlån af materialer og service. Dette stiller forskellige krav til den måde, vi systematisk tilrettelægger og praktiserer informationssikkerhed. Fælles for opgaverne er, at Statsbiblioteket som offentlig myndighed skal levere meget forskelligartede ydelser af høj kvalitet og troværdighed.
2 Som eksempler på dette håndterer vi data om brugernes låneadfærd, vi tilgængeliggør licensbelagte biblioteksressourcer, som kræver systemer, der kan regulere brugen af den enkelte ressource, og mod betaling leverer vi infrastruktur til bevaring af kulturarv osv. Side 2 Samtidig henvender vores ydelser sig til såvel individer og organisationer og ad mange forskellige kanaler senest udmøntet i en Strategi for informationsforsyning (maj 2012) populært kalder Kanalstrategien. Denne omtaler primært organisering af data, og hvordan vi tilgængeliggør dem i forhold til forskellige målgrupper på platforme, som i øget grad drives i organisatoriske fællesskaber med eksterne partnere. På det administrative plan kan vi desuden konstatere et øget krav om brug af systemfællesskaber, webbaserede tjenester, applikationer m.m. Såvel medarbejdere som brugere forventer, at de kan løse opgaver og tilgå og genbruge diverse ressourcer via deres personlige arbejdstablets. Udfordringen for særligt IT består dagligt i afvejning af effektivitet, relevans og informationssikkerhed. Målet med politik for informationssikkerhed Politik for informationssikkerhed fungerer som et styringsredskab. Den sikrer, at der er et fælles grundlag for arbejdet med informationssikkerhed i hele organisationen og fastlægger vores ambitionsniveau for sikkerhedsarbejdet. Politik for informationssikkerhed indeholder derfor de overordnede målsætninger og danner grundlag for udformning af Statsbibliotekets sikkerhedshåndbog, der er et arbejdsredskab til bibliotekets ledelse i forbindelse med styring og dokumentation af informationssikkerhed med de underliggende retningslinjer, procedurer og forretningsgange. Dermed skal politikken ligeledes understøtte bevidstheden om informationssikkerhed i Statsbibliotekets organisation og virke. De retningslinjer, procedurer og forretningsgange, der udformes for at understøtte politik for informationssikkerheds hovedmålssætninger, skal sikre, at alle medarbejdere arbejder med og forholder sig til informationssikkerhed i det daglige arbejde. Statsbiblioteket ser ikke kun vores sikkerhedsniveau som et krav for at kunne overholde lov- og myndighedskrav, men også som et kvalitetsgrundlag i forhold til vores service over for brugere, myndigheder, samarbejdspartnere og leverandører. Denne politik skal ses i sammenhæng med Statsbibliotekets faglige politikker og strategier, som dels findes via bibliotekets hjemmeside og dels er dokumenteret i Statsbibliotekets ISMS (Information Security Management System) om informationssikkerhed.
3 Omfang Politik for informationssikkerhed omfatter de informationsaktiver, der er kritiske for, at Statsbiblioteket kan nå sine mål. Det drejer sig om såvel forretningsmæssige som administrative fagsystemer samt fysiske materialer og data. Informationsaktiverne er opdelt i følgende hovedområder: Side 3 It-infrastruktur Økonomisk forvaltning Kulturarvssamlinger. Politik for informationssikkerhed er gældende for alle medarbejdere i Statsbiblioteket. Politikken og særligt regler for informationssikkerhed forventes udgivet, læst og efterlevet af alle medarbejdere. Der henvises til sikkerhedshåndbogen Statsbiblioteket benytter forskellige typer af leverandører og samarbejdspartnere, som har fysisk eller digital adgang til kritiske informationsaktiver. Betingelser for adgang fastlægges i overensstemmelse med Håndbog om informationssikkerhed. Både interne og eksterne brugeres oplevelse af informationssikkerhed skal være en integreret del ved brugen af Statsbibliotekets ressourcer, jf. Håndbog om informationssikkerhed. Dog er der fx særlige krav til beskyttelse og anvendelse af login/password, som skal være eksplicitte, når man opretter sig som bruger. Sådanne beskyttende vilkår vil optræde i naturlig sammenhæng med benyttelse. Sikkerhedsniveau og risikovurdering Set i lyset af Statsbibliotekets kerneforretninger er der fokus på sikkerhedsniveau i udformninger af systemer og it-infrastruktur samt indsamling og bevaring af kulturarvssamlinger, samtidig med at vi tilpasser vores sikkerhedsniveau i forhold til at sikre høj tilgængelighed af data og materialer. Udfordringen er at balancere sikkerheden i forhold til, at vi også har som ambition, at flere brugere skal kunne tilgå mere og gerne på en brugervenlig måde, formuleret ved vores vision om at skabe attraktive rum for forskning, uddannelse og oplevelse, hvor brugerne hurtigt og smart kan skaffe alt relevant indhold. Informationssikkerheden på Statsbiblioteket skal være på et niveau, der tilgodeser lov- og myndighedskrav, kontraktlige forpligtelser samt forpligtelser over for brugere og samarbejdspartnere, der anvender biblioteket. Statsbiblioteket vil ikke sikre sine aktiver for enhver pris, men vil være bevidst om enhver risiko og forholde sig tilfredsstillende til disse, hvormed et tilstrækkeligt sikkerhedsniveau etableres. Et tilstrækkeligt niveau for informationssikkerhed opnås igennem sikringsforanstaltninger, der sikrer:
4 1. Fortrolighed, integritet og tilgængelighed af Statsbibliotekets systemer og data i forhold til den risikovurdering, der er fastsat for de kritiske informationsaktiver. 2. Beskyttelse af informationsaktiver, medarbejdernes kompetencer, organisationens image og informationer/data i Statsbibliotekets varetægt. Side 4 Vores politik for informationssikkerhed skal endvidere rettes mod alle trusler, der kan komme såvel internt som eksternt fra: Bevidst skadevoldende handlinger og misbrug eller hændelige uheld og fejl. Det skal sikres, at risici er afdækket gennem en systematisk risikovurdering, og at der er forebygget og taget initiativer til at minimere risici. Konsekvenserne af en eventuel sikkerhedshændelse skal reduceres til et acceptabelt niveau. Sikringsudvalget er ansvarlig for risikovurdering og for at vurdere trusler, konsekvenser og risici. Risikovurderingen opdateres mindst én gang årligt samt ved eventuelle større ændringer i opgaver, leverandører, it-systemer eller anvendelsen deraf. For at fastholde det tilstrækkelige sikkerhedsniveau på Statsbiblioteket skal følgende overholdes: Der skal forefindes retningslinjer, procedurer og forretningsgange, som sikrer, at informationssikkerhed er en integreret del af Statsbibliotekets drift og daglige arbejde. Statsbiblioteket skal igennem kontrakt- og leverandørstyring sikre, at brugen af eksterne konsulenter, samarbejdspartnere og leverandører ikke svækker Statsbibliotekets niveau for informationssikkerhed. Statsbiblioteket skal følge op på informationssikkerheden ved løbende vedligehold og optimering af politikken og de dertil hørende retningslinjer, procedurer og forretningsgange. Målet er at sikre en struktureret og kontinuerlig forbedringsproces. I sikkerhedshåndbogen er arbejdet med håndtering af risici og muligheder uddybet. Organisation og ansvar Planlægning, implementering og kontrol af informationssikkerhed er defineret af Statsbibliotekets ledelse, og arbejdet gennemføres af Sikringsudvalget. Udvalget har følgende hovedopgaver (jf. besluttet kommissorium maj 2013): at udvikle og vedligeholde institutionens sikringspolitik, -retningslinjer og instrukser gældende for alle typer af samlinger/data, bygninger, it-systemer og de procedurer, der anvendes til at administrere samlingerne; herunder sikre: at kravene til informationssikkerhed (fra DS484 til ISO27001) bliver implementeret i alle områder.
5 at beredskabsplan og bygningssikring er opdateret og implementeret; herunder gennemføre revision af Statsbibliotekets Værdiredningsplan. Side 5 at det daglige sikringsarbejde er organiseret optimalt. at afrapportere og drøfte indtrufne sikringsmæssige hændelser og fremlægge forslag til eventuelle justeringer. at gennemføre kvalitetskontrol og dermed sikre, at det daglige arbejde udføres i overensstemmelse med de udarbejdede retningslinjer, politikker og instrukser. at udbrede sikringsarbejdet til hele Statsbiblioteket og sikre involvering af medarbejder, fx gennem formidling og tilrettelæggelse af relevant uddannelse. at kommunikere sikringsarbejdet til de forskellige målgrupper ved skriftlig information, oplæg, informationsbreve, opslag på medier mm. Udvalget er organiseret på en sådan måde, at der er en stærk kobling mellem de strategiske, taktiske og operationelle sider af informationssikkerhed. Udvalget har følgende faste medlemmer: Sikringschef/daglig sikringskoordinator af administration; May Dalsgaard Ledelsesrepræsentant NO/daglig sikringskoordinator af samlinger; Eva Fønss-Jørgensen Ledelsesrepræsentant IT/daglig sikringskoordinator for it-systemdrift; Klaus Kjærgård Daglig sikringskoordinator for bygningssikring/beredskabsplan; Thomas M. Larsen Daglig sikringskoordinator for kundeservice og logistik; Inge Dyrlund Steensen Konsulent for sikringskvalitet, -kontrol og jura; Hanne Birgitte Johansen Implementeringskonsulent; Lise Thusgaard Skovager. Sikringschefen er ansvarlig for implementering og vedligeholdelse af informationssikkerhedssystemet på Statsbiblioteket og er ansvarlig for opfølgning på sikkerhedshændelser. Sikringschefen er en del af Statsbibliotekets strategiske ledelse (SLG) og har særligt fokus på informationssikkerhed i forhold til væsentlige beslutninger omkring forretningsområder og administration. Politik for informationssikkerhed og risici revurderes af Sikringsudvalget og godkendes én gang årligt eller i forbindelse med eventuelle situationer, der tilsiger det. Fx ved større organisatoriske eller forretningsstrategiske forandringer. Politikken fremsendes til Den Strategiske Ledergruppe (SLG) for endelig beslutning, inden den formidles til øvrige interessenter, medarbejdere, partnere m.fl. Sikringsudvalget foretager en årlig afrapportering til SLG om effekten af ledelsessystemet for informationssikkerhed.
6 Sikkerhedsbevidsthed Ledere og medarbejdere er ansvarlige for at efterleve retningslinjer og procedurer for sikkerhed i det daglige arbejde. Den nødvendige viden og kompetence omkring informationssikkerhed kommunikeres til alle medarbejdere, og der bliver løbende arbejdet med holdninger og viden omkring informationssikkerhed. Ledelsen er ansvarlig for, at informationssikkerheden overholdes. Brud på informationssikkerheden Alle medarbejdere på Statsbiblioteket er forpligtet til at efterleve den til enhver tid gældende politik for informationssikkerhed med tilhørende retningslinjer, procedurer og forretningsgange. En overtrædelse kan, efter omstændighederne, medføre sanktioner. Hvis man som medarbejder oplever eller har mistanke om, at der sker brud på politik for informationssikkerhed, er man forpligtet til at rapportere dette til egen nærmeste leder, som sikrer videreformidling til Sikringsudvalget; typisk ved henvendelse til sikringschef eller øvrige udvalgsdeltagere. Man opfordres også til at henvende sig direkte til Sikringsudvalget. Sikringshændelser kan omhandle bl.a. overtrædelse af regler eller misbrug udført af bruger eller medarbejder samt systemfejl. Mistanke og iagttagelser bør formidles hurtigt, så skaden ikke vokser, og eventuel indsats sættes i værk. Det vil efter indrapportering være op til Sikringsudvalget at udrede og dokumentere hændelsen og revurdere relevante sikringsforanstaltninger. Sådanne sager bliver behandlet i Sikringsudvalget som sikringshændelser. Afvigelser Hvis der opstår situationer, hvor kravene i politik for informationssikkerhed ikke kan efterleves, skal der skriftligt anmodes om dispensation af Statsbibliotekets sikringschef. Eventuelle afvigelser fra kravene skal dokumenteres, og der skal indføres alternative sikringsforanstaltninger. Udarbejdelse og ikrafttrædelse Håndtering af ændringer i sikkerhedsdokumentationen foretages på følgende måde: Politik for informationssikkerhed udarbejdes og godkendes af Sikringsudvalget. SLG skal godkende politikken for informationssikkerhed og årsrapport om informationssikkerhed. Håndbog om informationssikkerhed og retningslinjer, procedurer og forretningsgange udarbejdes og godkendes af Sikringsudvalget, som også sikrer implementering. Operationelle procedurer sikres af Sikringsudvalget. Politik for informationssikkerhed er godkendt af Sikringsudvalget 13. november 2014 Politik for informationssikkerhed er trådt i kraft ved SLG s godkendelse 19. december 2014
POLITIK FOR INFORMATIONSSIKKERHED
POLITIK FOR INFORMATIONSSIKKERHED Konsekvenser af sammenlægningen Pr. 1. januar 2017 bliver Statsbiblioteket og Det Kongelige Bibliotek sammenlagt i et nyt fælles Nationalbibliotek. Det betyder også, at
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereVejledning i etablering af forretningsoverblik. Januar 2018
Vejledning i etablering af forretningsoverblik Januar 2018 Indhold 1. Forretningsoverblikket 4 1.1 De interne forhold og interessenter 4 1.2 De eksterne forhold og interessenter 5 2. Kortlægning af processer
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereStrategi for effektbaseret styring i Fødevareministeriet
Ministeriet for Fødevarer, Landbrug og Fiskeri 1AFD_1KT Sagsnr.: 168 Strategi for effektbaseret styring i Fødevareministeriet 2010-2013 Oktober 2009 1 1. En indsats skal vise effekt Fødevareministeriets
Læs mereDanmarks Statistiks informationssikkerhedspolitik
Danmarks Statistiks informationssikkerhedspolitik Vi værner om den digitale tillid Danmarks Statistik er den centrale statistikproducent i Danmark og har mange års erfaring med at behandle data til brug
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereSkanderborg Forsyningsvirksomhed
ISO Håndbog Skanderborg Forsyningsvirksomhed Vores kerneopgave er: Indvinding, produktion og distribution af drikkevand samt transport, rensning og afledning af spildevand herunder drift og vedligehold
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs merePolitik for adgang til de digitale samlinger
Politik for adgang til de digitale samlinger Indledning Det Kgl. Biblioteks politik for adgang til de digitale samlinger sætter rammerne og principperne for adgang for bibliotekets brugere til Det Kgl.
Læs merePolitik for informationssikkerhed 1.2
Fredensborg Kommune Politik for informationssikkerhed 1.2 23-11-2017 Informationssikkerhedspolitik for Fredensborg Kommune Informationssikkerhedspolitik Sikkerhedspolitikken skal til enhver tid understøtte
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereKommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.
Baggrund Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484. Den nationale strategi for cyber- og informationssikkerhed (2014) stiller krav til statslige myndigheder
Læs mereSikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB. April Version 1.0
Sikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB April 2008 Version 1.0 Indhold 1. Indledning... 3 2. Mission... 3 3. Målsætning... 3 4. Dækningsområde og afgrænsning... 4 5. Ansvar og organisering... 4 6.
Læs mereKommunikationsstrategi 2008-2012. Professionshøjskolen UCC
Kommunikationsstrategi 2008-2012 Professionshøjskolen UCC Indledning Kommunikationsstrategien beskriver, hvordan vi kommunikerer ud fra hvilke principper og med hvilke mål. Kommunikationsstrategien er
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereFra ad hoc-tilgang til en struktureret CSR-indsats
Tryksag 541-643 Gode råd Her er nogle gode råd til, hvordan I griber CSR-processen an. Kom godt i gang med standarder > > Sæt et realistisk ambitionsniveau > > Sørg for, at CSR er en integreret del af
Læs mereISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304
1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereVejledning i informationssikkerhedsstyring. Februar 2015
Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mereKOMMUNIKATIONSPOLITIK
KOMMUNIKATIONSPOLITIK FORORD Det er afgørende, at såvel ledelse som medarbejdere altid er opmærksomme på, hvordan vi kommunikerer godt, både internt og eksternt. Ved hjælp af en god dialog og en åben,
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mereStrategiplan Administration og Service
Strategiplan 2019-2022 Administration og Service Udgiver: Miljø- og Energiforvaltningen Administration og Service Udgivelse: 31.05.2018 Sagsnr.: 2018-012993 Dok.nr.: 2018-012993-9 Tekst: Strategiplanlægning
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereArbejdsmiljøpolitik for Aarhus Kommune
Arbejdsmiljøpolitik for Aarhus Kommune Indledning Den lokale MED Aftale og Arbejdsmiljøaftalen fastsætter de overordnede rammer for arbejdsmiljøarbejdet i Aarhus Kommune, herunder at Fælles MED Udvalget
Læs mereKommunikationspolitik
Kommunikationspolitik for Langeland Kommune Januar 2017 Baggrund Som offentlig arbejdsplads er vi forpligtet til at forholde os til, hvordan vi kommunikerer, når det gælder den service, vi yder, og den
Læs merePolitik og strategi Kvalitetssikring og kvalitetsudvikling af UCC's kerneopgaver og støttefunktioner
Kvalitetsenheden December 2013 Politik og strategi Kvalitetssikring og kvalitetsudvikling af UCC's kerneopgaver og støttefunktioner December 2013 Side 1 af 7 KVALITETSPOLITIK... 3 VISION OG MISSION...
Læs mereRelancering af wikien for den fælleskommunale rammearkitektur
Bilag 5 Punkt 13 Projektbeskrivelse Relancering af wikien for den fælleskommunale rammearkitektur Sammenfatning Projektets første fase skal afdække grundlaget for og stille forslag til den efterfølgende
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs merePolitik for håndtering af interessekonflikter i Sparinvest
Politik for håndtering af interessekonflikter i Sparinvest Juni 2016 Politik for håndtering af interessekonflikter i Sparinvest Sparinvest handler værdipapirer og finansielle instrumenter for danske og
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereMål- og resultatplan for Forsvarsministeriets Regnskabsstyrelse 2019
Mål- og resultatplan for Forsvarsministeriets Regnskabsstyrelse 2019 December 2018 Indhold Indledning 1 Det strategiske målbillede 2 Strategiske pejlemærker 2 Mål for 2019 3 Opfølgning 5 Påtegning 7 Mål-
Læs mereStatsbibliotekets. Politik for digital bevaring
Statsbibliotekets Politik for digital bevaring Version 4 Marts 2016 1 Indholdsfortegnelse 1. Introduktion... 3 2. Formål... 4 3. Rammer for bevaring... 4 3.1 Ansvar og roller... 4 3.2 Videndeling og kompetenceudvikling...
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereHvis I vil vide mere. Kom godt i gang med standarder. Hvordan arbejder I med et fælles ledelsessystem og skaber synergi?
Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for integreret ledelse på telefon 39 96 61 01 eller consulting@ds.dk. Helhedsorienteret
Læs mereAdfærdsregler - Code of Conduct Sparekassen Sjælland-Fyn
Adfærdsregler - Code of Conduct Sparekassen Sjælland-Fyn Indledning -koncernen har den største respekt for lovgivningen. Ved at overholde landets love og regler beskytter vi vores integritet og omdømme.
Læs mereDjøfs mission er at optimere arbejdslivet for dem, der optimerer vilkårene for resten af Danmark.
Opdateret 17. maj 2017 God foreningsledelse i Djøf tænk længere 1. Indledning Djøf er en forening dannet af medlemmerne, og mere end 90.000 højtuddannede og kompetente mennesker har valgt at være medlemmer
Læs mere