Bilag til: Informationssikkerhedspolitik for Aabenraa Kommune
Gældende fra 14. maj 2012
Bilag 1 – Anvendelse i praksis:
De retningslinjer samt sikkerheds- og kontrolforanstaltninger, der gælder i Aabenraa Kommune, samles i en sikkerhedshåndbog, der skal følge samme punktinddeling, som anvendes i ISO 27001.
Retningslinjerne skal indeholde en beskrivelse af de informationssikkerhedsområder, der er relevante for Aabenraa Kommune.
Som minimum indeholder det operationelle ansvar:
Organisering af informationssikkerhed
at sikre, at informationssikkerhedspolitikken og afledte retningslinjer implementeres.
at træffe de nødvendige forholdsregler for at sikre, at informationssikkerhedspolitikken og afledte retningslinjer bliver overholdt.
at sikre den fornødne ledelsesrapportering af status for informationssikkerheden, herunder aktiviteter og hændelser.
Styring af informationsrelaterede aktiver
at sikre en bestemmelse af værdien af de informationer, som er nødvendige for Aabenraa Kommune, samt at træffe rimelige forholdsregler til beskyttelse af disse informationer, herunder at afse nødvendige midler og ressourcer hertil.
at der udpeges system- og dataejere for samtlige informationer og informationssystemer.
at klassificere og beskytte de informationer, som virksomheden har ansvar for.
Risikovurdering- og håndtering
at forebygge og begrænse risici til en for Aabenraa Kommune kendt og accepteret størrelse.
Medarbejdersikkerhed
at udarbejde regler for informationskontrol og beskyttelse, som skal følges af de medarbejdere, der behandler og anvender informationerne.
at etablere regler for adgang og brug af informationer samt at sikre, at reglerne bliver revideret med jævne mellemrum.
Styring af Netværk og drift
at definere reglerne for arkivering/backup af informationer, således at disse altid kan genskabes senere inden for en kendt og accepteret tidshorisont.
Beredskabsstyring
at udarbejde en brugbar plan til at reetablere daglig drift, såfremt informationerne eller informationssystemerne ødelægges, uanset af hvilken grund således:
at omfang af og konsekvenserne ved nødsituationen kan minimeres.
at væsentlige dele af den daglige forretningsmæssige drift i Aabenraa Kommune kan gennemføres via alternative forretningsgange.
at alle berørte parter kan holdes orienteret i fornødent omfang.
at den fulde drift af informationssystemerne kan genoptages inden for en kendt og accepteret tidshorisont.
Adgangsstyring
at sikre, at enhver sikkerhedsmæssig følsom informationsaktivitet kan henføres til den person, som har udført aktiviteten, samt at sikre gennemførelse af de fornødne kontroller til opdagelse af misbrug eller forsøg herpå.
at etablere regler for rettighedstildeling og funktionsadskillelse, som skal forebygge og begrænse konsekvenser af fejl, uheld og negative handlinger, der bevidst er foretaget af enkeltpersoner.
Anskaffelse, udvikling og vedligeholdelse
at sikre at Aabenraa Kommunes udvikling og implementering af systemer udføres under iagttagelse af betryggende sikkerhedsforanstaltninger
at sikre, at Aabenraa Kommunes leverandører overholder de sikkerhedsforskrifter, som er gældende for Aabenraa Kommunes informationer, faciliteter og medarbejdere i samarbejde med Aabenraa Kommune.
081127_Bilaga_till_PLATT_07
1 BILAG 6 – HVORDAN SKAL DETTE UDFYLDES KORREKT?
10 (10 ) BILAGA 23 AVPRICKNINGSLISTA FÖR PROSPEKT ANPASSADE
Tags: aabenraa kommune, med aabenraa, aabenraa, gældende, bilag, informationssikkerhedspolitik, kommune