BILAG TIL INFORMATIONSSIKKERHEDSPOLITIK FOR AABENRAA KOMMUNE GÆLDENDE FRA 14

REDEGØRELSE BILAG TIL REGULATIV FOR SALBJERGBÆK RAMSØ OG
1 BILAG 9 DANMARKS NATIONALBANK OG FINANSTILSYNETS GENNEMGANG
16 JANUAR 2022 PRINCIPPER FOR BILAG

2 JANUAR 2022 BILAG NR 55
(BILAG 3 TIL LEIEAVTALE DATAUTSTYR) UTSTYR DET ER VALGT
0 (2) BILAGA 7 UNDERLEVERANTÖRSINTYG ANBUDSGIVARE …………………………………………………

Indledning:

Bilag til: Informationssikkerhedspolitik for Aabenraa Kommune

Gældende fra 14. maj 2012

Bilag 1 – Anvendelse i praksis:

De retningslinjer samt sikkerheds- og kontrolforanstaltninger, der gælder i Aabenraa Kommune, samles i en sikkerhedshåndbog, der skal følge samme punktinddeling, som anvendes i ISO 27001.

Retningslinjerne skal indeholde en beskrivelse af de informationssikkerhedsområder, der er relevante for Aabenraa Kommune.

Som minimum indeholder det operationelle ansvar:

Organisering af informationssikkerhed

at sikre, at informationssikkerhedspolitikken og afledte retningslinjer implementeres.
at træffe de nødvendige forholdsregler for at sikre, at informationssikkerhedspolitikken og afledte retningslinjer bliver overholdt.
at sikre den fornødne ledelsesrapportering af status for informationssikkerheden, herunder aktiviteter og hændelser.

Styring af informationsrelaterede aktiver

at sikre en bestemmelse af værdien af de informationer, som er nødvendige for Aabenraa Kommune, samt at træffe rimelige forholdsregler til beskyttelse af disse informationer, herunder at afse nødvendige midler og ressourcer hertil.
at der udpeges system- og dataejere for samtlige informationer og informationssystemer.
at klassificere og beskytte de informationer, som virksomheden har ansvar for.

Risikovurdering- og håndtering

at forebygge og begrænse risici til en for Aabenraa Kommune kendt og accepteret størrelse.

Medarbejdersikkerhed

at udarbejde regler for informationskontrol og beskyttelse, som skal følges af de medarbejdere, der behandler og anvender informationerne.
at etablere regler for adgang og brug af informationer samt at sikre, at reglerne bliver revideret med jævne mellemrum.

Styring af Netværk og drift

at definere reglerne for arkivering/backup af informationer, således at disse altid kan genskabes senere inden for en kendt og accepteret tidshorisont.

Beredskabsstyring

at udarbejde en brugbar plan til at reetablere daglig drift, såfremt informationerne eller informationssystemerne ødelægges, uanset af hvilken grund således:

at omfang af og konsekvenserne ved nødsituationen kan minimeres.
at væsentlige dele af den daglige forretningsmæssige drift i Aabenraa Kommune kan gennemføres via alternative forretningsgange.
at alle berørte parter kan holdes orienteret i fornødent omfang.
at den fulde drift af informationssystemerne kan genoptages inden for en kendt og accepteret tidshorisont.

Adgangsstyring

at sikre, at enhver sikkerhedsmæssig følsom informationsaktivitet kan henføres til den person, som har udført aktiviteten, samt at sikre gennemførelse af de fornødne kontroller til opdagelse af misbrug eller forsøg herpå.
at etablere regler for rettighedstildeling og funktionsadskillelse, som skal forebygge og begrænse konsekvenser af fejl, uheld og negative handlinger, der bevidst er foretaget af enkeltpersoner.

Anskaffelse, udvikling og vedligeholdelse

at sikre at Aabenraa Kommunes udvikling og implementering af systemer udføres under iagttagelse af betryggende sikkerhedsforanstaltninger
at sikre, at Aabenraa Kommunes leverandører overholder de sikkerhedsforskrifter, som er gældende for Aabenraa Kommunes informationer, faciliteter og medarbejdere i samarbejde med Aabenraa Kommune.

081127_Bilaga_till_PLATT_07
1 BILAG 6 – HVORDAN SKAL DETTE UDFYLDES KORREKT?
10 (10 ) BILAGA 23 AVPRICKNINGSLISTA FÖR PROSPEKT ANPASSADE

Tags: aabenraa kommune, med aabenraa, aabenraa, gældende, bilag, informationssikkerhedspolitik, kommune