IT Sikkerhedspolitik

   Foregående emne Næste emne Udskrivning kræver at Javascript er installeret Giv os en mail med tilbagemelding på dette emne! Giv os en mail med tilbagemelding på dette emne!  

Indledning.

Denne it-sikkerhedspolitik er den overordnede ramme for it-sikkerheden hos EUC Nord. Som et led i den

overordnede it-sikkerhedsstyring revurderer ledelsen, på baggrund af den løbende overvågning og

rapportering, it-sikkerhedspolitikken mindst én gang om året.

 

Formål

Informationer og it-systemer er nødvendige for EUC Nord, og it-sikkerheden har derfor vital betydning

for EUC Nords troværdighed og funktionsdygtighed.

Formålet med it-sikkerhedspolitikken er at definere en ramme for beskyttelse af EUC Nords

informationer, samt specielt sikre at kritiske, fortrolige og følsomme informationer og

informationssystemer bevarer deres fortrolighed, integritet og tilgængelighed. Derfor har EUC Nords

ledelse vedtaget et beskyttelsesniveau, der er afstemt efter risiko og væsentlighed og som endvidere

overholder lovkrav og indgåede aftaler, herunder licensbetingelser.

Hensigten med it-sikkerhedspolitikken er endvidere at tilkendegive over for alle med relation til EUC

Nord, at anvendelse af informationer og informationssystemer er underkastet retningslinier og regler. På

den måde kan sikkerhedsproblemer forebygges, eventuelle skader begrænses, og reetablering af

informationer sikres.

 

Omfang

It-sikkerhedspolitikken omfatter EUC Nords informationer, som er enhver information, der tilhører EUC

Nord. Også informationer, som ikke tilhører EUC Nord, men som EUC Nord kan gøres ansvarlig for, er

omfattet. Dette inkluderer f.eks. informationer om personale, finansielle forhold, alle data som bidrager til

administrationen af EUC Nord, produktionsdata og anlægsdata samt informationer, som er overladt EUC

Nord af andre. Disse informationer kan være faktuelle oplysninger, optegnelser, registreringer, rapporter,

forudsætninger for planlægning eller enhver anden information, som kun er til intern brug.

Denne it-sikkerhedspolitik omfatter alle EUC Nords informationer, uanset hvordan de opbevares og

formidles. It-sikkerhedspolitikken gælder for alle ansatte uden undtagelse, både fastansatte og

medarbejdere med midlertidigt ansættelse i EUC Nord. Alle disse personer bliver her betegnet som

"brugere".

 

Sikkerhedsniveau

Godkendt af: EUC Nord 24.06.2009

 

Det er EUC Nords politik at beskytte sine informationer. Derfor tillades brug, adgang til, og

offentliggørelse af informationer, udelukkende i overensstemmelse med EUC Nords retningslinjer, og

under hensyntagen til den til enhver tid gældende lovgivning.

EUC Nord vedtager på baggrund af en risikovurdering et sikkerhedsniveau, som svarer til betydningen af

de pågældende informationer.

EUC Nord vil gennemføre en afbalanceret risiko- og konsekvensanalyse under hensyntagen til de

økonomiske forhold. Risikovurderingen gennemføres mindst en gang årligt, hvorved ledelsen kan holde

sig informeret om det aktuelle risikobillede.

Ledelsen har vedtaget, at it-sikkerhedsniveauet som minimum svarer til de basale sikringsforanstaltninger

i DS 484:2005, og at dette er beskrevet i de til enhver tid gældende retningslinier, regler, procedurer og

forretningsgange.

Det operationelle ansvar for den daglige styring af it-sikkerhedsindsatsen er placeret hos it-chefen.

Denne kontrollerer, at de tiltag, der er beskrevet i it-sikkerhedspolitikkens tilknyttede dokumenter,

gennemføres og efterleves.

Ligeledes er det væsentligt, at it-sikkerheden integreres i alle forretningsgange, driftsopgaver og

projekter.

Ved udlicitering og outsourcing skal det i samarbejdet med serviceleverandøren sikres, at EUC Nords

vedtagne sikkerhedsniveau opfyldes.

 

It-sikkerhedsbevidsthed

It-sikkerhed vedrører EUC Nords samlede informationsflow, og gennemførelse af en it-sikkerhedspolitik

kan ikke foretages af ledelsen alene.

Alle brugere har et ansvar for at bidrage til beskyttelse af EUC Nords informationer mod uautoriseret

adgang, ændring og ødelæggelse samt tyveri.

Derfor skal alle brugere løbende orienteres om og uddannes i it-sikkerhed i et relevant omfang. Som

bruger af EUC Nords informationer skal alle medarbejdere følge it-sikkerhedspolitikken, samt de

tilhørende og heraf afledte dokumenter.

 

Brud på informationssikkerheden

Hvis en bruger bliver bekendt med trusler mod it-sikkerheden eller brud på denne, skal dette straks

rapporteres til rette vedkommende. Brugere, som bryder it-sikkerhedspolitikken eller deraf afledte regler,

vil blive underlagt disciplinære forholdsregler i overensstemmelse med EUC Nords gældende regler og

personalepolitik.

Page url: http://itportal.eucnord.dk?sikkerhedspolitik.htm