Baggrund

Anvendelse af IT i Kommuneqarfik Sermersooq er over årene blevet mere kompleks. Kommunen anvender på flere områder og i større omfang It for at leve op til de krav som borgere, samfundet og lovgivningen stiller til en effektiv administration, samt hurtig, korrekt og effektiv borgerservice.

Kommunen vil, med udgangspunkt i strategien ”Over isen…”, samt med udgangspunkt i ISO 27001 samle og præcisere eksisterende og nye IT sikkerhedsmæssige retningslinjer, som er gældende for IT-brugere i hele Kommuneqarfik Sermersooq.

Generelt

Det er Kommuneqarfik Sermersooqs målsætning at give medarbejderne gode arbejdsbetingelser samt at sikre it-understøttelse af effektive, tværgående arbejdsprocesser i den kommunale administration og drift. IT sikkerhedspolitikken skal understøtte servicering af borgerne, samt medvirke til en øget bevidstgørelse af medarbejdernes holdning til begreberne IT- og informations-sikkerhed.

IT funktionen skal til enhver tid sikre og beskytte Kommuneqarfik Sermersooqs elektroniske data- og informationssikkerhed.

IT funktionen skal sikre en forsvarlig anvendelse af kommunens økonomiske ressourcer på IT området.

For at ovenstående kan realiseres er der en række direktiver der skal overholdes.

IT Sikkerhedspolitikken, indeholder de overordnede rammer, der specificeres i yderligere IT Retningslinier fra IT Funktionen.

Formål

Formålet med sikkerhedspolitikken er at sikre kommunens borgere, virksomheder og medarbejdere adgang til en tilgængelig, pålidelig og fortrolig kommunal service.

Dette opnås ved:

  • Sikring af data og informationers fortrolighed, pålidelighed, integritet og tilgængelighed.
  • At kommunen tilsigter, at anvendelsen af og funktionaliteten i kommunens IT-systemer ikke forringes som følge af IT-sikkerhedsniveauet.
  • At kommunens IT-sikkerhed er tilpasset de informationer, som skal beskyttes, set i forhold til de trusler, som kan forårsage tab af fortrolighed, pålidelighed, integritet og tilgængelighed.
  • At kommunens IT-sikkerhed understøtter kommunens strategiplan, samt de generelle værdier kommunen har som arbejdsplads og servicefunktion overfor kommunens borgere og virksomheder.

Gyldighed og omfang

IT-sikkerhedspolitikken bliver løbende opdateret, og bliver gennemgået en gang årligt ved revision. IT sikkerhedsgruppen vurderer, hvornår der er behov for politisk behandling og underretter HR, hvis der ændres i personale relaterede forhold. Redaktionelle ændringer kan uden videre foretages.

Alle brugere, samarbejdspartnere, institutioner og lignende samt leverandører med fysisk eller logisk adgang til kommunens systemer skal være bekendt med IT- sikkerhedspolitikken og er forpligtiget til at overholde reglerne.

Roller og ansvar nævnt i sikkerhedspolitikken, er alene beskrevet i forhold til IT sikkerheden. Det betyder at yderligere ansvar tildelt disse roller, er beskrevet andetsteds.

Kommunal bestyrelsen har delegeret ansvaret for den daglige ledelse og kontrol af IT sikkerheden til Direktionen, specifikt via den sammensatte IT Styregruppe, som beskrevet nedenfor.

IT Strategi og Sikkerhedsgruppe

Formål

Gruppen er sammensat med det formål at præcisere IT sikkerhedsniveauet og sikre overholdelse af IT-sikkerhedsreglerne i Kommuneqarfik Sermersooq, samt tegne den overordnede strategi for it i Kommuneqarfik Sermersooq.

IT Strategi og Sikkerhedsgruppen har ansvaret for at udarbejde og opdatere sikkerhedspolitikken, samt bidrage til at IT sikkerhedspolitikken implementeres effektivt. IT Strategi og Sikkerhedsgruppen rapporterer, når det er påkrævet om det faktiske sikkerhedsniveau i kommunen til økonomisk udvalg og Kommunalbestyrelsen.

IT Strategi og Sikkerhedsgruppen vurderer de sikkerhedsmæssige og koordineringsmæssige aspekter af IT investeringer i den anvendte teknologi eller andre forhold, som har indflydelse på IT og IT sikkerheden i Kommuneqarfik Sermersooq.

Roller og ansvar

Ansvarlig for IT Sikkerhedsgruppen er den IT Ansvarlige.

Direktøren for Velfærd har det primære ansvar for overholdelse af persondata loven og skal overordnet sikre kommunens efterlevelse af data tislynets regler og krav, og er derfor et fast medlem i styregruppen.

Herudover består Sikkerhedsgruppen af direktør for Økonomi og personale service, da denne har IT funktionen som en del af sin Forvaltning, og har sit primære virke med hoved bestanddelen af de forretningskritiske systemer.

Risikokoordinering repræsenteres via Strategisk indkøb, da denne funktion har ansvaret for både forsikringer, samt de fysiske adgangssystemer til kommunens lokationer.

Direktøren for Skoleområdet er repræsenteret i kraft af det store behov som området har.

IT Strategi og Sikkerhedsgruppen er øverste myndighed i alle it relaterede spørgsmål.

 

IT Styre og projektgruppe

Formål

Formålet med gruppens arbejde er at sikre, at Kommuneqarfik Sermersooq IT strategi realiseres, inden for de rammer defineret heri. Gruppen definerer og ajourfører retningslinjer for arbejdet med IT projekter, herunder stillingtagen til både økonomi, risici og opfølgning.

Mål

Når en ledelsesmæssig beslutning om at igangsætte og gennemføre en ændring til Kommunens IT portefølje er truffet, sikrer gruppen de optimale betingelser for, at den efterfølgende implementering realiserer de forretningsmæssige mål.

På baggrund heraf kan den ledelsesmæssige beslutning om en ændring kommunikeres rettidigt til alle interessenter.

IT Styre og projektgruppen skal sikre, at det projekt, der organiseres for at realisere den ledelsesmæssige beslutning, får tilstrækkelig information til på den baggrund at kunne udarbejde et Projektinitierings-dokument (PID). Dermed sikres både en effektiv projektstart og en rammesætning for projektet, så projekt-scope bliver målrettet realiseringen af den ledelsesmæssige beslutning. Til dette udformer IT styre og projektgruppen et sæt retningslinjer for arbejdet med IT Projekter.

Retningslinjerne sikrer, at alle interessenter har en fælles forståelse for de konsekvenser, den ledelsesmæssige beslutning vil medføre:

  • Hvad skal udvikles og ultimativt idriftsættes og leveres?
  • Hvad er de overordnede tidsmæssige rammer?
  • Hvem skal bidrage, og hvem i øvrigt bliver påvirket?
  • Hvad er de økonomiske rammer?

Overordnede IT Projekt retningslinjer

  1. Strategiske beslutninger om nye eller ændrede services realiseres gennem projekter. Ethvert projekt, der har til formål at skabe en ny eller ændret service, skal startes på baggrund af retningslinjerne.
  2. Forud for udarbejdelsen af en overordnet IT Projekt beskrivelse skal styregruppen sikre, at følgende aktiviteter er gennemført og at bibragt det nødvendige input.
    1. Strategisk afklaring af det langsigtede perspektiv
    2. De strategiske målsætninger, som den i IT Projektbeskrivelsens beskrevne serviceændring skal være med til at realisere
    3. Prioritering af, og beslutning om, strategiske indsatsområder med det formål at realisere de strategiske målsætninger
  3. Rammer for projekter
    1. Ansøgning om it-udstyr under 50.000 kr. skal ansøges via en elektronisk blanket på Sermeeraq.
    2. Udstyr mellem 50.000 og 100.000 skal godkendes efter at der er lavet en analyse der redegør for udbyttet af investeringen.
    3. Udstyr over 100.000 kr. skal behandles som et projekt hvor formål, mål er beskrevet og hvor ansøger opretter en projektgruppe med 1- 2 medarbejdere og hvor relevant kommunens IT Leverandør.
    4. Ansøgninger på udstyr for over 100.000 kr. kan først bevilliges på næste års budget.
  1. På baggrund af IT Projektbeskrivelsen skal udviklingen af en ny eller ændret service igangsættes og gennemføres.
  2. I passende tid efter hand-over af projektets leverancer til drift organisationen, skal IT Projektbeskrivelsen indgå som input til analyse og vurdering af, om de ønskede gevinster er blevet realiseret.

Roller og Ansvar

Gruppen består af den IT ansvarlige, da denne har IT funktionens overordnede ansvar, og har sit primære virke med hoved bestanddelen af de forretningskritiske systemer.

IT Funktionen er ligeledes repræsenteret med en eller flere relevante IT leverandører, med en fast repræsentant fra kommunens overordnet IT Service leverandør.

IT funktion

IT Funktionen har ansvaret for:

  • Den tekniske it-sikkerhed, herunder netværkssikkerhed, virusbeskyttelse, driftsstabilitet mv.
  • Den administrative it-sikkerhed baseret på bl.a. data klassifikation
  • At netværket er korrekt dokumenteret, og at driften og udviklingen af det enkelte netværk sker i overensstemmelse med de vedtagne procedurer.
  • IT funktion er desuden ansvarlig for at rapportere fejl og afvigelser til IT styregruppen.

IT Ansvarlig

Den IT Ansvarlige har det overordnede ansvar for at implementere sikkerhedspolitikken og udstikke de nødvendige retningslinier.

Den IT Ansvarlige deltager både i IT Sikkerhedsgruppen, såvel som styre og projektgruppen, for at sikre kontinuitet og koordinering i forhold til dagligdagen, samt over for leverandører.

Stabs- og fag-chefer

Stabs- og fag-chefer er ansvarlige for, at sikkerheden overholdes i deres forvaltninger/afdelinger og at:

  • Opgaverne i afdelinger/institutioner udføres efter regler og instrukser fra både IT-sikkerhedspolitikken og øvrige retningslinjer for deres respektive område
  • Medvirke til dokumentation af behovet for it-sikkerhed for egen organisation
  • Sikre medarbejdernes kendskab til gældende regler og instrukser
  • Føre tilsyn med regler og instrukser overholdes
  • Samarbejde med IT styregruppen og IT funktionen.
  • Løfte systemejerskabet for de systemer den enkelte stabs- og fag-chef er systemejer for.

Risiko koordinator

Risiko koordinatoren har overordnet ansvaret for den fysiske sikkerhed på rådhuset, herunder:

  • Adgang til bygninger (kort systemer, nøgler)
  • Brandsikkerhed

Herudover forventes risikokoordinatoren også at have overordnet ansvar for forsikrings porteføljen, der løbende justeres efter behov og risici.

Systemejere

Fagchefer har system ejerskabet for IT systemerne i deres områder, og derved ansvaret for dokumentation og vedligeholdelse.

It-vejledere

It-vejlederen er relationen mellem it-vejlederens skole og IT Funktionen. Der er udpeget en eller flere it-vejledere for hver skole.

Skolens administration er ansvarlig for, at nye medarbejdere og elever bliver oprettet på skolenetværket med de rettigheder, som er nødvendige for deres jobfunktion, i samarbejde med IT Leverandøren på området.

Generelt

Medarbejdersikkerheden sikrer, at Kommuneqarfik Sermersooqs it-ressourcer ikke udsættes for risici i forbindelse med brugen af disse, ligesom medarbejdere sikrer sig, at deres færden logisk (på pc-arbejdspladserne) såvel som fysisk (fysiske behandling af it-udstyret) er i overensstemmelse med retningslinjerne.

Før ansættelse

Medarbejdere i Kommuneqarfik Sermersooq bliver før ansættelse oprettet som bruger på Kommuneqarfik Sermersooqs it-ressourcer på foranledning af en fagchef/Leder fra den forvaltning, medarbejderen skal starte i eller fra it-vejlederen på skolen. Forvaltningen har herefter til ansvar at udlevere it-sikkerhedspolitik samt informere den nye medarbejder om hvor den fulde it-sikkerhedspolitik kan findes, så vedkommende fra samarbejdets start er bekendt med denne.

Under ansættelse

Bevidst såvel som ubevidst overtrædelse af it-sikkerhedsbestemmelserne kan medføre, at kommunens brugere, samarbejdspartnere, borgere mv. oplever ustabilitet, uregelmæssigheder og uhensigtsmæssigheder i indtastning, anvendelse eller bearbejdning af data i et eller flere it-systemer, hvilket er uacceptabelt.

Overtrædelser af it-sikkerhedspolitikken håndteres af den daglige leder, for eksempel i form af kontakt til de involverede medarbejdere med henblik på en nærmere afdækning af hændelsesforløb, baggrund og karakteren af overtrædelsen.

I alvorlige eller generelle tilfælde skal sagen i direktionen. Overtrædelse af it-sikkerhedspolitikken kan få ansættelsesmæssige konsekvenser.

Som bruger på Kommuneqarfik Sermersooqs it-netværk skal man være specielt opmærksom på følgende:

  • Det skal understreges, at brugernavn og kode er personligt, og derfor ikke må deles med andre. Udleveres koden i forbindelse med for eksempel it-support, skal den efterfølgende ændres.
  • Forlader man pc´en, skal man huske at låse den (tryk Ctrl, Alt, Del og Enter for at låse eller +L), så uvedkommende ikke kan få adgang til Kommuneqarfik Sermersooqs data. Det samme gør sig gældende ved hjemmearbejde
  • Man skal være opmærksom på hvem der har adgang/udsyn til skærmen, når der behandles personfølsomme data, ligesom man også skal være opmærksom på, at udskrifter med personfølsomme data ikke må ligge offentligt tilgængeligt. Kommunen har på den baggrund implementeret ”follow Me” print løsning på alle store printere i brug på kommunens centrale lokationer.
  • Pc´en er et arbejdsredskab, og skal derfor primært bruges til fagligt relevante ting
  • Når man er logget på Kommuneqarfik Sermersooqs netværk, skal man være opmærksom på hvad man foretager sig, da man repræsenterer Kommuneqarfik Sermersooq og dennes værdier
  • Opstår der tvivl om, hvornår en handling er tilladt eller udgør en sikkerhedsrisiko, skal der rettes henvendelse til IT Funktionen for vejledning
  • Husk altid at slukke pc og skærm, inden arbejdspladsen forlades.

Endelig forventes det, at den enkelte medarbejder reagerer aktivt på eventuelle it-sikkerhedsmæssige problemer eller fejl, og at medarbejderen i givet fald videregiver sine observationer til IT Funktionen.

Fratrædelse

Ved fratrædelse skal IT Funktionen informeres, så det sikres, at den tidligere medarbejders adgange til Kommuneqarfik Sermersooq it-ressourcer fjernes helt. Ydermere skal forvaltningen ved fagchefen, sørge for at få tilbageleveret alle de it-ressourcer den pågældende medarbejder har haft til rådighed under ansættelsen og sørge for at afslutte eventuelle teleabonnementer, datalinjer m.m., som måtte have været tilknyttet medarbejderen. Dette skal håndteres af HR, i samarbejde med kommunens leverandør på området.

Generelt

Den logiske adgang til Kommuneqarfik Sermersooqs data og it-ressourcer kan kun ske via Kommuneqarfik Sermersooqs administrative it-netværk. Dette netværk er adskilt fra de øvrige netværk, der anvendes i kommunen, herunder den offentligt tilgængelige del af skolenetværket, biblioteksnetværket og andre eksterne net, som f.eks. Internettet.

Logisk adgangsstyring i Kommuneqarfik Sermersooq er organiseret således, at ansvaret for adgangstildeling er placeret hos fagchefer i de enkelte forvaltninger. IT Funktionen er udførende og koordinerende faktor i forbindelse med adgangsstyring, ansvarlig for daglige retningslinjer og vejledning i brug af de logiske it ressourcer.

Målet med logisk adgangsstyring er at mindske risikoen for tab af fortrolighed, pålidelighed, integritet og tilgængelighed i Kommuneqarfik Sermersooq.

Brugeradministration

Standard brugeradministration

Support i IT funktionen sørger for oprettelser, ændringer og sletninger af brugerprofiler på it-netværket på foranledning af HR/Fagchefer i de enkelte forvaltninger og it-vejlederne på skolerne.

Administrator brugere

Udvalgte medarbejdere samt brugere fra IT Funktionen er autoriseret til at have administratorrettigheder. Disse personer er dokumenteret og autoriseret af it-funktionen.

Den IT Ansvarlige er ansvarlig for at tildele og godkende Administrator brugere, i koordinering med den ansvarlige leverandør eller systemejer.

Brugere tildelt administrator rettigheder, som ikke er ansat ved Kommuneqarfik Sermersooq, skal underskrive en NDA som bliver opbevaret hos den it ansvarlige i Kommuneqarfik Sermersooq.

Udvalgte personer hos Kommuneqarfik Sermersooqs outsourcing partner på det it-driftsmæssige område vil også være autoriseret til at have administrator rettigheder. De personer og deres funktionsbeskrivelser vil ligeledes være dokumenteret af den person, som opretter brugerprofilerne.

Brugeradministration for fagsystemer

Adgang til fagsystemerne kræver særskilt autorisation på foranledning af en fagkoordinator og godkendt af nærmeste leder/fagchef, og oprettelserne foretages i de forvaltninger, der har systemejerskabet.

Fællesbrugerprofiler

Fællesbrugerprofiler er en brugerprofil på it-netværket, som kan oprettes i funktioner hvor flere medarbejdere har behov for at tilgå en pc-arbejdsplads uden rettigheder til andet end at logge på.

Fællesbrugerprofiler skal altid vurderes og autoriseres af IT Funktionen, for at sikre at it-sikkerheden ikke kompromitteres.

Kontroller

Periodiske kontroller sikrer, at medarbejdere ikke har adgang til flere it-ressourcer end deres funktion i Kommuneqarfik Sermersooq kræver. Ansvaret er placeret hos fagcheferne og IT Funktionen, som sørger for, at rettigheder bliver gennemgået minimum 1. gang årligt, færdiggjort før den årlige Revision, samt tildelt og fjernet ved ændringer i medarbejderes funktioner.

Generelt

IT Funktionen står for den løbende vedligeholdelse og udskiftning af it-aktiver i Kommuneqarfik Sermersooq. Udskiftning sker kun i forbindelse med enheder, som ifølge IT Funktionens planlægning står til udskiftning.

Al it-anskaffelse finansieret af Kommuneqarfik Sermersooq skal ske gennem Supporten i IT Funktionen i en sag til Support. Privat udstyr kan anvendes på nogle at Kommuneqarfik Sermersooqs systemer jf. afsnittet anvendelse af mobilt udstyr under kapitel 8.

Logiske it-aktiver (alle data som behandles på Kommuneqarfik Sermersooqs it-netværk) styres i forhold til retningslinjerne i persondataloven og sikkerhedsbekendtgørelsen, og det er den enkelte forvaltning ansvar at klassificere de data, der behandles i centeret og sikre, at de er forsvarligt beskyttet. IT Funktionen bistår efter behov i klassificeringen.

Kun udstyr der figurerer på KS godkendte liste af udstyr i Web shoppen kan anvendes og bestilles. Al andet udstyr skal godkendes specifikt af den IT Ansvarlige for at kunne fungere på kommunens administrative netværk.

Klassifikation af data og andre it-aktiver

Klassifikationen af data stiller forskellige krav til håndteringen og opbevaringen af data. Systemejeren skal ved introduktion af et nyt system og tilhørende hardware sikre, at sikkerheden i systemet er i stand til at beskytte de data, som systemet anvender i overensstemmelse med datas sikkerhedsklassifikation.

Dataklassificeringsniveauer

Dataklassifikationen er opdelt i følgende kategorier:

  • Offentlige data – data, som kan offentliggøres til befolkningen på f.eks. kommunens hjemmeside, og som den enkelte borger uden videre kan begære indsigt i
  • Ikke offentligt tilgængelige data – data, som er af en sådan beskaffenhed, at den enkelte borger ikke kan få indsigt i disse data. Eksempler på sådanne data er informationer om opbygningen af sikkerhed i kommunens administration, kontrakter, interne notater mv. Disse oplysninger kan være fortrolige efter andre regler end persondataloven
  • Fortrolige oplysninger, der er omfattet af persondatalovens § 6 - Oplysninger som kun må behandles hvis:
    • personen (den registrerede) som oplysningerne omhandler, har givet sit samtykke hertil
    • det gøres for at overholde en retslig forpligtelse eller for at beskytte den registreredes interesser
    • det gøres af hensyn til udførelsen af en opgave i samfundets interesse, eller af hensyn til udførelsen af en opgave, der henhører under offentlig myndighedsudøvelse, som den dataansvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt
    • behandlingen er nødvendig for, at den dataansvarlige eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse og hensynet til den registrerede ikke overstiger denne interesse.

Fortrolige oplysninger efter § 6 omfatter bl.a.:

  • Almindelige adresseoplysninger
  • Adressebeskyttelse
  • Identifikationsoplysninger
  • Økonomiske forhold
  • Følsomme oplysninger, oplysninger omfattet af persondatalovens § 7 og 8- Oplysninger som kun må behandles hvis:
    • Personen (den registrerede) som oplysningerne omhandler, har givet samtykke hertil
    • Behandlingen er nødvendig for at beskytte den registreredes interesser
    • Behandlingen vedrører oplysninger som er offentliggjort af den registrerede eller er nødvendig for, at et retskrav kan fastlægges m.v.
    • Behandlingen er nødvendig for varetagelse af myndigheden opgaver

Følsomme oplysninger, oplysninger omfattet af persondatalovens § 7 og 8

  • 7 – Oplysninger der omhandler racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold
  • 8 – Oplysninger der omhandler strafbare forhold, væsentlige sociale problemer og andre rent private forhold end de i § 7, stk. 1, nævnte, medmindre det er nødvendigt for varetagelsen af myndighedens opgaver.

Sikkerhedskrav til registreringen af følsomme og fortrolige data

Følgende er en oversigt over sikkerhedskrav til registreringen af data som indeholder fortrolige og følsomme oplysninger:

Autorisation

  • Systemejer skal autorisere brugeres adgang til data samt deres rettigheder til at læse, opdatere og slette data.

Adgangsforhold

  • Systemet skal adgangsbegrænses med bruger-ID og password.

Datakommunikation

  • Kommunikation af fortrolige og følsomme oplysninger over offentlige net skal krypteres ved ”sikker mail”-funktionen i Outlook.

Logning af adgang

  • Mislykkede adgangsforsøg logges og registreringerne herom gennemgås periodisk. Gentagne mislykkede forsøg skal medføre lukning af adgang.

Logning af anvendelse

  • Alle anvendelser af data vedrørende enkeltpersoner logges og gemmes i ½ og ved særlige behov op til 5 år (gælder ikke dokumenter under udarbejdelse). Loggen skal indeholde tidspunkt, bruger, anvendelse og personen, som anvendelsen vedrører.

Opbevaring

  • Dataene skal opbevares således at kun autoriserede brugere har adgang til dem.
  • Alle data skal være omfattet af backup.

Anmeldelse

  • Behandling af personoplysninger skal anmeldes til Datatilsynet.

Sletning

  • Data skal efter arkivering slettes fra de datamedier, de tidligere har ligget på. Er der tale om en kassation af de tidligere datamedier, skal datamedierne afleveres hos It, som sørger for en standardiseret og sikker sletning af indholdet.

Registrering af it-aktiver

IT Funktionen registrerer standard pc-arbejdspladser så det sikres, at de udskiftes med en fastlagt frekvens og dermed undgår at blive forældet.

Forvaltninger og eksterne institutioner har selv ansvaret for at sikre registrering og tyverisikring af andre enheder såsom f.eks. mobiltelefoner, tablets osv. Det er vigtigt at alle enheders unikke IMEI nummer eller lignende er registreret i tilfælde af tyveri eller tab af enheder.

Dataene, der registreres for hvert it-aktiv, skal indeholde relationer og informationer således, at det er muligt af genetablere fra en katastrofe f.eks. lokation, ejer, backup, licenser, garanti, klassificering og service level agreements.

Tyverisikring

Alle pc-arbejdspladser skal markeres med tyverisikring.

Licenser

IT Funktionen har ansvaret for, at registrere standard licenser på alle standard installerede pc-arbejdspladser. Programmer som afviger fra standard installationer, og som kræver licens, skal afholdes og registreres af centrene selv.

Vedligeholdelse af it-aktiver

Alle fysiske it-aktiver er underlagt løbende vedligeholdelse i form af softwareopdateringer og eventuelle fysiske reparationer for at sikre driftssikkerheden på it-netværket og integriteten i dataene.

Kassation af it-aktiver

Kassation foretages af 3. part som ved certifikat verificerer, at it-aktiver, som Kommuneqarfik Sermersooq har afstået, kasseres i henhold til de krav, som dataenes klassifikation på disse aktiver kræver. Dvs. at det ikke er muligt at genskabe Kommuneqarfik Sermersooqs data efter afståelse.

Generelt

Risikovurdering og -håndtering sikrer, at alle it-systemer og it-arbejdsgange i Kommuneqarfik Sermersooq risikovurderes og håndteres, således at it-brug altid foregår på den mest sikre og hensigtsmæssige måde og med forretningen Kommuneqarfik Sermersooq i fokus.

IT Funktionen kan bistå forvaltningnerne i at risikovurdere de it-processer/-arbejdsgange, der finder sted, og hjælpe med at sikre, at identificerede risici dækkes af de rette kontroller.

Risikovurdering

IT Funktionen sammen med Strategisk Indkøb identificerer, vurderer og dokumenterer risici på baggrund af inputs fra organisationen, andre eksterne faktorer såsom lovkrav m.m. og har ansvar for en årlig it-revision.

Risikohåndtering

IT Funktionen håndterer risici på en måde, der sikrer, at årsagen til risiciene blotlægges, fjernes eller som minimum mindskes til et acceptabelt niveau. Udarbejdelse af kontroller og analyser af risiciene med henblik på løbende forbedring af it-sikkerheden sikrer proaktivt, at det acceptable niveau opnås, dvs. der hvor sikkerhedsforanstaltningerne står mål med risikoen.

Generelt

Fysisk sikkerhed fokuserer på sikkerheden omkring de fysiske it-zoner og beskyttelse af it-aktiver i Kommuneqarfik Sermersooq. Dette område varetages af risikokoordinatoren i IT Styre og sikkerhedsgruppen i samarbejde med direktionen.

Zoner

Zone 1 - omfatter serverrummet på rådhuset

Den fysiske adgang til it-ressourcer i zone 1 er sikret med et elektronisk låsesystem, således at kun autoriserede personer kan få adgang til zonen. Adgang til zonen uden behørig autorisation må kun ske sammen med ledsager med en sådan autorisation. Grundlæggende må kun specifikke medarbejdere, afdelingslederen for intern service og rådhusbetjente have adgang til denne zone. Navngivne teknikere og håndværkere der har et godkendt behov, kan inden for normal arbejdstid eller i forbindelse med krisesituationer få uledsaget fysisk adgang til serverrummet. Øvrige personer må kun få adgang med autoriseret ledsager.

Lister over udstedte nøglekort gennemgås årligt med henblik på at revurdere, hvilke medarbejdere, navngivne teknikere og håndværkere, der har adgang til zonen.

Serverrummet indeholder ligeledes køling og ekstra brandslukning/ -alarmeringsudstyr samt UPS i tilfælde af strømafbrydelser. Serverrummets overvågnings- og beskyttelsesudstyr gennemses og testes årligt af autoriserede teknikere.

Zone 2 - Kontorer på rådhuset og centrale lokationer

Den fysiske adgang til denne zone er sikret med adgangskort, som kun autoriserede personer har kort til. På rådhuset vil det være medarbejdere, afdelingslederen for intern service, rådhusbetjentene og navngivne teknikere og håndværkere fra firmaer med et godkendt behov, der har adgang til denne zone. På andre lokaliteter vil adgangen være baseret på autorisation fra den lokale leder i samråd med IT Funktionen.

Generelt

Brug af it-udstyr fokuserer på den bruger- og filsikkerhed, som er forbundet med brugen af it-udstyr på Kommuneqarfik Sermersooqs it-netværk hvad enten der er tale om mobilt, privat eller it-udstyr leveret af Kommuneqarfik Sermersooq.

Alt IT-udstyr, både hardware, software og mobiler, netværk- og internet-forbindelser der ikke er indkøbt af it funktionen, kan ikke supporteres eller komme på Kommuneqarfik Sermersooq’s administrative netværk.

Generelt søger it funktionen at genbruge brugt udstyr og medarbejdere kan således ikke forvente at modtage nye mobiltelefoner og computere.

Filbehandling

Al filbehandling med undtagelse af følsomme data, skal foregå på ens personlige IT Arbejdsplads

Kommuneqarfik Sermersooq forbeholder sig ret til, med samtykke fra Fagchef eller direktør at foretage gennemgang af alle systemer og personlige/private områder f.eks. på Sermeeraq, netværksdrev, mobiltelefoner, i e-post og andre områder og enheder som måtte indeholde data fra Kommuneqarfik Sermersooq, såfremt der forefindes berettigede interesser for dette jf. afsnittet Standard brugeradministration. Disse interesser er af hensyn til Kommuneqarfik Sermersooqs drift, sikkerhed, genetablering og dokumentation samt hensynet til kontrol af medarbejderes brug. Alle gennemgange foretages under fuld fortrolighed og med den enkelte medarbejders vidende, medmindre det skønnes at medarbejderens vidende kan kompromittere evt. bevismateriale f.eks. i forbindelse med gennemgange foretaget med baggrund i en mistanke om kriminelle forhold.

Elektronisk udveksling af data

Det er ikke tilladt at anvende uautoriserede og usikre datamedier – f.eks. Dropbox, usb-nøgler m.m. - til udveksling af data eller arkivering af data, som indeholder fortrolige eller følsomme oplysninger.

Data med fortrolige og følsomme oplysninger

Kommunikation af data med fortrolige eller følsomme oplysninger over offentlige netværk mellem Kommuneqarfik Sermersooq og driftsleverandører, hjemmearbejdspladser mv. skal krypteres i henhold til data-klassifikationen. Som bruger skal man derfor altid sende data via ”Sikker mail”-funktionen i Outlook, hvis dataene skal sendes udenfor Kommuneqarfik Sermersooqs it-netværk.

Adgangskode politik

Brug af adgangskoder

Alle nye medarbejdere skal ændre adgangskode ved første logon, og adgangskodepolitikken i Kommuneqarfik Sermersooq kræver, at en adgangskode:

  • Minimum består af 8 karakterer
  • Består af 3 af følgende 4 tegnmuligheder: store bogstaver, små bogstaver, tal og specialtegn
  • Ikke indeholder dit navn eller brugernavn
  • Bliver ændret hver 3. måned
  • Ikke ligner en af de 3 sidst benyttede adgangskoder
  • Ikke kan slås op i en ordbog.

Husk at hvis du benytter en telefon, tablet computer eller lignende til at synkronisere din mail, skal du også ændre password på disse enheder, så snart du har ændret det på pc´en.

Dit ansvar som bruger

  • Som bruger på Kommuneqarfik Sermersooqs it-netværk skal du være opmærksom på følgende:
  • Din adgangskode er personlig og må derfor ikke deles med andre eller skrives ned således, at den risikerer at blive offentliggjort
  • Du skal skifte din adgangskode, hvis du er det mindste i tvivl, om den er blevet kompromitteret, og straks informere it funktionen
  • Din adgangskode bliver spærret, hvis du taster den forkert 5 gange. Support kan låse op, så du kan forsøge den samme adgangskode igen, men har du glemt din adgangskode og skal have den nulstillet, skal du henvende dig til support, som kan nulstille adgangskoden eller oprette en sag til Support via ServiceDesk.

Anvendelse af mobilt udstyr

Mobilt udstyr i Kommuneqarfik Sermersooq omfatter bærbare pc´ere, mobiltelefoner, tablet computere og lignende.

Benyttes bærbar pc på Sermersooqs it-netværk, skal den være installeret med standard Kommuneqarfik Sermersooq opsætning.

Mobiltelefoner, tablet computere og lignende må som udgangspunkt kun tilgå it-netværket via VPN.

Det er kun tilladt at benytte Exchange på mobile enheder, hvis man ikke behandler følsomme eller fortrolige oplysninger jf. kapitel 5 i afsnittet ”Dataklassificeringsniveauer”.

Brug af privat it-udstyr

I Kommuneqarfik Sermersooq er det tilladt at benytte eget it udstyr på trådløst netværk. Det er kun tilladt at tilgå Kommuneqarfik Sermersooqs data på disse enheder via førnævnte VPN.

Logning af adgang til Kommuneqarfik Sermersooqs it-ressourcer

Kommuneqarfik Sermersooq logger og registrerer alle mislykkede adgangsforsøg, anvendelser af data som indeholder fortrolige eller følsomme data samt medarbejdernes brug af hjemmesider via internettet og e-post. Kommuneqarfik Sermersooq forbeholder sig ret til med fagchef eller direktørs samtykke, ved begrundet mistanke til enhver tid at gennemgå disse registreringer under samme forudsætninger som beskrevet i afsnittene Standard brugeradministration og Filbehandling omkring adgang til medarbejderes e-postkasser og personlige netværksdrev.

Generelt

IT Funktionen har outsourcet driftsansvaret for Kommuneqarfik Sermersooqs serverpark til en ekstern leverandør. IT Funktionen samarbejder løbende med leverandøren om, at driftsafviklingen foretages på en stabil, kvalificeret og sikker måde således, at fortroligheden, pålideligheden, integriteten og tilgængeligheden af it-ressourcerne og deres data sikres. Det indebærer kontroller af de medarbejdere, som leverandøren benytter på Kommuneqarfik Sermersooqs ressourcer. Ligesom det indebærer, at it-ressourcerne som udgangspunkt er tilgængelige for medarbejderne, borgerne og virksomhederne døgnet rundt, dog vil eventuelle driftsnedbrud primært blive udbedret inden for normal arbejdstid. Længerevarende nedlukninger af it-ressourcer skal så vidt muligt ske uden for normal arbejdstid. Ved kritiske systemnedbrud træder it-beredskabsplanen i kraft.

Backup og genetablering

For, til enhver tid, at kunne fremfinde informationer i forbindelse med kommunens aktiviteter, har IT Funktionen ansvaret for, at der tages daglig backup via ekstern leverandør.

Backup foretages i overensstemmelse med dataklassifikation, forretnings- /lovgivningskrav og it-beredskabsplanlægningen i kommunen.

For at sikre, at data kan genindlæses ved nedbrud, foretager IT Funktionen verifikation af sikkerhedskopier ved hjælp af løbende genetableringstests hos leverandøren.

Hele Kommuneqarfik Sermersooqs data backup opbevares sikkert og udenfor kommunens lokaliteter således, at disse altid kan fremfindes ved igangsættelse af nødplaner eller i forbindelse med andet behov.

For at backupfunktionen ikke kompromitterer sikkerheden af de data, der tages backup af, er der opsat adgangskontrol således, at uautoriserede personer ikke kan få adgang til oplysninger via arkiverede filer. Backup er outsourcet til 3. part, og filer krypteres ved transmittering over offentlige net.

IT Funktionen samt leverandøren er autoriseret til at reetablere filer. Reetablering foregår således, at det, ved genindlæsning af filer, sikres, at der ikke ændres på ejer og adgangsrettigheder.

I forbindelse med backup og reetablering udarbejdes en log, der dokumenterer, hvilke filer der er blevet arkiveret og reetableret. Loggen gennemgås og gemmes som dokumentation for arkiveringen og reetableringen.

Logning i forbindelse med it-ressourcer

IT Funktionen sikrer, at der foretages overvågning af netværkskomponenter og andet it-udstyr, herunder den fysiske sikring af zone 1 - serverrummet. Dette bliver foretaget via en automatisk overvågning, hvor det sikres, at der følges op på eventuelle fejl, problemer eller sikkerhedsmæssige hændelser, der måtte kræve nærmere undersøgelse eller opfølgning. Hændelserne registreres automatisk i Support.

Al overvågning af servere foretages af den eksterne leverandør i henhold til indgåede kontrakt om outsourcing.

Alle ure i it-netværket er synkroniseret med en præcis tidsangivelseskilde for at sikre tidsangivelser i loggen stemmer overens på tværs af systemer.

Generelt

Kommuneqarfik Sermersooqs it-netværk er segmenteret med henblik på at sikre de transmitterede data og den underliggende infrastruktur. IT Funktionen står for driften af netværket.

Segmentering

Kommunikationsadskillelsen mellem netværk sker med udgangspunkt i, at intet er tilladt, medmindre der specifikt foreligger en begrundet godkendelse af den specifikke kommunikationssammenkobling. IT Funktionen har det sikkerhedsmæssige ansvar herfor, og den it ansvarlige foretager godkendelse heraf. I tvivlstilfælde er det It-sikkerhedsudvalget, som tager stilling til de sikkerhedsmæssige aspekter i netværksopsætningen.

Netværksudstyr på hjemmearbejdspladser og eksterne institutioner

Autoriserede eksterne tilslutningsforbindelser er trådløse-forbindelser fra hjemmearbejdspladser og eksterne institutioner, samt VPN-opkoblinger fra mobility- og private pc´ere på standard ADSL-forbindelser.

Trådløse netværk

Der er tre typer trådløse netværk i Kommuneqarfik Sermersooqs it-netværk. Det første bruges til det administrative net og kræver, at den enkelte pc som prøver at tilgå det, er godkendt og har fået tildelt certifikat. Det samme gør sig gældende for det andet netværk, som bruges på kommunens skoler. Dette netværk er adskilt fra det administrative net.

Det tredje netværk er adskilt fra de to ovenstående netværk og bruges som internetforbindelse til gæster og lignende på Sermersooq Rådhus. Ved tilgang til dette netværk, skal man som bruger acceptere Kommuneqarfik Sermersooqs retningslinjer for brug herpå.

Generelt

Alle sager til It skal gå igennem Support, som vurderer og håndterer sagerne efter ITIL principperne.

Supports brug af ITIL-processerne sikrer:

  • at it-problemer altid bliver vurderet ud fra væsentligheden, således at problem og eventuelle dybere liggende årsager samt eventuelle sikkerhedsbrister korrigeres
  • at medarbejdere deltager aktivt i rettelse af fejl, løsning af problemer og forbedring af it-sikkerheden
  • at den netværksansvarlige foranlediger, at der føres log over alvorlige hændelser med henblik på at opretholde dokumentation af hændelsesforløb
  • at sager eskaleres til teknisk support hos den eksterne leverandør om nødvendigt.

Standard ændringer

IT Funktionen har i forbindelse med udviklingen af ITIL Change management-processen defineret et omfang for standard ændringer, som kan godkendes og implementeres uden testforløb og risikovurderinger. Standard ændringer er bl.a. tilføjelse af allerede godkendte pc´ere på it-netværket, automatisk opdatering af antivirus på pc-arbejdspladserne eller brugeradministration.

Alle konfigurationsændringer planlægges, kvalitetssikres og godkendes inden implementering. Derved sikres det, at ændringer i konfigurationen af hardware og software skaber færrest mulige negative konsekvenser for sikkerheden på it-netværket.

Implementeringer på netværk

I forbindelse med implementering af servere, pc’er, netværkskomponenter, printer eller andet it-udstyr på netværket vurderer IT styre og sikkerhedsgruppen risiciene i forbindelse hermed igennem ITIL Change management-processen.

Ansvaret for ændringer i konfigurationen af netværk, servere, platforme, operativsystemer, database-systemer mv. påhviler IT Funktionen. Dette gælder alt fra centrale servere og netværks-udstyr til medarbejdernes pc’ere, smartphones og hjemme-pc’ere konfigureret med Kommuneqarfik Sermersooqs standard image.

Varsling

IT Funktionen skal sørge for, at alle berørte brugere varsles i god tid inden implementering af større eller væsentlige konfigurationsændringer, som kan påvirke brugernes anvendelse af it. Samtidig informeres brugerne om eventuelle konsekvenser ved ændringen.

Generelt

Ondsindet programmel udgør en stor trussel mod tilgængelighed af systemer samt fortrolighed og integritet af data. IT Funktionen har derfor etableret en veldefineret og effektiv beskyttelse mod ondsindede programmer.

Antivirus og antispam

Samtlige servere i Kommuneqarfik Sermersooq og pc-arbejdspladser med adgang til Kommuneqarfik Sermersooqs administrative netværk er beskyttet mod ondsindet programmel, som eksempelvis virus og orme. Herudover bliver al ind og udgående e-post skannet for ondsindet software før videresendelse til den interne eller den eksterne modtager.

På pc-arbejdspladserne er beskyttelsen etableret, således at potentielt kritiske filer scannes i forbindelse med åbningen på pc’en. Denne beskyttelse kan ikke deaktiveres eller afinstalleres af medarbejderne.

Opdateringen af beskyttelsesværktøjet i relation til virusmønstre mv. sker via central server. Servere og pc-arbejdspladser opdateres automatisk af den eksterne leverandør/outsourcingpartner, når det er påkrævet.

Beskyttelsesværktøjet er konfigureret således, at IT Funktionen informeres i tilfælde af, at der er identificeret en virus eller lignende på en af Kommuneqarfik Sermersooqs servere eller pc-arbejdspladser. Potentielle filer og e-post, der identificeres som indeholdende vira mv., isoleres, med henblik på en nærmere manuel verifikation, der kun foretages af medarbejdere fra IT Funktionen og leverandøren.

Generelt

Fagsystemerne indgår som et væsentligt element i det daglige arbejde i Kommuneqarfik Sermersooq. Det er derfor af vital betydning, at nyanskaffelser og opdateringer af disse lever fuldt op til den eksisterende kvalitets- og sikkerhedsstandard, herunder krav til systemdokumentation. Alle nye systemer bliver derfor og risikovurderet og håndteret derefter, inden eventuel implementering kommer på tale.

Kommuneqarfik Sermersooq har samtidig valgt ikke at påtage sig udvikling af eget programmel i nævneværdigt omfang og anvender udelukkende pålidelige og kompetente leverandører.

Fagsystemer

Anskaffelse af fagsystem

IT Funktionen skal involveres i enhver anskaffelse af nye fagsystemer. Involveringen skal ske på et så tidligt tidspunkt, at krav og råd kan inddrages i vurderingen og forhandlingen om det nye system.

IT Funktionen sørger ved indkøb af et nyt fagsystem for at foretage en teknisk gennemgang af installationen af fagsystemet for at sikre, at dette lever op til det ønskede sikkerhedsniveau i Kommunen, og at det ikke kompromitterer andre systemers sikkerhed. Dette omfatter en gennemgang af den tekniske platform og integration med øvrige systemer.

Når et nyt system indkøbes, bliver direktøren i den enkelte forvaltning systemejer. Direktøren kan delegere de konkrete opgaver til en medarbejder, der bliver systemansvarlig for systemet. Systemejerens ansvar er beskrevet i ”Vejledning i systemejerskab i Kommuneqarfik Sermersooq”.

Selve installationen af serversoftware og klienter foretages af leverandøren i samarbejde med IT Funktionen. IT Funktionen leverer den nødvendige platform bestående af pc-arbejdspladser, operativsystem og eventuelle databasesystemer, som leverandøren kan installere på.

Hvis et givet fagsystem kræver, at der foretages ændringer i standardkonfigurationen, gennemgås, godkendes og foretages dette af IT Funktionen igennem change processen.

Vedligeholdelse af fagsystemer

Systemejerne har ansvaret for opgradering/patching mv. af fagsystemerne (se afsnit 2 ”Organisation og ansvar”). Alle ændringer til fagsystemerne foretages så vidt muligt af leverandøren. Dette skal af systemejerne varsles til IT Funktionen i god tid, og IT Funktionen vil bistå og overvåge implementeringen af ændringerne. Såfremt der er tale om væsentlige ændringer, som medfører ændringer i det eksisterende sikkerhedsniveau eller krav til dette, eller som påkræver ændringer i operativsystem, databasesystem mv., skal dette godkendes af IT Styre og sikkerhedsgruppen, som hvis der var tale om et nyt system.

Inden der gives logisk adgang til servere og systemer, skal IT Funktionen have godkendt den pågældende leverandør og sørget for, at der foreligger en underskrevet tro og love erklæring fra leverandøren. Derudover skal konsulenternes brugerprofiler disables, når de ikke bruges.

Generelt

Det er hensigten, at IT Funktionen indgår service level agreements (SLA) med alle interne såvel som eksterne samarbejdspartnere og leverandører med hjælp fra ITIL-processen Service Level Management således, at forventninger bliver afstemt, og samarbejdet derved understøtter Kommuneqarfik Sermersooq på den bedst mulige måde.

Før samarbejde

Før et samarbejde indgås og kontrakten underskrives, aftales it-leverancen så den er målbar og kan vurderes ud fra forventningerne afstemt i SLA´en. Således sikres det, at forventninger til samarbejdet er formaliseret inden start. Derudover sikrer IT Funktionen, at samarbejdet er sikkerhedsmæssigt forsvarligt ved hjælp af bl.a. tro og love erklæringer og i forhold til Kommuneqarfik Sermersooqs retningslinjer i indeværende politik.

Under samarbejde

IT Funktionen foretager sammen med samarbejdspartneren eller leverandøren løbende vurderinger af samarbejdet og indholdet i SLA´en, så forventninger løbende bliver afstemt.

Afslutning af samarbejde

Ved afslutning af samarbejdet sørger IT Funktionen for arkivering af relevant dokumentation samt nedlæggelse af brugerprofiler og forbindelser til Kommuneqarfik Sermersooqs it-netværk.

Generelt

IT Funktionen har udarbejdet en it-beredskabsplan, som indgår i det overordnede beredskab for hele Kommuneqarfik Sermersooq. Beredskabet sikrer, at Kommuneqarfik Sermersooq i tilfælde af større driftsnedbrud eller egentlige katastrofer er i stand til at genoptage kritiske aktiviteter i de enkelte centre og institutioner inden for en acceptabel tidshorisont. De større driftsnedbrud eller katastrofer betyder tab af tilgængelighed af væsentlige systemer, udstyr og/eller faciliteter, hvorfor reetablering af tilgængeligheden af disse er et centralt område i beredskabsplanlægningen.

Yderlige informationer såsom test, vedligeholdelse og organisering er beskrevet i it-beredskabsplanen.

Generelt

Tv-overvågning i Kommuneqarfik Sermersooq sker efter reglerne i ”Bekendtgørelse af lov om tv-overvågning”, og brugen af tv-overvågning i kommunen er anmeldt til Datatilsynet.

Brug af digitale billeder i kommunen er omfattet af persondataloven, og de ansatte vejledes i håndteringen af digitale billeder igennem ”Vejledning i brug af billeder i Kommuneqarfik Sermersooq”.

Generelt

Brugen af sociale medier er beskrevet i ”Retningslinjer for brug af sociale medier i Kommuneqarfik Sermersooq”.

Arbejdsmæssig brug af sociale medier

Ved arbejdsmæssig brug af sociale medier skal det sikres, at brugerkonti på medierne er forbundet til en fælles postkasse i det pågældende center. Når medarbejdere kommunikerer med borgerne via medierne, skal det foregå via en personlig arbejdsmæssig profil, så det altid er tydeligt, hvem der har stået for kommunikationen. Denne profil må ikke benyttes til privat brug.

Privat brug af sociale medier

Som medarbejder i Kommuneqarfik Sermersooq er det vigtigt at overholde ”Retningslinjer for brug af sociale medier i Kommuneqarfik Sermersooq”, når sociale medier benyttes privat, så det sikres at der ikke bliver kommunikeret kompromitterende data på nettet.

Det er ikke målet med retningslinjerne at beskrive den detaljerede kravspecifikation til den nye eller ændrede service.

Afhængig af emner og situation

Dette i overensstemmelse med god offentlig forvaltningsskik.


Du kan også downloade hele it-sikkerhedspolitikken i sin helhed her.

Er indholdet på denne side forældet?
Har du rettelser til denne side?