Informations sikkerhedspolitikken skal sikre kommunens borgere, virksomheder og medarbejdere adgang til en tilgængelig, pålidelig og fortrolig kommunal service, men også minimere risikoen for at oplysninger om borgere falder i forkerte hænder eller misbruges.

Baggrund

Anvendelsen af it i Greve Kommune er med tiden blevet mere kompleks. Kommunen anvender på flere områder og i større omfang med fordel it for at leve op til de krav, som borgere, samfundet og lovgivningen stiller til en effektiv administration og til en hurtig og korrekt service.

Kommunen vil som et naturligt led i den generelle udbygning af den tekniske it-anvendelse og med udgangspunkt i værktøjer og referencerammer, som beskrevet i DS484:2005 samt ISO 27001/27002:2013, samle og præcisere eksisterende informations sikkerhedsmæssige retningslinjer, som er gældende for brugere i hele Greve Kommune.

 

Målsætninger

Greve Kommune har opstillet følgende 7 målsætninger i forhold til arbejdet med informationssikkerhed for at sikre kommunens borgere, virksomheder og medarbejdere adgang til en tilgængelig, pålidelig og fortrolig kommunal service, men også minimere risikoen for at oplysninger om borgere falder i forkerte hænder.

Sikre kommunens borgere adgang til en stabil og korrekt kommunal service.
Greve Kommune vil servicere kommunens borger og samarbejdspartnere på bedst mulige måde. Sikkerhedspolitikken har som mål at sikre en tilgængelighed og pålidelighed i kommunens IT-anvendelse, således at IT-anvendelsen understøtter en korrekt borgerservice til tiden. Herigennem kan kommunen opnå og bibeholde et godt image over for kommunens borgere og offentligheden som helhed.

Fortrolighed i forvaltningen
Vi vil i vores IT-anvendelse sikre, at behandlingen af data og informationer sker med fortrolighed og i overensstemmelse med god offentlig forvaltningsskik. Sikkerhedspolitikken skal derfor medvirke til, at informationer om borgerne holdes fortroligt for uvedkommende.

Forebyggende sikkerhed
Informationssikkerheden skal implementeres gennem forebyggende tiltag og aktiviteter således at medarbejderne i kommunen kan fokusere på borgerservice i stedet for at rette op på sikkerhedsbrud.

Informationssikkerhed via viden
Informationssikkerheden skal etableres og fastholdes gennem krav til brugeradfærd, samt en målrettet formidling af viden om sikkerhed til de medarbejdere og eksterne parter, der har kontakt med de kommunale IT-ressourcer.

Overholdelse af gældende lovgivning
Greve Kommune har over for borgerne et særligt ansvar for at beskytte oplysninger om personer mod uautoriseret anvendelse og mod fejl i oplysningerne. Sikkerhedsniveauet og IT-anvendelsen i Greve Kommune skal til hver en tid være i overensstemmelse med gældende lovgivning og kontraktuelle krav.

Afbalanceret og styret informationssikkerhed
Informationssikkerheden er differentieret i forhold til de værdier og informationer, som skal beskyttes, og i forhold til et realistisk trusselsbillede. Sikkerhedsniveauet er derfor tilpasset disse faktorer og skal fastholdes igennem såvel tekniske som ikke-tekniske rammer. Dermed har såvel tekniske kontroller som organisationens og brugernes adfærd en væsentlig rolle i forhold til den samlede sikkerhed.

Ikke funktionalitetsbegrænsende
Greve Kommune tilsigter, at anvendelsen af og funktionaliteten i kommunens IT-systemer ikke må forringes væsentligt som følge af sikkerhedsniveauet. Sikkerheden indgår i stedet som en integreret og ikke begrænsende del af arbejdsprocesserne i kommunen, hvad enten anvendelsen sker centralt på rådhuset, decentralt i de enkelte institutioner eller via hjemmearbejdspladser hos den enkelte medarbejder.

 

Gyldighed og omfang

It-sikkerhedspolitikken bliver løbende opdateret, og bliver gennemgået en gang årligt. It-sikkerhedsudvalget vurderer, hvornår der er behov for politisk behandling og underretter MED-systemet, hvis der ændres i personalerelaterede forhold. Redaktionelle ændringer kan uden videre foretages.

Alle brugere, samarbejdspartnere, institutioner o.l. samt leverandører med fysisk eller logisk adgang til kommunens systemer skal være bekendt med it-sikkerhedspolitikken og er forpligtet til at overholde reglerne. Informationssikkerhedspolitikken bliver løbende opdateret, og bliver gennemgået en gang årligt. It-sikkerhedsudvalget vurderer, hvornår der er behov for politisk behandling og underretter MED-systemet, hvis der ændres i personalerelaterede forhold. Redaktionelle ændringer kan uden videre foretages.
Alle brugere, samarbejdspartnere, institutioner o.l. samt leverandører med fysisk eller logisk adgang til kommunens systemer skal være bekendt med informations sikkerhedspolitikken og er forpligtet til at overholde reglerne.