I-sikkerhedsbeskrivelsen - Kort fortalt
Den samlede I-sikkerhedsbeskrivelse består af tre dele
- Den overordnede informationssikkerhedsstrategi. Godkendes af byrådet
- Organisering og styring af informationssikkerhed. Der fastlægger ansvar og styring. Godkendes af Direktionen
- De konkrete regler og retningslinjer, som vi alle skal overholde i det daglige. Godkendes af Direktionen på anbefaling fra Koordinationsgruppen for I-sikkerhed med orientering til chefgruppen.
Informationssikkerhedsbeskrivelsen skal kommunikeres ud i organisationen. Dette sker via kontaktpersoner i de enkelte afdelinger, via behandling i MED-organisationen, på ledergruppemøder, afdelingsmøder mv.
Informationssikkerhedsbeskrivelsen skal være tilgængelig for alle relevante parter. Beskrivelsen publiceres på kommunens intranet for medarbejdere og på kommunens hjemmeside for borgere og virksomheder.
I forbindelse med indgåelse af samarbejdsaftaler med IT-leverandører og eksterne parter henvises der til informationssikkerhedsbeskrivelsen for at sikre, at deres sikkerhedsniveau som minimum svarer til kommunens niveau.