Mødedato: 07.09.2004, kl. 15:00

Økonomiforvaltningens årsberetning om edb-sikkerhed i 2003

Økonomiforvaltningens årsberetning om edb-sikkerhed i 2003

Økonomiudvalget

 

BESLUTNINGSPROTOKOL

fra ordinært møde tirsdag den 7. september 2004

 

 


J.nr. ØU 286/2004

 

1. Økonomiforvaltningens årsberetning om edb-sikkerhed i 2003

 

INDSTILLING OG BESLUTNING

at ØU tager den nedenfor gengivne årsberetning for edb-sikkerhedsarbejdets forløb i 2003 til efterretning

 

at beretningen indgår i den samlede beretning om kommunens samlede sikkerhedsberetning for 2003 som senere forelægges for Økonomiudvalget og Borgerrepræsentationen.

 

Økonomiudvalgets beslutning i mødet den 7. september 2004

1. at blev taget til efterretning, og 2. at blev godkendt.

 

 

Behandling: Årsberetningen kommer til at indgå i kommunens samlede IT-sikkerhedsberetning for 2003, der senere forelægges for Økonomiudvalget og Borgerrepræsentationen.

 

 

RESUME

Hver enkelt borgmester skal afgive en årsberetning om edb-sikkerhedsarbejdets forløb inden for sit område, jf. sikkerhedsregulativets § 20. Vedkommende udvalg skal orienteres om årsberetningen. Overborgmesteren koordinerer beretningerne fra udvalgene med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

Årsberetningen for 2003 skal afgives i overensstemmelse med den i 2003 gældende opgavefordeling. Nedenstående årsberetning er struktureret i henhold til den overordnede sikkerhedsansvarliges anvisninger.

 

Oplysningerne i denne indstilling bygger på bidrag (årsberetning om edb-sikkerhed i 2003)modtaget fra Økonomiforvaltningens Rådhusdel, Skatte og Registerforvaltningen samt, Løn og Pensionsanvisningen. De enkelte bidrag er vedlagt som bilag til denne indstilling.

 

1.      Anmeldelser af behandling godkendt af Økonomiudvalget, og anmeldt til Datatilsynet i 2003 i medfør af Persondataloven:

      Ingen

 

2. Autoriserede brugere til IT-systemer

2a. Antal autoriserede brugere til de enkelte systemer

Systemets navn:

Antal autoriserede brugere pr. 31.12.:2003

Driftsafvikles hos

·        KMD-systemer (jfr. vedl. KMD-årsstatistik "Oversigt over autoriserede pr. system"):

 

     1193

Dm-Data

 

·        Antal autoriserede i KØR-systemet:

     207

 

·        Dagsordenssystemet:

       26

 

Andre systemer: 

·        FLD

·        ToldSkat mfl.

112

776

CSC

·        Netværk:

1373

 

 

3. Sikkerhedsbrud eller forsøg derpå i: Ingen

Der er ikke konstateret sikkerhedsbrud i Økonomiforvaltningens Rådhusdel herunder Løn og- Pensionsanvisningen.

 

Kbh. Skatte- og Registerforvaltningen.

·        En borger har rettet henvendelse til KSR med mistanke om, at en ansat i KSR skulle have misbrugt sine tildelte autorisationer og i forbindelse hermed have videregivet oplysninger. Sagen blev undersøgt af KSR, og det viste sig, at den pågældende medarbejder i KSR ikke havde haft elektronisk adgang til de pågældende data/oplysninger, idet borgeren var fraflyttet København. Sagen afsluttet.

·        På baggrund af en ekstern henvendelse, blev en medarbejders anvendelse af tildelte autorisationer nøje gennemgået. På baggrund af denne undersøgelse samt afklarende møde mellem pågældende medarbejder og KSR's sikkerhedsleder afsluttedes sagen uden videre tiltag. De foretagne terminalopslag kunne forklares ved at være tjenstligt begrundet.

·        En borger retter henvendelse med sin mistanke om, at en konkret medarbejder i KSR skulle have misbrugt sine tildelte autorisationer til forhold, der ikke var tjenstlige begrundet. På baggrund af en nøje loggennemgang samt møde med medarbejderen konstateres det, at der har været tale om brud på gældende sikkerhedsregler. Sagen har medført, at den pågældende medarbejder pr. 1/7 2004 ikke længere er ansat i forvaltningen

 

3a. Andre hændelser/tiltag af betydning for IT-sikkerheden

Ingen

 

4.      Antal anmodninger om indsigt i behandling i Økonomiforvaltningen

      Generelle anmodninger:       26

      Specifikke anmodninger:      6   Debitorsystemet (G116)

 

 

 

 

5.      Henvendelser fra Datatilsynet i: Økonomiforvaltningen

 

Københavns Skatte og registerforvaltning har i 2003 modtaget en henvendelse fra Datatilsynet.

En borger har klaget til Datatilsynet over KSR, og Datatilsynet beder KSR om en redegørelse.

Redegørelsen udarbejdes og fremsendes til Datatilsynet. Efterfølgende udarbejdes på baggrund af Datatilsynets anmodninger supplerende besvarelser.

 

6. Uddybende IT-sikkerhedsbestemmelser:

 

      Sikkerhedsinstruks:

 

      Skatte- og Registerforvaltningen                                                       Er udarbejdet

 

      ØKF, Rådhusdelen                                                                          Er udarbejdet

 

      Løn & Pensionsanvisningen                                                              Er udarbejdet

 

      Procedure for orientering af medarb.:

 

      Skatte- og Registerforvaltningen.                                                      Er udarbejdet

 

      ØKF, Rådhusdelen                                                                          Er udarbejdet

 

      Løn & Pensionsanvisningen                                                              Er udarbejdet

     

 

Risikoanalyse:

 

Økonomiforvaltningens Rådhusdel:

 

Forvaltningen har igennem forretningsåret foretaget en gennemgribende omstrukturering og omlægning af Netværk og server konfiguration. Et arbejde som er afsluttet medio 2004. De omfattende omlægninger medfører en grundlæggende omlægning i ØKF IT struktur. ØKF har på denne baggrund skønnet at iværksættelse af en egentlig sikkerhedsanalyse skulle afvente dette arbejdes afslutning. Sikkerhedsanalysen planlægges gennemført med hjælp fra eksterne sikkerhedseksperter inden udgangen af 2004

 

Kbh. Skatte og Registerforvaltning.

Risikoanalyser er planlagt.

Forvaltningen foretager løbende risikoanalyser samt generelle og specifikke sikkerhedsdrøftelser med eksterne anerkendte sikkerhedseksperter. Disse viser at forvaltningens sikkerhed er meget høj.

 

Løn og Pensionsanvisningen:

 

Der foreligger ikke oplyst nærmere. Løn og- Pensionsanvisningen er i forretningsåret besluttet udliciteret.

 

Sikkerhedsaftaler med eksterne virksomheder:

 

Økonomiforvaltningen Rådhusdel:

·        WM-Data, Lautrupparken 10, 2750 Ballerup

·        T-Systems Danmark A/S, Ryttermarken 15-21, 3520 Farum

·        Danicon APS, Rådhustorvet 1, 3520 Farum

·        Interprice Consulting, Charlottenlundvej 6, 2900 Hellerup

·        Network IT Aps, Hedelyngen 3, 2730 Herlev

·        CSC , Retortvej 8, Valby, 1780 Kbh V.

·        Proactive A/S, Rosenørns Alle 1., 1970 Frederiksberg C.

 

Sikkerhedsstruktur:

I forvaltningen er udpeget en sikkerhedsleder for Skatte- og Registerforvaltningen, Løn og- Pensionsanvisningen, KØR samt Rådhusdelen og i tilknytning hertil Københavns Kommunes Kursuscenter. De respektive sikkerhedsledere har en eller flere stedfortrædere.

 

Sikkerhedsinstrukser for Skatte- og Registerforvaltningen, Løn- og Pensionsanvisningen, samt Rådhusdelen m.v. er vedlagt som bilag til denne indstilling.

 

 

Erik Jacobsen

Adm. Direktør

                                           

 

/Helge Jacobsen

         Sikkerhedsleder


 


Til top