Økonomiforvaltningens årsberetning om edb-sikkerhed i 2003
Økonomiforvaltningens årsberetning om edb-sikkerhed i 2003
Økonomiudvalget
BESLUTNINGSPROTOKOL
fra ordinært møde tirsdag den 7. september 2004
J.nr. ØU 286/2004
1. Økonomiforvaltningens årsberetning om edb-sikkerhed i 2003
INDSTILLING OG BESLUTNING
at ØU tager den
nedenfor gengivne årsberetning for edb-sikkerhedsarbejdets forløb i 2003 til efterretning
at beretningen
indgår i den samlede beretning om kommunens samlede sikkerhedsberetning for
2003 som senere forelægges for Økonomiudvalget og Borgerrepræsentationen.
Økonomiudvalgets beslutning i mødet den 7. september 2004
1. at blev taget til efterretning, og 2. at blev godkendt.
Behandling: Årsberetningen kommer til at indgå i kommunens samlede IT-sikkerhedsberetning for 2003, der senere forelægges for Økonomiudvalget og Borgerrepræsentationen.
RESUME
Hver enkelt borgmester skal afgive en årsberetning om
edb-sikkerhedsarbejdets forløb inden for sit område, jf. sikkerhedsregulativets
§ 20. Vedkommende udvalg skal orienteres om årsberetningen. Overborgmesteren
koordinerer beretningerne fra udvalgene med henblik på en samlet forelæggelse
for Økonomiudvalget og Borgerrepræsentationen.
Årsberetningen for 2003 skal afgives i overensstemmelse med den i 2003
gældende opgavefordeling. Nedenstående årsberetning er struktureret i henhold
til den overordnede sikkerhedsansvarliges anvisninger.
Oplysningerne i denne indstilling bygger på
bidrag (årsberetning om edb-sikkerhed i 2003)modtaget fra Økonomiforvaltningens Rådhusdel, Skatte og
Registerforvaltningen samt, Løn og Pensionsanvisningen. De enkelte bidrag er
vedlagt som bilag til denne indstilling.
1. Anmeldelser af behandling godkendt af
Økonomiudvalget, og anmeldt til Datatilsynet i 2003 i medfør af Persondataloven:
Ingen
2. Autoriserede brugere til IT-systemer
2a. Antal autoriserede brugere til de enkelte systemer
Systemets navn: |
Driftsafvikles hos |
|
·
KMD-systemer (jfr. vedl.
KMD-årsstatistik "Oversigt over autoriserede pr. system"): |
|
Dm-Data |
·
Antal autoriserede i KØR-systemet: |
207 |
|
·
Dagsordenssystemet: |
26 |
|
Andre
systemer: ·
FLD ·
ToldSkat mfl. |
112 776 |
CSC |
·
Netværk: |
|
3. Sikkerhedsbrud eller forsøg derpå i:
Ingen
3a. Andre hændelser/tiltag af betydning for
IT-sikkerheden
4. Antal anmodninger om indsigt
i behandling i Økonomiforvaltningen
Specifikke anmodninger: 6
Debitorsystemet (G116) |
|
|
5. Henvendelser fra
Datatilsynet i: Økonomiforvaltningen
Københavns Skatte og registerforvaltning har i 2003
modtaget en henvendelse fra Datatilsynet. En borger har klaget til Datatilsynet over KSR, og
Datatilsynet beder KSR om en redegørelse. Redegørelsen udarbejdes og fremsendes til
Datatilsynet. Efterfølgende udarbejdes på baggrund af Datatilsynets
anmodninger supplerende besvarelser. |
6. Uddybende IT-sikkerhedsbestemmelser:
Sikkerhedsinstruks:
Skatte- og Registerforvaltningen Er
udarbejdet
ØKF, Rådhusdelen Er udarbejdet
Løn & Pensionsanvisningen Er
udarbejdet
Procedure for orientering af medarb.:
Skatte- og Registerforvaltningen. Er
udarbejdet
ØKF, Rådhusdelen Er udarbejdet
Løn & Pensionsanvisningen Er
udarbejdet
Risikoanalyse:
Økonomiforvaltningens Rådhusdel:
Forvaltningen har igennem forretningsåret foretaget en gennemgribende
omstrukturering og omlægning af Netværk og server konfiguration. Et arbejde som
er afsluttet medio 2004. De omfattende omlægninger medfører en grundlæggende omlægning
i ØKF IT struktur. ØKF har på denne baggrund skønnet at iværksættelse af en
egentlig sikkerhedsanalyse skulle afvente dette arbejdes afslutning. Sikkerhedsanalysen
planlægges gennemført med hjælp fra eksterne sikkerhedseksperter inden udgangen
af 2004
Kbh. Skatte og Registerforvaltning.
Risikoanalyser er planlagt.
Forvaltningen foretager løbende risikoanalyser samt generelle og
specifikke sikkerhedsdrøftelser med eksterne anerkendte sikkerhedseksperter.
Disse viser at forvaltningens sikkerhed er meget høj.
Løn og Pensionsanvisningen:
Der foreligger ikke oplyst nærmere. Løn og- Pensionsanvisningen er i
forretningsåret besluttet udliciteret.
Sikkerhedsaftaler med
eksterne virksomheder:
Økonomiforvaltningen Rådhusdel:
·
WM-Data, Lautrupparken 10, 2750 Ballerup
·
T-Systems Danmark A/S, Ryttermarken 15-21, 3520
Farum
·
Danicon
APS, Rådhustorvet 1, 3520 Farum
·
Interprice
Consulting, Charlottenlundvej 6, 2900 Hellerup
·
Network
IT Aps, Hedelyngen 3, 2730 Herlev
·
CSC
, Retortvej 8, Valby, 1780 Kbh V.
·
Proactive
A/S, Rosenørns Alle 1., 1970
Sikkerhedsstruktur:
I forvaltningen er udpeget en sikkerhedsleder for Skatte- og
Registerforvaltningen, Løn og- Pensionsanvisningen, KØR samt Rådhusdelen og i
tilknytning hertil Københavns Kommunes Kursuscenter. De respektive
sikkerhedsledere har en eller flere stedfortrædere.
Sikkerhedsinstrukser for Skatte- og
Registerforvaltningen, Løn- og Pensionsanvisningen, samt Rådhusdelen m.v. er
vedlagt som bilag til denne indstilling.
Erik Jacobsen
Adm. Direktør
/Helge
Jacobsen
Sikkerhedsleder