Redegørelse om IT-sikkerhedsarbejdet
Redegørelse om IT-sikkerhedsarbejdet
Økonomiudvalget
DAGSORDEN
for ordinært møde tirsdag den 9. maj 2006
J.nr. ØU 155/2006
22. Redegørelse om IT-sikkerhedsarbejdet
INDSTILLING
Økonomiforvaltningen indstiller
at Økonomiudvalget tager redegørelsen om IT-sikkerhedsarbejdet til efterretning
RESUME
Redegørelsen orienterer Økonomiudvalget om IT-sikkerhedsarbejdet i
Københavns Kommune.
SAGSBESKRIVELSE
Formålet med redegørelsen er at orientere Økonomiudvalget om
IT-sikkerhedsarbejdet i Københavns Kommune.
Det følger af styrelsesvedtægt for Københavns Kommune, § 12, stk. 6, at
Økonomiudvalget varetager den umiddelbare forvaltning af kommunens IT-forhold.
Det betyder, at Økonomiudvalget har det overordnede tilsyn med og koordinerer
sikkerhedsbestemmelserne i forvaltningerne. Dette gælder for al IT-anvendelse i
kommunen. Økonomiudvalget fastlægger desuden det overordnede
IT-sikkerhedsniveau ud fra en risikovurdering i de enkelte forvaltninger.
Overborgmesteren indtager en overordnet koordinerende rolle i forhold
til alle forvaltninger og har ansvaret for at yde vejledning og rådgivning til
både sikkerhedsledere og forvaltninger i IT-sikkerhedsspørgsmål, jf.
sikkerhedsregulativets § 7, stk. 1. Borgerrepræsentationens Sekretariat
varetager i overensstemmelse med sikkerhedsregulativets § 7, stk. 2, det
daglige ansvar for sekretariatsbistanden på sikkerhedsområdet. Sekretariatet
afholder blandt andet jævnligt møder for sikkerhedslederkredsen med fokus på
udveksling af erfaringer og anden relevant information.
Overborgmesteren har således ansvaret for at yde sekretariatsbistand
til Økonomiudvalget på sikkerhedsområdet. Overborgmesteren sørger desuden for
koordinering af uddannelse og vejledning af sikkerhedsledere, systemansvarlige
og IT-ansvarlige vedrørende den overordnede IT-sikkerhed og persondataloven,
jf. sikkerhedsregulativets § 8.
Der er ved opbygningen af kommunens sikkerhedsorganisation tilstræbt adskillelse mellem den kontrollerende og den udførende funktion, ligesom der er tilstræbt uafhængighed af nøglepersoner ved udpegning af stedfortrædere.
Den kontrollerende funktion varetages af sikkerhedslederne, som udpeges af overborgmesteren og de enkelte borgmestre inden for hver deres område.
De udførende funktioner på IT-sikkerhedsområdet varetages af forvaltningernes ledelse, de systemansvarlige og de IT-ansvarlige, hvis opgaver i relation til IT-sikkerhedsregulativet specifikt fremgår af regulativets §§ 12-14 samt §§ 17-18.
I forbindelse med implementeringen af den nye struktur i kommunen pr.
1. januar 2006, skal der ske en formel udpegning/genudpegning af
sikkerhedsledere og stedfortrædere. Dette skal ske for at skabe klarhed over,
hvilke personer, der i de enkelte forvaltninger er ansvarlige for, at
databehandling og IT-anvendelse sker i overensstemmelse med gældende
sikkerhedsbestemmelser, herunder persondataloven og Københavns Kommunes
sikkerhedsregulativ. Den enkelte borgmester har ansvaret herfor.
Det følger af sikkerhedsregulativets § 20, at de enkelte borgmestre hvert
år skal afgive en årsberetning om sikkerhedsarbejdets forløb inden for deres
områder. Det er de respektive borgmestre, der er ansvarlige for, at beretningen
bliver udarbejdet. I den forbindelse har overborgmesteren ansvaret for at
koordinere årsberetningerne med henblik på at sørge for en samlet forelæggelse
for Økonomiudvalget og Borgerrepræsentationen. Arbejdet med udarbejdelse af
IT-årsberetning for 2005 er blevet iværksat.
Økonomiudvalget vil fremover blive orienteret om IT-sikkerhedsarbejdet
i forbindelse med udarbejdelsen af IT-årsberetningen. Økonomiudvalget vil desuden
blive særskilt orienteret, såfremt der måtte være sager af særlig karakter.
ØKONOMI
-
MILJØVURDERING
-
ANDRE
KONSEKVENSER
-
HØRING
-
BILAG
-
Claus
Juhl / Flemming Dubgaard Hansen