Økonomiforvaltningens årsberetning om edb-sikkerhed for 2004
Økonomiforvaltningens årsberetning om edb-sikkerhed for 2004
Økonomiudvalget
DAGSORDEN
for ordinært møde tirsdag den 16. august 2005
J.nr. ØU 310/2005
6. Økonomiforvaltningens årsberetning om edb-sikkerhed for 2004
INDSTILLING
at ØU tager den
nedenfor gengivne årsberetning for edb-sikkerhedsarbejdets forløb i 2004 til efterretning
at beretningen
indgår i den samlede beretning om kommunens samlede sikkerhedsberetning for 2004
som senere forelægges for Økonomiudvalget og Borgerrepræsentationen.
RESUME
Hver enkelt borgmester skal afgive en årsberetning om edb-sikkerhedsarbejdets
forløb inden for sit område, jf. sikkerhedsregulativets § 20. Vedkommende
udvalg skal orienteres om årsberetningen. Overborgmesteren koordinerer
beretningerne fra udvalgene med henblik på en samlet forelæggelse for
Økonomiudvalget og Borgerrepræsentationen.
Årsberetningen for 2004 skal afgives i overensstemmelse med den i 2004
gældende opgavefordeling. Nedenstående årsberetning er struktureret i henhold
til den overordnede sikkerhedsansvarliges anvisninger.
Oplysningerne i denne indstilling bygger på
bidrag (årsberetning om edb-sikkerhed i 2004) modtaget fra Økonomiforvaltningens Rådhusdel, Skatte og
Registerforvaltningen, Skatteankenævnets Sekretariat samt, Københavns
Borgerservice. De enkelte bidrag er vedlagt som bilag til denne indstilling.
1.
Anmeldelser af behandling godkendt af Økonomiudvalget, og
anmeldt til Datatilsynet i 2004 i medfør af Persondataloven:
Ingen
2. Autoriserede brugere til IT-systemer
2a. Antal autoriserede brugere til de enkelte systemer
Systemets navn: |
Driftsafvikles hos |
|
·
KMD-systemer |
|
|
·
Antal autoriserede i KØR-systemet: |
228 |
|
·
Dagsordenssystemet: |
150 |
|
Andre
systemer: FLD |
101 |
|
·
Netværk: |
|
2b. Antal brugere i alt pr. driftscentral
Systemer, der afvikles hos |
Antal autoriserede brugere |
|
|
||
·
Andre eksterne databehandlere: ToldSkat, Stadskonduktøren.
Bemærk at serverne ikke er KSR's |
696 |
|
·
Edb-anlæg i Københavns Energi: |
||
·
Servere i forvaltningerne: |
34 |
|
·
Enkeltstående pc'er: |
1573 |
|
·
Andet: |
0 |
3. Sikkerhedsbrud eller forsøg derpå i:
3a. Andre hændelser/tiltag af betydning for IT-sikkerheden
4. Antal anmodninger om indsigt
i behandling i Økonomiforvaltningen
Specifikke anmodninger: 2
Debitorsystemet |
|
|
5. Henvendelser fra
Datatilsynet i: Økonomiforvaltningen
6. Uddybende
IT-sikkerhedsbestemmelser:
span>Sikkerhedsinstruks:
ØKF, Rådhusdelen Er
udarbejdet
Skatte- og Registerforvaltningen Er udarbejdet
Københavns Borgerservice Er udarbejdet
Skatteankenævnets sekretariat. Følger ØKF, Rådhusdelen
Procedure for orientering af medarb..:
ØKF, Rådhusdelen Er udarbejdet
Skatte- og
Registerforvaltningen. Er
udarbejdet
Skatteankenævnets Sekretariat Følger ØKF, Rådhusdelen
Københavns
Borgerservice Er
udarbejdet
Risikoanalyse:
Økonomiforvaltningens
Rådhusdel:
ØKF havde planlagt at gennemføre en risikoanalyse i løbet af 2004.
Mange store opgaver, herunder indsourcing af Help desk, implementering af 4 nye
servicecentre , Borgerrådgivningen, samt omlægning af BR-salen, har medført at
ØKF har måtte udsætte gennemførelse af analysen. ØKF lægger stor vægt på at de
løbende projekter opfylder en meget høj grad af sikkerhed og har til stadighed
øje for nye tiltag og evt. mulighed for forbedringer på det eksisterende anlæg
Københavns Skatte og Registerforvaltningen:
Forvaltningen foretager løbende risikoanalyser samt generelle og
specifikke sikkerhedsdrøftelser med eksterne anerkendte sikkerhedseksperter.
Disse viser, at forvaltningens sikkerhedsniveau er meget højt.
Sikkerhedsaftaler med
eksterne virksomheder:
Der er ikke indgået nye sikkerhedsaftaler med eksterne leverandører.
Sikkerhedsstruktur:
I Økonomiforvaltningen er udpeget en sikkerhedsleder for, Skatte- og
Registerforvaltningen, KØR, Økonomiforvaltningens rådhusdel og i tilknytning
hertil Københavns Kommunes Kursuscenter samt Københavns Borgerservice. De
respektive sikkerhedsledere har en eller flere stedfortrædere.
Sikkerhedsinstrukser for Skatte- og
Registerforvaltningen, Borgerservice samt, Økonomiforvaltningens Rådhusdelen er ikke vedlagt i bilagsform, men
kan rekvireres.
Bilag:
Bilag 1: Sikkerhedsarbejdet forløb i 2004
Københavns Borgerservice.
Bilag 1A: Beretning om IT-sikkerhed for 2004
Københavns Borgerservice.
Bilag 2: Beretning om IT-sikkerhed for 2004
Økonomiforvaltningen.
Bilag 3: Beretning om IT-sikkerhed for 2004
Skatte- og Registerforvaltningen.
Bilag 4: Beretning om IT-sikkerhed for 2004
Skatteankenævnet, sekretariatet.
Erik Jacobsen
Adm. Direktør
/Helge
Jacobsen
Sikkerhedsleder