Årsberetning om IT-sikkerhed 2005
Årsberetning om IT-sikkerhed 2005
Børne- og Ungdomsudvalget
DAGSORDEN
for ordinært møde onsdag den 21. juni 2006
17. Årsberetning om IT-sikkerhed 2005
J.nr. 302825
INDSTILLING
Børne- og Ungdomsforvaltningen indstiller til Børne- og Ungdomsudvalget,
at årsberetning om IT-sikkerhedsarbejdet tages til efterretning
RESUME
Økonomiforvaltningen har i brev af 6. april 2006 indkaldt årsberetning om IT-sikkerhedsarbejdets forløb på det enkelte udvalgs område.
Børne- og Ungdomsudvalget orienteres hermed om årsberetningen inden forelæggelsen for Økonomiudvalget og Borgerrepræsentationen.
Der har i 2005 ikke gjort sig særlige forhold gældende om IT-sikkerheden for det tidligere Uddannelses- og Ungdomsudvalgs område.
Forvaltningen indstiller, at årsberetning om IT-sikkerhedsarbejdet tages til efterretning.
SAGSBESKRIVELSE
Efter § 20 i Regulativ for IT-sikkerhed i Københavns Kommune skal overborgmesteren og den enkelte borgmester afgive en årsberetning om sikkerhedsarbejdets forløb inden for sit område. Børne- og Ungdomsudvalget orienteres hermed om årsberetningen inden forelæggelsen for Økonomiudvalget og Borgerrepræsentationen.
Økonomiforvaltningen har i brev af 6. april 2006 indkaldt årsberetning om IT-sikkerhedsarbejdets forløb i 2005.
Årsberetningen er udformet som en skabelon, der indeholder følgende oplysninger:
· Forvaltningens navn
· Sikkerhedslederens navn
· Oversigt over alle godkendte behandlinger siden persondataloven trådte i kraft
· Opgørelse af antallet af autoriserede brugere af IT-systemer pr. 31. december 2005
· Opgørelse af antal brugere pr. driftscentral pr. 31. december 2005
· Sikkerhedsbrud eller forsøg derpå i 2005
· Antal anmodninger om indsigt i behandlinger i 2005
· Henvendelser fra Datatilsynet i 2005
· Uddybende sikkerhedsbestemmelser
Borgmesteren udsendte IT-sikkerhedsinstruks for forvaltningen den 2. juni 2003.
Forvaltningen har i 2005 givet oplysninger til Økonomiforvaltningen om videoovervågninger til brug for en fælles anmeldelse til Datatilsynet.
Forvaltningen har i 2005 indgået kontrakt med firmaet Devoteam, Fischer & Lorenz A/S om at gennemføre en risikoanalyse vedr. forvaltningens IT-systemer, IT-driftsmiljøet og transmissionsforbindelserne. Risikoanalysen gennemføres i foråret 2006.
I årsberetningen om IT-sikkerhed forekommer navne og en række forkortelser af de benyttede IT-systemer:
· Elevregister Easy benyttes af folkeskolerne
· KKSV-System benyttes af Center for Specialundervisning for Voksne til administration
· PC-Ungdom benyttes af Ungdomsskolen til registrering af elever i Ungdomsskolen
· Københavns Kommunes Gymnasieadministration – GAS - benyttes til planlægning og administration på gymnasier og hf-kurser
· PPR-systemet anvendes til administration i Pædagogisk Psykologisk Rådgivning
· Undervisning og Vejledning benyttes af Ungdommens Uddannelsesvejledning (Center for Vejledning)
· VPC-kursussystem benyttes af Voksenpædagogisk Center til registrering af kursister
· Aleph er et bibliotekssystem, som benyttes af Center for Undervisningsmidler og skolebibliotekerne
· Axiell er et system, der registrerer udlån fra Center for Undervisningsmidler
· Damus er et system, som Musikskolen benytter til administration
· TR2000 er et system, som benyttes til skoleårets planlægning og administration af arbejdstid i folkeskolen
· Bup-Basen er et register, som Skolepsykiatrisk Center benytter
· Skoleintra er et system, som folkeskolerne benytter
· KMD-systemer er systemer fra virksomheden KMD (tidl. Kommunedata)
· KØR-systemet er Københavns Kommunes Økonomi- og Regnskabssystem
· DM-data (i dag IBM – International Business Machines) er den virksomhed, som driftsafvikler systemer fra KMD
ØKONOMI
Ingen bemærkninger
MILJØVURDERING
Sagstypen er ikke omfattet af Børne- og Ungdomsforvaltningens positivliste over sager, der skal miljøvurderes.
HØRING
Ingen bemærkninger
BILAG VEDLAGT
· Bilag 1: Økonomiforvaltningens brev af 6. april 2006 med indkaldelse af årsberetning om IT-sikkerhedsarbejdet i 2005
· Bilag 2: Årsberetning om IT-sikkerhedsarbejdet i Uddannelses- og Ungdomsforvaltningen i 2005
· Bilag 3: Oversigt over antal brugere pr. system (KMD-systemer)
Peter Rasmussen
Søren
Stahl Nielsen