Revision af it-sikkerhedsregulativ

14. Revision af it-sikkerhedsregulativ (2010-93398) Det eksisterende it-sikkerhedsregulativ og it-sikkerhedspolitikken er blevet tilpasset i overensstemmelse med Borgerrepræsentationens beslutning om at samle varetagelsen af it-sikkerhedsopgaver for alle forvaltninger i en central enhed i Koncernservice. INDSTILLING OG BESLUTNING Indstilling om, at it-sikkerhedsregulativet med tilhørende it-sikkerhedspolitik godkendes. (Økonomiudvalget) PROBLEMSTILLING Som led i vedtagelsen af budgettet for 2010 besluttede Borgerrepræsentationen at samle varetagelsen af it-sikkerhedsopgaver for alle forvaltninger i en central enhed i Koncernservice. Den konkrete udmøntning af beslutningen og implementeringen af den nye it-sikkerhedsorganisation har nu fundet sted og it-sikkerhedsregulativet med tilhørende it-sikkerhedspolitik skal derfor justeres i overensstemmelse hermed. LØSNING I forbindelse med vedtagelsen af budgettet for 2010 besluttede Borgerrepræsentationen at samle varetagelsen af it-sikkerhedsopgaver for alle forvaltninger i en central enhed i Koncernservice. Projekt ?overførsel af it-sikkerhed?, som har været forankret i Koncernservice, har herefter haft til formål at udmønte beslutningen i praksis, hvilket nu er sket. Konkret er it-sikkerhedslederne ? med undtagelse af Brandvæsnet - blevet samlet i Koncernservice, og der er udpeget ledelsesrepræsentanter for hver forvaltning/it-sikkerhedsområde, som varetager koordineringen med Koncernservice og sikrer, at der træffes de nødvendige it-sikkerhedsmæssige beslutninger i den pågældende enhed. Det overordnede interne tilsyn, som tidligere blev varetaget af Borgerrepræsentationens Sekretariat, vil endvidere fremadrettet tage form af revision gennemført af kommunens eksterne revision og uafhængige inspektioner foretaget af Intern Revision. Det eksisterende it-sikkerhedsregulativ med tilhørende it-sikkerhedspolitik, godkendt af Borgerrepræsentationen den 15. maj 2008 (BR 241/08), er derfor blevet tilpasses, således at det afspejler den nye it-sikkerhedsorganisation. Samtidig er der foretaget enkelte justeringer i forhold til de uhensigtsmæssigheder, som it-sikkerhedsregulativet i praksis har givet anledning til. Bl.a. er det nu blevet tydeliggjort, at fastlæggelsen af kommunens it-sikkerhedsniveau - foruden at skulle leve op til henholdsvis persondatalovens og sikkerhedsbekendtgørelsens krav, og være i overensstemmelse med den til enhver tid værende gængse praksis i Danmark for offentlige myndigheder - skal ske under hensyntagen til den teknologiske udvikling. De respektive it-sikkerhedsfunktioner, herunder Intern Revision, har været inddraget aktivt undervejs i processen i form af møder og høringer. ØKONOMI Godkendelse af det tilpassede it-sikkerhedsregulativ med dertil hørende it-sikkerhedspolitik vil ikke medføre nogen økonomiske konsekvenser, idet ændringerne alene er en følge af de beslutninger om opgavevaretagelse, som Borgerrepræsentationen har truffet i forbindelse med vedtagelsen af budgettet for 2010. VIDERE PROCES - Claus Juhl /Flemming Dubgaard Hansen Oversigt over politisk behandling Det eksisterende it-sikkerhedsregulativ og it-sikkerhedspolitikken er blevet tilpasset i overensstemmelse med Borgerrepræsentationens beslutning om at samle varetagelsen af it-sikkerhedsopgaver for alle forvaltninger i en central enhed i Koncernservice. INDSTILLING OG Beslutning Økonomiforvaltningen indstiller, at Økonomiudvalget over for Borgerrepræsentationen anbefaler, at it-sikkerhedsregulativet med tilhørende it-sikkerhedspolitik godkendes. Økonomiudvalgets beslutning i mødet den 7. december 2010 Indstillingen blev anbefalet. Et enigt Økonomiudvalg afgav følgende protokolbemærkning: ?Udvalget anbefaler indstillingen med den bemærkning, at Økonomiforvaltningen i samarbejde med de øvrige forvaltninger sikrer en så smidig implementering som muligt af It-sikkerhedsregulativet og en smidigere proces for It-sikkerhedsgodkendelser i overensstemmelse med anbefalingerne fra Københavns Kommunes Revision.? bilag 1 - 1 It-sikkerhedspolitik 2 - It-sikkerhedsregulativ